Il y'a plus d'un mois, j'avais décrit grossièrement le protocole à suivre basé sur le protocole ARP afin de détecter à travers un réseau d'éventuelles utilisations de Sniffers (ou d'IDS) sur un des postes. J'avais développé auparavant un outil qui se chargeait de faire cela, avec une interface graphique (très mal faite ^^).
Vous pouvez vous référez à mon billet précédent sur le sujet ou au papier de SecurityFriday : Promiscuous node detection using ARP packets.
Source : http://touronster.free.fr/Dev/C%20-%20CPP/Network%20Map/
Et aussi disponible un screenshot..
Attention cependant, il est très loin d'être complètement fonctionnel, en effet il y'a des adresses IP codées en dur dans le source, que vous devrez modifier si vous souhaitez le faire marcher sur votre réseau (le source a été adapté à ma configuration réseau).
Inscription à :
Publier les commentaires (Atom)
0 commentaires:
Enregistrer un commentaire