Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2932 connectés 

 

 

Considère-t-on Riot comme définitivement perdu ?




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter
Les invités peuvent voter

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  3353  3354  3355  ..  10241  10242  10243  10244  10245  10246
Auteur Sujet :

blabla@osa, FREE TEH TRUE RIOT §§§

n°803828
Riot
Buy me a riot
Posté le 21-04-2006 à 15:06:35  profilanswer
 

Reprise du message précédent :
La beta d'Opera 9 est sortie avec pleins de nouveaux features supra cool :
- on peut appliquer des paramètres (cookies, bloquage des pop-ups ou nonn affichage des gif animés ou non, etc...) aux sites de notre choix,
- preview des pages web lorsque la souris passe sur l'onglet,
- on peut ajouter des bindings pour faire des recherches / allez sur un site (ex: 'x blabla @ OSA' fait une recherche blabla@osa sur le moteur qu'on a paramétré)
- et le meilleur pour la fin : les Widgets ... totalement inutile, mais surtout (pour l'instant) rien d'intéressant à afficher. Et en plus buggé, mais vu que c'est une beta...

mood
Publicité
Posté le 21-04-2006 à 15:06:35  profilanswer
 

n°803829
mobyfab
The power of dreams.
Posté le 21-04-2006 à 15:07:10  profilanswer
 

Zzozo a écrit :

bah y'a un truc pas mal à faire (enfin ça marchait bien à l'époque de 98, NT4, voire 2000, pas retesté avec XP), c'est d'envoyer des paquets ARP faisant croire que l'adresse IP de la machine IP est déjà prise ...   résultat garanti (en à l'époque, mais testes ça vaut le coup d'essayer, histoire de voir si ces cons ont changé ou pas ce comportement de leur stack IP :o ) ... [:cupra]
La machine windows en question se déconnectait du réseau en expliquant qu'elle avait détecté un conflit d'adresse IP   :whistle:


 
arp poisoning  [:owaz]  
 
ça marche encore sous xp  :D

n°803830
Kristoph
Posté le 21-04-2006 à 15:07:20  profilanswer
 

Zzozo a écrit :

bah y'a un truc pas mal à faire (enfin ça marchait bien à l'époque de 98, NT4, voire 2000, pas retesté avec XP), c'est d'envoyer des paquets ARP faisant croire que l'adresse IP de la machine IP est déjà prise ...   résultat garanti (en à l'époque, mais testes ça vaut le coup d'essayer, histoire de voir si ces cons ont changé ou pas ce comportement de leur stack IP :o ) ... [:cupra]
La machine windows en question se déconnectait du réseau en expliquant qu'elle avait détecté un conflit d'adresse IP   :whistle:


Ca le fait toujours sur 2000 et je pense que ça continue sous XP.

n°803831
Zzozo
Un peu, passionément, à la fol
Posté le 21-04-2006 à 15:08:42  profilanswer
 

mobyfab a écrit :

arp poisoning  [:owaz]  
 
ça marche encore sous xp  :D


ha ? :D
J'avais pas restesté depuis, cette technique pour déloger les "intrus"  :D
 
 
M'en suis servi une fois en entreprise pour "mettre au pas" un admin emmerdeur, lors d'un audit  :whistle:


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°803833
Zzozo
Un peu, passionément, à la fol
Posté le 21-04-2006 à 15:10:15  profilanswer
 

En y repensant, y'a aucun virus/ver qui a tiré partie de ce comportement de la stack IP des différents produits MS ?  :gratgrat:
 
Parce que là, y'a de quoi foutre un beau bordel dans un réseau windows, en un rien de temps  ... :pfff:


Message édité par Zzozo le 21-04-2006 à 15:11:19

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°803838
l0ky
Posté le 21-04-2006 à 15:17:32  profilanswer
 

En même temps, faut surtout pas croire que microsoft est incapable de reproduire les mêmes problèmes d'une stack IP à une autre [:petrus75]

n°803839
azerty_92
Posté le 21-04-2006 à 15:19:31  profilanswer
 

Zzozo a écrit :

bah y'a un truc pas mal à faire (enfin ça marchait bien à l'époque de 98, NT4, voire 2000, pas retesté avec XP), c'est d'envoyer des paquets ARP faisant croire que l'adresse IP de la machine IP est déjà prise ...   résultat garanti (en à l'époque, mais testes ça vaut le coup d'essayer, histoire de voir si ces cons ont changé ou pas ce comportement de leur stack IP :o ) ... [:cupra]
La machine windows en question se déconnectait du réseau en expliquant qu'elle avait détecté un conflit d'adresse IP   :whistle:


 
Pour combler mon inculture :o  tu fais ca comment ?


