Aimeriez-vous vivre en live la fameuse histoire de Alice et Bob ? Vous verrez que ce n’est pas un monde imaginaire et que c’est assez réel. Ah, je vois d’autres Alice et Bob ne leurs dit absolument rien, alors que ce sont deux personnages illustratifs dans la cryptologie. C’est souvent utilisé pour montrer qu’à la conversion d’Alice et Bob, Eve (le pirateur) peut intercepter la conversation pour soit avoir les messages secrets, ou tout simplement pirater. C’est souvent représenter par cette illustration :

Capture reseau avec tcpdump

Ce que Alice et Bob font, c’est comme si vous visitiez, vous vous connectiez ou conversiez dans un site web quelconque mais ce que Eve fait, c’est ce qu’on a toujours tendance à se perdre car on ne sait pas comment peut-elle intercepter ces messages. Laissez moi vous apprendre aujourd’hui si vous ne le connaissez pas que Eve ne fait que le Sniffing ou en français L’analyse de paquets ou encore l’écoute du réseau.

Le sniffing est une technique consistant à faire les captures de chaque paquet d’une interface réseau. Sans pour autant aller trop loin, je veux vous montrer à faire cette manipulation sous Android.

Cela vous servira à des nombreuses choses telles que :

  • Faire les diagnostiques pour trouver un access à Internet gratuit
  • Diagnostiquer facilement votre connexion si vous avez des petits soucis
  • Aussi, ça permet que vous ne soyez pas plus dans le bleu du réseau et comprendre encore mieux comment fonctionne le réseau Informatique.

Assez dit, Je vous présente tcpdump, un petit programme qui va vous permettre de faire l’écoute d’un réseau.

Installation de Tcpdump

Pour installer tcpdump,

  1. Il faut que votre Android soit rooté
  2. Il faut avoir Terminal emulator
  3. Téléchargez tcpdump dernieres versions
  4. Mettez le fichier téléchargé dans /system/bin
  5. Et c’est fini.

Exécution de Tcpdump

Vous avez enfin terminé à installer tcpdump dans votre Android, maintenant c’est le moment de l’exécuter. Pour l’exécuter :

    1. Ouvrez Terminal Emulator
    2. Tapez pour avoir les droits Super Utilisateur
      su
    3. Après, exécutez juste
      tcpdump

tcpdump android.jpg

Je ne comprend rien de ce qui s’affiche

Pufff ! Je suis désolé pour ça mais je ne suis pas venu pour vous apprendre le cours de réseau car pour le comprendre, il faut avoir les notions sur le fonctionnement de chacun de protocole originaire de ces paquets mais par contre je vous présente un concept simple. Pour ceux qui se retrouve déjà dans le réseau, sachez juste ceci

  •  192.168.0.1.4562 > 41.77.220.60.80 équivaut à 192.168.0.1:4562 > 41.77.220.60:80, ce qui veut dire que 192.168.0.1 envoie les requêtes avec le port source 4562 vers 41.77.220.60 via le port 80. Ce qui veux tout simplement dire  que mon ordinateur essaye de se connecter dans 41.77.220.60 qui est l’adresse IP de moncompte.orange.cd

Le protocole FTP, Telnet et HTTP sont nuls

En maitrisant cet outil, sachez que si vous faites l’écoute de l’ensemble de réseau (On active le mode promiscuous pour la carte Ethernet et mode monitoring pour la carte WIFI), les protocoles précités ne seront que des technologies à ne pas utiliser si vous avez à faire à des données sensibles. Quand vous envoyez par exemple votre identifiant pour vous connecter dans un site web qui n’utilise que le protocole HTTP, Vos données s’affichent en claire dans l’écoute et c’est facile qu’on utilise vos données à des fins malveillants.

Pour afficher les données en claire, il faut activer le mode verbeuse comme suit

tcpdump -vv

Comment les pirates piratent avec

Déjà dans une seconde 100 paquets peuvent vous afficher à l’écran, Alors on se pose des questions, Eve aura à lire lettre par lettre tout ça ? Non ! Un Informaticien ne peut jamais faire une telle chose. Ils utilisent les expressions régulières pour qu’ils puissent extraire ce qui leurs semblent intéressant. Comment ? ça ne les aurait même pas du temps. ils peuvent faire

tcpdump -vv > fichierAlirePlusTard.txt

Avec ce code, tous les paquets s’afficheront que dans le fichier mentionné et après c’est facile à filtrer avec un langage comme PERL en utilisant les REGEX ou en se servant des filtres proposés par tcpdump.

Informations supplémentaires

Pour plus d’Info sur l’outil, faites

tcpdump -h

Ou lisez le Man officielle.

A savoir qu’il existe aussi Wireshark qui est  aussi disponible sous Windows

Catégorisé: