sniffer ? jusqu'où ça sniffe ?

sniffer ? jusqu'où ça sniffe ? - Windows & Software

Marsh Posté le 17-11-2005 à 23:11:50    

(tt d'abord, désolé si cette question a déjà été posée, j'ai fais plein de "chercher" dans tous les sens avec tous les mots clés que j'ai imaginé, j'ai pas trouvé de posts qui parlait de ça.... mais je suis peut être passé à coté...)
 
sur un réseau tout bète, sans serveur, en workgroup...
 
est-il possible à un sniffer (ou autre) de lister les sites sur lesquels vont les autres ordis ??
 
genre : 20 ordis branchés  sur un switch, avec un routeur branché sur l'ADSL
 
ordi1 ----|
ordi2 ----|
ordi3 ----|
 
ordi20 ---|
 
routeur --|
 
est-ce que en mettant un sniffer sur l'ordi 2, ça peut me lister la totalité des échanges de l'ordi 3 ?
 
bref, est-ce que le switch renvoit sur l'ordi 1 les requêtes html que l'ordi3 lance vers "www.joliesfilles.fr" ?
 
(j'ai téléchargé des sniffers freewares (Ethereal, entre autres) et je n'ai pas forcément su bien les paramétrer...
 
ma question est donc :  
existe-il des réels moyens techniques de se connecter avec un portable dans un réseau d'entreprise et de savoir quels sont les logins et sur quels sites vont les utilisateurs ?
 
si oui, merci de m'indiquer lesquels et surtout, quels sont les parades possibles pour éviter ça !!!
merci d'avance
;op


---------------
le monde appartient à ceux qui se lèvent.
Reply

Marsh Posté le 17-11-2005 à 23:11:50   

Reply

Marsh Posté le 17-11-2005 à 23:17:49    

un sniffer sniffe ce qui passe sur la carte sur laquelle tu le fais sniffer. Maintenant sur certains switchs évolués; on peut faire du "port mirroring" qui permet de "mapper" un port de switch sur un autre.

Reply

Marsh Posté le 17-11-2005 à 23:27:11    

ça confirme bien que si le portable "étranger" se connecte juste sur le réseau via une RJ45,  
sans pouvoir renter dans le local "baie de brassage"+switch+routeur,  
il NE PEUT PAS voir ce que fait mon ordi...
 
en aucun cas ?
 
quelque soit les logiciels installés sur son portable ?
 
un hacker en interne peut donc voir passer mes logs et mes password  
uniquement si mon ordi essaie de communiquer avec sa carte réseau à lui
(genre : je me connecte volontairement à un dossier partagé sur son portable)
 
mais en aucun cas il ne peut voir mes communications html qui passent directement par le routeur via le switch ?
 
garantie 100% ?
 


---------------
le monde appartient à ceux qui se lèvent.
Reply

Marsh Posté le 18-11-2005 à 00:39:50    

Il peut.

Message cité 1 fois
Message édité par laurent123 le 18-11-2005 à 00:40:15
Reply

Marsh Posté le 18-11-2005 à 00:43:53    

Un switch, c'est pas un hub : des données à destination d'une machine sont dirigées uniquement sur le port de la machine en question, et pas sur les autres ports. A moins que le switch soit un peu "évolué" comme ce que dit dreamer18. Mais pour du matériel "grand public", pas de "risque" à mon avis :)


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 18-11-2005 à 07:38:38    

YenRieur a écrit :

ça confirme bien que si le portable "étranger" se connecte juste sur le réseau via une RJ45,  
sans pouvoir renter dans le local "baie de brassage"+switch+routeur,  
il NE PEUT PAS voir ce que fait mon ordi...

il verra simplement tes trames envoyées en broadcast

Reply

Marsh Posté le 18-11-2005 à 09:49:58    


 
peux-tu nous en dire un peu plus ? par quels moyens ? que verrait-il exactement ?  
juste les IP des sites ou bien la totalité des pages visités ?
 
(merci d'avance laurent)


---------------
le monde appartient à ceux qui se lèvent.
Reply

Marsh Posté le 18-11-2005 à 09:52:05    

dreamer18 a écrit :

il verra simplement tes trames envoyées en broadcast


 
merci dreamer...
 
je pars dés à présent faire une recherche pour voir ce que contiennent les trames de broadcast dans une communication Win2000-WinXP en workgroup...


---------------
le monde appartient à ceux qui se lèvent.
Reply

Marsh Posté le 18-11-2005 à 09:55:28    

YenRieur a écrit :

merci dreamer...
 
je pars dés à présent faire une recherche pour voir ce que contiennent les trames de broadcast dans une communication Win2000-WinXP en workgroup...