---------------
bashfr  | Meilleur ami de l'homme | Gallerie
n°803841
Zzozo
Un peu, passionément, à la fol
Posté le 21-04-2006 à 15:23:50  profilanswer
 

azerty_92 a écrit :

Pour combler mon inculture :o  tu fais ca comment ?


y'a un tas d'"outils" qui existent pour ça  [:ciler]
Suffit "juste" de forger un paquet ARP de type "is-at"
 
Et si vraiment tu trouves pas, au pire tu crées un alias avec l'IP visée sur l'interface d'une machine Linux présente sur le même LAN ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°803842
dreamer18
CDLM
Posté le 21-04-2006 à 15:25:33  profilanswer
 

mais si le switch d'accès fait du dynamic arp inspection ça fonctionne plus :D

n°803846
mobyfab
The power of dreams.
Posté le 21-04-2006 à 15:30:57  profilanswer
 

ou tu edite la table arp d'une machine sous windows (pratique pour sniffer :ange: )
comme ça quand il y aura une requette arp sur son ip, ça foutra la maÿrde  :D  
enfin jsuis plus trop sur de comment on fait...
 
sinon pour l'arp poisoning y'a cain qui marche bien  :o  
ça balance plein de paquets arp genre "11.22.33.44 is at 00:11:22:33:44:55" en broadcast

mood
Publicité
Posté le 21-04-2006 à 15:30:57  profilanswer
 

n°803847
Zzozo
Un peu, passionément, à la fol
Posté le 21-04-2006 à 15:32:21  profilanswer
 

dreamer18 a écrit :

mais si le switch d'accès fait du dynamic arp inspection ça fonctionne plus :D


Oui mais si l'admin est un branque comme dans plus de la moitié des cas que j'ai rencontré, ça marche très bien :D
 
Pis bon, tu actives pas trop longtemps ce genre de fonction sur des switches bien chargés  :D
 
EDIT : et je suis même pas sur qu'en cas de surcharge, ton switche ne fasse pas l'impasse sur l'inspection des paquets ARP et les remette pas dans le circuit classique pour être traités par les ASIC, afin de ne pas perdre de paquets  :D

Message cité 1 fois
Message édité par Zzozo le 21-04-2006 à 15:37:20

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°803848
Klaimant
?
Posté le 21-04-2006 à 15:33:23  profilanswer
 

http://www-gtr.iutv.univ-paris13.f [...] tier/tparp


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
n°803864
azerty_92
Posté le 21-04-2006 à 15:57:17  profilanswer
 

Zzozo a écrit :

y'a un tas d'"outils" qui existent pour ça  [:ciler]
Suffit "juste" de forger un paquet ARP de type "is-at"
 
Et si vraiment tu trouves pas, au pire tu crées un alias avec l'IP visée sur l'interface d'une machine Linux présente sur le même LAN ...


 
Merci j'ai choppé arpoison je vais le test sur un de mes collegue pour voir :o


---------------
bashfr  | Meilleur ami de l'homme | Gallerie
n°803866
memaster
M.arc a volé mon 62
Posté le 21-04-2006 à 16:01:07  profilanswer
 

azerty_92 a écrit :

Merci j'ai choppé arpoison je vais le test sur un de mes collegue pour voir :o


tiens ça me rappelle qd gt le noob de service a mes débuts, on m'avait
installé un backdoor a mon ainsu.
j'ai répondu par des taches programmés toutes les min d'ouverture de fichier txt (avec ecris dedans : néo is back) :
comment z'en ont iech pour détecter d'où ça venait :lol:  
 
après ça gt plus le noob de service : respect :whistle:  

n°803871
azerty_92
Posté le 21-04-2006 à 16:05:09  profilanswer
 

En fait j'y go guildwars m'attendant je testerai ça lundi :D


---------------
bashfr  | Meilleur ami de l'homme | Gallerie
n°803872
Tomate
Posté le 21-04-2006 à 16:06:25  profilanswer
 

