Re: Scan from 127.0.0.1

トップ ページ

このメッセージに返信
著者: Raphaël Jacquot
日付:  
To: guilde
題目: Re: Scan from 127.0.0.1
On Tue, 2003-09-09 at 16:26, Olivier Allard-Jacquin wrote:
>     Hello,

>
> > Bonjour,
> >
> > Une connexion avec source 127.0.0.1 est curieuse car un routeur ne
> > devrait pas laisser passer ça...
> >    
> > As-tu un proxy transparent peut-être mal configuré ?
>
>     Je n'ai pas de proxy / proxy transparent. Je suppute très fortement que 
> Free (mon FAI) en utilise un, mais c'est tout. Mais effectivement, une 
> mauvaise configuration de celui-ci pourrait en être la cause. Je vais 
> contacter Free, histoire d'avoir des informations complémentaires.


je confirme que free utilise cette abomination qui ne sert absolument a
rien, et qu'en plus, elle est extremement mal configuree.

> > Mais ça n'explique
> > quand même pas les logs...
> >
> > Stéphane
>
>     Apparemment, je ne suis pas tout seul à l'avoir remarqué. On en parle 
> sur le usenet (fr.comp.securite) : 
> http://groups.google.fr/groups?dq=&hl=fr&lr=&ie=UTF-8&threadm=lq2031-nbe.ln1%40news.archamb.net&prev=/groups%3Fhl%3Dfr%26lr%3D%26ie%3DUTF-8%26group%3Dfr.comp.securite

>
>     Peut-être que ce sont des paquets TCP forgés "à la main" avec cette 
> adresse IP en 127.0.0.1, histoire qu'un firewall un peu mal configuré ne 
> le voit pas. Mais quand à comprendre l'intérêt de la chose, j'avoue que 
> ce n'est pas ca. A moins que ce ne soit une technique de scan IP un peu 
> exotique ?

>
>                     Olivier

--
Raphaël Jacquot <raphael.jacquot@???>
Institut Imag