> Oui mais ce serait très facile à faire, tout autant que l'adresse email
> source...
Très facile ? Le spoofing IP ? Non, quand même pas.
Je suis d'accord que c'est juste une formalité que de créer un
mail avec une fausse adresse de retour : écriture du champ "MAIL FROM: "
dans l'entête du mail, et de "From:" dans la partie "DATA".
Par contre, pour spoofer une adresse IP, c'est une autre affaire :
Il faut forger de toute pièce ses paquets TCP/IP, empécher le propriétaire
de cette adresse de répondre à notre place, etc.... Bref, il y a du
boulot. Et au minimum il faut les droits root/administrateur sur la
machine (ce qui est faisable sous Windows, car la plupart des utilisateurs
ont les droits admin par défaut).
Bref, c'est faisable, mais ce n'est pas si simple que cela. Et un
virus qui utiliserait cette technique serait forcément plus gros que ceux
que qui trainent sur le net. A moins que le lib "winpcap" ne soit installé
sur la machine, mais ce n'est pas encore très courant.
> Donc, on ne peut pas toujours considéré que l'IP-source est juste dans
> un tel cas...
D'accord avec toi. De même que pour une bonne attaque DoS ou un
port scanning par zombies, on ne peut pas être sûr à 100% de l'origine des
paquets.
Olivier
![M](../imgs/h.png "Raphaël \"\\"SurcouF\\" Bordet\" at 2004-02-11 14:03")
