Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2920 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  iptables pb bizzare .?

 
 


Dernière réponse
Sujet : iptables pb bizzare .?
Zzozo

udok a écrit :

ouai ouai ouai ... comme les syncookies, puis comme un autre truc, puis comme pleins d'autres petits détails ... et à la fin on a un protocole qui ressemble plus à rien !!   :o


Ca y est ... il nous refait une crise de drosophylite aigue ... :o ... [:ddr555] ... Mikala, apportes lui ses gouttes, c'est l'heure ... :D
 
Sur ce, moi aussi je vais  :sleep:  :hello:


Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Zzozo

udok a écrit :

ouai ouai ouai ... comme les syncookies, puis comme un autre truc, puis comme pleins d'autres petits détails ... et à la fin on a un protocole qui ressemble plus à rien !!   :o


Ca y est ... il nous refait une crise de drosophylite aigue ... :o ... [:ddr555] ... Mikala, apportes lui ses gouttes, c'est l'heure ... :D
 
Sur ce, moi aussi je vais  :sleep:  :hello:

udok bon, sur ces bonnes paroles, je suis vraiment naze là moi, a+ zo :hello:  
 
 
 :sleep:
udok ouai ouai ouai ... comme les syncookies, puis comme un autre truc, puis comme pleins d'autres petits détails ... et à la fin on a un protocole qui ressemble plus à rien !!   :o
Zzozo

udok a écrit :

c'est bien ce que je dis, c'est comme les syncookies, c'est pas conforme à la rfc !  :o
y-a un protocole tcp, faut le respecter, sinon c'est la porte ouverte à toutes les fenetres :pfff:


[:hotshot]
Si tu étais allé lire le RFC 1323, tu t'apercevrais que cé pas si grave que ça de pas activer les TCP Timestamps ... :o
udok c'est bien ce que je dis, c'est comme les syncookies, c'est pas conforme à la rfc !  :o
y-a un protocole tcp, faut le respecter, sinon c'est la porte ouverte à toutes les fenetres :pfff:
Zzozo http://www.securiteam.com/securitynews/5NP0C153PI.html
udok enfin je me demande si c'est une bonne idée de changer le timestamp ... ça c'est comme les syncookies, c'est pas bien :/
mikala

udok a écrit :

oula, mais tu connais pas le mikala toi ! il est déjà tout partout en ipv6 chez lui, il h4><0r1Z3 tout avec son linux [:ddr555]


 [:burtonsnowboard]

mikala

Zzozo a écrit :


rajoutes çà net.ipv4.tcp_timestamps = 0 dans ton /etc/sysctl.conf puis
tu tapes sysctl -p
Réessayes un nmap ... tu verras ... ;)


:jap:

Zzozo

udok a écrit :

oula, mais tu connais pas le mikala toi ! il est déjà tout partout en ipv6 chez lui, il h4><0r1Z3 tout avec son linux [:ddr555]
 
tu devais pas être au lit au fait toi ?


Si ... la nuit va être courte ... :D ... cé plus de mon âge ces conneries ...  :pfff:

udok oula, mais tu connais pas le mikala toi ! il est déjà tout partout en ipv6 chez lui, il h4><0r1Z3 tout avec son linux [:ddr555]
 
tu devais pas être au lit au fait toi ?
Zzozo

Mikala a écrit :

:??:
je me demandais si c'était logique qu'il trouve l'uptime c'est tout :/
 


rajoutes çà net.ipv4.tcp_timestamps = 0 dans ton /etc/sysctl.conf puis
tu tapes sysctl -p
Réessayes un nmap ... tu verras ... ;)
udok à pardon, je croyais que tu disais qu'il était de 0 (j'ai pas compris ton heink)
bah ouai, c'est normal, tous les os répondent à ça, ça doit être commandé par une quelconque norme réseau ...
mikala :??:
je me demandais si c'était logique qu'il trouve l'uptime c'est tout :/
udok

Mikala a écrit :


bon je tente sur mon serveur :D

No OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=3.45%P=i686-pc-linux-gnu%D=11/1%Time=3FA45330%O=21%C=20)
TSeq(Class=TR%IPID=RD%TS=100HZ)
T1(Resp=Y%DF=Y%W=1630%ACK=S++%Flags=AS%Ops=MNNT)
T2(Resp=N)
T3(Resp=N)
T4(Resp=N)
T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=N)
T7(Resp=N)
PU(Resp=N)
 
Uptime 53.603 days (since Tue Sep  9 06:15:04 2003)


