Forum securite - entreprise - INTRUSION - AUTHENTIFICATION - ATTAQUE - PROTECTION

liste de forum SécuritéHome     FAQFAQ     ProfilProfil     S'enregistrerS'enregistrer     ConnexionConnexion  

DNS poisoning

Répondre au sujet
Auteur Message
89paladins
Invité





MessagePosté le: Ven Juil 11, 2008 3:05 pm    Sujet du message: DNS poisoning Répondre en citant

Bonjour,

Dans votre article, vous incriminez les OS pour cette faille. Dans les commentaires que j'ai pu rencontrer sur le Net, certains disent que cette faille est indépendante des OS et consiste en une faille du protocole DNS. Alors, qui croire ?

Cordialement,

89paladins
Revenir en haut de page
Auteur Message
_sebf
Site Admin


Inscrit le: 27 Oct 2006
Messages: 33

MessagePosté le: Ven Juil 11, 2008 3:29 pm    Sujet du message: Répondre en citant

Lu 89paladins,

Il faut croire ceux qui disent que cela n'est pas de la responsabilité des systèmes d'exploitations. Car la faille dépend du protocol DNS lui même.

En parenthèse, la detection se basant sur l'utilisation d'un même port source dépend, d'après moi, du process ou deamon ...

Pourrais-tu me dire où dans l'article tu as lu cela ?

@+
_________________
_SebF
Sébastien FONTAINE
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Auteur Message
89paladins
Invité





MessagePosté le: Ven Juil 11, 2008 4:05 pm    Sujet du message: DNS poisoning Répondre en citant

Dans "Quels sont les impacts de cette faille DNS mondiale ? "

Citation:
Il faut d’abord lever le voile. Cette faille est connue depuis 1974, date à laquelle j’attribue l’invention d’Internet. La faille permet de s’insérer dans un dialogue et d’en modifier la réponse. L’attaque est structurelle car un serveur DNS est obligatoire si vous voulez vous connecter au Net. Fatalement tout le monde est touché.
A la loupe, on se rend compte qu’il s’agit de failles liées à l’OS. Le moment critique se situe au moment de la séquence de questionnement. Je m’explique : si vous lancez une requête DNS à partir, par exemple, du port 53 UDP, la réponse que vous allez obtenir n’est pas du tout due au hasard. Il faut savoir que ce que l’on appelle le dialogue du port est prévisible et peut être calculé. Ce qui nous fait comprendre qu’à partir de là, hé bien, tout est possible…
Revenir en haut de page
Auteur Message
_sebf
Site Admin


Inscrit le: 27 Oct 2006
Messages: 33

MessagePosté le: Ven Juil 11, 2008 4:11 pm    Sujet du message: Répondre en citant

Re 89paladins,

Exactement.

Comme je te disais, mondialement, tout le monde dit que c'est un soucis dans le protocole et cela impact donc tout le monde.

Mais le choix du port source ...

@+
_________________
_SebF
Sébastien FONTAINE
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Répondre au sujet Page 1 sur 1


mot clé : authentification poisoning reseau vpn dos intrusion post aide forum securite attaques dns

Copyright © 2011-2015 authsecu.com. Tous droits réservés. Les marques et marques commerciales mentionnées appartiennent à leurs propriétaires respectifs. L'utilisation de ce site Web sécurité implique l'acceptation des conditions d'utilisation et du règlement sur le respect de la vie privée de Sécurité. IP VPN LAN Téléphonie entreprise Expert de votre Infrastructure Serinya Operateur Telecom