Accueil » Comprendre internet » ADRESSE IP

ADRESSE IP

Et bien oui, ce qui s'affiche ci-dessus est bien votre adresse IP, comme vous pouvez le voir elle est publique, n'importe qui peut la connaître, elle est partout, dans vos mails, dans les fichiers que vous échangez, dans vos paquets et  sur internet bien sûr. Il s'agit de votre adresse publique c'est à dire celle de votre box, celle par qui la communication sur internet est possible. Nous verrons un peu plus bas que vous avez également une adresse ip privée (celle de votre ordinateur).

 

Ici nous avons choisit d'utiliser une balise html permettant d'afficher votre IP publique, votre navigateur  et le système d'exploitation que vous utilisez en ce moment mais nous aurions très bien pu y ajouter votre code postal, le nom de votre fournisseur d'accès à internet (FAI) et bien plus encore.

 

"Ce qui ne devrait pas se trouver dans la rue ne devrait pas se trouver sur internet"

 

Les spécialistes le répètent souvent votre activité sur internet est publique et vous laissez des traces de votre passage partout ou vous vous connectez de manière active à internet.

 

Qu’est-ce qu’une adresse IP ?

 

L’Internet Protocol Address, abrégée en « adresse IP » ou tout simplement « IP », est basée sur le protocole TCP/IP (voir chapitre protocoles internet) qui constitue également la base du réseau Internet. Il s’agit de l’adresse clairement identifiable d’un équipement (par ex. d’un ordinateur, d’un serveur Web, d’une imprimante) au sein d’un réseau interne ou externe. Une adresse IP peut également se référer à un ensemble d’appareils. De même, plusieurs adresses peuvent être attribuées à un même ordinateur. Dans tous les cas, une chose est immuable : chaque adresse IP ne peut être attribuée qu’une seule fois au même moment au sein d’un réseau.

 

Lorsqu'un ordinateur est relié à internet via le protocole TCP/IP, il reçoit un numéro IP composée de 4 nombres comme 192.168.1.1 (adresse IPv4) ou un numéro composé de 8 nombres de 2 octets (un octet = 8 bits = 8 "0" et "1") comme 2001:0db8:0000:85a3:0000:0000:ac1f:8001  (adresse IPv6) sous forme d'hexadécimales.

 

Le numéro IP peut être :

 

  • Dynamique (change à chaque connexion) = celle de la box.

 

  • Statique (attribué à l'ordinateur) = celle de la carte réseau de votre ordi ou bien d'un objet connecté chez vous.

 

La 1ère faille importante d'internet est que l'IP de votre box est soumise à publicité et donc publique.

 

Les différentes classes des adresses IP :

 

 

 

Les entreprises possèdent souvent une classe d'adresses IP.

 

Tout ce qui est officiel sur internet est stocké dans des bases Whois (comme un gros annuaire créé depuis le début d'internet), elles référencent les noms de domaines et leurs adresses IP.

 

Lors de nos CTF et de tous nos exercices de pentests l'adresse IP sera votre référence et servira à attaquer la cible. L'accès au serveur cible sera donc directement possible avec cette ip via des vulnérabilités des applications liées à ce serveur.


IP Publique ou Privée ?

 

Alors chez moi peut-on attaquer directement mon ordinateur ?

 

Chez vous, votre ordinateur n'est pas directement relié à internet, votre ordinateur, enfin la carte réseau qui se trouve dans votre ordinateur possède une adresse ip qui lui est propre qu'on appel ip privée, celle ci est reliée par un cable ou bien en wifi par onde éléctromagnétique à votre box qui elle, possède une adresse ip publique, donc lorsque vous vous connectez à internet les paquets qui transitent passent d'abord par votre box.

 

Tout ceci est possible grâce à la fonction NAT (Network address translation),procédé est très largement utilisé par les box internet des fournisseurs d’accès pour cacher les ordinateurs personnels derrière une seule identification publique. Il est également utilisé de façon similaire dans des réseaux privés virtuels.

 

Donc oui bien sûr il sera possible d'avoir accès à votre ordinateur directement avec votre ip publique mais il faudra d'abord passer par votre box et ce sera moins aisé que lors des CTF. En revanche n'oubliez pas que s'introduire dans votre pc par ingénierie sociale est bien plus aisé, c'est ce que nous verrons au chapitre ingénierie sociale.

Voyons maintenant comment connaître vos adresse ip publiques et privées:

 

1 - IP Publique :

 

Vous pouvez trouver cette information en vous connectant à votre box en tapant son adresse ip privée tournée vers l'intérieur du réseau (192.168.2.1)  en allant dans Mes Services → Accès Internet → État de la connexion Internet.

 

Mais également en vous rendant sur n'importe qu'elle site proposant cette option comme www.adresseip.com

 

 

ou bien www.ipchicken.com

 

 

On voit ici qu'il me donne même le numéro de port ouvert sur la box et qu'il a identifié mon système d'exploitation avec la version exacte utilisée ainsi que mon navigateur.

 

Sur Linux vous pouvez également taper :

 

 

et  vous obtiendrez votre adresse ip publique.

 

2 - IP Privée :

 

Sur Windows : dans le cmd, tapez ipconfig

 

 

Sur MacOS : dans Finder puis applications puis utilitaires :

 

 

Dans utilitaires ouvrir le terminal et taper ifconfig

 

 

Et enfin sur Linux : dans le terminal taper ifconfig

 

 

Nous verrons dans le chapitre suivant comment cacher son adresse IP Publique, grâce à l'utilisation d'un proxy, du réseau TOR ou bien en utilisant un VPN et nous verrons si c'est vraiment utile.