Re: 82.67.74.6

Top Page

Reply to this message
Author: Olivier_Allard-Jacquin
Date:  
To: guilde
Subject: Re: 82.67.74.6
> Oui mais ce serait très facile à faire, tout autant que l'adresse email
> source...


        Très facile ? Le spoofing IP ? Non, quand même pas.


        Je suis d'accord que c'est juste une formalité que de créer un 
mail avec une fausse adresse de retour : écriture du champ "MAIL FROM: " 
dans l'entête du mail, et de "From:" dans la partie "DATA".


        Par contre, pour spoofer une adresse IP, c'est une autre affaire : 
Il faut forger de toute pièce ses paquets TCP/IP, empécher le propriétaire 
de cette adresse de répondre à notre place, etc.... Bref, il y a du 
boulot. Et au minimum il faut les droits root/administrateur sur la 
machine (ce qui est faisable sous Windows, car la plupart des utilisateurs 
ont les droits admin par défaut).


        Bref, c'est faisable, mais ce n'est pas si simple que cela. Et un 
virus qui utiliserait cette technique serait forcément plus gros que ceux 
que qui trainent sur le net. A moins que le lib "winpcap" ne soit installé 
sur la machine, mais ce n'est pas encore très courant.


> Donc, on ne peut pas toujours considéré que l'IP-source est juste dans
> un tel cas...


        D'accord avec toi. De même que pour une bonne attaque DoS ou un 
port scanning par zombies, on ne peut pas être sûr à 100% de l'origine des 
paquets.


                                                                Olivier