Conversation
precedente ou
suivante
Sécurité TCP/IP, maths et windows
Envoyé par:
Arnaud
Bonjour,
Vous trouverez là un article ma foi fort intéressant sur la vulnérabilité de la pile TCP/IP des OS les plus courants :
[alon.wox.org]
où l'on voit que, si windows est nul, il n'est pas forcément le pire.
Cet article a été mis à jour ici :
[lcamtuf.coredump.cx]
car les éditeurs d'OS, y compris MS, ont pris en compte l'étude précédente et ont modifié leurs OS.
L'étude est basée sur l'examen de l'attracteur étrange obtenu en "graphant" les ISN.
Vous trouverez là un article ma foi fort intéressant sur la vulnérabilité de la pile TCP/IP des OS les plus courants :
[alon.wox.org]
où l'on voit que, si windows est nul, il n'est pas forcément le pire.
Cet article a été mis à jour ici :
[lcamtuf.coredump.cx]
car les éditeurs d'OS, y compris MS, ont pris en compte l'étude précédente et ont modifié leurs OS.
L'étude est basée sur l'examen de l'attracteur étrange obtenu en "graphant" les ISN.
Poste le Tuesday 1 March 2005 08:56:52
Re: Sécurité TCP/IP, maths et windows
Envoyé par:
merlin8282
J'ai pas trop compris, mais les images sont chouettes... Tu peux m'expliquer ? ?-(
.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --
.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --
Poste le Tuesday 1 March 2005 09:08:46
Re: Sécurité TCP/IP, maths et windows
Envoyé par:
Arnaud
D'accord, je vais essayer d'être clair, mais que les spécialistes n'hésitent pas à me reprendre.
Au début d'une connection TCP/IP, un "Numéro de Séquence Initial" (ISN) est généré. Au fur et à mesure de la "conversation" TCP/IP, le numéro de séquence change. Pour spoofer proprement la communication à l'instant t, il est nécessaire de connaître le numéro de séquence qui sera utilisé à l'instant t.
Donc, pour empêcher le spoof, la suite des numéros de séquence est aléatoire... en théorie. En pratique, selon l'OS, la suite est plus ou moins prédictible, et c'est ce qu'étudient ces deux articles.
Pour cela, ils représentent la suite des nombres dans un espace à trois dimensions un peu spécial, l'espace des phases (3 dimensions), défini par (attention, notation LaTeX, i_j = i indice j) :
x_n = s_{n-2} - s_{n-3}
y_n = s_{n-1} - s_{n-2}
z_n = s_n - s_{n-1}
Où S_n est le nième numéro de séquence.
L'interprétation des graphes obtenus est assez directe : plus la figure obtenue est "géométrique" et
u peu étendue, moins la suite de nombre est aléatoire, et plus l'attaque est facile.
--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?
Au début d'une connection TCP/IP, un "Numéro de Séquence Initial" (ISN) est généré. Au fur et à mesure de la "conversation" TCP/IP, le numéro de séquence change. Pour spoofer proprement la communication à l'instant t, il est nécessaire de connaître le numéro de séquence qui sera utilisé à l'instant t.
Donc, pour empêcher le spoof, la suite des numéros de séquence est aléatoire... en théorie. En pratique, selon l'OS, la suite est plus ou moins prédictible, et c'est ce qu'étudient ces deux articles.
Pour cela, ils représentent la suite des nombres dans un espace à trois dimensions un peu spécial, l'espace des phases (3 dimensions), défini par (attention, notation LaTeX, i_j = i indice j) :
x_n = s_{n-2} - s_{n-3}
y_n = s_{n-1} - s_{n-2}
z_n = s_n - s_{n-1}
Où S_n est le nième numéro de séquence.
L'interprétation des graphes obtenus est assez directe : plus la figure obtenue est "géométrique" et
u peu étendue, moins la suite de nombre est aléatoire, et plus l'attaque est facile.--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?
Poste le Tuesday 1 March 2005 09:54:25
Re: Sécurité TCP/IP, maths et windows
Envoyé par:
Arnaud
Linux est le premier lien que j'ai donné : faisabilité de l'attaque < 0,05 %.
--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?
--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?
Poste le Tuesday 1 March 2005 12:06:14
Re: Sécurité TCP/IP, maths et windows
Envoyé par:
Arnaud
Je copie-colle ici un passage de la mise à jour :
"Several systems, such as Linux, use the same, satisfactory ISN generator as the one used a year ago, and because of that, are not covered here in any more detail."
Autrement dit, ça marchait bien avant, pas de raison de changer, donc le générateur d'ISN est resté le même.
--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?
"Several systems, such as Linux, use the same, satisfactory ISN generator as the one used a year ago, and because of that, are not covered here in any more detail."
Autrement dit, ça marchait bien avant, pas de raison de changer, donc le générateur d'ISN est resté le même.
--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?
Poste le Tuesday 1 March 2005 12:24:44
Re: Sécurité TCP/IP, maths et windows
Envoyé par:
Léa (Fred)
Article très intéressant !
Poste le Tuesday 1 March 2005 13:13:46
Seuls les utilisateurs enregistrés peuvent poster des messages dans ce forum.
Ce forum !
Sécurité TCP/IP, maths et windows
Débattez, trollez sur les distributions, les logiciels libres ....
Mais attention, débat ne veut pas dire insultes ! Restez courtois, merci.
Mais attention, débat ne veut pas dire insultes ! Restez courtois, merci.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons