Une faille sur le protocole Tcp

Une faille sur le protocole Tcp a été démontrée par des chercheurs Britannique. Contrairement aux habitudes de problèmes liés aux applications ou aux OS, ce trou de sécurité est directement relatif au Rfc 793 et 1323. Il est possible de terminer une session Tcp en cours en envoyant une série de Syn et de Rst. Pour réussir, cela nécessite deux paramètres, le premier étant le plus simple, c'est de forger les Syn et Rst avec les Ip source et destination correspondant aux hôtes ayant établis la session. Le second est de connaître le numéro de séquence de la session en cours, ceci est plus difficile à réaliser car cela nécessite soit une écoute des flux, soit une prédiction des séquences.

Voici la publication du gouvernement américain :
http://www.us-cert.gov/cas/techalerts/TA04-111A.html

Posté le 27 avril 2004 par _SebF

Recherche

Votre IP

38.107.179.231:46598
Tester votre débit

Interactif

Forums
Multimedia
Qcm
Examen blanc Cisco
Sondages

Les sockets

Winsock
C - connecté
C - non connecté
Vb - Tcp et Udp

La sécurité

Blocks fédéraux
Dos Cisco
Firewall
Saturation Cpu
Saturation Syn
SmartSpoofing
Smurf

Les outils on line

Liste des Ports Tcp Udp
Liste des @MAC
LookingGlass
Calcul des Masques
Scan Tcp
Whois IP

Les outils exe

CiscoDos.exe
FrameIP.exe
PingIcmp.exe
Session.exe
SynFlood.exe
TcpPing.exe

La newsletter

mot clé : faille ip hacking piratage attaque vpn tcp seqance crack ipv4 spoofing intercepter hacker lien ipv6 tcpip hat news voip masquer

Copyright © 2003-2010 FrameIP TcpIP. Tous droits réservés. Les marques et marques commerciales mentionnées appartiennent à leurs propriétaires respectifs. L'utilisation de ce site Web TcpIP implique l'acceptation des conditions d'utilisation et du règlement sur le respect de la vie privée.
Sécurité entreprise Téléphonie entreprise Expert de votre Infrastructure Test ADSL Affiliation FrameIP Telecom