Re: martian source
Le samedi 27 septembre 2003, à 10:39, Jacques L'helgoualc'h écrivait :
> ... j'avais cru recevoir le ricochet d'un paquet forgé avec mon IP en
> source.
Si une machine envoie sur une interface autre que lo des paquets avec
127.0.0.1 pour source, il y a un gros problème car ça ne peut
normalement pas se produire. Il ne suffit pas de forger une adresse
source externe, il faut aussi modifier la table de routage (lo ne doit
jamais apparaître dans une table de routage). Je ne suis même pas sûr que
ça suffise, d'ailleurs.
Il me semble _beaucoup_ plus simple de forger directement le paquet que
tu reçois que de procéder aux ricochets supposés (et que je veux
d'ailleurs reproduire avant d'admettre, d'ailleurs).
> L'idée d'un effet de bord de paquet spoofé me paraissait plausible, je
> ne vois pas ce que ça apporte de bombarder les plages RTC de free à si
> faible cadence <parano grigou> ... à part garder la liaison active pour
> empêcher PPP de raccrocher </parano grigou>.
Si en plus il faut faire de la psychologie... ;-) Qu'est-ce que ça
apporte de faire se connecter une machine à elle-même en lui faisant
croire qu'elle est une autre (et sachant qu'elle est déjà sous contrôle) ?
Reply to: