Le samedi 27 septembre 2003, � 10:39, Jacques L'helgoualc'h �crivait :
>  ... j'avais cru  recevoir le ricochet d'un paquet forg�  avec mon IP en
> source.

Si une machine envoie sur une interface autre que lo des paquets avec
127.0.0.1 pour source, il y a un gros probl�me car �a ne peut
normalement pas se produire. Il ne suffit pas de forger une adresse
source externe, il faut aussi modifier la table de routage (lo ne doit
jamais appara�tre dans une table de routage). Je ne suis m�me pas s�r que
�a suffise, d'ailleurs.

Il me semble _beaucoup_ plus simple de forger directement le paquet que
tu re�ois que de proc�der aux ricochets suppos�s (et que je veux
d'ailleurs reproduire avant d'admettre, d'ailleurs).

> L'id�e d'un effet  de bord de paquet spoof�  me paraissait plausible, je
> ne vois pas ce  que �a apporte de bombarder les plages  RTC de free � si
> faible cadence <parano grigou> ...  � part garder la liaison active pour
> emp�cher PPP de raccrocher </parano grigou>.

Si en plus il faut faire de la psychologie... ;-) Qu'est-ce que �a
apporte de faire se connecter une machine � elle-m�me en lui faisant
croire qu'elle est une autre (et sachant qu'elle est d�j� sous contr�le)�?

Répondre à