Se cacher sur le LAN !

Faux !  je n’ai pas peur de l’admin du routeur !

Cyber_security

Si vous vous baladez de wifi public en wifi public, vous avez probablement remarqué que vous pouvez voir les noms des machines des autres personnes connectées à ce réseaux, voir même explorer les répertoires que ces derniers ont partagés sur le réseau.

Amusant non ?

Mais si vous le faites, d’autres pourrez aussi le faire avec votre ordinateur… Sous Mac par exemple, le nom par défaut de l’ordi est « Mac de Martin Dupond »… Si avec ça vous n’êtes pas grillé…surtout si vous n’avez rien à faire sur ce réseau. Bref…

Cacher votre ordinateur sur le voisinage réseau (réseau local) est possible ! Attention quand même car même si le nom de votre machine n’est plus visible dans le voisinage réseau des autres, elle reste quand même « pingable » et trouvable pour ceux qui chercheront un peu ou qui connaissent le nom de votre ordi.

Cependant se ne sera pas suffisant pour ce genre de pratique…

Attaques-images-schema-methodologie-attaque

Voici comment faire sur tous les OS :

Sous Windows, il faut ouvrir l’éditeur de base de registre (Démarrer / Executer / Regedit) puis vous rendre sur la clé suivante : HKEY_LOCAL_MACHINE_SYSTEM -> currentcontrolset -> services -> lanmanserve- >parameters et créez une nouvelle valeur DWORD 32 bits que vous nommerez « Hidden » avec une valeur de « 1″. Redemarrez le PC et le tour est joué ! Pour le rendre à nouveau visible, supprimez simplement cette clé et rebootez.

Sous Mac, c’est très simple aussi. Faites une sauvegarde du fichier /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist puis ouvrez un terminal. Entrez ensuite les commandes suivantes :

sudo /usr/libexec/PlistBuddy -c "Add :ProgramArguments: string '-NoMulticastAdvertisements'" /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

Ensuite, vous pouvez redémarrer votre Mac ou entrer les commandes suivants pour recharger le fichier :

sudo launchctl unload /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

Pour réactiver la fonctionnalité, envoyez juste cette commande :
sudo /usr/libexec/PlistBuddy -c "Delete :ProgramArguments:2" /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

Secure ta machine…j’arrive !

 

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s