Zzozo a écrit :

bah y'a un truc pas mal à faire (enfin ça marchait bien à l'époque de 98, NT4, voire 2000, pas retesté avec XP), c'est d'envoyer des paquets ARP faisant croire que l'adresse IP de la machine IP est déjà prise ...   résultat garanti (en à l'époque, mais testes ça vaut le coup d'essayer, histoire de voir si ces cons ont changé ou pas ce comportement de leur stack IP :o ) ...  
La machine windows en question se déconnectait du réseau en expliquant qu'elle avait détecté un conflit d'adresse IP   :whistle:


je vais essayer ça :D
et puis l'arp spoofing pour définir une nouvelle gate aussi tiens :whistle:


---------------
:: Light is Right ::
n°803875
memaster
M.arc a volé mon 62
Posté le 21-04-2006 à 16:08:35  profilanswer
 

envoyer un ping mal formatter aussi

n°803877
Zzozo
Un peu, passionément, à la fol
Posté le 21-04-2006 à 16:10:12  profilanswer
 

heu ...
Le but du jeu, c'est pas de foute le bordel
[:janfynette]
 
J'en connais un qui a dégagé les DNS de la boite en s'amusant à ça, un jour. Il est tombé sur les IP des DNS. C'était très malin  [:ciler]


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°803878
Zzozo
Un peu, passionément, à la fol
Posté le 21-04-2006 à 16:11:50  profilanswer
 

Bon je viens de tester sous XP dans un VMWare, il détecte bien le conflit d'adresse mais il jarte pas du réseau et arrive à s'en servir malgré tout ... je suis déçu [:dao]
 
Mais ce comportement vient peut être de VMWare, je testerai en live sur un "vrai" XP  [:cupra]


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°803882
mobyfab
The power of dreams.
Posté le 21-04-2006 à 16:16:56  profilanswer
 

et voilà tout le monde veux essayer de bidouiller l'arp maintenant  :lol:  
ça vas etre le bordel cette aprem je sent  :D  
ha ces admins jvous jure  :o  
 

Spoiler :

je vais essayer aussi tien [:xx_xx]

n°803884
l0ky
Posté le 21-04-2006 à 16:25:05  profilanswer
 

Zzozo a écrit :

Oui mais si l'admin est un branque comme dans plus de la moitié des cas que j'ai rencontré, ça marche très bien :D
 
Pis bon, tu actives pas trop longtemps ce genre de fonction sur des switches bien chargés  :D
 
EDIT : et je suis même pas sur qu'en cas de surcharge, ton switche ne fasse pas l'impasse sur l'inspection des paquets ARP et les remette pas dans le circuit classique pour être traités par les ASIC, afin de ne pas perdre de paquets  :D


Je me suis amusé avec cette fonction il y a pas longtemps.
En cas de surcharge cisco a prévu une fonctionnalité super intéressante [:petrus75]
un rate limit... et quand il est dépassé, l'interface est passée à down [:jar jar]  :sweat:

n°803885
Zzozo
Un peu, passionément, à la fol
Posté le 21-04-2006 à 16:26:37  profilanswer
 

l0ky a écrit :

Je me suis amusé avec cette fonction il y a pas longtemps.
En cas de surcharge cisco a prévu une fonctionnalité super intéressante [:petrus75]
un rate limit... et quand il est dépassé, l'interface est passée à down [:jar jar]  :sweat:


Ouep, c'est le pire cas ... bien ce qui me semblait aussi ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°803886
multani
Dépressionnisé
Posté le 21-04-2006 à 16:27:42  profilanswer
 

l0ky a écrit :

Je me suis amusé avec cette fonction il y a pas longtemps.
En cas de surcharge cisco a prévu une fonctionnalité super intéressante [:petrus75]
un rate limit... et quand il est dépassé, l'interface est passée à down [:jar jar]  :sweat:


fonctionnalité auto-dos ? http://www.tolor.net/Smileys/Ounet/dounet.gif

n°803887
Zzozo
Un peu, passionément, à la fol
Posté le 21-04-2006 à 16:29:03  profilanswer
 


It's not a bug, it's a feature [:kbchris]


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°803888
mobyfab
The power of dreams.
Posté le 21-04-2006 à 16:29:15  profilanswer
 

l0ky a écrit :

