[EMAIL PROTECTED] disait : > --On jeudi 22 avril 2004 15:20 +0200 Pascal Gloor <[EMAIL PROTECTED]> wrote: > > > si on connait le port src/dst, on a effectivement un problème de securité > > car on a plus que 2^16 (65536) possibilités. > > Sachant que celui ci est bien souvent visible depuis un looking glass.
tttt... les looking glass bien fait (qui sont la majorité tout de même) cachent bien cette info. Par contre, le probleme de la range des ports sources est bien réel. Il me semble que des vendors tournent sur une cycle de 3 ou 4000 ports TCP .... au lieu d'utiliser le spectre de 32000 ou 64000 .... c'est un peu dommage, mais laisse tout de même pas mal de temps pour tomber sur la bonne combinaison. Je suis tout a fait d'accord sur l'analyse de Pascal. Vincent ---------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ ----------------------------------------------- Archives : http://www.frnog.org/archives.php -----------------------------------------------
