Le lundi 29 septembre 2003, � 09:58, Jacques L'helgoualc'h �crivait :
> Le routage concerne la cible, non ? Et cela se passe dans une machine du
> c�t� obscur.

Au risque d'�tre soumis � la tentation du c�t� obscur, je veux tester �a
avant de tirer mes conclusions.

> > Il me semble _beaucoup_ plus simple de forger directement le paquet que
> > tu re�ois que de proc�der aux ricochets suppos�s
> 
> Oui,  c'est plus  simple, mais  une  attaque directe  devrait avoir  une
> cadence plus  �lev�e pour �tre efficace  --- le ver/virus  est buggu�, �
> moins que l'attaquant passe par un modem 110 bauds ;)

C'est peut-�tre inefficace en l'esp�ce, mais �a peut �tre tr�s efficace.
Enfin, il vaut mieux �a qu'�tre attaqu� par des pigeons... ;-)

> > [...] Qu'est-ce  que �a  apporte de faire  se connecter une  machine �
> > elle-m�me  en lui  faisant croire  qu'elle est  une autre  (et sachant
> > qu'elle est d�j� sous contr�le)�?
> 
> Elle ne l'est  peut �tre pas encore : on pourrait  essayer de saturer en
> interne le port  80, avec des paquets de  source maquill�e al�atoire. Et
> le paquet refus� est renvoy� en miroir sur la source spoof�e...

Pour manipuler les paquets de la sorte, il faut avoir des droits root,
m�me du c�t� obscur il me semble. Donc la machine est forc�ment sous
contr�le. Pourquoi vouloir saturer en interne le port 80 quand on peut
faire visiter /dev/null au serveur web�?

Répondre à