Je me suis amusé avec cette fonction il y a pas longtemps.
En cas de surcharge cisco a prévu une fonctionnalité super intéressante [:petrus75]
un rate limit... et quand il est dépassé, l'interface est passée à down [:jar jar]  :sweat:


 
si il y a trop de paquets arp qui viennent d'une interface, le switch la coupe ?
super pratique en effet  :D  
ça marche sur les 2950 ?

n°803890
l0ky
Posté le 21-04-2006 à 16:30:34  profilanswer
 


Fonctionnalité anti-dos, dans le but de protéger le module de supervision [:spamafote]

n°803892
l0ky
Posté le 21-04-2006 à 16:31:19  profilanswer
 

mobyfab a écrit :

si il y a trop de paquets arp qui viennent d'une interface, le switch la coupe ?
super pratique en effet  :D  
ça marche sur les 2950 ?


je sais pas pour les 2950.
j'utilisais un truc un peu plus gros

n°803893
Zzozo
Un peu, passionément, à la fol
Posté le 21-04-2006 à 16:32:13  profilanswer
 

mobyfab a écrit :

si il y a trop de paquets arp qui viennent d'une interface, le switch la coupe ?
super pratique en effet  :D  
ça marche sur les 2950 ?


le 2950 ? si ça a pas changé, y'a mieux encore à faire ...
Si on lui a attribué une adresse IP pour le management, balances lui un ping -R sur l'adresse en question alors, pas mal le résultat aussi  [:petrus75]
 
EDIT : ça me revient, faut que l'IP ait été attribuée sur une interface logique "vlan"    et la dès qu'il reçoit le ping -R, il reboote direct  [:petrus75]

Message cité 1 fois
Message édité par Zzozo le 21-04-2006 à 16:33:57

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°803894
Tomate
Posté le 21-04-2006 à 16:35:40  profilanswer
 

Zzozo a écrit :

le 2950 ? si ça a pas changé, y'a mieux encore à faire ...
Si on lui a attribué une adresse IP pour le management, balances lui un ping -R sur l'adresse en question alors, pas mal le résultat aussi  
 
EDIT : ça me revient, faut que l'IP ait été attribuée sur une interface logique "vlan"    et la dès qu'il reçoit le ping -R, il reboote direct  


-R     Record  route.  Includes the RECORD_ROUTE option in the ECHO_REQUEST packet and displays the route buffer on
              returned packets.  Note that the IP header is only large enough for nine such routes.  Many hosts ignore  or
              discard this option.


 
j'ai bien le "Note that ..." :D


---------------
:: Light is Right ::
n°803896
Dion
Acceuil
Posté le 21-04-2006 à 16:37:37  profilanswer
 

Zzozo a écrit :

heu ...
Le but du jeu, c'est pas de foute le bordel
[:janfynette]
 
J'en connais un qui a dégagé les DNS de la boite en s'amusant à ça, un jour. Il est tombé sur les IP des DNS. C'était très malin  [:ciler]


 
Nmap sur une machine VMS c'est pas tres malin non plus, surtout quand c'est le serveur ERP de la societe le dernier vendredi du mois :d

n°803897
Dion
Acceuil
Posté le 21-04-2006 à 16:39:18  profilanswer
 

Zzozo a écrit :

Bon je viens de tester sous XP dans un VMWare, il détecte bien le conflit d'adresse mais il jarte pas du réseau et arrive à s'en servir malgré tout ... je suis déçu [:dao]
 
Mais ce comportement vient peut être de VMWare, je testerai en live sur un "vrai" XP  [:cupra]


 
Non ca marche plus, pour nous on peut plus degager les cons qui foutent le bordel la nuit en salle machine sur CS :o
 

n°803898
Zzozo
Un peu, passionément, à la fol
Posté le 21-04-2006 à 16:40:41  profilanswer
 

Tomate a écrit :

-R     Record  route.  Includes the RECORD_ROUTE option in the ECHO_REQUEST packet and displays the route buffer on
              returned packets.  Note that the IP header is only large enough for nine such routes.  Many hosts ignore  or
              discard this option.


 
j'ai bien le "Note that ..." :D


Le pb, enfin tel que je l'avais analysé à l'époque, c'est que dans l'image "fautive" des 2950,  c'est qu'ils ont pas bien alloué la mémoire pour cette option, et tu te retrouves avec un buffer overflow et qui vient écraser la mémoire et ça finit par faire disjoncter le switch :D
 
