Cet argument était bien sensé montrer le niveau des siens ! Aucun pb avec les critiques envers LinuxFR, pourvu qu'il y ait des arguments, là y avait rien.
Où as-tu réclamé que quelqu'un t'explique l'article ? Nulle part, c'était "JE ne comprend pas donc c'est nul, les autres devraient être aussi privés de cet article". Si on bloque toutes les news qui ne plaisent pas à une personne, plus rien ne passe.
En lisant tous les commentaires, y'a quelque chose que je ne pige pas.
Pour commencer, je mets les choses au point, histoire de ne pas avoir de réponse hors sujet. Je ne suis pas contre mdk, ni debian, je pense que chacune à sa place dans un environnement précis. On ne fait pas la même chose avec mdk qu'avec debian ou autre.
Tout au long des commentaires, certains critiquent mdk, disant :'ouais, eux c'est des glands, ils ne savent pas faire de sécurité'.... Mais je n'ais vu auncuns arguments : genre ce programme est setuid root alors qu'il ne devrait pas l'être, ou pourquoi lancer telnetd sur un serveur secure ?... rien de tout cela, que des remarques non fondées, ou alors non argumentées.
Quand on veut faire de la sécurité, on doit faire attention à tout. Par exemple, quelqu'un dit qu'il connait une distribution configurable par le web. Cela implique l'installation d'un serveur web ? Si oui, c'est une très mauvaise idée.
Y'a pleins de petits points auxquels il faut faire très attention quand l'on veut sécuriser un système linux. Et quand on critique une distribution qui se place sur le marché des distributions de front-end (DMZ, firewall...), je pense qu'il est préférable d'argumenter par des points trouvés non sécure.
En gros, après avoir lu tous les commentaires, j'ai eu l'impression d'avoir perdu mon temps....
Est-ce que les gens gueulent parce que tu postes ton commentaire en français ? Non. On va pas inventer des traductions quand il n'y en a pas. Il faudra que tu comprennes toi et les autres gueulards critiquant les news, qu'une news qui ne vous convient pas ne serait jamais remplacée par une news vous convenant, faute d'exister. Alors si ca ne vous intéresse pas, ne lisez pas, et foutez la paix à ceux que ca intéresse.
Le Monsieur il est pas gentil parce qu'il a pas mis un lien vers un site francophone....
Tiens, t'as vu ? Le gars qui a posté la news a écrit : "Le speech". Le salopiot, il a osé mélanger du français et de l'anglais. C'est Toubon qui va faire la gueule...
- Da (Allemand ??? -je sais pas je parle pas la langue-)
- Linux (Frangl'allemand)
- French (Anglais)
- Page (Franglais, - comment dit-on page en teuton ? -)
J'ai lu plein de choses sur mitnick
on sait surtout que c'etait un phreaker (pirate du telephone) mais comment a t'il appris tout ca ?
autodidacte il semble..
Et sur son portable il vait quoi linux ,bsd ?
Shimomura a mis longtemps avant de comprendre (d'ailleurs sur ce point le film n'est pas vraiment réaliste).
Shimomura utilisait le réseau public entre le labo du San Diego Super Computer Center et chez lui, combiné avec des fichier .rhost qui permettent de faire d'éviter l'authentification d'une connection en faisant confiance à l'IP d'où provient (semble provenir) la connection TCP (je ne sais pas si cela marche avec UDP ???).
Le problème, c'est que Mitnick a pu sniffer les connexions que Shimomura faisait de chez lui vers le SDSCC (Mitnick est un grand spécialiste des sniffer aussi, cela n'est pas dit dans le film). Du coup, en analysant les connections, il en a déduit comment Shimomura se connectait (au début, il esperait trouver le password de Shimomura qui, s'il avait utilisé une connection telnet ou ftp passait en clair sur le réseau. Mais il a été bien déçu).
C'est à ce moment qu'il a pensé à utiliser l'IP-spoofing. En gros, cela consiste à forger soit même ses paquets IP en leur donnant l'adresse qu'on veut en destination et en origine.
L'idée de Mitnick était donc de lancer les paquets dont l'adresse de provenance était celle du serveur du SDSCC pour se connecter sur l'ordinateur de Shimomura (puisque l'identification se faisait sur l'adresse IP de l'origine). Comme Mitnick possédait un sniffer sur la ligne qui reliait le domicile de Shimomura et le SDSCC, il pouvait intercepter les réponses et y répondre en se faisant passer pour le SDSCC.
