Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

IPSpoofing avec frameip sous winXP

Salut, J'ai utilisé frameip (version ligne de commande et graphique) sous win xp sp2, mais l'outil refuse d'envoyer n'importe quel paquet si je change l'ip source !!! pourquoi ça ne marche pas (j'ai vu dans la doc que ça marche sous win < 2003), comment je fais pour que ça marche ? sachant que le programme synflood lui a pu envoyer des paquet avec des IP aléatoires !! merci 🙂

Lu sami, Quelle version de frameip utilises tu ? et quelle commande utilises tu ? En mode libpcap, ca doit fonctionner. @+ _SebF - Sébastien FONTAINE

lu seb 🙂 j'ai utilisé la version GUI et celle en mode ligne de commande qui m'ont donnés tous deux le message d'erreur suivant : [code:1:683a149a7d]1 - Sorry, I cannot send the frame. The error number is 10004[/code:1:683a149a7d] Suite à ton message, j'ai utilisé la versin en ligne de commande avec l'option -send_mode 1 et ça a marché...mais le pb c'est qu'après une dixaines d'envoi, ma machine ne peux plus accéder au réseau !!! en effet, un ping me sort le message 'erreur matéielle' ensuite 'impossible d'envoyer le message...', ma machine ne pinge plus, elle n'est plus pingable...je dois redemarrer pour que je puisse me reconnecter au réseau !!!! pourquoi ??? qu'est ce qui c'est passé ??!!

le pb survient uniquement sous win xp, j'ai testé sous win 2000 (sous VMWare sous win xp) et c'est nickel 🙂 cependant il y a un truc que je ne comprend pas : voici les params : frameip -interface 1 -send_mode 1 -ip_source 1.2.3.4 -mac_source 00-00-00-00-00-00 -mac_source_auto 0 -ip_destination 192.168.1.4 -loops 4 Ethereal étant exéctué sur 192.168.1.4 Le résultat de la capture : http://rapidshare.com/files/4298574/cap_ipspoofing1.cap.html QUESTIONS : 1 - quelle est la différence entre le block ETHERNET II et INTERNET PROTOCOL ? 2 - pourquoi la 1ere trame est envoyé en broadcast ? (dans le block INTERNET PROTOCOL 3 - que fait l'ip du routeur ? 192.168.1.1, block E II ? 4 - pourquoi on a 2 trames ICMP REQUEST au lieu d'un seul ? PS : pk ça marche pas bien sous win xp ? comment faire pour que la gui puisse utilser libpcap ?

le pb provenait en fait de mon XP qui déconne je pense, car j'ai remarqué qu'avec synflood le système a craché !!! mais ça a bien marché sur d'autres machines sous xp !! tiens je vais jeter mon poste de la window lol

Bonjour Je voudrais vous demander une assistance. En fait, ma question est comme suit : Comment je peux identifier une attaque IP Spoofing sur le logiciel de snif Wireshark? (une imprime écran, une démonstration, une séquence vidéo, des commandes à suivre ou un fichier code de cette attaque de votre part m'aidera peut être). Je dispose de 3 machine virtuelles, Ubuntu 14.10, et 2 machines XP, installées sur VMWare, j'ai réussi, bien sûr, à faire le 'ping' des machines entre eux. Après, j'ai continu à mettre les commandes nécessaire pour le bon déroulement. Sachez qu'au début j'ai suivi une séquence vidéo, mais avec cela j'arrive pas à voir le résultat correctement. Le but de ma demande est d'avoir le fichier nécessaire après avoir faire cette attaque, pour injecter ce fichier dans mon programme développé Merci Beaucoup.