Je pense pas que ça marche pour les routeurs parce que la gestion de la mémoire est un poil plus "serrée" qd même (y'a plusieurs process qui vérifient différentes choses sur la mémoire du routeur, à tout instant) [:petrus75]


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°803902
Tomate
Posté le 21-04-2006 à 16:46:10  profilanswer
 

Zzozo a écrit :

Le pb, enfin tel que je l'avais analysé à l'époque, c'est que dans l'image "fautive" des 2950,  c'est qu'ils ont pas bien alloué la mémoire pour cette option, et tu te retrouves avec un buffer overflow et qui vient écraser la mémoire et ça finit par faire disjoncter le switch :D
 
Je pense pas que ça marche pour les routeurs parce que la gestion de la mémoire est un poil plus "serrée" qd même (y'a plusieurs process qui vérifient différentes choses sur la mémoire du routeur, à tout instant)


ah mais je ne dis pas :D
mais je ne vais pas tester ici :d


Message édité par Tomate le 21-04-2006 à 16:46:21

---------------
:: Light is Right ::
n°803904
Zzozo
Un peu, passionément, à la fol
Posté le 21-04-2006 à 16:53:26  profilanswer
 

Dion a écrit :

Non ca marche plus, pour nous on peut plus degager les cons qui foutent le bordel la nuit en salle machine sur CS :o


même en empoisonnant leurs caches ARP ? genre tu dégages l'IP qui correspond au serveur CS et tu la fait pointer ailleurs, au hasard, sur une des machines du bocal   [:cupra]


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°803905
Tomate
Posté le 21-04-2006 à 16:54:19  profilanswer
 

Zzozo a écrit :

même en empoisonnant leurs caches ARP ? genre tu dégages l'IP qui correspond au serveur CS et tu la fait pointer ailleurs, au hasard, sur une des machines du bocal  


vers la machine du root :whistle:


---------------
:: Light is Right ::
n°803909
Dion
Acceuil
Posté le 21-04-2006 à 17:04:05  profilanswer
 

Zzozo a écrit :

même en empoisonnant leurs caches ARP ? genre tu dégages l'IP qui correspond au serveur CS et tu la fait pointer ailleurs, au hasard, sur une des machines du bocal   [:cupra]


Faut connaitre l'ip du serveur, puis bon, les machines du bocal vu ce qu'elles doivent etre monitorees...
A part la machine du root parce que ca a ete fait ya lgtps, les autres tu pourras leur envoyer ce que tu veux sans que personne ne le sache

n°803910
Zzozo
Un peu, passionément, à la fol
Posté le 21-04-2006 à 17:07:42  profilanswer
 

Mais au moins ça les empecheras de jouer :o
Pis si vous etes sur le même LAN, un coup de ethereal/tcpdump et t'as vite fait de repérer le traffic réseau CS et du même coup les IP des fautifs :o


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°803911
neriki
oenologue
Posté le 21-04-2006 à 17:09:16  profilanswer
 
n°803912
Klaimant
?
Posté le 21-04-2006 à 17:10:16  profilanswer
 


 
 
 [:the real ienchangel]  
 
 [:chapi-chapo]  
 
Superbe !!


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
n°803913
Zzozo
Un peu, passionément, à la fol
Posté le 21-04-2006 à 17:11:44  profilanswer
 

[:rofl]


Message édité par Zzozo le 21-04-2006 à 17:12:05

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°803916
Zzozo
Un peu, passionément, à la fol
Posté le 21-04-2006 à 17:13:33  profilanswer
 

[:doriangray]
J'avais pas vu, en bas à droite [:doriangray]


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  3353  3354  3355  ..  10241  10242  10243  10244  10245  10246

Aller à :
Ajouter une réponse
 

Sujets relatifs
Radio OSA[blabla] les vendeurs de la fnac
Et vous, sur OSA vous contribuez comment à ce que vous revendiquez ...[Ravioly] Nombre d'intervenants sur OSA
[ satisfaction ] le cote de OSAOSA C NUL ON FERME TOUS LES TOPICS INTELLIGENT
TROLL : OSA le forum des super doués ..venez les meilleurs sont la !!!BLABLA @ OSA
BLABLA @ OSA 
Plus de sujets relatifs à : blabla@osa, FREE TEH TRUE RIOT §§§


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)