--- title: TATT 2 cours 1 authors: jeremy.delbarre tags: TATT2, jeremy.delbarre --- # Attaque sur TCP/IP les grand principes de la SSI: - moindre priviligès - défense en profondeur - formation - étude sécurité/cout/utilisabilité important de mettre en place plusieurs mesures pour se protéger contre la meme chose pour respecter le principe de défense en profondeur. ## Couche physque et liaison attaque sur le meme réseau local. arp permet de connaitre la mac adresse lorsque que l'on connais l'adresse ip protocole en broadcast la machine source demande a tout le monde et la machine correspondante répond en unicast  le switch selectionne un port grace a la table CAM et va apprendre l'adresse mac des différentes machines ### Ecoute des paquets Ethernet = Broadcast trames envoyées a toutes les machines du domaine de collision filtre: - matériel avec la MAC - logiciel avec l'IP mode promiscuous: pas de filtre matériel activer le mod promiscuous: ip l set eth0 promisc on outils: - tcpdump - wireshark - dsniff ### usurpation d'adresse MAC changer son adresse mac ip link set eth0 address 00:42:33:51:16:54 permet: d'eviter le controle d'acces par addresse MAC se faire passer pour quelqu'un d'autre scapy permet d'envoyer des trames ethernet,ip,icmp on peut modifier un pcap avec scapy