 
Rien d'interessant :
 
allo t'es la ?
c'est qui qui a l'ip xxx ?

Reply

Marsh Posté le 18-11-2005 à 09:58:07    

freds45 a écrit :

Un switch, c'est pas un hub : des données à destination d'une machine sont dirigées uniquement sur le port de la machine en question, et pas sur les autres ports. A moins que le switch soit un peu "évolué" comme ce que dit dreamer18. Mais pour du matériel "grand public", pas de "risque" à mon avis :)


 
non non,  
là, c'est un switch non paramétrable et un routeur Sagem Cegetel de base...
donc safe de ce coté là...
 
 
par contre, y'a t'il un moyen de "spoofer" mon adresse IP ou l'adresse mac de ma carte réseau d'une quelconque manière
pour que le swich soit abusé et qu'il renvoie sur 2 cartes réseaux différentes sans s'en rendre compte...
 
(dis comme ça, ça a l'air impossible, mais je me méfie de tt en ce moment... )


---------------
le monde appartient à ceux qui se lèvent.
Reply

Marsh Posté le 18-11-2005 à 09:58:07   

Reply

Marsh Posté le 18-11-2005 à 10:07:07    

ShonGail a écrit :

Rien d'interessant :
allo t'es la ?
c'est qui qui a l'ip xxx ?


 
ouf... me voila rassuré de ce coté... ;op
 
(je vous explique un peu le pourquoi de ma question : je viens de recevoir une lettre de mise à pied a effet immédiat en vue d'un licenciement pour faute et je ne sais pas encore pourquoi...
comme il n'y a pas eu d'évènements importants récents, je n'ai vraiment aucune idée du pourquoi (à part pour embaucher en interim le lendemain un gars avec une spé légèrement différente de la mienne et économiser la formation pour me spé moi)
alors je creuse de tous les cotés, même les plus mineurs, même les plus paranoïaques...
 
donc première étape : voyons si c'est possibles qu'ils aient listés le contenu des sites visités...
deuxième étape : on regardera si c'est légal de leur part huhu
et 3ième étape : bin, comme les principaux sites visités, c'est hardware.fr et ldlc-pro, ça sera pas trop difficile d'expliquer qu'en td qu'informaticien, le veille techno c'est une partie du job...
 
donc merci encore pour vos réponses (surtout celles qui me prépareront à la vérité huhu)


---------------
le monde appartient à ceux qui se lèvent.
Reply

Marsh Posté le 18-11-2005 à 10:11:24    

oula !
 
Appelle les ! C'est peut-etre une erreur !
 
et tiens nous au courant ;)

Reply

Marsh Posté le 18-11-2005 à 11:02:30    

ShonGail a écrit :

oula !
 
Appelle les ! C'est peut-etre une erreur !
 
et tiens nous au courant ;)


 
un erreur ? non non, je crois pas, c'est un truc prémédité depuis plusieurs mois,  
avec pleins de trucs faits en cachette de leur part, avec lettre apportée par huissier, etc.
non non, c'est volontaire de leur part...  
 
j'en saurais pluss dans une semaine (réunion où on me dira ce qui m'est reproché...)
et après, prud'homme et compagnie...
;op
 
je vous tiendrais au courant, ça c'est sur...
;op
 
en attendant, comme il faut qu'ils prouvent une faute grave, je continue à essayer d'imaginer ce que ça peut-être...
 
et à part aller sur des sites pdt mes heures de travail et de pauses,  
je vois vraiment pas...
 
c'est pour ça que ça m'interesse vraiment de savoir si c'est techniquement possible...
 
comme ils ont des mdp admin, est-ce qu'ils n'auraient pas pu mettre un sniffer en local sur mon poste ?
 
sachant que comme je regarde régulièrement le spybot qui y est installé, y compris les outils "démmarage système"
donc je pense que j'aurais vu s'ils avait rajouté ça sur mon poste...
 
donc, je pense vraiment à un espionnage via le réseau...
 
à moins que ça existe des sniffers locaux non détectables par spybot ????
dites, ça existe, ça ??
; :p  
 
sachant que je pense qu'ils n'aurait pas pris le risque non plus de rajouter un tap physique dans la baie de brassage où je vais aussi régulièrement...
 
erf.. vivement la semaine prochaine...
c'est de pas savoir qui est le pire  
lol


---------------
le monde appartient à ceux qui se lèvent.
Reply

Marsh Posté le 18-11-2005 à 11:10:33    

t'es sûr que t'as pas mis enceinte la fille du patron plustôt ? :D
(juste pour dire que la faute n'a ptet aucuns rapports avec l'info)

