Se connecter / S'enregistrer
Votre question

Hack Transfert Fichier

Tags :
  • Transfert de fichiers
  • Internet
Dernière réponse : dans Internet
27 Avril 2010 16:41:31

Bonjour,

Je suis actuellement en 3eme année en Licence Réseaux au Royaume Uni, et pour mon projet personnel j'ai pour but de hacker le transfert d'un fichier, et ensuite de mettre des sécurités au transfert afin qu'on ne puisse pas récupérer le fichier.

La configuration est donc, 3 ordinateurs, dont un en "Man-in-the-Middle" qui récupérera le trafic et qui devra aussi récupérer le fichier.
Pour le moment j'utilise "Cain" sous windows pour être en "Man-in-the-Middle" mais j'ai aussi un Ubuntu sur mon pc que je peux utiliser.
J'ai commencé à faire des recherches et il parait que c'est plus simple de récupérer le fichier après le transfert plutôt que pendant.
Je suis assez pommé et je dois avoir fini mon projet dans une semaine donc si vous pouvez m'aider ce serait super.

J'espère que vous comprenez ce que je recherche, merci de votre aide !!!

Autres pages sur : hack transfert fichier

27 Avril 2010 16:53:14

Cain ? Transfert de fichier via quel protocole ? C'est assez amusant, tu ne pars de "rien" ?
m
0
l
Contenus similaires
27 Avril 2010 17:01:43

Merci de vos réponses bien que l'une des deux ne m'aide pas vraiment ^^

Cain est un logiciel qui permet de récupérer pas mal de données sur un ordinateur, et qui permet aussi de faire quelques analyses réseaux, dont l'ARP Poisoning, mais ce n'est pas la meilleur façon de se mettre en mode "Man-in-the-Middle" mais pour le moment étant donné que je n'ai pas énormément d'info, j'ai travaillé que en utilisant ce logiciel. Mais après quelques recherches j'ai vu que sous linux ce n'est pas très dur d'être en "Man-in-the-Middle".

Je n'ai aucune idée pour le transfert du fichier, le but étant de récupérer le fichier, j'utiliserais donc le protocole qui me permettra de récupérer le fichier le plus facilement possible. J'ai vu qu'il était possible d'envoyer un fichier en ftp en créant un fichier avec des lignes de commandes spécifiques je crois, mais je n'ai pas vraiment approfondi ne sachant ce que j'allais utiliser pour le transfert.

Et effectivement, je pars de rien ^^, c'est un projet qui doit être fait dans une semaine et je ne suis pas très avancé. A part analyser le trafic entre les 2 ordinateurs en mode "Man-in-the-Middle", je n'ai rien fait.

Merci de votre aide, enfin si vous pouvez faire quelque chose.
m
0
l
27 Avril 2010 17:11:11

Bah, c'est à dire que j'y crois pas trop à ton machin...

Qui dit que tu va pas hacker autre chose...
m
0
l
27 Avril 2010 17:22:55

Je sais ce qu'est Cain, mais ça t'est strictement inutile là.
FTP, très bon choix ;) 
Analyse le protocole FTP, essaye d'avoir une machine avec PORT fixe, et éclate toi, gaffe, pas de SFTP hein ;) 

C2A j'ai fait bien pire en projet... ;) 
m
0
l
27 Avril 2010 17:29:43

Pas légal, pas de post sur le forum.
m
0
l
27 Avril 2010 17:32:25

Je comprends que tu puisses avoir des doutes, mais étant donné que c'est à moi de choisir la façon dont le transfert du fichier se fait, ca prouve déjà un minimum que je ne cible pas vraiment un réseau où des fichiers circulent. Après comme tu l'as surement lu je demande qu'on m'explique la façon de transfert la moins sécurisé possible (chose qu'on ne trouve surement pas sur un réseau local de base). Maintenant je ne demande pas qu'on m'explique comment me mettre en position de "Man-in-the-Middle", ca je sais déjà le faire, donc je peux déjà avoir accès à beaucoup d'information qui circuleraient entre les différents pc d'un réseau et internet. Mais pour ma part il s'agit juste de 2 pc de l'univ, mon pc portable, de 3 cables RJ45, et d'un routeur ou hub de l'univ, qui connectera juste les 3 appareils donc il n'y a rien à récupérer puisque je serais admin sur toutes les machines.
Après je comprends que tu ais des doutes sur mes actions, mais je pense que dès qu'un fichier est transféré avec un peu de sécurité, alors même en "Man-in-the-Middle" ce ne doit pas être très simple de reconstruire le fichier que l'on voit circuler dans les trames.

Donc bon au final, tu peux penser que je vais me servir des infos pour hacker le transfert d'un fichier sur je ne sais pas quel Lan mais étant étudiant je n'ai pas vraiment besoin de pirater un réseau, parce contre j'ai besoin de valider mon année avec mon projet final donc si certains peuvent m'aider ca me permettrait juste d'avoir mon année et de pouvoir poursuivre en école d'ingé l'année prochaine.

Voila je pense que vous savez tout alors aidez moi ou non, mais si je ne trouve personne ici pour m'aider, j'aurais peut être plus de chance sur un site où les gens sont moins méfiants, surtout que ce que je demande ne peut pas vraiment être mis en pratique sur un lan avec des sécurités, puisque mon transfert se veut le moins sécurisé possible.

Merci à ceux qui m'aideront !!!
m
0
l
27 Avril 2010 17:32:32

En quoi c'est pas légal ?
m
0
l
27 Avril 2010 17:35:05

Bon je vais te filer les premières billes.

- Tu te montes un FTP avec des Ports de DL FIXE et transfert anonymous
- Avec ton PC MIM tu sniffes tous le traffic sur tous les ports
- Une fois qu'un port sera "trouvé" tu ne sniffes que ce dernier
- Et tu attends que ça passe en étant en monitoring <3

Puis après la sécurisation => Port aléatoire, transfert par authentification...
m
0
l
27 Avril 2010 17:48:41

Ok je te remercie, je vais préparer tout ca aujourd'hui et j'irais tester demain en allant à l'univ.
C'est cool ca devrait me permettre de bien avancer, tu peux juste m'expliquer rapidement ce que tu appelles être en monitoring ? Ca me permettra de récupérer directement le fichier ?

Puis pour la sécurisation ca devrait être assez simple, mais c'est bien ton idée de sécuriser au niveau du ftp, parce que de base je voulais dégager le "Man-in-the-Middle" donc ca me permettra d'avoir plus de façon de sécuriser le transfert et donc d'avoir plus de chose à dire dans mon rapport et soutenance.

Merci de ton aide, c'est grâce à des personnes comme toi que d'autres peuvent réussir un projet !!
m
0
l
27 Avril 2010 18:43:03

C'est pas en retirant le MIM que tu seras "plus secure" hein... Au contraire, à toi de prouver que même avec un MIM ça reste secure. ;) 
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS