>> Michel Py a écrit: >> Scénario facile: il suffit d'avoir 2 PC qui communiquent et dont le >> trafic transite "par hasard" dans le routeur cœur de réseau en >> question, le dit routeur connaissant l'adresse de l'un des deux PC >> ou une signature quelconque à l'intérieur du paquet et interceptant >> le trafic pour y prendre ses instructions ou le modifier et y >> injecter ses trouvailles (faut pas oublier de refaire les >> checksums).
> Stephane Bortzmeyer a écrit: > Ah oui, cool idée, je savais bien que j'avais raison de demander sur > cette liste. Je transmets l'idée à Pékin tout de suite et j'attends > mon chèque. Tu n'oublies pas mes 20%, merci ! J'espère que tu n'en a pas besoin pour boucler ton mois ceci-dit; ce que j'ai décrit c'est le ba-ba simpliste que tout le monde connaît depuis 15 ans. Si c'était secret je ne l'écrirais pas sur la liste du FRnOG. > Guillaume Subiron a écrit: > Et jusque là, le routeur il a stocké ses trouvailles sur quoi ? un > disque dur ? :) La flash c'est plus petit. > On en revient au fait qu'un élément en trop dans un routeur, ça se > verrait. Pas d'accord du tout. Un routeur cœur de réseau, c'est un châssis de taille non négligeable qui contient plein de trucs dont très peu de monde savent complètement qui fait quoi. En plus, je vois tout le temps des cartes avec des composants manquants. La raison est que les usines travaillent en flux tendus, et qu'on soude sur la carte le composant qui est en stock au moment de la fabrication. Tu achètes la même carte 2 jours différents, tu pourrais trouver que l'une a été faite en Asie et l'autre en Amérique latine, et que la moitié des composants ne sont pas les mêmes. La place vide sur la carte qui recevrait le mythique ASIC d'espionnage, ça ne se remarque pas; et quand il est installé, surtout si un autre composant est manquant, ça se remarque difficilement. Le problème de détecter ce genre de chose dans un routeur cœur de réseau, c'est que tu n'as en général pas le routeur à ta disposition pour faire joujou. > Ou alors il a sélectionné les trouvailles intéressantes, > possibilité déjà écartée par le manque de puissance. Pas du tout, suffit d'avoir l'ASIC qui va bien. > Emmanuel Thierry a écrit: > Un peu de place en RAM pour y stocker quelques Mo pendant quelques > dixièmes de secondes. Et toi tu t'arranges d'avoir un ou plusieurs > pings qui passent par ce routeur là toutes les secondes ou moins. +1; Remplace les quelques pings par un flux télé HD et ça commence à devenir sympa. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
