Originally published at: http://korben.info/deconnecter-machine-a-distance.html
Vous êtes sur un réseau saturé ? Besoin de dégager les parasites pour récupérer un peu de bande passante ? Aucun problème avec KickThemOut, un script Python qui fonctionne sous Linux et macOS et qui permet grâce à une technique d’ARP Spoofing, de réduire à néant la connexion des autres appareils présents sur le même réseau…
Dans le même genre sur Android, il y a wifikill. Très pratique pour les hotspot où la BP est limitée pour l’ensemble des utilisateurs …
Bonjour,
Utile comme applicatif, mais j’ai des doutes dans le cas où l’on utilise un “Client VPN” sur son équipement, étant donné que ce dernier possède généralement un dispositif permettant de changer toutes les 60 sec d’adresse DHCP sur le réseau local où il se connecte sans parler d’autres fonctionnalités générique du genre “effacement de la table ARP” (Flush ARP) toute les 2mn environ… Je vais faire un petit test pour voir un peu et je reviens vers vous asap ! 
A installer un outil qui fait de l’ARPSpoofing, le mieux est bettercap (successeur d’Ethercap), écrit en ruby.
Il a de très nombreuses fonctionnalités, et dans un but légitime il est très utile (et utilisé) pour faire du reverse-ingeneering de protocoles de com (par exemple d’appli android).
Pour faire la fonctionnalité du post de korben, il suffit d’un paramettre : sudo bettercap --kill
Ca semble presque trop facile. Et du coup comment on protège son ordi ou son réseau de cela ? (Les boxes des FAI ne pourraient elles pas prévenir ce genre de choses ?)
@kerlu
Bonjour,
Concernant ton réseau local chez toi, les risques sont moindres. Il existe bon nombre de solutions mais trop longues à détailler ici. Si ça peut te rendre service tu peux notamment installer un petit utilitaire léger du genre “XArp” en freeware (ici http://www.xarp.net/) sur ta machine (Windows/Linux) pour avoir un monitoring en temps réel des attaques de type “ARP”.
A+!
Diki
Bonjour,
Quel serait le moyen le plus simple pour exécuter ce genre d’outils depuis Windows ? Un machine virtuelle avec une distribution Linux légère (comprendre peu gourmande en ressources et rapide à initialiser) ?
Sur le même sujet, existe-t-il un outil permettant de détecter quelle machine exploite la bande passante d’un réseau local (géré par une livebox par exemple, non un réel routeur) sans passer par une attaque (en attaquant les machines d’un réseau une à une, on pourrait trouver la coupable rapidement) ?
Merci par avance!
Sur le même sujet, existe-t-il un outil permettant de détecter quelle machine exploite la bande passante d’un réseau local (géré par une livebox par exemple, non un réel routeur) sans passer par une attaque (en attaquant les machines d’un réseau une à une, on pourrait trouver la coupable rapidement) ?
2 solutions :
-
soit via des sondes à installer sur les postes
-
soit via un switch/pont intelligent mis juste avant la live box pour relever les conso de chaque ip.
J’ai essayé de l’installer sur le sous-système bash de Win10, mais impossible, il ne détecte pas le réseau local, je ne sais pas comment est géré la connexion internet avec bash mais elle fonctionne (les mises à jours et les téléchargements marchent), et ifconfig et iwconfig ne marchent pas. Terminal
Pour Windows il ya Selfishnet qui fonctionne bien mais plante de temps en temps.
Tester dans des hôtels, ça marche bien.
1 « J'aime »
il y a une nouvelle version de kickthemout. Egalement si tu utilises un vpn il faut le desactiver, j’ai eu le meme message que toi avec mon vpn activé.
@Spender je me demandais justement si je le teste dans l’hôtel où je suis 