EXERCICE RÉSEAU - UTILISATION DU SNIFFER INTERNET
Objectifs : Utiliser un sniffer internet afin d'interpréter les datagrammes
1. ESPIONNAGE D'UNE TRANSMISSION INTERNET
Nous nous proposons de visualiser les informations transmises lors de l'envoi d'un formulaire internet.
Pour cela nous utiliserons le site du cahier de texte non sécurisé : sembatsts2se.unblog.fr
puis nous essayerons sur un site sécurisé Travail à faire
Lancer le sniffer (version 4.1)
+ effacer les données par delete all + choisir les protocoles Ethernet et IP
Lancer Mozilla + aller à la page sembatsts2se.unblog.fr Tapez le mot de passe du site : cdt2006
Lancer le sniffer par start Valider par Submit
Une fois la page apparue arrêter le sniffer
Trouvez le mot password dans les données analysées !
1/3
Exercice réseau - Utilisation du sniffer internet
Pour facilité la recherche des données enregistrée par le sniffer vous pouvez exporter celle ci au format text :
18/11/06 00:41:13.700883
0000: 00 07 CB 3A 1F CD 00 11 09 18 4D 58 08 00 45 00 ..Ë:.Í....MX..E.
0010: 00 92 FC 0B 40 00 80 06 DD 9F C0 A8 00 01 D5 FB .’ü.@.€.ÝŸÀ¨..Õû 0020: 8A 15 04 69 00 50 00 57 E0 A0 2B CD DC 1B 50 18 Š..i.P.Wà +ÍÜ.P.
0030: 22 38 94 03 00 00 43 6F 6E 74 65 6E 74 2D 54 79 "8”...Content-Ty 0040: 70 65 3A 20 61 70 70 6C 69 63 61 74 69 6F 6E 2F pe: application/
0050: 78 2D 77 77 77 2D 66 6F 72 6D 2D 75 72 6C 65 6E x-www-form-urlen 0060: 63 6F 64 65 64 0D 0A 43 6F 6E 74 65 6E 74 2D 4C coded..Content-L 0070: 65 6E 67 74 68 3A 20 33 35 0D 0A 0D 0A 70 6F 73 ength: 35....pos 0080: 74 5F 70 61 73 73 77 6F 72 64 3D 63 64 74 32 30 t_password=cdt20 0090: 30 36 26 53 75 62 6D 69 74 3D 53 75 62 6D 69 74 06&Submit=Submit
Eh oui ! C'est si facile
2. EXERCICE SUR UN SITE SÉCURISÉ
Essayons avec un site sécurisé.
Les données sont cryptées et le fichier est incompéhensible : heureusement !
18/11/06 00:45:35.228351
0000: 00 07 CB 3A 1F CD 00 11 09 18 4D 58 08 00 45 00 ..Ë:.Í....MX..E.
0010: 02 B8 F3 0E 40 00 80 06 BC 56 C0 A8 00 01 51 FC .¸ó.@.€.¼VÀ¨..Qü 0020: 36 35 04 7B 01 BB 00 5B DC D1 1D 7E 9E 13 50 18 65.{.».[ÜÑ.~ž.P.
0030: 21 AE 4E F7 00 00 14 03 01 00 01 01 16 03 01 00 !®N÷...
0040: 30 D3 29 AA 1C A1 3D AF 7B C1 06 E1 F7 9D 03 9D 0Ó)ª.¡=¯{Á.á÷.
0050: 4C D8 7A 4C BA 2D 8E 5B 3A C4 CD 62 7A 7F 7A 3C LØzLº-Ž[:ÄÍbzz<
0060: 53 37 F9 19 AB F9 2E 60 F9 9E 7D 0D 1C 9C 16 AB S7ù.«ù.`ùž}..œ.«
0070: 2D 17 03 01 02 50 4A AE 42 CB D3 87 46 AF FD BC -....PJ®BËÓ‡F¯ý¼ 0080: 00 F2 ED 53 4D 2F 41 DB 89 7D 87 FF 26 DE B7 C5 .òíSM/AÛ‰}‡ÿ&Þ·Å 0090: 4E 1A 35 99 F2 61 E4 74 94 43 61 0B 7B 99 83 2A N.5™òaät”Ca.{™ƒ*
00A0: 11 15 FF 30 D3 2E 09 72 18 6E DE 48 D1 CD 73 EC ..ÿ0Ó..r.nÞHÑÍsì 00B0: 3D 87 26 AA A9 C9 20 43 26 B4 9F 23 6B 9D 1F DF =‡&ª©É C&´Ÿ#k.ß 00C0: E4 91 7C E6 CE 90 BF 1A 73 DE 49 D7 A3 4F 89 E8 ä‘|æο.sÞI×£O‰è 00D0: 15 0F A7 FB 5F 99 97 B8 2E D9 38 87 89 EA 7E F4 ..§û_™—¸.Ù8‡‰ê~ô 00E0: E2 57 E4 F3 C3 3D 4F 9B D7 D9 7E 17 1F C1 02 19 âWäóÃ=O›×Ù~..Á..
