Detection d'intrus , empreinte d'identité

Signaler
Messages postés
35
Date d'inscription
vendredi 18 juin 2010
Statut
Membre
Dernière intervention
11 juin 2013
-
Messages postés
35
Date d'inscription
vendredi 18 juin 2010
Statut
Membre
Dernière intervention
11 juin 2013
-
Bonsoir, je suis entrain de réaliser une petit système de détection intrusion
Mon application contient :
1/ une phase de découverte de réseaux : on découvre les pc qui sont présents dans le réseau
2/ enregistrer ces hotes dans le fichier "c:\windows\system32\drivers\etc\hosts"

3/ détection de l'intrus : alors qui peux me donner une idée ; un document pour continuer à travailler
Merci d'avance

13 réponses

Messages postés
35
Date d'inscription
vendredi 18 juin 2010
Statut
Membre
Dernière intervention
11 juin 2013

Mon application est développée en vb express 2008

Bonjour,
alors qui peux me donner une idée ; un document pour continuer à travailler

Oui, dans CETTE DISCUSSION

Cordialement


CF2i - Guadeloupe
Ingénierie Informatique
Messages postés
14770
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
27 février 2021
151
Bonjour,

Relis le règlement, il est dit : 1 question par message, et avec des précisions techniques et code testé.

v----Signature--------v----------------------------------------------
[list=ordered][*]Pour poser correctement une question et optimiser vos chances d'obtenir des réponses, pensez à lire le règlement CS, celui-ci pour bien poser votre question ou encore celui-ci pour les PFE et autres exercices.[*]Quand vous postez un code, merci d'utiliser la coloration syntaxique (3ième icône en partant de la droite : ).[*]En VB.NET pensez à activer Option Explicit et Option Strict (propriété du projet) et à retirer l'import automatique de l'espace de nom Microsoft.VisualBasic (onglet Références dans les propriétés du projet).[*]Si votre problème est résolu (et uniquement si c'est le cas), pensez à mettre "Réponse acceptée" sur le ou les messages qui vous ont aidés/list
---
Mon site
Messages postés
35
Date d'inscription
vendredi 18 juin 2010
Statut
Membre
Dernière intervention
11 juin 2013

Bonjour,
C' bon pour la 1 ère et la 2 ème étapes ;
on passe a la 3 ème SVP
merci bien
Messages postés
18038
Date d'inscription
lundi 7 décembre 2009
Statut
Modérateur
Dernière intervention
11 avril 2018
235
avec des précisions techniques et code testé.

________________________
Réponse exacte ? => "REPONSE ACCEPTEE" facilitera les recherches.
Pas d'aide en ligne installée ? => ne comptez pas sur moi pour simplement répéter son contenu. Je n'interviendrai que si nécessité de la compléter.
Messages postés
35
Date d'inscription
vendredi 18 juin 2010
Statut
Membre
Dernière intervention
11 juin 2013

aucune idée sur un code , je ne sais comment débuter

3/ détection de l'intrus

Si tu (nous) as (avons) fait les deux premières je pense que TU sauras y arriver avec la troisième...

De mon coté je pense qu'un bon détecteur de mouvements devrait faire l'affaire.

Cordialement


CF2i - Guadeloupe
Ingénierie Informatique
Messages postés
35
Date d'inscription
vendredi 18 juin 2010
Statut
Membre
Dernière intervention
11 juin 2013

immm si j'ai compris votre proposition alors je dois avoir un sniffer de paquet pour découvrir les paquets circulant dans le réseau ?
Ce sniffer m'affiche tous les paquets avec les détailles , de je dois créer une base de données contenant les infos comme : @ ip source , Port , protocole doivent être enregistrer dans une base de donnée
c'est ça ?

Merci bien

Attention!... je ne t'ai jamais dit de sniffer quoi que ce soit.
(Je ne veux pas être tenu comme responsable)


Cordialement


CF2i - Guadeloupe
Ingénierie Informatique

Cmarcotte t'expliquera ce qu'ils sniffent dans son pays, et chez moi c'est encore autre chose, on marche au sans plomb...
Puis on ne sais pas ce qu'ils continent tes paquets, il faut faire "gaffe"...


Cordialement


CF2i - Guadeloupe
Ingénierie Informatique
Messages postés
35
Date d'inscription
vendredi 18 juin 2010
Statut
Membre
Dernière intervention
11 juin 2013

Alors pouvez vous m'expliquer votre proposition "
bon détecteur de mouvements
"
c'est juste pour savoir comment débuter a continuer mon application .

Puis on ne sais pas ce qu'ils continent tes paquets, il faut faire "gaffe"...

Je dis ça, car j'ai lu récemment qu'une petite embarcation à jeté tous ses paquets à l'eau, au large du Maroc, à l'approche des garde-côte...

Il s'agit pour toi de récupérer la liste des PC présents sur le réseau puis vérifier s'il y a un pc supplémentaire qui n'appartient pas à la liste, comme SUR CETTE PAGE par exemple.

Cordialement


CF2i - Guadeloupe
Ingénierie Informatique
Messages postés
35
Date d'inscription
vendredi 18 juin 2010
Statut
Membre
Dernière intervention
11 juin 2013

Il s'agit pour toi de récupérer la liste des PC présents sur le réseau puis vérifier s'il y a un pc supplémentaire qui n'appartient pas à la liste


c' je que je cherchais comment déterminer qlq'un n'appartient pas au réseau qui a intervenu !!!

dans mon application , c juste en se basant sur la fonction NetPing pour découvrir le réseau