ngrep -d eth0 > ~/ngrep_sniff

Il faut également savoir que ses fonctionnalités ne sont pas comparable à celles d’ettercap. Pas d’attaque ARP avec ngrep !

En tout cas, merci beaucoup pour ces précisions. Dès que je pourrai m’y mettre, j’en tiendrai compte.

Au plaisir de te lire à nouveau !

#############################

1 - Le paramètre “-m state” est remplacé par “-m conntrack” qui permet de mieux gérer les états de connections. Voir ici :
http://www.netfilter.org/documentation/HOWTO/fr/netfilter-extensions-HOWTO-3.html#ss3.3

Concrètement, tu remplaces ceci :
iptables -A INPUT -i eth1 [b]-m state –state[/b] RELATED,ESTABLISHED -j ACCEPT
par ceci:
iptables -A INPUT -i eth1 [b]-m conntrack –ctstate[/b] RELATED,ESTABLISHED -j ACCEPT

#############################

2 - L’utilisation de l’état “NEW” pose quelques problèmes :
http://olivieraj.free.fr/fr/linux/information/atelier_netfilter/#III-5

Voici comment je contourne le problème. Ça vaut ce que ça vaut !
# Pour la chaîne INPUT :
iptables -t filter -A INPUT -m conntrack –ctstate INVALID -j DROP
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A INPUT -i ra0 -d 192.168.1.19 -m conntrack –ctstate RELATED,ESTABLISHED -j ACCEPT

# Et pour la chaîne OUPUT :
iptables -t filter -A OUTPUT -m conntrack –ctstate INVALID -j DROP;
iptables -t filter -A OUTPUT -o lo -j ACCEPT;

iptables -t filter -A OUTPUT -p ! tcp -j ACCEPT;
iptables -t filter -A OUTPUT -p tcp –syn -j ACCEPT;
iptables -t filter -A OUTPUT -p tcp -m conntrack –ctstate RELATED,ESTABLISHED -j ACCEPT;

#############################

Ces lignes seront compréhensibles lorsque tu auras pu étudié calmement le tuto.
Bonne continuation !

Autrement, bon petit tuto à garder sous la main

J’ai bookmarké les pages écrites par Olivier ALLARD-JACQUIN, que je lirai dès que j’en aurai le temps. Ça me semble diablement intéressant !

Encore une fois, merci pour ces liens

Je m’intéresse également à la sécurité informatique depuis que j’ai emménagé dans un immeuble où la connexion internet est partagée entre voisins. Mon ordinateur et ceux du voisinage sont dans le même réseau local ! Que dois-je craindre ? Comment se mettre à l’abri ? Ton tutoriel démontre que mes voisins peuvent facilement espionner mon utilisation d’internet …
Cet autre tutoriel approfondit l’utilisation d’ettercap :
http://openmaniak.com/fr/ettercap.php

L’article de Wikipedia décrit les fablesses du protocole ARP :
http://fr.wikipedia.org/wiki/Address_Resolution_Protocol

Enfin (le meilleur pour la fin) si tu t’intéresses à la sécurité des réseaux, je te conseille cet sublime tutoriel d’initiation à Netfilter, qui est la partie du noyau Linux qui s’occupe de recevoir, trier, modifier et refuser les paquets réseaux :
http://olivieraj.free.fr/fr/linux/information/firewall
Ça date de 2003, mais c’est excellent ! C’est de la bombe bébé !
Vinvin

Pour répondre à tes questions :

1 - Non - à ma connaissance -, les ordinateurs ne se rendent pas compte qu’ils sont espionnés. Le logiciel se contente de capter les paquets qui transitent entre le routeur et les différents PC connectés à ce gateway. Mais je me trompe peut-être, je ne suis pas un spécialiste en matière de réseaux, c’est un univers passionnant que je commence tout juste à découvrir.

2 - Non, et c’est bien le principe des sites sécurisés ! On ne peut pas, par exemple, voler un compte GMail ou un numéro de carte bleue.

En espérant t’avoir fait très peur …