Philippe AMIOT | Ingénieur Informatique

Afin de re-switcher le traffic d’un réseau local sur sa machine, un hacker va activer l’IP-Forwarding sur sa machine, puis lancer une attaque de type ARP-Spoofing pour tromper le segment réseau sur lequel il se trouve, en lui faisant croire que l’addresse MAC de la default gateway n’est plus celle d’origine mais celle de sa machine (nous sommes ici en L2 - switch world). Il va alors flooder le réseau d’ARP-Reply disant que l’IP de la défault gateway a l’adresse MAC de sa propre machine. Les PCs en tiendront compte et le traffic sera alors rediriger vers le PC du hacker.

Read more…

Apple, CISCO, Hacks, Linux, Systèmes, Sécurité Informatique, reseaux arp, arpspoof, CISCO, flood, Hacks, inspection, ip, network, sécurité, security, vlan

Ajouter une addresse IPv6 sur une interface

interface FastEthernet0/0
ipv6 address 2001:1::/64 eui-64
ipv6 enable
duplex full

ping :

ping ipv6 2001:1::C804:2FF:FE44:8

Lors d’un ping sur une adresse link-local, l’IOS demande l’interface de sortie

ping ipv6 FE80::C804:2FF:FE44:8
Output Interface : FastEthernet1/0

to be continued …

CISCO, ipv6, reseaux CISCO, cli, command, ios, ipv6, network

•Inside Local (IL)—The IP address assigned to a host within an enterprise. This address may be globally unique, allocated out of the private address space defined in RFC 1918, or may be officially allocated to some other enterprise.

•Inside Global (IG)—The IP address of a host within an enterprise, as it appears in the Internet. These addresses are allocated from a globally-unique address space, typically provided by the ISP.

•Outside Local (OL)—The IP address of a host outside an enterprise as it appears within the enterprise. These addresses can be allocated from the RFC 1918 space if desired.

•Outside Global (OG)—The IP address of a host outside the enterprise, as it appears in the Internet. These addresses are allocated from a globally-unique address space.

Uncategorized CISCO, network

Snowboard Rossignol Scope

Oui, je sais je n’ai pas pu mettre à jour ce blog récemment !

Mais ce n’est pas de ma faute les zamis, j’ai des obligations maintenant !!!

Enfin pour résumer rapidement à la manière d’un log - d’ailleurs un web-log sert à ça à la base non - voila les gros titre :

01 sept : Nouvelle colocation ICI : Pierre, graphiste FreeLance, Annalisa Psy, et moi. en plein coeur de Toulouse, à 50 m de la place du Capitole.

07-20 Sept : Direction Montréal (Canada) pour un séminaire Linux et 3 jours à New York (USA) : Photos dans la partie photos …

23 Septembre : Soutenance SUPINFO : sur le projet réseaux CNES sur lequel je travaille depuis Juin avec Telindus …

29 Septembre : Il semble que passe en dernière année M2 de Master Internationnal Systèmes et Réseaux SUPINFO

Octobre : J’ai renquillé chez Telindus pour un stage de longue durée, jusque fin mais et je fais aussi toujours des allez retour à Paris tout les 15 jours (Jeudi -> Samedi/Dimanche). Cours sur les Technologies Microsoft Windows 2008 Server.

13 Novembre : achat de mon premier snow + fix + boot : Rossignol Scope

CISCO, Ma Vie 2.0, Photos, Surf & Bodyboard, Systèmes, Technologies, Toulouse, Voyage, reseaux, supinfo CISCO, cnes, colocation, etudes, master, Microsoft, reseaux, snow, supinfo, Systèmes, telindus

Il semblerait que je soit certifié CCNA Cisco Academic depuis ce soir …

Mes résultats sont :

• CCNA 1 : 84 %
• CCNA 2 : 89 %
• CCNA 3 : 88 %
• CCNA 4 : 95 %

La certification Cisco Certified Network Associate (CCNA) Académique indique que j’ai les connaissances et les compétences requises pour installer, configurer et réparer un réseau d’entreprise de petite (centaines de postes) à moyenne taille (plusieurs centaines à quelques milliers).

La certification CCNA Académique certifie mes connaissances dans les Areas, les connexions WAN, l’implémentation de la sécurité d’un réseau, les types de réseaux, les médias utilisés sur les réseaux, les fondamentaux sur le routage et le switching, les modèles OSI et TCP/IP, l’adressage IP, les technologies WAN, l’utilisation et la configuration d’IOS, l’extension des réseaux switchés grace aux VLANs, la détermination des routes IP, la gestion du traffic IP avec ACL (access list), l’établissement de connexion Point à Point, Point à Multipoint et Frame Relay. Les protocoles de routage RIP, RIPv2, IGRP, EIGRP & OSPF. La commutation Ethernet, le subnetting et CIDR, le routage classless, Spanning Tree. L’implémentation de la translation d’adresses et de ports (NAT et PAT). L’implémentation DHCP. Les technologies RNIS, ADSL et Wifi. Le design de LAN de toute taille. Les réseaux commutés via des circuits, paquets et cellules. les protocoles HDLC, PPP pour WAN.

