On 27/06/2013 17:25, Emmanuel Thierry wrote:
Scénario facile: il suffit d'avoir 2 PC qui communiquent et dont le
trafic transite "par hasard" dans le routeur cœur de réseau en
question, le dit routeur connaissant l'adresse de l'un des deux PC
ou une signature quelconque à l'intérieur du paquet et interceptant
le trafic pour y prendre ses instructions ou le modifier et y
injecter ses trouvailles (faut pas oublier de refaire les
checksums).
Et jusque là, le routeur il a stocké ses trouvailles sur quoi ? un
disque dur ? :) On en revient au fait qu'un élément en trop dans un
routeur, ça se verrait. Ou alors il a sélectionné les trouvailles
intéressantes, possibilité déjà écartée par le manque de puissance.
Un peu de place en RAM pour y stocker quelques Mo pendant quelques
dixièmes de secondes.
Non vous avez mal lu l'idée de Michel : un trafic bidon entre 2 PC qui
passe par le routeur, avec un payload qui contient du bourrage. En
temps normal le routeur est "passif" et route normalement le trafic
vers la destination.
Quand le PC source envoie le bon pattern dans le payload, le routeur
est activé et remplace le bourrage par de vraies info, refait le
checksum et fait suivre au PC collecteur comme si de rien n'était.
Le trafic semble n'avoir pas changé, ni vu ni connu. Suffit de mettre
plus de bourrage en entrée pour faire sortir plus de données tout aussi
discrètement.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