Le problème, c'est que le SDSCC risquait de recevoir lui aussi les paquets et de répondre aussi. Et ça, ça aurait foutu le bordel parceque cela aurait fermé la connexion aussi sec. Mitnick a alors utilisé une technique de SYN-flooding (une sorte de DOS avant l'âge).
L'attaque par SYN-flooding consiste à envoyer plein de paquets SYN (qui initialisent une connection TCP) au serveur visé afin de l'empecher d'accepter de nouvelles connections (en plus comme il est débordé, il ne peut pas envoyer de paquet ICMP pour signaler qu'il est en overload).
Donc, l'attaque de Mitnick consistait en fait à utiliser deux techniques :
- L'IP-spoofing pour passer l'authentification sur l'adresse IP
- Le SYN-flooding pour faire taire le serveur du SDSCC.
Mais en gros, toutes les attaques par IP-spoofing combinent deux techniques, l'IP-spoofing proprement dit plus une technique de DOS pour faire taire la vraie source. Donc, en géneral, on parle d'attaque par IP-Spoofing, c'est plus court.
Il existe des copies du rapport de cette attaque. Écrit et commenté par Shimomura. Je vous invite à le consulter, car j'ai dû dire des bétises dans ma bafouilles et je ne voudrais pas être tenu responsable pour ça !
D'ailleurs, c'est pour ça que je poste en anonyme ! :-)
Ben justement, «Da linux french page» est un mélange d'anglais et d'allemand, mais surtout d'anglais, il y a peut-être une raison, non ? D'autant qu'il apparaît de plus en plus difficile de seulement trouver un travail si on ne sait pas causer l'anglais (d'ailleurs, si je sais le lire et l'écrire, je ne sais pas le «parler», et c'est très handicapant). Comment t'as fait pour y échapper pendant tes études ?
À noter cependant que l'anglais recule réguliérement en masse totale sur le web. Malheureusement, quand on se restreint aux textes techniques (ie. les textes intéressants, pas la page web de lycos sur les zones hérogénes secrètes !), ça s'améliore pas, et ce n'est la plupart du temps que la traduction d'un texte anglais. Autrement dit, l'anglais reste tout de même la référence :-(
J'en ai marre de tous ces gens qui rajoutent des "l'" partout. On ne dit pas "l'on trouve", mais "on trouve" les gars... Il y a la même chose dans plusieurs articles de Linux mag France.
Ras le bol des liens en anglais avec seulement qq lignes de commentaire; ceux qui passent une news pourraient au moins penser qu'en dehors des informaticiens, très peu de gens connaissent vraiment cette langue (personnellement j'en ai même jamais fait).
Bilan: un seul article en français depuis 2 jours.
Ce n'est pas trop génant lorsqu'il s'agit d'un site concernant un logiciel; ça l'est beaucoup lorsqu'il est question d'articles de fond.
Ou alors on rebaptise DaLinuxEnglishPage.
ben non il est deja dehors!!
allez kevin fais nous de nouveau cracker quelques systemes ...heu gouvernemental ,pique moi pas mon numero de carte bleu.
d'ailleurs cybertraque etait sur canal + jeudi soir .
:)
Quand il a craqué le solaris a tutsomura,
il a été le 1er a utliser une technique connu seulement au niveau theorique et il utilisait
souvent portable et telephone mobile.
Pour ceux qu'on etudier des attaques
c rarement des coups faciles comme plein de personnes le pensent.
Et la ou un admin a enormement de choses a faire
un cracker ne fait que cela de ces journées
et vit bien souvent de ces cracks!!
[^] # Re: coup de gueule
Posté par Anonyme . En réponse à la dépêche La CIA et les crackers. Évalué à 0.
[^] # Re: coup de gueule
Posté par Anonyme . En réponse à la dépêche La CIA et les crackers. Évalué à 0.
et ossi avec l'ortogaf :-)
[^] # x
Posté par Anonyme . En réponse à la dépêche La CIA et les crackers. Évalué à -1.
[^] # Re: hum :)
Posté par Anonyme . En réponse à la dépêche Vous avez soif ? Voici le serveur de Guinness.. Évalué à 0.
[^] # Re: coup de gueule
Posté par Anonyme . En réponse à la dépêche La CIA et les crackers. Évalué à 0.
# Vos remarques sur Mandrake Firewall
Posté par Anonyme . En réponse à la dépêche Distribution Pare-feu de Mandrake. Évalué à 0.
Pour commencer, je mets les choses au point, histoire de ne pas avoir de réponse hors sujet. Je ne suis pas contre mdk, ni debian, je pense que chacune à sa place dans un environnement précis. On ne fait pas la même chose avec mdk qu'avec debian ou autre.
