Re: MORT DE RIRE !!!

Top Page

Reply to this message
Author: Francois-Xavier Kowalski
Date:  
To: benoit
CC: guilde
Subject: Re: MORT DE RIRE !!!
benoit wrote:

>On Fri, Mar 07, 2003 at 01:30:46AM +0100, Francois-Xavier Kowalski wrote:
>
>
>>Comment un DNS-spoofing est-il possible? C'est une extension
>>sophistiquee de l'IP-spoofing?
>>
>>
>
>
>ce que j'ai appele (peut-etre a tort ?) dns-spoofing, pour moi c'est un
>mechant qui se fait passer pour le serveur dns 'officiel' aupres d'une
>pauvre victime, par exemple en redirigeant le traffic.
>


Compris, il s'agit alors bien d'IP spoofing, mais sur connection
_sortante_ (ce qui n'est pas aise...) et de surcroit aur l'ensemble des
addresses couvertes par le DNS (pour wanadoo, il y en a 6), ce
quicomplique encore la tache.

Bilan: un risque presque virtuel. Mais il ne faut jamais dire jamais...

>pour les noms/adresses qui changent je vois pas de solution...
>peut-etre mettre quand meme les noms de domaines dans le script du
>firewall, et le reexecuter periodiquement ?
>


Comme deja repondu a Jerome, je me dis -- de plus en plus -- que ma
solution est la bonne (au moins pour moi):

    * Reseau local sur sub-net non routable (192.168.0.0/24 en ce qui me
      concerne).
    * Refus de toutes addresse source non routable depuis mon interface
      ADSL (connectee au Net)
    * Connection entrante sur port 25 interdite
    * Connection sortante uniquement vers le domaine de wanadoo 193.0.0.0/8



>le mieux serait bien sur d'avoir quelques ip 'sures', auquelles on se
>restreidrait. il doit exister de la doc specifique...
>


Comme vu plus haut, il suffit re faire une demonstration par l'absurde
sur les IP entrantes.

A+

--
Francois-Xavier 'FiX' KOWALSKI