00F0: 2A 4B 87 E1 FF AB 4A 57 D9 68 C4 6A AE 77 2C 67 *K‡áÿ«JWÙhÄj®w,g 0100: 08 AA 5B CF 0E B5 09 8E 55 B0 B5 0B 0A 42 AD 2B .ª[Ï.µ.ŽU°µ..B+
0110: 0F 11 37 85 C9 09 BE 31 78 F2 41 16 31 9D D6 D3 ..7…É.¾1xòA.1ÖÓ 0120: 71 78 A3 44 91 BA 4C 91 0C 07 90 58 F1 E4 1E 89 qx£D‘ºL‘..Xñä.‰
0130: ED 7E 38 25 2B 87 3F 25 19 F2 B0 76 5F C2 1D E6 í~8%+‡?%.ò°v_Â.æ 0140: 44 EB 1A BA E2 AF 8A 32 27 16 AA F7 6B E8 38 23 Dë.ºâ¯Š2'.ª÷kè8#
0150: 63 BE DF AE 06 DE AD 54 F0 CA A5 1E AD 2F 3E 61 c¾ß®.ÞTðÊ¥./>a 0160: BD CB 28 96 CE FD 83 5A 32 FB E7 D8 C0 42 AC 25 ½Ë(–ÎýƒZ2ûçØÀB¬%
0170: 44 E2 E3 18 F7 FB 8F 2E 30 B4 48 5A 8C 7B AD 71 Dâã.÷û.0´HZŒ{q 0180: 95 F0 DB 28 9F 01 EE CD 13 85 6F 17 E0 C3 8F 1F •ðÛ(Ÿ.îÍ.…o.àÃ.
0190: B9 81 B4 AB 28 56 FC 80 AB C7 EA CC FB 88 FA 30 ¹´«(Vü€«ÇêÌûˆú0 01A0: DB B1 A7 9F 8C 59 65 F9 DE B2 70 3A 85 F5 67 FF Û±§ŸŒYeùÞ²p:…õgÿ 01B0: 74 04 18 D2 BD EF 6B D9 A9 48 53 AA 12 A9 4E E0 t..Ò½ïkÙ©HSª.©Nà 01C0: 6B 87 F5 CD 0C 7F A8 BC D5 61 E6 35 23 43 E8 19 k‡õÍ.¨¼Õaæ5#Cè.
01D0: 32 76 1D 26 6E CC A0 23 80 AF 3F BB 47 27 79 09 2v.&nÌ #€¯?»G'y.
01E0: 16 66 AF 37 0D 2E 61 F7 45 5F 0D F6 99 DE 30 83 .f¯7..a÷E_.ö™Þ0ƒ
2/3
Exercice réseau - Utilisation du sniffer internet
3. EXERCICE SUR UN SITE DE COURRIEL
Utiliser le site de l'académie avec un faux mot de passe (bien sur ;-))
Déclencher le sniffer juste avant de valider afin d'enregistrer que l'essentiel Le fichier de donnée est le suivant :
/..
18/11/06 00:52:30.190674
0000: 00 11 09 18 4D 58 00 07 CB 3A 1F CD 08 00 45 00 ....MX..Ë:.Í..E.
0010: 00 28 97 98 40 00 30 06 1E 18 C3 53 11 23 C0 A8 .(—˜@.0...ÃS.#À¨
0020: 00 01 00 50 04 82 32 6C B0 0E 00 61 BC A3 50 10 ...P.‚2l°..a¼£P.
0030: 1D 50 59 13 00 00 .PY...
18/11/06 00:52:30.190796
0000: 00 07 CB 3A 1F CD 00 11 09 18 4D 58 08 00 45 00 ..Ë:.Í....MX..E.
0010: 00 9A 6B 10 40 00 80 06 FA 2D C0 A8 00 01 C3 53 .šk.@.€.ú-À¨..ÃS 0020: 11 23 04 82 00 50 00 61 BC A3 32 6C B0 0E 50 18 .#.‚.P.a¼£2l°.P.
0030: 20 58 68 F1 00 00 43 6F 6E 74 65 6E 74 2D 54 79 Xhñ..Content-Ty 0040: 70 65 3A 20 61 70 70 6C 69 63 61 74 69 6F 6E 2F pe: application/
0050: 78 2D 77 77 77 2D 66 6F 72 6D 2D 75 72 6C 65 6E x-www-form-urlen 0060: 63 6F 64 65 64 0D 0A 43 6F 6E 74 65 6E 74 2D 4C coded..Content-L 0070: 65 6E 67 74 68 3A 20 34 33 0D 0A 0D 0A 75 73 65 ength: 43....use 0080: 72 3D 73 62 6C 75 73 73 6F 6E 26 70 61 73 73 77 r=sblusson&passw 0090: 6F 72 64 3D 30 30 30 30 30 30 30 30 26 61 72 67 ord=00000000&arg 00A0: 76 3D 26 61 72 67 76 3D v=&argv=