Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 18-04-2015 18:15:54

kawer
Adhérent(e)
Lieu : Académie de la Croix-Vraie
Distrib. : Debian stable / ArchLinux
Noyau : Current
(G)UI : xfwm4
Inscription : 08-10-2013
Site Web

Une faille tcp ip exploitable dans la pile ip ?

il est écrit dans le man du paquet macchanger enfin si sa marche comme je le souhaite et pense, que l'interface réseau concerné par le changement doit être éteinte par un ifdown eth0 par exemple  et je me souviens que sous sid il ne le demandais pas et sur jessie il le demande sinon il ne peut pas poursuire la logique de sont code, étant donné cela il faudrait savoir si le paquet macchanger travaille en capturant la trame réseaux sur la sid de source afin de savoir si le paquet macchanger change bien l'interface du bug et a donc exploité une vulnérabilité de la pile ip sous debian.

Ps: je ne peu pas expliquer pourquoi mais étant sous la prise d'un système horrible tel que le notre est, je ne peu prendre le temps de passer sous sid pour avoir des traca de fonctionnements après, c'est que sa baisse le moral tout sa sad donc je ne pourrais reproduire le bug. C'est pour ça que je vous demande de vérifier et vous développeur de trouver la faille de sécurité pour la signaler ainsi qu'une possible brèche soit fermé, mais pour ça vous devez d'abbord vérifier le paquet macchanger sur sid et vérifier que sa fonctionne bien et donc que vous ne capturez pas de paquet provenant de la nouvelle adresse mac fournit par macchanger et indiqué comme changé avec interface non stopé.

Ps: il est aussi possible que le développeur de macchanger est décidé de cacher le cycle de fonctionnement de l'arrêt et redémarrage de l'interface réseau pendant qu'il change l'adresse mac, a trop vouloir m'intérrogé entre ceux qui commettent des erreurs et ceux qui veulent simplement simplifier Debian à la manière d'ubuntu ...

J'ai également demandé de l'aide dans la section bug de ce forum, donc au pire si vous n'avez pas le temps de vérifier si c'est un bug (je ne sais pas a quel point vous aimer Debian et sa sécurité ...) alors attendez que quelqu'un ce dévoue pour vérifier smile

Dernière modification par kawer (18-04-2015 18:19:33)


Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#2 18-04-2015 20:16:44

nono47
Membre
Lieu : dans l'engrenage ...
Distrib. : sid
Noyau : Linux 4.8.0-1-amd64
(G)UI : gnome-shell
Inscription : 09-05-2012

Re : Une faille tcp ip exploitable dans la pile ip ?

Salut,


Ça marche sous sid :

(root@debian) (/home/nono) # aptitude install macchanger
Les NOUVEAUX paquets suivants vont être installés :    
  macchanger
0 paquets mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de télécharger 192 ko d'archives. Après dépaquetage, 622 ko seront utilisés.
Prendre :  1 http://ftp.fr.debian.org/debian/ unstable/main macchanger amd64 1.7.0-5.3 [192 kB]
 192 ko téléchargés en 0s (827 ko/s)
Récupération des rapports de bogue… Fait
Analyse des informations Trouvé/Corrigé… Fait
Préconfiguration des paquets...
Sélection du paquet macchanger précédemment désélectionné.
(Lecture de la base de données... 190958 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../macchanger_1.7.0-5.3_amd64.deb ...
Dépaquetage de macchanger (1.7.0-5.3) ...
Traitement des actions différées (« triggers ») pour man-db (2.7.0.2-5) ...
Traitement des actions différées (« triggers ») pour install-info (5.2.0.dfsg.1-6) ...
Paramétrage de macchanger (1.7.0-5.3) ...
localepurge: Disk space freed in /usr/share/locale: 0 KiB
localepurge: Disk space freed in /usr/share/man: 0 KiB
localepurge: Disk space freed in /usr/share/gnome/help: 0 KiB
localepurge: Disk space freed in /usr/share/omf: 0 KiB

