Le mercredi 11 février, Raphaël SurcouF Bordet a écrit :
> > oui mais les virus spoofant l'adresse IP ca existe pas encore, donc l'IP
> > source peut être considérée comme juste.
>
> Oui mais ce serait très facile à faire, tout autant que l'adresse email
> source...
Pas du tout. Spoofer l'adresse e-mail source est complètement trivial :
c'est le client qui la donne, et il dit ce qu'il veut. Spoofer l'IP
source d'une connexion TCP est beaucoup plus difficle : pour que la
connexion s'établisse, le client doit envoyer un paquet ACK (troisième
paquet du handshake) avec le numéro de séquence donné par le seveur dans
le SYN-ACK (deuxième paquet). Or ce numéro de séquence le client ne le
reçoit jamais, donc il doit le déviner.
--
Edgar Bonet Maison : 04 76 21 29 16 Bureau : 04 76 88 10 96
3 rue Jean Prévost Mobile : 06 77 19 79 39 Fax : 04 76 88 11 91
38000 Grenoble guilde@??? www.edgar-bonet.org
