Re: Interception d'envoi de données vers l'extérieur

Top Page

Reply to this message
Author: Nicolas Morey-Chaisemartin
Date:  
To: Frédéric, Guilde
Subject: Re: Interception d'envoi de données vers l'extérieur
Salut,

Il y a des grandes chances que la machine fasse des requêtes DNS pour balancer les datas.
Le premier step serait de monter un serveur DNS sur une bécane de ton réseau, et de la configurer comme DNS par défaut dans ton DHCP.
En regardant les logs, tu devrais pouvoir voir à quoi ta VMC accède.

Le step suivant est de faire mentir ton DNS local pour rediriger le hostname utilisé par ta VNC sur une de tes machines.
Configurer iptables sur celle la pour logger les connections qui viennent de ta VMC histoire de trouver le port.

Ensuite, modifier la config iptables pour faire du forward (NAT?) de VMC => machine:port => server officiel:port, en loggant le traffic (quitte à lancer un wireshark avec le bon filtre).
Et de la tu devrais pouvoir visualier toutes les traces réseau et essayer de reverse engineerer quelque chose.

Nicolas

Le 07/12/2016 à 09:05 AM, Frédéric a écrit :
> Hello,
>
> J'ai une VMC double-flux qui balance ses données sur le site du
> constructeur, permettant ensuite de les visualiser sous forme graphique.
>
> Sauf que leur site est à chier, et que les données n'arrivent plus depuis
> plusieurs semaines déjà...
>
> Du coup, je voudrais modifier tout ça. Comme je ne peux pas intervenir au
> niveau de la machine elle-même (firmware proprio), l'idée est de me faire
> passer pour leur serveur. Mais pour ça, va falloir faire un peu de 'reverse
> machinchose'.
>
> En fait, la première chose est déjà de savoir sur quel site elle tape.
> Comment puis-je sniffer ça depuis mon routeur sous OpenWRT ? Y a-t-il une
> appli avec frontend LuCI permettant de faire ça ?
>
> Ensuite, une fois l'adresse et le port identifiés, comment rediriger le
> requête sur une de mes machines internes pour l'analyser tranquillement,
> et récupérer les données ?
>
> Merci d'avance.
>