Tout au long des commentaires, certains critiquent mdk, disant :'ouais, eux c'est des glands, ils ne savent pas faire de sécurité'.... Mais je n'ais vu auncuns arguments : genre ce programme est setuid root alors qu'il ne devrait pas l'être, ou pourquoi lancer telnetd sur un serveur secure ?... rien de tout cela, que des remarques non fondées, ou alors non argumentées.
Quand on veut faire de la sécurité, on doit faire attention à tout. Par exemple, quelqu'un dit qu'il connait une distribution configurable par le web. Cela implique l'installation d'un serveur web ? Si oui, c'est une très mauvaise idée.
Y'a pleins de petits points auxquels il faut faire très attention quand l'on veut sécuriser un système linux. Et quand on critique une distribution qui se place sur le marché des distributions de front-end (DMZ, firewall...), je pense qu'il est préférable d'argumenter par des points trouvés non sécure.
En gros, après avoir lu tous les commentaires, j'ai eu l'impression d'avoir perdu mon temps....
Sans rancune qd même.
[^] # Re: coup de gueule
Posté par Anonyme . En réponse à la dépêche La CIA et les crackers. Évalué à -1.
pôv'gars
[^] # Re: coup de gueule
Posté par Anonyme . En réponse à la dépêche La CIA et les crackers. Évalué à 0.
Est-ce que les gens gueulent parce que tu postes ton commentaire en français ? Non. On va pas inventer des traductions quand il n'y en a pas. Il faudra que tu comprennes toi et les autres gueulards critiquant les news, qu'une news qui ne vous convient pas ne serait jamais remplacée par une news vous convenant, faute d'exister. Alors si ca ne vous intéresse pas, ne lisez pas, et foutez la paix à ceux que ca intéresse.
[^] # Re: WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
Posté par Anonyme . En réponse à la dépêche La CIA et les crackers. Évalué à -1.
# WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
Posté par Anonyme . En réponse à la dépêche La CIA et les crackers. Évalué à -1.
[^] # Re: "free kevin mitnick"
Posté par Anonyme . En réponse à la dépêche La CIA et les crackers. Évalué à 0.
[^] # Re: coup de gueule
Posté par Anonyme . En réponse à la dépêche La CIA et les crackers. Évalué à -1.
Le Monsieur il est pas gentil parce qu'il a pas mis un lien vers un site francophone....
Tiens, t'as vu ? Le gars qui a posté la news a écrit : "Le speech". Le salopiot, il a osé mélanger du français et de l'anglais. C'est Toubon qui va faire la gueule...
[^] # Re: coup de gueule
Posté par Anonyme . En réponse à la dépêche La CIA et les crackers. Évalué à -1.
- Linux (Frangl'allemand)
- French (Anglais)
- Page (Franglais, - comment dit-on page en teuton ? -)
Vu sous cet angle là.... :)
[^] # Re: kevin
Posté par Anonyme . En réponse à la dépêche La CIA et les crackers. Évalué à 0.
Windows
Si,si ! :-)
[^] # Re: Et le français ?
Posté par Anonyme . En réponse à la dépêche La CIA et les crackers. Évalué à -1.
[^] # Re: Je voudrais pas faire mon pBpG mais bon
Posté par Anonyme . En réponse à la dépêche Libération parle d'Ogg Vorbis. Évalué à 0.
2/ fais plus chier avec la Suse.
[^] # Re: coup de gueule
Posté par Anonyme . En réponse à la dépêche La CIA et les crackers. Évalué à 0.
d'allemand ?
[^] # kevin
Posté par Anonyme . En réponse à la dépêche La CIA et les crackers. Évalué à 0.
on sait surtout que c'etait un phreaker (pirate du telephone) mais comment a t'il appris tout ca ?
autodidacte il semble..
Et sur son portable il vait quoi linux ,bsd ?
[^] # Re: coup de gueule
Posté par Anonyme . En réponse à la dépêche La CIA et les crackers. Évalué à 0.
[^] # Re: "free kevin mitnick"
Posté par Anonyme . En réponse à la dépêche La CIA et les crackers. Évalué à 2.
Shimomura a mis longtemps avant de comprendre (d'ailleurs sur ce point le film n'est pas vraiment réaliste).
Shimomura utilisait le réseau public entre le labo du San Diego Super Computer Center et chez lui, combiné avec des fichier .rhost qui permettent de faire d'éviter l'authentification d'une connection en faisant confiance à l'IP d'où provient (semble provenir) la connection TCP (je ne sais pas si cela marche avec UDP ???).
