myst (my snifing tool) est un petit outil ayant trois fonctions simples:<\/p>\n
Tout cela en utilisant l’attaque ancestrale du \u00ab\u00a0Man in the middle\u00a0\u00bb par empoisonnement du cache arp de la victime. Mais puisque ce truc ne r\u00e9volutionne rien du tout…<\/p>\n
j’en avais d\u00e9j\u00e0 parl\u00e9 ici<\/a>. Cela permet d’avoir une vision rapide et souvent tr\u00e8s pr\u00e9cise de ce qui se trouve sur un r\u00e9seau.<\/p>\n La philosophie est simple : une seule commande \u00e0 lancer, avec le moins d’option possibles. Typiquement la seule chose \u00e0 indiquer sera l’ip de la victime, myst se d\u00e9brouillera tout seul pour le reste.<\/p>\n S\u00e9rieusement, myst n’est qu’un script en python\/scapy d’environ 300 lignes (dont pas mal de blabla en fran\u00e7ais). Il peut donc \u00eatre compris et modifi\u00e9 tr\u00e8s facilement.<\/p>\n Vous arrivez chez des (futurs anciens) amis, et avez envie de voir un peu ce qu’ils ont chez eux. Connecter vous en filaire ou en wifi sur leur r\u00e9seau et lancez un scan :<\/p>\n Chez moi, vous obtiendriez quelque chose comme \u00e7a :<\/p>\n $ sudo myst -s<\/p>\n Les points d\u2019interrogations sont des machines qui n’ont pas de services UPNP actifs. Ici il s’agit d’un serveur sous linux et d’un PC sous windows (correctement configur\u00e9 pour d\u00e9sactiver tous ces machins). Pour les autres, c’est que du bonheur. Les urls fournies vous donneront des informations compl\u00e8tes sur l’\u00e9quipement en question (type, marque, mod\u00e8le, possibilit\u00e9, configuration etc.) Dans la majorit\u00e9 des cas vous n’avez plus qu’a aller r\u00e9cup\u00e9rer le mot de passe admin par d\u00e9faut sur le net… (ce qui, chez moi, ne fonctionnera pas).<\/p>\n Supposons maintenant que vous ayez envie de regarder quels genre de sites va consulter votre \u00ab\u00a0ami\u00a0\u00bb. La commande sera :<\/p>\n En ajoutant un -d si vous voulez visualiser tout le contenu du trafic http, ou un -a si vous voulez aussi suivre les r\u00e9ponses du serveur. A ce moment, vous d\u00e9couvrez avec horreur qu’il passe son temps \u00e0 visionner des vid\u00e9os de propagande<\/a> de la RIAA. Pour son propre bien, et parce qu’il n’a finalement pas su s\u00e9curiser correctement son installation (un d\u00e9lit puni par la loi je vous rappel), \u00ab\u00a0d\u00e9connecter\u00a0\u00bb le vous m\u00eame :<\/p>\n Comme d’habitude, vous avez le choix entre un paquet au format deb<\/a> (qui devrait fonctionner sous debian et sous ubuntu), ou uniquement le script en python<\/a>|. Script qui ne fonctionnera pas si vous n’installez pas les pr\u00e9-requis suivants :<\/p>\n sudo apt-get install tcpdump python-scapy tcpflow gupnp-tools<\/p>\n\n
\n
Petit exemple d\u2019utilisation<\/h3>\n
sudo myst -s<\/pre>\n
Guessing values...\r\nInterface : eth0\r\nIP\/netmask : 192.168.1.12\/24\r\nGateway : 192.168.1.254\r\nUsually scan will take less than 10 seconds. Please be patient.\r\n6 hosts founds :\r\n192.168.1.2 ?\r\n192.168.1.5 ?\r\n192.168.1.7 http:\/\/192.168.1.7:1107\/DeviceDescription.xml\r\n192.168.1.101 http:\/\/192.168.1.101:62580\/ 192.168.1.253\r\nhttp:\/\/192.168.1.253:49152\/InternetGatewayDevice.xml\r\n192.168.1.254 http:\/\/192.168.1.254:52424\/device.xml<\/pre>\n
sudo myst -w IP<\/pre>\n
sudo myst -k IP<\/pre>\n
Installation<\/h3>\n
Le futur<\/h3>\n