[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-team] [OT] Stacheldraht



On Wed, Feb 16, 2000 at 04:54:17PM +0100, Cedric Amand wrote:
...
> Prenons pour exemple TFN2K.
> 1) Ces outils ont été désignés pour commander une armée de machine
> rootées dans une architecture client-server
> 2) la communication client-server se fait via un encrypted channel
> situé dans la payload du packet, la transmission se fait sur un
> mix de tcp/udp/icmp absolumement indétectable (a sens unique de plus)
> 3) l'attaque en elle meme est definissable pour chaque machine qui
> fait partie du TFN net (la plus grosse machine fait l'icmp par ex.),
> ou alors le programme cycle entre les differentes attaques qu'il
> connait en cours d'attaque (icmp flood, fraggle, teardrop, targa,
> whatever)
Hmmm... joli tout ça :)

> Ces outils sont redoutables et l'aboutissement de la distributed DoS,
> contrairement a ce que cette thread laisse penser ces outils sont
> revolutionnaires en beaucoup de points.
Oui et non. Ils sont très bien faits.
Mais bon, ils se basent plus sur l'effet de flood que d'un quelconque
bug dans le stack des machines attaquées, non ?

Aucun doute que c'est très bien réalisé, avec beaucoup de très bonnes
idées, mais le principe n'est pas nouveau en soi...
Personnellement, je suis plus admiratif devant l'exploitation d'un
bug d'un stack TCP/IP, du genre nestea ou kox.

Néanmoins, ça a effectivement l'air d'avoir été très, très bien
programmé ;)

-- 
  -o) / Pascal Bleser          ATOS Payment Systems|
  /\\ \ C++/UNIX Development        Aachen, Germany|
 _\_v  \<guru@linuxbe.org> <pbleser@atos-group.com>|
---------------------------------------------------|
Man usually avoids attributing cleverness to       :
somebody else -- unless it is an enemy.            :
                                -- Albert Einstein :
---------------------------------------------------'

---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/