Le protocole TCP/IP
Connaître en gros le fonctionnement du TCP/IP
est une base indispensable pour le hacking ! Tout d'abord, je vais vous expliquer
comment marche le protocole TCP/IP
:
Bon, alors toutes les données qui transitent sur le net sont dans
des paquets IP
qui contiennent l'adresse de l'expéditeur et du destinataire (et puis
les données bien sûr). Le problème c'est que rien n'indique
l'ordre des paquets (qui peuvent se mélanger lors du transfère),
alors on a ajouté les paquets TCP
(Transmission Control Protocol). Les paquets TCP
contiennent le numéro de séquence et le drapeau d'état.
Le numéro de séquence change à chaque fois, mais il est
prévisible.
La connection à un server ce fait en trois
étapes :
1). Le
client envoie un paquet SYN
au server. Ce paquet contient son adresse et celle du server, ainsi que son
propre numéro de séquence et un drapeau SYN
(demande de connection).
2). Le
server répond par un paquet contenant son adresse, celle du client, le
numéro de séquence du client (+1),
son numéro de séquence et le drapeau
SYN/ACK
3).
Enfin quand le client reçoit le paquet SYN/ACK,
il reconnaît le numéro de séquence et renvoit un paquet
ACK (compris)
contenant les deux bon numéros de séquence. Le client est connecté.
Voilà vous savez en gros comment ça fonctionne,
maintenant je vais essayer de vous expliquez les failles de ce protocole :
La
faille principale de ce protocole, c’est que le n° de séquence est
prévisible. Cela nous permet de nous faire passer pour qui on est pas
et de pouvoir prendre le contrôle d’une connexion. Pas de panique je vais
expliquer dans les détails :
Par exemple :
X
parle à Y.
X envoie
un paquet TCP/IP
à Y qui
contient donc l’ip de Y
et de X avec
le n° de séquence. Vous, vous piquer ce paquet et vous forgez un
paquet avec l’ip de X
en destination et l’ip de Y en source puis le n°de séquence envoyer
par X +1. vous
envoyer ce paquet et X
croira que c'est Y
qu’il lui a envoyé !
Un exemple plus concret :
je suis sur un chat et je
discute avec un gars qui lui meme discute avec la femme de ses rêves. Le
gas commence vraiment a me faire chier à me poser tant de questions a
la con ! donc moi je sniff son brin (en réalité c poa aussi simple)
et je remarque qu’il cause avec une jolie demoiselle qu’il aimerai bien se faire
! et bah moi je vais me faire passer pour lui au près de la demoiselle
et lui sortir un tas de conneries pour faire foirer son coup ! La demoiselle
sera persuadée que c’est lui qui lui dit toutes les conneries et va vite
le larguer ! Le problème quand on s’amuse a faire le con comme moi, c’est
que ça devient très vite le bordel car les réponses de
la demoiselle arrive chez le gas et pas chez moi donc au bout d’un moment ça
s’embrouille. Voilà ça peut être très marrant comme
truc.
Vous allez me dire mais comment on sniff les connexions et comment on forge de frai/faux paquets TCP/IP : bah la il faut des progz comme juggernaut (yen a bcp d’autres).