Finalement la question n'est pas vraiment technique.
Est ce qu'il est possible d'intercepter du traffic avec un routeur ? Oui
bien sur, sans doute possible.
La question est : est ce que ca va se voir ? Bein... ca depend qui regarde
:)
Y'a pas besoin d'intercepter des Gb/s pour espionner. Si tu
Le 1 juil. 2013 à 20:15, Thomas Mangin thomas.man...@exa-networks.co.uk a
écrit :
On 1 Jul 2013, at 19:01, Kavé Salamatian kave.salamat...@univ-savoie.fr
wrote:
Pourtant je lui ai bien dit tout de suite après son premier mail que non
seulement cela était possible,
IMHO -
Le 2 juil. 2013 à 17:04, Francois Petillon fan...@proxad.net a écrit :
On 07/02/2013 04:58 PM, Kavé Salamatian wrote:
Pourtant je lui ai bien dit tout de suite après son premier mail que non
seulement cela était possible,
IMHO - l'interception que tu décris est possible, et en pratique ne
Le 29/06/2013 20:02, Michel Py a écrit :
Stephane Bortzmeyer
Des avis techniques sur cette analyse ?
http://www.bortzmeyer.org/porte-derobee-routeur.html
Un tel dispositif matériel ne resterait sans doute pas longtemps secret
(lisez un récit de découverte d'un tel dispositif). Et ce serait la
Stephane Bortzmeyer a écrit:
Des avis techniques sur cette analyse ?
http://www.bortzmeyer.org/porte-derobee-routeur.html
Il y a deux façons d'espionner le trafic : analyser sur le routeur et
envoyer au maître espion une synthèse. Ou bien transmettre la totalité
du trafic au maître qui
Ca ne sert à rien d'expliquer à Stéphane. Il a sa petite idée dans la tête et
rien ne lien en fera démordre. Pourtant je lui ai bien dit tout de suite après
son premier mail que non seulement cela était possible, mais j'ai vu que cela
se faisait. La solution consiste tout simplement à rajouter
Le 01/07/2013 20:01, Kavé Salamatian a écrit :
Ca ne sert à rien d'expliquer à Stéphane. Il a sa petite idée dans la tête et
rien ne lien en fera démordre. Pourtant je lui ai bien dit tout de suite après
son premier mail que non seulement cela était possible, mais j'ai vu que cela
se faisait.
On 1 Jul 2013, at 19:01, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote:
Pourtant je lui ai bien dit tout de suite après son premier mail que non
seulement cela était possible,
IMHO - l'interception que tu décris est possible, et en pratique ne causerait
que quelques bugs a de plus
bon dsl si je dis des bétise, je ss encore au lycéé, donc bon je connai pas
tout ce que vs parlez, mais sa m'étonerai que vs en sachiez bcp + que moi.
franchemant, fo au moins étre ingénieur pour savoir ce ke fait un routeur,
alors arréter de vous la pétez a tt conanitre, lol.
en fait, ya stéphane
On 01/07/2013 20:15, Thomas Mangin wrote:
On 1 Jul 2013, at 19:01, Kavé Salamatiankave.salamat...@univ-savoie.fr wrote:
Pourtant je lui ai bien dit tout de suite après son premier mail que non
seulement cela était possible,
IMHO - l'interception que tu décris est possible, et en pratique
We've got a winner here!
Ca tombe plutôt bien que tu sois encore au lycée, tu peux encore rattraper
ta grammaire et ton orthographe
Pour ne faire que lire les échanges de ce groupe, je lis de l'intelligence
et de la connaissance à chaque échange! (quand ca ne troll pas :) )
Le 1 juillet
Stephane Bortzmeyer
Des avis techniques sur cette analyse ?
http://www.bortzmeyer.org/porte-derobee-routeur.html
Un tel dispositif matériel ne resterait sans doute pas longtemps secret
(lisez un récit de découverte d'un tel dispositif). Et ce serait la fin
des ambitions commerciales du
Bonsoir la liste,
Comme c'est trolldi et que je me réveille sur le sujet de la semaine :
je pose le postulat que plein de switchs Cisco sont vendus en refurb par
Alturna, sans leur oreilles.
