[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE: [gulliver] Une bonne nouvelle


From Yaël Chéenne <yael dot cheenne at wanadoo dot fr>
Subject RE: [gulliver] Une bonne nouvelle
Date Mon, 20 Mar 2006 16:25:17 +0100

Bonjour,

Il s'agit d'analyser les structures du protocole IP, plus particulièrement
les opérations
d'empilage et de dépilage des différentes opérations effectuées (sessions,
authentifications, 
contrôles CRC, assemblage/désassemblage/réassemblage paquets et/ou trames)au
niveau des protocoles 
choisis (IP, mais sur les couches 2 à 4, voire plus loin) si il est passé
par une requête 
volontairement déformée, dans ce cas, il y a détournement de pare-feu et
c'est plus "niak"
à décortiquer . A partir de là, les services réseaux introduits livrent
leurs secrets.

C'est dommage ... pour la prochaine fois, il faudrait penser à mettre un
"honey pot", on s'en aperçoit rapidement
quand on est habitué, cela reste toutefois très instructif pour comprendre
et un débutant va s'y laisser prendre
à condition toutefois de mettre une bonne étiquette, un bon prix et faire
croire qu'il y a de l'activité.

Bonne journée
Y. CHEENNE

-----Message d'origine-----
De: David MENTRE [mailto:david dot mentre at gmail dot com]
Envoyé: lundi 20 mars 2006 15:31
À: gulliver at listes dot gulliver dot eu dot org
Objet: Re: [gulliver] Une bonne nouvelle


2006/3/20, Yaël Chéenne <yael dot cheenne at wanadoo dot fr>:
> A ta place, je regarderai plutôt du côté des piles IP,
> et ce de bout en bout, depuis internet jusqu'à la machine, quitte à faire
de
> la reconstruction de trame en C, czr c'est à partir du dump
> IP que tu vas pouvoir débusquer un bout de piste.

Qu'est-ce que tu entends exactement par "regarder du côté des piles IP" ?

Amicalement,
d.

---- Liste gulliver ----
Se désinscrire, mailto:gulliver-unsubscribe at listes dot gulliver dot eu dot org
GULLIVER,       http://gulliver.eu.org/
----------------------------------------------------------------------------
-----------
Wanadoo vous informe que cet  e-mail a ete controle par l'anti-virus mail. 
Aucun virus connu a ce jour par nos services n'a ete detecte.




-- 
----------------------------------------
J'utilise la version gratuite SPAMfighter pour utilsateurs privés.
9353 emails spam ont été filtrés jusqu'à présent.
Les utilisateurs payants n'ont pas ce message dans leurs emails.
Essayez www.SPAMfighter.com gratuitement aujourd'hui!

<<attachment: winmail.dat>>