Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

[Aide] ARP cache poisoning

Bonjour, Supposant qu’on a deux machines (A et B) reliées en réseau entre elles. La machine A est connecté à Internet via un modem simple (non routeur). La machine A partage sa connexion Internet avec la machine B (la passerelle par défaut de B est A). Donc A intercepte tout le trafic Internet de B, mais B ne peut pas intercepter le trafic Internet de A. B --> A --> Internet Internet --> A --> B Mais supposant que la machine B veut espionner ce qu’émet A vers une autre machine X sur Internet ayant IP_X comme adresse IP. La machine B modifie le cache ARP de A en lui envoyant une trame contenant MAC_B comme adresse source et IP_X comme IP source ; le cache ARP de A contiendra donc l'entrée IP_X --- MAC_B. Sachant qu’une machine qui veux émettre un paquet regarde d’abord son cache ARP s’il y a l’entrée correspondante à cette IP elle envoi directement vers la MAC associé, sinon si une requête ARP ne donne pas de repense, elle envoi vers sa passerelle par défaut. Alors si la machine A veut envoyer un paquet vers la machine X (IP_X), en regardant son cache ARP elle va trouver la correspondance entre IP_X et MAC_B, et elle envoi donc vers la machine B. Est-ce que théoriquement ce que j’ai dit est possible ? Ou bien y a quelque chose qui close dans mes dires ? A part si le cache ARP d’une machine n’accepte pas les adresses IP publique (non privé) je ne vois pas où est le problème ; est-ce que c’est le cas ? Merci beaucoup.

Bonjour, ARP uniquement sur réseaux Broadcast, par exemple ethernet. Ensuite, lorsqu'une machine veut communiquer avec une autre sur internet, elle transmet le paquet au prochain saut, souvent par une liaison WAN sur laquelle on n'a pas d'ARP.

On peut le faire en unicast pour une attaque ciblé aussi.. Pour la question initiale : - l'arp cache poisoning se pratique la plupart du temps dans un réseaux switché, c'est l'intérêt de l'attaque. Ton réseaux n'a pas de commutateur.. et sur internet il n'y a pas d'ARP.. passons. - Ton PC A envoie une requête vers l'IP IP_X, et envoie donc cette requete à B puisque c'est le but du poisoning. Le PC B doit obligatoirement activer le routage IP pour rediriger le trafic vers internet, sinon A n'aura jamais la réponse à sa requete / à internet / à IP_X. Donc B envoie à A les paquets qu'il vient de recevoir (puisque tu dis que A est la passerelle de B). Et que fait A ? il envoie la requete que B vient de lui envoyer, mais il l'envoie pas à internet puisque son cache est corrompu, il le (re)envoie à B... Je m'arrête là.. je pense que tu as compris que le serpent se mord la queue. De la logique pur, si tu dis à A d'envoyer tout à B, et que B doit contacter A pour communiquer, alors je ne vois qu'une belle boucle.. sauf erreur ou incompréhension de ton problème de ma part.