Le mercredi 11 février, Olivier_Allard-Jacquin@??? a écrit :
> Par contre, pour spoofer une adresse IP, c'est une autre affaire : Il
> faut forger de toute pièce ses paquets TCP/IP, empécher le
> propriétaire de cette adresse de répondre à notre place, etc....
Et encore, ça c'est la partie facile. C'est quand tu veux faire du TCP
que ça se corse.
J'insiste : ce n'est pas le spoofing IP qui est difficile, c'est
d'établir une connexion TCP en utilisant une IP spoofée (sauf d'être
dans le même brin ethernet que celui dont tu spoofes l'IP). C'est
difficile car tu as besoin des numéros de séquence (aléatoires en
principe) du serveur pour faire des acknowledge corrects. Et tu ne les
reçois pas car les réponses du serveur ne t'arrivent jamais, à moins
d'avoir pris le contrôle d'un ou deux gros routeurs, ce qui présente
aussi ses difficultés...
Et pour envoyer un mail par SMTP, tu es obligé d'établir une connexion
TCP avec le serveur. Si SMTP marchait sur UDP, *ALORS* on ne pourrait
pas avoir confiance en l'adresse IP source.
> D'accord avec toi. De même que pour une bonne attaque DoS ou un port
> scanning par zombies, on ne peut pas être sûr à 100% de l'origine des
> paquets.
Dans ce genre d'attaque, l'attaquant n'a pas forcément besoin d'établir
complètement une connexion TCP. Alors c'est facile : c'est juste du
spoofing IP.
--
Edgar Bonet Maison : 04 76 21 29 16 Bureau : 04 76 88 10 96
3 rue Jean Prévost Mobile : 06 77 19 79 39 Fax : 04 76 88 11 91
38000 Grenoble guilde@??? www.edgar-bonet.org