Rebouclage réseau pour un logiciel

Rebouclage réseau pour un logiciel - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 17-03-2011 à 14:00:19    

Bonjour à tous,
 
J'espère que je poste au bon endroit sinon merci de m'indiquer éventuellement où :S
Ma question concerne le protocole réseau mais orienté vers un logiciel.
 
Je plante le décor simplement :
 
Je souhaite faire un rebouclage réseau sur un logiciel en particulier ; le dit logiciel, en temps normal se connecte à internet, interroge un serveur auquel il envoi une demande et reçoit une réponse.
Je voudrais pouvoir l'utiliser en mode "offline" et pour se faire il faut que je puisse lancer un "protocole, logiciel ou autre" qui donne la réponse que je souhaite et non celle du serveur interrogé en temps normal.
Petite précision sur le "offline" : l'ordinateur est connecté à internet mais ce logiciel ne doit pas communiquer avec le serveur initial.
Je dispose pour ce faire du logiciel sous format .exe, de mes dix doigts et des connaissances que j'ai acquéri. Conscient que cela ne suffit pas, je viens chercher des informations, orientations, conseils, expériences.. de ce forum.
Ancien membre j'ai pu constater (à l'époque) qu'ici il y avait un vrai goût du challenge. Sans doutes est-ce toujours le cas, aiguillez-moi :D
 
Merci. .gAb.

Reply

Marsh Posté le 17-03-2011 à 14:00:19   

Reply

Marsh Posté le 17-03-2011 à 14:11:15    

Il suffit de positionner une access-list, par contre ça necessite quelques compétences et il faut faire une trace pour avoir toutes les infos nécessaires


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 17-03-2011 à 14:15:56    

Merci pour cette réponse, je m'en vais quérir des informations sur l'access-list et comment tracer :D

Reply

Marsh Posté le 17-03-2011 à 17:41:00    

En clair, tu sers a remplacer un serveur d'authentification (de licences par exemple [:ddr555]) en ligne, par un programme local ?
Histoire juste qu'on cerne bien le sujet. :o


---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
Reply

Marsh Posté le 17-03-2011 à 19:01:23    

Hé... oui... Pour donner plus de détails et avant de me faire traiter de méchant pirate, j'ai besoin que le logiciel ne se bloque pas parce qu'il existe une version plus récente mais aussi que la personne qui utilise le logiciel ne vienne pas mettre le bazard dans le "compte officiel".
Je m'explique, je travaille pour un cabinet d'assurance et pour la formation des jeunes recrues, une version bien spécifique du logiciel nous intéresse qui après sa mise à jour ne dispose plus des fonctionnalités précises et ce dernier ne se lance pas si il effectue l'authentification car une version plus récente est sortie. De plus, pendant que l'on fait pratiquer les personnes en formation, je voudrai éviter et vous le comprendrez surement, qu'ils aient accès aux dossiers du cabinet pour des raisons de sécurité et aussi et surtout éviter les mauvaise manip"...
 
Sinon, j'ai trouvé Géospider qui montre où un programme précis se connecte avec adresse ip. Est-ce un bon début en matière de traçage ou je fais fausse route ? Sinon ou puis-je trouver comment tracer les infos sortantes ?
Pour l'access-list, mes recherches m'ont renvoyé sur le microsoft loopback adapter, est-ce pertinent ou je dois m'orienter différement ?
 
Merci de vos réponses

Reply

Marsh Posté le 17-03-2011 à 19:38:53    

installe un wireshark sur ton serveur et fais une trace.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 20-03-2011 à 19:34:05    

Salut,
 
J'ai du mal à comprendre ce que tu veux faire.
 
Si tu veux simuler le serveur qui se trouve sur internet sur ton réseau local alors tu peux tromper ton logiciel en modifiant le fichier hosts de windows (\WINDOWS\system32\drivers\etc\hosts). Si le logiciel utilise un nom fqdn pour communiquer avec le serveur de l'éditeur, trouve ce nom (avec un analyseur réseau) et ajoute une nouvelle entrée dans ce fichier hosts en faisant pointer ce nom vers l'un de tes serveurs de ton lan.
exemple: 192.168.8.8 fqdn.de.lediteur.fr
Si le logiciel n'utilise pas un fqdn mais une ip précise alors essaie d'ajouter une route specifique vers le serveur qui simulera celui de l'éditeur et sur ce serveur ajoute l'ip de l'editeur.
 
Wireshark est un très bon logiciel pour faire des captures.


---------------
www.expertinet.fr - Réseau Sécurité - Paris - Expertise infrastructure Cisco Juniper Checkpoint Fortinet - Support - Administration à distance.
Reply

Marsh Posté le 20-03-2011 à 23:35:57    

Network miner est pas mal et assez intuitive pour un debutant pour balayer toutes les communications reseaux entre ton PC et l'exterieur
 
http://networkminer.sourceforge.net/

Reply

Marsh Posté le 21-03-2011 à 01:55:30    

Pour t'apporter plus de précisions expertinet, je veux que mon logiciel qui s'identifie d'habitude sur un serveur distant et obtient une info le fasse sur un serveur local ou sur l'ordinateur qui exécute le soft.  
Concernant le protocole utilisé, j'en ai pour l'instant aucune idée, j'ai essayé wireshark et même si j'ai des bases en informatiques, trop de noms, de protocoles, d'ip etc... pour que j'y voit clair.
 
J'ai donc découpé par étapes ma procédure : D'abord trouver l'adresse avec laquelle le logiciel communique, ensuite selon le protocole établir le fichier d'authentification, et finalement le faire pointer à cet endroit.
 
J'en suis encore à la première étape, je vais voir si Network miner me parle un peu plus avant de choisir un des deux et étudier la doc.
Merci en tout cas de vos indications, je vous tiendrai au courant de mon périple.
 

Reply

Marsh Posté le 21-03-2011 à 08:40:05    

Si tu n'as pas l'habitude de faire des captures, désactive tout ce qui est netbios sur ton windows et dans ta capture regarde en priorité le protocole dns.
Ne fais pas d'autres choses avec ton ordinateur pendant la capture.
Sinon un netstat -a en cmd sous windows (ne regarde pas les lignes ou c'est marqué listening) et regarde les lignes qui commencent en tcp.


---------------
www.expertinet.fr - Réseau Sécurité - Paris - Expertise infrastructure Cisco Juniper Checkpoint Fortinet - Support - Administration à distance.
Reply

Marsh Posté le 21-03-2011 à 08:40:05   

Reply

Marsh Posté le 21-03-2011 à 12:48:45    

gab31100 a écrit :

Pour t'apporter plus de précisions expertinet, je veux que mon logiciel qui s'identifie d'habitude sur un serveur distant et obtient une info le fasse sur un serveur local ou sur l'ordinateur qui exécute le soft.  
Concernant le protocole utilisé, j'en ai pour l'instant aucune idée, j'ai essayé wireshark et même si j'ai des bases en informatiques, trop de noms, de protocoles, d'ip etc... pour que j'y voit clair.
 
J'ai donc découpé par étapes ma procédure : D'abord trouver l'adresse avec laquelle le logiciel communique, ensuite selon le protocole établir le fichier d'authentification, et finalement le faire pointer à cet endroit.
 
J'en suis encore à la première étape, je vais voir si Network miner me parle un peu plus avant de choisir un des deux et étudier la doc.
Merci en tout cas de vos indications, je vous tiendrai au courant de mon périple.
 


Deja est que tu peux parameter le "pointage" de ton logiciel vers le serveur de ton choix ? Ca m'a pas si l'air aussi simple que pointer vers un serveur en local ton affaire
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed