ephase/cours
1
0
Fork 0
Code Issues Pull requests Releases Wiki Activity

Add IP Forward section

Browse source
This commit is contained in:
Yorick Barbanneau 2022-12-05 22:30:49 +01:00
parent 8e89b1d968
commit 992985d32c
1 changed files with 26 additions and 2 deletions
Download patch file Download diff file Expand all files Collapse all files

28
content/secu_reseaux/99_commandes_utiles/index.md
View file

@ -43,8 +43,8 @@ plus rapide.
## Spoof ARP ## Spoof ARP
La commande `arpspoof` permet de faire de l'*ARP cache poisoning* en utilisant la La commande `arpspoof` permet de faire de l'*ARP cache poisoning* en utilisant
technique du *flood* afn de noyer les hôtes du réseau d'annonces. la technique du *flood* afn de noyer les hôtes du réseau d'annonces.
``` ```
arpspoof -i <dev> -r -t <addr_target> <host> arpspoof -i <dev> -r -t <addr_target> <host>
@ -104,6 +104,30 @@ http.
## Iptables ## Iptables
### Activer le forward IPv4
Il existe plusieurs méthodes pour activer le forward IPv4, il est d'abord
possible d'utiliser sysctl :
```
sysctl -w net.ipv4.ip_forward=1
```
Ou encore avec un simple echo:
```
echo 1 > /proc/sys/net/ipv4/ip_forward
```
Pour que les changement persiste au redémarrage, on va jouer un peu avec sed:
```
# modification du fichier
sed -E 's/^#(net\.ipv4\.ip_forward=1)$/\1/'
# application des modifications
sysctl -p /etc/sysctl.conf
```
### rediriger le trafic sur la machine locale ### rediriger le trafic sur la machine locale
Lors d'un forward, il est possible de rediriger le trafic sur la machine locale Lors d'un forward, il est possible de rediriger le trafic sur la machine locale