[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[2]: [linux-team] [OT] Stacheldraht



Hello Emmanuel,

ETC> Non, c'est des betes paquets UDP classique avec toujours la meme chose dedans.
ETC> Ca consiste surtout a surcharger toute l'infrastructure et a occuper les
ETC> machines de destination a des choses inutiles. Vieux comme le monde.

Prenons pour exemple TFN2K.

1) Ces outils ont été désignés pour commander une armée de machine
rootées dans une architecture client-server
2) la communication client-server se fait via un encrypted channel
situé dans la payload du packet, la transmission se fait sur un
mix de tcp/udp/icmp absolumement indétectable (a sens unique de plus)
3) l'attaque en elle meme est definissable pour chaque machine qui
fait partie du TFN net (la plus grosse machine fait l'icmp par ex.),
ou alors le programme cycle entre les differentes attaques qu'il
connait en cours d'attaque (icmp flood, fraggle, teardrop, targa,
whatever)

Ces outils sont redoutables et l'aboutissement de la distributed DoS,
contrairement a ce que cette thread laisse penser ces outils sont
revolutionnaires en beaucoup de points.

-- 
Best regards,
 Cedric                            mailto:mailing-lists@cedric.net


---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/