Connaître en gros le fonctionnement du TCP/IP est une base indispensable pour le hacking ! Tout d'abord, je vais vous expliquer comment marche le protocole TCP/IP :
Bon, alors toutes les données qui transitent sur le net sont dans des paquets IP qui contiennent l'adresse de l'expéditeur et du destinataire (et puis les données bien sûr). Le problème c'est que rien n'indique l'ordre des paquets (qui peuvent se mélanger lors du transfère), alors on a ajouté les paquets TCP (Transmission Control Protocol). Les paquets TCP contiennent le numéro de séquence et le drapeau d'état. Le numéro de séquence change à chaque fois, mais il est prévisible.
La connection à un server ce fait en trois étapes :
1). Le client envoie un paquet SYN au server. Ce paquet contient son adresse et celle du server, ainsi que son propre numéro de séquence et un drapeau SYN (demande de connection).
2). Le server répond par un paquet contenant son adresse, celle du client, le numéro de séquence du client (+1), son numéro de séquence et le drapeau SYN/ACK
3). Enfin quand le client reçoit le paquet SYN/ACK, il reconnaît le numéro de séquence et renvoit un paquet ACK (compris) contenant les deux bon numéros de séquence. Le client est connecté.
Voilà vous savez en gros comment ça fonctionne, maintenant je vais essayer de vous expliquez les failles de ce protocole :
La faille principale de ce protocole, c’est que le n° de séquence est prévisible. Cela nous permet de nous faire passer pour qui on est pas et de pouvoir prendre le contrôle d’une connexion. Pas de panique je vais expliquer dans les détails :
Par exemple :
X parle à Y.
X envoie un paquet TCP/IP à Y qui contient donc l’ip de Y et de X avec le n° de séquence. Vous, vous piquer ce paquet et vous forgez un paquet avec l’ip de X en destination et l’ip de Y en source puis le n°de séquence envoyer par X +1. vous envoyer ce paquet et X croira que c'est Y qu’il lui a envoyé !
Un exemple plus concret :
je suis sur un chat et je discute avec un gars qui lui meme discute avec la femme de ses rêves. Le gas commence vraiment a me faire chier à me poser tant de questions a la con ! donc moi je sniff son brin (en réalité c poa aussi simple) et je remarque qu’il cause avec une jolie demoiselle qu’il aimerai bien se faire ! et bah moi je vais me faire passer pour lui au près de la demoiselle et lui sortir un tas de conneries pour faire foirer son coup ! La demoiselle sera persuadée que c’est lui qui lui dit toutes les conneries et va vite le larguer ! Le problème quand on s’amuse a faire le con comme moi, c’est que ça devient très vite le bordel car les réponses de la demoiselle arrive chez le gas et pas chez moi donc au bout d’un moment ça s’embrouille. Voilà ça peut être très marrant comme truc.
Vous allez me dire mais comment on sniff les connexions et comment on forge de frai/faux paquets TCP/IP : bah la il faut des progz comme juggernaut (yen a bcp d’autres).