Est ce que ca laisse à penser que les switchs non rackables en refurb,
vendus depuis Asmterdam échappent
EM versus fibre, il y a une sacree difference.
pas tant que ça quand tu as accès au media, il y a des techniques
partiellement invasives qui n'alterent pas le signal.
Pareil, ecouter un cable tout entier (plusieurs 100 de Gbps) pour sortir
des morceaux bien choisis. hmmm il y a des
Des avis techniques sur cette analyse ?
http://www.bortzmeyer.org/porte-derobee-routeur.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 2013-06-26 10:31, Stephane Bortzmeyer a écrit :
Des avis techniques sur cette analyse ?
http://www.bortzmeyer.org/porte-derobee-routeur.html
http://www.amazon.fr/Holon-Philippe-Colonna/dp/2020087960
a+
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Bonjour Stéphane,
Affinons plusieurs scénarii:
1- L'état (ou la boite) surveilleur a accès à l'infrastructure du réseau. Dans
ce cas la solution la plus simple n'est pas de demander au routeur de récupérer
les paquets mais de mettre un splitter (optique) et de récupérer le flot sur
une sonde
Le 2013-06-26 10:31, Stephane Bortzmeyer a écrit :
Des avis techniques sur cette analyse ?
http://www.bortzmeyer.org/porte-derobee-routeur.html
- l'avis technique complémentaire est que l'information traverse de
nombreux routeurs, la requête qui filtrerait le contenu à espioner
serait une
Hello,
Le 6/26/13 11:25 AM, Frédéric a écrit :
Un fait intéressant, le gouvernement.fr, Tests IP sur
www.gouvernement.fr. = 4.23.61.126 [US] , LEVEL 3.
Propriétaire du réseau = LVLT-ORG-4-8
Réseau = 4.0.0.0 - 4.255.255.255
donc juridiquement sous l'autorité américaine et du patriotact.
- Mail original -
De: Frédéric frede...@placenet.org
À: frnog@frnog.org
Envoyé: Mercredi 26 Juin 2013 11:25:47
Objet: Re: [FRnOG] [TECH] Un routeur de cœur de réseau peut-il espionner le
trafic ?
Le 2013-06-26 10:31, Stephane Bortzmeyer a écrit :
Des avis techniques sur cette
Le 2013-06-26 11:35, Frederic Dhieux a écrit :
Hello,
Le 6/26/13 11:25 AM, Frédéric a écrit :
Un fait intéressant, le gouvernement.fr, Tests IP sur
www.gouvernement.fr. = 4.23.61.126 [US] , LEVEL 3.
Propriétaire du réseau = LVLT-ORG-4-8
Réseau = 4.0.0.0 - 4.255.255.255
donc juridiquement
On Wed, Jun 26, 2013, at 11:25, Frédéric wrote:
- mais le plus simple est de mettre une sonde qui dupliquerait l'onde
électromagnétique des tuyaux optiques des liens trans-continentaux
sous-marin, plus l' espionnage via les satellite des ondes radios.
Tu connais le principe de
un exemple de pure fiction : toute ressemblance avec un fait ou une
personne ayant existé serait purement fortuite...
j'identifie les ips qui se connectent à l'admin du site web. j'identifie
donc les personnes habitlités à communiquer ET ne pas communiquer les
informations du gouvernement.
