Le lundi 29 septembre 2003, � 09:58, Jacques L'helgoualc'h �crivait : > Le routage concerne la cible, non ? Et cela se passe dans une machine du > c�t� obscur.
Au risque d'�tre soumis � la tentation du c�t� obscur, je veux tester �a avant de tirer mes conclusions. > > Il me semble _beaucoup_ plus simple de forger directement le paquet que > > tu re�ois que de proc�der aux ricochets suppos�s > > Oui, c'est plus simple, mais une attaque directe devrait avoir une > cadence plus �lev�e pour �tre efficace --- le ver/virus est buggu�, � > moins que l'attaquant passe par un modem 110 bauds ;) C'est peut-�tre inefficace en l'esp�ce, mais �a peut �tre tr�s efficace. Enfin, il vaut mieux �a qu'�tre attaqu� par des pigeons... ;-) > > [...] Qu'est-ce que �a apporte de faire se connecter une machine � > > elle-m�me en lui faisant croire qu'elle est une autre (et sachant > > qu'elle est d�j� sous contr�le)�? > > Elle ne l'est peut �tre pas encore : on pourrait essayer de saturer en > interne le port 80, avec des paquets de source maquill�e al�atoire. Et > le paquet refus� est renvoy� en miroir sur la source spoof�e... Pour manipuler les paquets de la sorte, il faut avoir des droits root, m�me du c�t� obscur il me semble. Donc la machine est forc�ment sous contr�le. Pourquoi vouloir saturer en interne le port 80 quand on peut faire visiter /dev/null au serveur web�?