Le problème, c'est que Mitnick a pu sniffer les connexions que Shimomura faisait de chez lui vers le SDSCC (Mitnick est un grand spécialiste des sniffer aussi, cela n'est pas dit dans le film). Du coup, en analysant les connections, il en a déduit comment Shimomura se connectait (au début, il esperait trouver le password de Shimomura qui, s'il avait utilisé une connection telnet ou ftp passait en clair sur le réseau. Mais il a été bien déçu).
C'est à ce moment qu'il a pensé à utiliser l'IP-spoofing. En gros, cela consiste à forger soit même ses paquets IP en leur donnant l'adresse qu'on veut en destination et en origine.
L'idée de Mitnick était donc de lancer les paquets dont l'adresse de provenance était celle du serveur du SDSCC pour se connecter sur l'ordinateur de Shimomura (puisque l'identification se faisait sur l'adresse IP de l'origine). Comme Mitnick possédait un sniffer sur la ligne qui reliait le domicile de Shimomura et le SDSCC, il pouvait intercepter les réponses et y répondre en se faisant passer pour le SDSCC.
Le problème, c'est que le SDSCC risquait de recevoir lui aussi les paquets et de répondre aussi. Et ça, ça aurait foutu le bordel parceque cela aurait fermé la connexion aussi sec. Mitnick a alors utilisé une technique de SYN-flooding (une sorte de DOS avant l'âge).
L'attaque par SYN-flooding consiste à envoyer plein de paquets SYN (qui initialisent une connection TCP) au serveur visé afin de l'empecher d'accepter de nouvelles connections (en plus comme il est débordé, il ne peut pas envoyer de paquet ICMP pour signaler qu'il est en overload).
Donc, l'attaque de Mitnick consistait en fait à utiliser deux techniques :
- L'IP-spoofing pour passer l'authentification sur l'adresse IP
- Le SYN-flooding pour faire taire le serveur du SDSCC.
Mais en gros, toutes les attaques par IP-spoofing combinent deux techniques, l'IP-spoofing proprement dit plus une technique de DOS pour faire taire la vraie source. Donc, en géneral, on parle d'attaque par IP-Spoofing, c'est plus court.
Il existe des copies du rapport de cette attaque. Écrit et commenté par Shimomura. Je vous invite à le consulter, car j'ai dû dire des bétises dans ma bafouilles et je ne voudrais pas être tenu responsable pour ça !
D'ailleurs, c'est pour ça que je poste en anonyme ! :-)
http://www.netsys.com/firewalls/firewalls-9501/0900.html(...)
[^] # Re: coup de gueule
Posté par Anonyme . En réponse à la dépêche La CIA et les crackers. Évalué à 0.
À noter cependant que l'anglais recule réguliérement en masse totale sur le web. Malheureusement, quand on se restreint aux textes techniques (ie. les textes intéressants, pas la page web de lycos sur les zones hérogénes secrètes !), ça s'améliore pas, et ce n'est la plupart du temps que la traduction d'un texte anglais. Autrement dit, l'anglais reste tout de même la référence :-(
# Et le français ?
Posté par Anonyme . En réponse à la dépêche La CIA et les crackers. Évalué à -1.
[^] # uubp précurseur
Posté par Anonyme . En réponse à la dépêche Vous avez soif ? Voici le serveur de Guinness.. Évalué à 0.
http://home.ins.de/~m.hussmann/man/uubp.1.html(...)
# coup de gueule
Posté par Anonyme . En réponse à la dépêche La CIA et les crackers. Évalué à 0.
Bilan: un seul article en français depuis 2 jours.
Ce n'est pas trop génant lorsqu'il s'agit d'un site concernant un logiciel; ça l'est beaucoup lorsqu'il est question d'articles de fond.
Ou alors on rebaptise DaLinuxEnglishPage.
# "free kevin mitnick"
Posté par Anonyme . En réponse à la dépêche La CIA et les crackers. Évalué à 0.
allez kevin fais nous de nouveau cracker quelques systemes ...heu gouvernemental ,pique moi pas mon numero de carte bleu.
d'ailleurs cybertraque etait sur canal + jeudi soir .
:)
Quand il a craqué le solaris a tutsomura,
il a été le 1er a utliser une technique connu seulement au niveau theorique et il utilisait
souvent portable et telephone mobile.
Pour ceux qu'on etudier des attaques
c rarement des coups faciles comme plein de personnes le pensent.
Et la ou un admin a enormement de choses a faire
un cracker ne fait que cela de ces journées
et vit bien souvent de ces cracks!!