[Clo] Rép. : ADSL et hacking

Godin, Paul GodinP at navcanada.ca
Jeu 25 Mai 14:12:32 EDT 2006 

Je fait l'essai ce soir.

Merci

-----Original Message-----
From: clo-bounces at linux-gatineau.org [mailto:clo-bounces at linux-gatineau.org] On Behalf Of Jean-Michel Bouffard
Sent: May 25, 2006 01:32 PM
To: Liste de diffusion du Club Linux Gatineau
Subject: Re: [Clo] Rép. : ADSL et hacking

Cette configuration fait en sorte que le range d'addresse de ton LAN est 
192.168.0.1 à 192.168.0.255. Donc 192.168.200.1 n'est pas une addresse 
de ton sous-réseau car ton routeur envoye le traffic destiné à cette 
adresse vers le WAN automatiquement. Bien entendu, ca n'explique pas 
pourquoi un PC utilise cette addresse sur le réseau du FAI mais si tu 
configure ton masque de sous-réseau à 255.255.0.0 tu devrais devenir 
incapable de le voir.

Godin, Paul wrote:

>Si mémoire me sert, 255.255.255.0, la configuration automatique du routeur.
>Paul
>
>-----Original Message-----
>From: clo-bounces at linux-gatineau.org [mailto:clo-bounces at linux-gatineau.org] On Behalf Of Jean-Michel Bouffard
>Sent: May 25, 2006 11:42 AM
>To: Liste de diffusion du Club Linux Gatineau
>Subject: Re: [Clo] Rép. : ADSL et hacking
>
>Je me demande, est-ce que ton masque de sous-réseau sur ton routeur est 
>bien à 255.255.0.0? Il devrait être à cette valeur étant donné que tu 
>utilise 192.168.x.x au complet et donc tu ne devrais même pas voir les 
>192.168.x.x qui sont à l'extérieur...
>
>Godin, Paul wrote:
>
>  
>
>>Ah!.
>>
>>Eh bien. Donc, c'est pas la GRC qui sniff mon system ;).
>>
>>Merci
>>
>>-----Original Message-----
>>From: clo-bounces at linux-gatineau.org [mailto:clo-bounces at linux-gatineau.org] On Behalf Of Jean-Marc Vaillancourt
>>Sent: May 25, 2006 11:16 AM
>>To: Liste de diffusion du Club Linux Gatineau
>>Subject: Re: [Clo] Rép. : ADSL et hacking
>>
>>Salut Paul,
>>
>>L'adresse 192.168.200.1 est probablement l'adresse distante du FAI
>>(fournisseur d'accès Internet, en passant) pour ta connexion PPP. Si tu
>>fais ifconfig **sur ton routeur**, tu devrais voir quelque chose du genre:
>>
>>ppp0      Lien encap:Protocole Point-à-Point
>>         inet adr:66.11.174.195  P-t-P:192.168.200.1 Masque:255.255.255.255
>>         UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1452  Metric:1
>>         Paquets Reçus:204888 erreurs:0 jetés:0 débordements:0 trames:0
>>         Paquets transmis:177047 erreurs:0 jetés:0 débordements:0 carrier:0
>>         collisions:0 lg file transmission:10
>>
>>J-M
>>
>> 
>>
>>    
>>
>>> Tu n'as qu'à faire un ping et ensuite la commande "arp -a".
>>>Alternativement
>>>tu peux utiliser ethereal ou tcpdump en envoyant du traffic à
>>>192.168.200.1
>>>et les paquets de réponse contiendront le MAC.
>>>
>>>Mathieu
>>>
>>>On Thursday 25 May 2006 10:29, Godin, Paul wrote:
>>>   
>>>
>>>      
>>>
>>>>En passant, comment faire pour trouver le MAC de cette address,
>>>>traceroute,
>>>>nmap, ifconfig???.
>>>>
>>>>
>>>>
>>>> _____
>>>>
>>>>From: clo-bounces at linux-gatineau.org
>>>>[mailto:clo-bounces at linux-gatineau.org] On Behalf Of Godin, Paul Sent:
>>>>May
>>>>25, 2006 10:25 AM
>>>>To: Liste de diffusion du Club Linux Gatineau
>>>>Subject: Re: [Clo] Rép. : ADSL et hacking
>>>>
>>>>
>>>>
>>>>Oui, toutes les 192.168.x.x sont a l'interne de mon réseaux.
>>>>
>>>>Oui, 192.168.200.1 est a l'externe.
>>>>
>>>>
>>>>
>>>>J'ai tenter de rentrer sur le telnet, mais sans succès, faut dire que
>>>>j'ai
>>>>pas fait trop d'effort et j'ai pas utiliser mes propres utilisateur et
>>>>mot
>>>>de passe respectif.
>>>>
>>>>
>>>>
>>>>C'est quoi FAI?
>>>>
>>>>
>>>>
>>>>Paul
>>>>
>>>> _____
>>>>
>>>>From: clo-bounces at linux-gatineau.org
