| From | Yaël Chéenne <yael dot cheenne at wanadoo dot fr> |
| Subject | RE: [gulliver] Une bonne nouvelle |
| Date | Mon, 20 Mar 2006 16:25:17 +0100 |
Bonjour, Il s'agit d'analyser les structures du protocole IP, plus particulièrement les opérations d'empilage et de dépilage des différentes opérations effectuées (sessions, authentifications, contrôles CRC, assemblage/désassemblage/réassemblage paquets et/ou trames)au niveau des protocoles choisis (IP, mais sur les couches 2 à 4, voire plus loin) si il est passé par une requête volontairement déformée, dans ce cas, il y a détournement de pare-feu et c'est plus "niak" à décortiquer . A partir de là, les services réseaux introduits livrent leurs secrets. C'est dommage ... pour la prochaine fois, il faudrait penser à mettre un "honey pot", on s'en aperçoit rapidement quand on est habitué, cela reste toutefois très instructif pour comprendre et un débutant va s'y laisser prendre à condition toutefois de mettre une bonne étiquette, un bon prix et faire croire qu'il y a de l'activité. Bonne journée Y. CHEENNE -----Message d'origine----- De: David MENTRE [mailto:david dot mentre at gmail dot com] Envoyé: lundi 20 mars 2006 15:31 À: gulliver at listes dot gulliver dot eu dot org Objet: Re: [gulliver] Une bonne nouvelle 2006/3/20, Yaël Chéenne <yael dot cheenne at wanadoo dot fr>: > A ta place, je regarderai plutôt du côté des piles IP, > et ce de bout en bout, depuis internet jusqu'à la machine, quitte à faire de > la reconstruction de trame en C, czr c'est à partir du dump > IP que tu vas pouvoir débusquer un bout de piste. Qu'est-ce que tu entends exactement par "regarder du côté des piles IP" ? Amicalement, d. ---- Liste gulliver ---- Se désinscrire, mailto:gulliver-unsubscribe at listes dot gulliver dot eu dot org GULLIVER, http://gulliver.eu.org/ ---------------------------------------------------------------------------- ----------- Wanadoo vous informe que cet e-mail a ete controle par l'anti-virus mail. Aucun virus connu a ce jour par nos services n'a ete detecte. -- ---------------------------------------- J'utilise la version gratuite SPAMfighter pour utilsateurs privés. 9353 emails spam ont été filtrés jusqu'à présent. Les utilisateurs payants n'ont pas ce message dans leurs emails. Essayez www.SPAMfighter.com gratuitement aujourd'hui!
<<attachment: winmail.dat>>