Return to MORE-FUN-WITH-IPID CVS log

Up to [ELWIX - Embedded LightWeight unIX -] / embedaddon / hping2 / docs / french

Annotation of embedaddon/hping2/docs/french/MORE-FUN-WITH-IPID, revision 1.1

1.1     ! misho       1: Posté sur la mailing liste bugtraq (20 Nov 1999) :
        !             2: 
        !             3: ---
        !             4: Salut,
        !             5: 
        !             6: quelques petites nouvelles idées à propos des problèmes du champ IP ID :
        !             7: 
        !             8: Le premier est à propos du filtrage IP Linux : puisqu'il augmente le
        !             9: compteur global du champ IP ID même si un paquet sortant sera filtré nous
        !            10: sommes capables, par exemple, de scanner des ports UDP même si la sortie de
        !            11: paquets ICMP de type 3 (ndt : port non accessible) est DENY, et en général
        !            12: il est possible de savoir quand la pile TCP/IP répond à un paquet même si la
        !            13: réponse est jetée.
        !            14: Je pense (mais non testé) que ceci est vrai pour la plupart des firewalls.
        !            15: 
        !            16: Le second problème concerne la capacité à découvrir les règles de filtrage.
        !            17: Par exemple il est trivial de connaître si un système A filtre les paquets
        !            18: depuis l'adresse IP X.Y.Z.W en contrôlant l'augmentation du champ IP ID du
        !            19: système A ou du système avec l'adresse X.Y.Z.W (ceci change si nous sommes
        !            20: intéressés par la connaissance des règles d'entrée ou de sortie) et en
        !            21: envoyant les paquets qui supposent une réponse. Également ceci est apparenté
        !            22: avec la capacité de scanner les ports d'un système qui jette tous les
        !            23: paquets avec une source différente de systeme.de-confiance.com. Il y a
        !            24: d'autres choses comme ceci mais elles sont seulement différentes facettes du
        !            25: même concept.
        !            26: 
        !            27: Quelques personnes pensent que ce type d'attaques ne sont pas des attaques
        !            28: du "monde réel", je suis fortement intéressé de savoir quelle est l'opinion
        !            29: des lecteurs de bugtraq (à mon opinion ce type d'attaques est faisable et
        !            30: utile pour un attaquant. Par exemple la capacité de scanner les ports avec
        !            31: seulement des paquets spoofés (ndt : avec l'adresse source usurpée) et la
        !            32: capacité de deviner le trafic du système distant sont grandement réels).
        !            33: 
        !            34: ciao,
        !            35: antirez