[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Infos sur nmap



On Wed, Sep 12, 2001 at 10:21:52AM +0200, Patrice Garbe wrote:
> J'ai d?couvert un outil tr?s int?ressant : nmap
> J'ai essay? nmap -v -sS -S 192.168.1.6 -e eth0 -P0 192.168.1.1 
> Je pr?cise que 192.168.1.6 n'est pas mon adresse IP
> 192.168.1.1 est la passerelle du r?seau local vers Internet
> 
> Pourtant (je dis pourtant mais c'est sans doute logique) les packets 
> reviennent dans le sens o? je vois les ports ouverts sur la passerelle.
> J'en d?duis que la passerelle me "retrouve" gr?ce ? mon adresse MAC,
> elle ne fait donc pas de requ?te arp pour savoir ? quelle adresse MAC
> correspond l'IP 192.168.1.6. C'est d'ailleurs confirm? par tcpdump.

Je ne crois pas que ta machine réponde aux ARP de l'IP source. En fait, quand tu lances nmap ainsi, il passe l'interface (-e !!) en promisc et sniffe les paquets en retour destinés à l'IP spoofée.
C'est juste mon avis parce que la doc le dit pas et j'ai pas le temps d'approfondir.

> Comment sp?cifier une autre adresse MAC ? Je sais qu'il existe des outils
> pour ?a mais lesquels ?

Si notre ami Dug Song n'avait pas "censuré" son site, je t'aurais conseillé dsniff qui inclut qq outils de spoof arp.
Sinon, avec ifconfig, tu fais un alias avec l'IP de la victime à spoofer et sa MAC (paramètres hw).

Eric.


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]