 :heink: il trouve mon uptime o.O
(c'est bien le nmap -O ? :p )


 
moi je vois marqué 53 jours ... j'ai de la merde dans les yeux peut-être ?  :heink:

Zzozo Cété du FreeBSD apparamment dans le routeur ... pour ceux que ca intéresse ... :)
Zzozo

udok a écrit :


 
bah c'est bien ce que je pensais, j'avais déjà vu ce genre de chiffre
mais avec ce qu'on obtient de base sur linux, c'est déjà bien suffisant :)


Oui ... faut vraiment être un "tueur" (en tout cas avoir du "métier" ) pour arriver à utiliser des techniques de "hacking" se basant sur la prédiction des numéros de séquence même avec ce niveau de difficulté là ... ils en existent dans ce bas monde mais ils se comptent sur les doigts de la main à mon avis, et ils préfèrent se concentrer sur des cibles plus faciles et plus tentantes pour lancer des attaques à plus grande échelle (genre réseaux d'entreprise mal sécurisés, réseaux de FAI dont les "border routers"  sont laissés à l'"abandon", etc ... ) ... :)
mikala

udok a écrit :


 
bah c'est bien ce que je pensais, j'avais déjà vu ce genre de chiffre
mais avec ce qu'on obtient de base sur linux, c'est déjà bien suffisant :)


bon je tente sur mon serveur :D

No OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=3.45%P=i686-pc-linux-gnu%D=11/1%Time=3FA45330%O=21%C=20)
TSeq(Class=TR%IPID=RD%TS=100HZ)
T1(Resp=Y%DF=Y%W=1630%ACK=S++%Flags=AS%Ops=MNNT)
T2(Resp=N)
T3(Resp=N)
T4(Resp=N)
T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=N)
T7(Resp=N)
PU(Resp=N)
 
Uptime 53.603 days (since Tue Sep  9 06:15:04 2003)


 :heink: il trouve mon uptime o.O
(c'est bien le nmap -O ? :p )
Zzozo

udok a écrit :


 
ah ouai bah moi je suis loin d'être un tueur quoi ... :/
et tu arrives à avoir un salaire à ton niveau de compétence ?


Quand tu fais partie des éléments fondateurs, tu ne parles plus de salaire ... j'en dirais pas plus ... :D
Je m'assure que les gens de mon équipe vivent bien, après, me concernant, cé une autre histoire ... :D
udok

Zzozo a écrit :

Allez, j'ai pas pu résister ...
J'en ai profité pour m'en griller une pendant que Nmap a scanné un routeur qui fonctionne avec du xxxBSD, résultat :


TCP Sequence Prediction: Class=truly random
                         Difficulty=9999999 (Good luck!)


Cé le stade ultime ... :D


 
bah c'est bien ce que je pensais, j'avais déjà vu ce genre de chiffre
mais avec ce qu'on obtient de base sur linux, c'est déjà bien suffisant :)
udok

Zzozo a écrit :


Cé exactement ça ... ils ont des petits génie en herbe (ou déjà confirmé, mais vraiment des tueurs, hein ... faut voir ce que j'ai vu passer lors des entretiens d'embauches ... [:wam] ) mais ça manque de méthode de travail et d'organisation ... :)
Tu veux être payé comme eux ? (remarques, ils vivent bien vu le niveau de la vie ici :) )   :D


 
ah ouai bah moi je suis loin d'être un tueur quoi ... :/
et tu arrives à avoir un salaire à ton niveau de compétence ?
Zzozo Allez, j'ai pas pu résister ...
J'en ai profité pour m'en griller une pendant que Nmap a scanné un routeur qui fonctionne avec du xxxBSD, résultat :


TCP Sequence Prediction: Class=truly random
                         Difficulty=9999999 (Good luck!)


Cé le stade ultime ... :D
Zzozo

udok a écrit :

[:wam]
en fait ils ont la technique mais ils ont pas d'organisation c'est ça ? :??:
c'est dingue ça ... tu dois bien avoir du boulot pour moi non :ange:


Cé exactement ça ... ils ont des petits génie en herbe (ou déjà confirmé, mais vraiment des tueurs, hein ... faut voir ce que j'ai vu passer lors des entretiens d'embauches ... [:wam] ) mais ça manque de méthode de travail et d'organisation ... :)
Tu veux être payé comme eux ? (remarques, ils vivent bien vu le niveau de la vie ici :) )   :D
udok [:wam]
en fait ils ont la technique mais ils ont pas d'organisation c'est ça ? :??:
c'est dingue ça ... tu dois bien avoir du boulot pour moi non :ange:

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)