Total disk space freed by localepurge: 0 KiB

                                                       
(root@debian) (/home/nono) # ifconfig | grep HWaddr
eth0      Link encap:Ethernet  HWaddr 40:61:XX:XX:XX:XX  
(root@debian) (/home/nono) # macchanger -r eth0
Current MAC:   40:61:XX:XX:XX:XX (MICRO-STAR INT'
L CO.,LTD)
Permanent MAC: 40:61:XX:XX:XX:XX (MICRO-STAR INT'L CO.,LTD)
New MAC:       56:b1:10:d5:b2:ef (unknown)
(root@debian) (/home/nono) # ifconfig | grep HWaddr
eth0      Link encap:Ethernet  HWaddr 56:b1:10:d5:b2:ef  
(root@debian) (/home/nono) #



Après, il faut me donner les commandes à lancer, si tu veux savoir si tout est ok ( pour sid ) .

Dernière modification par nono47 (19-04-2015 00:10:56)

Hors ligne

#3 18-04-2015 20:25:58

kawer
Adhérent(e)
Lieu : Académie de la Croix-Vraie
Distrib. : Debian stable / ArchLinux
Noyau : Current
(G)UI : xfwm4
Inscription : 08-10-2013
Site Web

Re : Une faille tcp ip exploitable dans la pile ip ?

il faut faire une capture d'un paquet envoyer sur un remote distant

Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#4 19-04-2015 00:08:36

nono47
Membre
Lieu : dans l'engrenage ...
Distrib. : sid
Noyau : Linux 4.8.0-1-amd64
(G)UI : gnome-shell
Inscription : 09-05-2012

Re : Une faille tcp ip exploitable dans la pile ip ?

Je passe la main, car je ne sais pas faire " une capture d'un paquet envoyer sur un remote distant " .

Par contre, pour identifier le bug, ce serait bien que tu indiques les commandes passées et leur résultat .
C'est pas très clair ta description du soucis ( du moins pour moi ) .

As tu suivi une documentation ou un tutoriel particulier ?

smile

édition : En attendant, tu peux éventuellement utiliser tails qui change ton adresse MAC par défaut : tails : Qu'est-ce que l'usurpation d'adresse MAC ?
Possibilité de le mettre sur une clé usb avec un volume persistant .

édition2 : A noter qu'il existe une interface graphique pour macchanger : macchanger-gtk
1429397674.png

Dernière modification par nono47 (19-04-2015 00:54:53)

Hors ligne

#5 19-04-2015 12:01:38

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Une faille tcp ip exploitable dans la pile ip ?

Hello.

J'ai retiré l'autre fil de discussion, qui faisait doublon.

À noter aussi que très peu de membres ici sont des développeurs, et encore moins sont des développeurs Debian. smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#6 19-04-2015 13:15:05

kawer
Adhérent(e)
Lieu : Académie de la Croix-Vraie
Distrib. : Debian stable / ArchLinux
Noyau : Current
(G)UI : xfwm4
Inscription : 08-10-2013
Site Web

Re : Une faille tcp ip exploitable dans la pile ip ?

Je ferais une capture de trame sur mon vps, à partir de mon client. Je voulais juste impliqué la communauté df un peu plus dans le bug tracking. Merci capt'n fab pour l'info neutral

@nono47, il suffit d'envoyer une requête ping en changeant l'adresse mac avec sudo macchanger -A <interface> et d'écouter avec tcpdump ou wireshark pour voir si l'adresse mac resseort dans les paquets transféré, le problème est que je ne dispose plus d'une sid. Et le problème est que si le bug n'est pas remonté il figurera dans la prochaine testing et futur stable, (après que jessie soit devenu stable).

Dernière modification par kawer (19-04-2015 13:54:39)


Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

Pied de page des forums