------------------------ ----- Les routeurs ----- ---------------------10- Quelques articles ont deja ete ecrit dans la scene mais ils ont soit etes trop compliques pour certains, soit trop simple pour d'autre, je vais donc ici faire plaisir a tout le monde ;) Tout d'abord, vous savez que l'information transmise sur un reseau passe par des couches. Vous savez pas ? bon, je vous explique, les autres, vous pouvez sauter. {conseil : lisez un bouquin sur le tcp/ip, meme un simple} Au tout debut de l'internet, la communication a ete definie selon une norme, la norme qui regit les reseaux est le modele OSI. La norme OSI est definie selon 7 couches qui sont : 1 Application | 2 Presentation | 3 Session | 4 Transport | 5 Network (reseau) | 6 Data Link (liaison de donnees) | 7 Physical (physique) TCP s'appuye de ces couches pour fonctionner (meme si il n'en utilise que 5). Exemple, vous envoyez un e-mail, voici comment ca fonctionne... (sous tcp) Application (sous tcp : 1,2 & 3) : sendmail, outlook, messenger... Transport (sous tcp : 4) : envoyer les donnees au routeur Internet (sous tcp : 5) : routeur Interface reseau (sous tcp : 6) : distribution des donnees Physique (sous tcp : 7) : reception client //fin de la partie extra-debutante Les routeurs opperent, selon la norme OSI, au niveau de la couche reseau. Quand un cracker detruit intentionnellement un routeur cela a des repercussions extrement graves sur tout le reseau. Pour simplfier, le routeur effectue un petit calcul pour retrouver le nombre de sous-réseaux d'une machine, par exemple, un client nous envoie son adresse, qui est par exemple de classe C, il effectue un AND (Il suffit d'avoir un 0 en entree pour avoir un zero en sortie). exemple : adresse : 192.168.5.138 11000000.10101000.00000101.10001010 masque : 255.255.255.0 11111111.11111111.11111111.00000000 resultat : 192.168.5.0 11000000.10101000.00000101.00000000 Afin de transiter les messages, les routeurs utilisent 2 protocoles de routage qui sont : RIP : Routing Information Protocol, ce protocole provoque un traffic important sur l'ensemble du reseau et est limite aux reseaux ne comportant pas plus de 15 routeurs. OSPF : Open Shortest Path First, base sur le choix du meilleur chemin pour atteindre une destination, il permet de definir le parametre cout et est adapte aux grand reseaux. Mais le routeur ne fait pas que transporter des paquets d'un point a un autre, il essaye aussi de retourner les codes d'erreur ICMP. ICMP (Internet Control Message Protocol) permet d'assurer le suivi du paquet, il possede un tas de types d'options, les plus connus sont TTL (utilise par traceroute), ICMP possede aussi un type qui lui permet de ralentir de debit des paquets si ils sont passes trop rapidement par exemple... mais le but de cet article n'est pas de parler d'ICMP (car on pourrait en raconter), cependant si votre curiosite n'est pas satisfaite, allez chercher des rfc dessus, allez dans http://www.rfceditor.org et cherchez icmp, vous aurez de quoi lire :) Dans tous les cas, le routeur se sert d'ICMP pour decrementer la TTL de 1, pour eviter que les paquets transitent indefiniement sur le reseau. Il existe des routeurs logiciels et des routeurs materiels, la majorite des routeurs materiels sont des cisco (venant d'une societe etudiante cree a San Francisco), ils sont assez simple a configurer. Les principaux routeurs logiciels sont generalements des routeurs d'arrivee. Il n'est pas rare de voir des entreprises utiliser Novell Netware comme routeur, surtout que depuis la version 5, il supporte TCP/IP en natif. Tout ca c'est cool mais comment les hacker!!!? ahah, il n'y a pas une methode, pensez bien. Pour les routeurs software, vous pouvez utiliser un bug logiciel ou les bloquer a l'aide d'un petit flooding pour avoir acces a d'autres machines d'une firme (si vous vous plantez, vous plantez toutes les machines :>>). les routeurs materiels possedent aussi des bugs, vous n'avez qu'a voir ce qu'il y a dans la base de donnee du cert (cert.org). N'oubliez pas que les routeurs vous permettent de faire du sniffing un fois hackes! etant donne qu'il faut un point d'access, c'est comme en telephonie fixe :>> eheh petits phreakers! N'oubliez jamais que certains routeurs sont la uniquement pour relever les IP qui passent par la. D'autres uniquement pour transiter les paquets et encore d'autres qui font les deux :) Aussi, les mots passes generiques des routeurs cisco sont souvent laisses tel quels dans le sentreprises, j'ai deja vu des igniominies a ce sujet, allez voir un peu ce que vous dira cert.org la dessus.