Le 26 juin 2013 à 11:55, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net a écrit :
On Wed, Jun 26, 2013, at 11:25, Frédéric wrote:
- mais le plus simple est de mettre une sonde qui dupliquerait l'onde
électromagnétique des tuyaux optiques des liens trans-continentaux
sous-marin,
On Wed, Jun 26, 2013, at 11:47, Frédéric GANDER wrote:
ou alors dans le monde réel :
http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/lawful/intercept/65LIch1.html
tu peut filtrer sur ip/port/proto (dixit la doc/mib)
Je cite:
The LEA delivers a request for a wiretap to
Le 2013-06-26 11:55, Radu-Adrian Feurdean a écrit :
On Wed, Jun 26, 2013, at 11:25, Frédéric wrote:
- mais le plus simple est de mettre une sonde qui dupliquerait l'onde
électromagnétique des tuyaux optiques des liens trans-continentaux
sous-marin, plus l' espionnage via les satellite des
Le 26/06/2013 10:31, Stephane Bortzmeyer a écrit :
Des avis techniques sur cette analyse ?
Plusieurs points :
- On a aucune idée de ce qu'il y a exactement dans les ASIC. On sait par
contre qu'ils savent à minima matcher des patterns sur les entêtes.
Pourquoi pas sur le contenu ?
Une analyse
On 26 Jun 2013, at 11:18, Jérôme Nicolle jer...@ceriz.fr wrote:
Une analyse basée sur la consommation du chip et la taille du die suffit
à écarter l'hypothèse, mais on ne peut pas exclure que certains modèles
export en soient capables.
http://www.cl.cam.ac.uk/~sps32/ches2012-backdoor.pdf
Bonjour FNnOG,
On Wed, Jun 26, 2013 at 12:03:28PM +0200, Frédéric wrote:
(Où ça parle de dupliquer le trafic d'une fibre optique...)
et tu y vas au fond de l'ocean en grande profondeur ? je crois qu'il
y a que les militaires capables de cela...
Pour info, l'US Navy n'a pas construit le
On Wed, Jun 26, 2013, at 12:02, Kavé Salamatian wrote:
- mais le plus simple est de mettre une sonde qui dupliquerait l'onde
électromagnétique des tuyaux optiques des liens trans-continentaux
sous-marin, plus l' espionnage via les satellite des ondes radios.
Tu connais le principe de
Le 26 juin 2013 à 13:35, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net a écrit :
On Wed, Jun 26, 2013, at 12:02, Kavé Salamatian wrote:
- mais le plus simple est de mettre une sonde qui dupliquerait l'onde
électromagnétique des tuyaux optiques des liens trans-continentaux
: Re: [FRnOG] [TECH] Un routeur de cœur de réseau peut-il espionner le
trafic ?
- Mail original -
De: Frédéric frede...@placenet.org
À: frnog@frnog.org
Envoyé: Mercredi 26 Juin 2013 11:25:47
Objet: Re: [FRnOG] [TECH] Un routeur de cœur de réseau peut-il espionner le
trafic ?
Le
On Wed, Jun 26, 2013, at 14:02, Kavé Salamatian wrote:
Non aucune acrobatie politique. J'ai vu des splitters sur le point de
connexion de Fujairah du SEA-ME-WE 4. Il y'en a surement aux autres
points de connexion (Arabie Saoudite, Egypte, Thailand, etc….
Et a Fujairah ils peuvent intercepter
http://en.wikipedia.org/wiki/Operation_Ivy_Bells
pas de la fibre a l’époque, mais les techniques sont les mêmes, voir ci
dessus le Jimmy Carter
2013/6/26 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net
On Wed, Jun 26, 2013, at 14:02, Kavé Salamatian wrote:
Non aucune acrobatie
On Wed, Jun 26, 2013, at 15:30, Michel Moriniaux wrote:
http://en.wikipedia.org/wiki/Operation_Ivy_Bells
pas de la fibre a l’époque, mais les techniques sont les mêmes, voir ci
dessus le Jimmy Carter
EM versus fibre, il y a une sacree difference.
Pareil, ecouter un cable tout entier
35 matches
Mail list logo
