BTS IG Informatique de Gestion

Newbiiiie Messages: 8

Bonjour all,

Alors voila un petit pti dont j'aimerai avoir votre avis pour la validité qu'il peut bien etre présenté.
Alors enfait je voudrai faire tout ce qui est attaque réseau en local ( spoof arp, spoof ip, arp poisoning, dns poisoning....) ainsi que de l'injection de pacquet.Le tout capturer via ethreal pour démontrer qu'un réseau local n'est pas sur du tout.Avec ceci je couple avec un nmap ( scanner de port ) et d'autres scanner pour les failles web par exemple.
Je sais pas si ca peut etre possible.
Merci de vos réponses

Bonsoir,

Mon tuteur pédagogique m'a validé un PTI quasi similaire. Avec un petit bémol tout de même, car pour lui, c'est, je cite, s'aventurer en "terrain dangereux". Wink

A +

Webmaster Sexe: Messages: 5584 Localisation: Montpellier

vanessa a écrit:

Bonsoir,
Avec un petit bémol tout de même, car pour lui, c'est, je cite, s'aventurer en "terrain dangereux". Wink

Disons qu'en tombant sur un prof qui connait un peu le domaine, il y a possibilité de te poser de sacrés colles, car c'est un domaine très vaste.
Par ailleurs, n'oubliez pas que vous êtes limités en temps pour l'épreuve, donc n'essayez pas de montrer trop de types d'attaques.

Résident du forum Sexe: Messages: 394 Localisation: 92

Vincent a écrit:

Disons qu'en tombant sur un prof qui connait un peu le domaine, il y a possibilité de te poser de sacrés colles

c'est vrai que c'est un vaste sujet, mais cette jolie remarque est vraie pour tous les sujets

Ok, je vais me recoucher Wink

T.

Webmaster Sexe: Messages: 5584 Localisation: Montpellier

tipitipi a écrit:

Vincent a écrit:

Disons qu'en tombant sur un prof qui connait un peu le domaine, il y a possibilité de te poser de sacrés colles

c'est vrai que c'est un vaste sujet, mais cette jolie remarque est vraie pour tous les sujets

Ok, je vais me recoucher Wink

T.

On va dire que c'est un domaine moins normé.

Newbiiiie Messages: 8

Donc vous pensez que ca peut etre ok ?
Sinon je fais juste une analyse avec ethreal et j'injecte un paquet spoofer.Apres je decris un peu les protocoles, la sécurisation.. j'intercpte du traffic avec l'attaque man in the middle puis apres si j'ai pas le temps je me stop la Smile

loool
Mais c'est vrai que je sais pas trop quels compétences cela couvre.
Merci a vous Wink

Forumeur fréquent Sexe: Messages: 78

Nickname a écrit:

Donc vous pensez que ca peut etre ok ?
Sinon je fais juste une analyse avec ethreal et j'injecte un paquet spoofer.Apres je decris un peu les protocoles, la sécurisation.. j'intercpte du traffic avec l'attaque man in the middle puis apres si j'ai pas le temps je me stop la Smile

loool
Mais c'est vrai que je sais pas trop quels compétences cela couvre.
Merci a vous Wink

à mon avis ces domaines là couvrent bien trop de connaissances, pour maitriser ces sujets t'as intérêt à connaitre des RFC presque sur le bout de doigts, et avoir une solide connaissance de ce qui se fait en sécurité pour pouvoir assurer en cas de colle.

Au début j'étais motivé pour pondre quelque chose d'avancé (je suis développeur pour une distribution Linux, il y a donc de quoi faire), et en réfléchissant tu te dis que tout ce que tu risque en faisant un truc assez poussé c'est de te faire poser une colle, car qui dit sujet poussé dit connaissances poussées.

Il n'y a pas de mérite à faire quelque chose de très poussé (pas de mention au bts, et de l'estime je la trouve très bien dans ce que je fais pour le logiciel libre Very Happy

)

Evidemment les profs sont là pour te pousser à faire un truc avancé, mais bon, en y réfléchissant, je préfère faire un truc passe-partout qui assure une bonne note, j'ai pas envie de rester un an de plus.