>>>>[mailto:clo-bounces at linux-gatineau.org] On Behalf Of Guy-Michel Lessard
>>>>Sent: May 25, 2006 09:56 AM
>>>>To: clo at linux-gatineau.org
>>>>Subject: [Clo] Rép. : ADSL et hacking
>>>>
>>>>
>>>>
>>>>Si j'ai bien compris, tes adresses 192.168.0.105 à 192.168.254.254 sont
>>>>du
>>>>côté interne (protégé) de ton réseau. Est-ce exact?
>>>>
>>>>L'adresse en question (192.168.200.1) est sur le côté ADSL de ton
>>>>routeur,
>>>>Est-ce exact?
>>>>
>>>>Effectivement, cette adresse ne doit pas circuler sur Internet mais
>>>>voilà
>>>>que cette adresse semble être encore à l'interne du réseau ADSL et les
>>>>routeurs interne au FAI n'utilise pas forcément BGP (Border gateway
>>>>protocol). Donc il me semble que le fournisseur FAI laisse passer cette
>>>>série d'adresses ou cette adresse dans son réseau interne volontairement
>>>>ou
>>>>involontairement..
>>>>
>>>>Moi j'aviserai le FAI de la situation.
>>>>
>>>>Il n'est pas très brillant de laisser son port telnet ouvert sachant
>>>>qu'il
>>>>n'y a pas d'encryption!
>>>>
>>>>     
>>>>
>>>>        
>>>>
>>>>>>>GodinP at navcanada.ca 2006-05-25 08:18:23 >>>
>>>>>>>           
>>>>>>>
>>>>>>>              
>>>>>>>
>>>>Salut tout le monde,
>>>>
>>>>
>>>>
>>>>Question sur le hacking de réseaux. Tout comme le club, j'ai une adresse
>>>>IP
>>>>statique, mais en plus, un router D-Link qui contient 4 port et une
>>>>antenne
>>>>WI-FI. Toutes les configurations sont faites pour permettre seulement
>>>>les
>>>>PC avec leur identité  MAC respective de ce brancher. Je fais du «
>>>>filtering » sur MAC et sur IP en même temps, j'ai tout bloquer de
>>>>192.168.0.105 a 192.168.254.254 a l'intérieur de mon domaine. Chacune
>>>>des
>>>>stations (workstation) a aussi un filtrage sur IP similaire.
>>>>
>>>>
>>>>
>>>>Simple mais voici ce qui m'intrique le plus, sur le réseaux ADSL ce
>>>>trouve
>>>>un IP similaire a mon réseaux soit, 192.168.200.1. Donc, quelqu'un sur
>>>>ADSL
>>>>est brancher et je peux voir sont adresse IP, un « nmap » m'avise que «
>>>>telnet » est disponible, je me demande comment ce fait t-il que je
>>>>puisse
>>>>voir ce IP qui est a l'externe de mon réseaux, aucun PC n'est permit cet
>>>>IP. Encore plus intéressant, « traceroute » m'avise que cette IP est a 3
>>>>bond de mon réseaux???.
>>>>
>>>>
>>>>
>>>>Plusieurs technicien a mon travail ce gratte la tête aussi.
>>>>
>>>>
>>>>
>>>>Avez-vous une idée ou suggestion.
>>>>
>>>>
>>>>
>>>>Paul Godin
>>>>     
>>>>
>>>>        
>>>>
>>>_______________________________________________
>>>Clo mailing list
>>>Clo at linux-gatineau.org
>>>http://www.linux-gatineau.org/mailman/listinfo/clo
>>>
>>>   
>>>
>>>      
>>>
>>_______________________________________________
>>Clo mailing list
>>Clo at linux-gatineau.org
>>http://www.linux-gatineau.org/mailman/listinfo/clo
>>
>>_______________________________________________
>>Clo mailing list
>>Clo at linux-gatineau.org
>>http://www.linux-gatineau.org/mailman/listinfo/clo
>> 
>>
>>    
>>
>
>
>  
>


-- 
Jean-Michel Bouffard
Research Engineer | Ingénieur de recherche
Communications Research | Centre de recherches sur les
 Centre Canada | communications Canada
3701 Carling Ave. | 3701, avenue Carling
PO Box 11490, Station H | CP 11490, succursale H
Ottawa, Ontario | Ottawa (Ontario)
Canada K2H 8S2 | Canada K2H 8S2
Tel: (613) 991-5968 | Tél.: (613) 991-5968
Fax: (613) 993-9950 | Téléc.: (613) 993-9950
Email: jean-michel.bouffard at crc.ca | Cour.: jean-michel.bouffard at crc.ca
Web site: www.crc.ca | Site web: www.crc.ca
Government of Canada | Gouvernement du Canada

_______________________________________________
Clo mailing list
Clo at linux-gatineau.org
http://www.linux-gatineau.org/mailman/listinfo/clo

Plus d'informations sur la liste de diffusion Clo