Author: Jean-Marc Coursimault Date: To: guilde Subject: Re: question liée à la sécurité réseau
Je ne vois pas ce qu'un serveur DHCP peut poser comme pbs supplémentaires.
Si l'on part du principe que qqn veut sniffer les trames , il n'a pas
besoin d'adresse IP ni d'adresse MAC particulière : il lui suffit d'avoir
une carte réseau, de la passer en mode promiscuous et de regarder passer
les paquets.
La seule chose dont il a besoin, c'est un accès physique à une prise
réseau... sur laquelle passe un trafic intéressant.
Et si la prise réseau est reliée à un switch et non un hub (cas général
actuellement) il ne verra rien passer d'intéressant. Il peut prendre un
hub, l'intercaler entre une machine existante (ou un switch) et le reste
du réseau, et se brancher dessus, auquel cas il verra passer les trames de
la machine interceptée ou du sous réseau. Probablement pas très discret
physiquement : s'il peut faire cela, il est plus simple de mettre un
key-logger entre le clavier et l'UC à pirater.