Avec tout ca, je devrais enfin pouvoir lire dans la matrice, non ?

Je précise que la CCNA Académique est différente de la CCNA Pro, car passée dans le cadre de mon école.

CISCO, Technologies, reseaux, supinfo CISCO, reseaux, sécurité

Et Oui, pendant que certaint iront faire la queue sur les autoroutes des plages en période estivale, moi je serais en stage de 2 mois chez Telindus.

Qui est Telindus et que font ils ?

Historiquement société Belge ICT ou des TIC (en francais), ayant 36 ans d’éxpériences, présente dans 14 pays et employant plus de 2700 personne, elle propose des solutions réseaux multimédia sécurisées ainsi que des systèmes et des applications sécurisées, soit dans le jargon : des solutions et services en ICT aux entreprises, aux télécoms et au secteur public.

Rachetée en 2006 par Belgacom (équivalent Orange, mais Belge), qui ne voulait pas que cette société devienne française suite à l’OPA de Orange (FT à l’époque).

Mais, début 2005 , Telindus avait déja racheté son principal concurrent, Arche Communication, pour 47 Millions d’Euro.

Cela permis à Telindus d’asseoir sa position en tant qu’acteur international dans le domaine des solutions réseaux sécurité et renforcer sa présence de leader sur le territoire français.Telindus possède une forte compétence en sécurité.

Il a aussi décroché de gros contrats en vidéosurveillance (métros de Londres et de Shanghai notamment). De son côté, Arche etait très axé sur les services d’administration et d’exploitation. Ces compétences donc sont maintenant réunies au sein de Telindus.

En France, Telindus est un partenaire fort de Neuf CégételDans la région de Toulouse, Telindus travaille notamment avec Air France, le Crédit Agricole et le CNES.

Voici donc l’environnemet dans lequel je vais évoluer pendant deux mois.

Cela me motive particulièrement, car la sécurité des réseaux est un domaine qui m’intéresse fortement, d’autant que je vais le faire dans un cadre vraiment professionnel sur du matériel CISCO.Ca promet d’être trés intéréssant…

Liens à lire :- Wikipedia - Les Nouvelles . Net ici et la- Vulnerabilite.com- 01Net.fr- ZDnet

Contactez Telindus Toulouse :
Agence Telindus Toulouse
Z.A.C. de Basso Cambo46 avenue du Général de Croutte
BP 6372731037 TOULOUSE Cedex 1
Tél. : +33 (0)5 61 19 81 40Fax : +33 (0)5 61 19 81 41

CISCO, Sécurité Informatique, reseaux, supinfo CISCO, reseaux, sécurité, stage, supinfo, Systèmes

Bonjour,Un court message pour vous montrer l’intérieur de la bete … Ouvert pour lui changer de disque dur :Je passe donc d’un 120 Go à 5400 t/m à a un 200 Go à 7200 t/m.Je n’avais plus de place pour mettre toutes mes VM : 5 Windows 2003 serveur, 2 XP, 2 Vista, 1 Windows 2008 serveur, 1 Xubuntu, 1 Backtrack ainsi que mes IOS Cisco pour Dynagen, mes travaux, mes cours, mes podcasts, ma musique, mes séries …PS : Le trou noir au milieu c’est l’emplacement de la batterie … 

Apple, Hardware Apple, CISCO, macbook, windows

 

 Cisco - EIGRP - Résumé: Play Now | Play in Popup

Podcast Cisco : Résumé de EIGRP

CISCO, podcast CISCO, podcast

Avoir Dynagen pour jouer avec ses IOS Cisco, c’est pas mal.

Mais pouvoir le relier à son MAC, histoire notamment de faire de la capture de packet, c’est bien plus geek ! 

Je passe sur l’installation de Dynagen ainsi que l’installation des drivers TUN/TAP 

On peu mapper, grace à un switch virtuel dans Dynagen, une des sorties d’un routeur Cisco sur une interface virtuelle TUN/TAP sur mon superbe Mac ;-).

Cela se réalise tout simplement en faisant : 

• Un lien ethernet d’une interface “e1/0″ vers mon switch S1 sur le VLAN 1 :
  e1/0= S1 1
• Puis un trunking (dot1q) du port 1 du switch S1 vers l’interface TUN/TAP de mon Mac.
• En n’oubliant pas de configurer son IP sur mon Mac : sudo ifconfig 192.168.18.10/24 up
• Et dans l’interface ethernet Cisco : ip address 192.168.18.254 255.255.255.0 puis un petit no shutdown
• Et en n’oubliant pas de désactiver, ou régler plus finement le Firewall de Mac OS X. 

Read more…

Apple, CISCO, Software, reseaux Apple, CISCO, mac, macbook, reseaux

 

 Cisco Medias et Equipements Réseaux Résumé: Play Now | Play in Popup

Sorry, but this post is not available in English

CISCO, podcast, reseaux CISCO, podcast, reseaux