Reply

Marsh Posté le 18-11-2005 à 11:59:58    

bjone a écrit :

t'es sûr que t'as pas mis enceinte la fille du patron plustôt ? :D
(juste pour dire que la faute n'a ptet aucuns rapports avec l'info)


 
huhu... je retrouve plus le site où y'avait des exemple de fautes graves,
parmi les exemples, y'avait : "avoir des relations sexuelles avec la femme de l'employeur pendant les heures de travail" !!!
 :lol:  :lol:  :lol:  
 
mais non, je te rassure, comment dire... euh... les gouts personnels de mon employeur et euh... leurs résultats génétiques... ne correspondent guère à mes gouts personnels  
 :cry:  :cry:  :cry:  
 
mais vi, j'ai pensé aussi à plein de trucs "pas info"...
genre : ne faire QUE 35h...
genre : euh... avoir refusé lorsqu'un client me téléphonait en cachette pour me demander de faire le boulot de la femme du patron parce qu'il la trouvait incompétente (j'avais répondu qu'elle n'était pas incompétente, que personne dans l'entreprise ne l'était, et qu'en lui expliquant bien ce qu'il voulait, elle pouvait y arriver...) (elle essayait d'envoyer un mail de 150Mo...  :D  :D )
genre plein de raisons aussi débile les unes que les autres...
mais pas facile de se mettre à la hauteur de la famille du PDG...
 :kaola:


---------------
le monde appartient à ceux qui se lèvent.
Reply

Marsh Posté le 18-11-2005 à 12:05:24    

non mais tu veux pas tout de suite leur téléphoner pour savoir le pourquoi du comment ??
 
ou alors c'est pas possible tu t'en doutes !

Reply

Marsh Posté le 18-11-2005 à 14:32:11    

ShonGail a écrit :

non mais tu veux pas tout de suite leur téléphoner pour savoir le pourquoi du comment ??
ou alors c'est pas possible tu t'en doutes !


 
faut que je continue à me renseigner : en cas de mise à pied comme ça, ce n'est pas considérer comme une sanction, et c'est la réunion de la semaine prochaine qui sera le "pourquoi du comment" et qui est le jour J légal des démarches de licenciement. Et la loi lui interdit de mettre la réunion moins de 5 jours après l'annonce de la mise à pied...
 
après, y'a plein de règles et de sous règles... et il suffit qu'il en louppe 1 pour que y'ait vice de forme ( = plein de dédomagments pour moi !!)  
je sais qu'il se fait aider par un avocat.
Y'a donc de grde chance que il me dise rien, vu que en pluss, c'est son intérêt que je puisse pas réunir de preuves pour le 1er entretien...
 
donc, j'utilise ma semaine pour me préparer à ttes les attaques que je peux imaginer
(et même si je l'appelle et qu'il me dit quelle sera son attaque, je suis sur qu'il en fera une autre...
;op
 
c'est pour ça que j'ai besoin de votre aide pour savoir quels sont les possibilités techniques pour avoir enregistré mes logs de visites html,  
et si ça vaut pas le coup que je dépense du tps à prévoir un rempart contre ça...
;op
 
 


---------------
le monde appartient à ceux qui se lèvent.
Reply

Marsh Posté le 18-11-2005 à 14:39:01    

Ben si tu n'as fait que surfer, je ne vois pas en quoi c'est constitutif d'une faute assez grave pour une mise à pied et un licenciement.
 
De plus, on ne peut t'espionner à ton insu. Les moyens techniques déployés pour controler les salariés doivent être portés à leur connaissance.
 
Inutile de savoir comment cela a été réalisé techniquement. C'est illégal de toutes façons.

Reply

Marsh Posté le 18-11-2005 à 23:34:46    

freds45 a écrit :

Un switch, c'est pas un hub : des données à destination d'une machine sont dirigées uniquement sur le port de la machine en question, et pas sur les autres ports. A moins que le switch soit un peu "évolué" comme ce que dit dreamer18. Mais pour du matériel "grand public", pas de "risque" à mon avis :)


 
Oui, mais non.
 
Un petit coup de arp poisoning et on peut sniffer tranquillement.

Reply

Marsh Posté le 18-11-2005 à 23:39:21    

laurent123 a écrit :

Oui, mais non.
 
Un petit coup de arp poisoning et on peut sniffer tranquillement.


 
On va ajouter "pour le commun des mortels" ...


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 19-11-2005 à 00:11:52    

laurent123 a écrit :

Oui, mais non.
 
Un petit coup de arp poisoning et on peut sniffer tranquillement.


 
 :jap:  
 
très (trop ?) efficace. Mais c'est pas donné au pekin moyen dans une boite. Ensuite il faut savoir analyser les trames qui passent.
 

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed