Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

FrameIp et mss

Bonjours à tous.

Je dois actuellement qualifier une version de Screen OS 6 (Firewall Netscreen).

Dans ce contexte, je dois réaliser un test d'intrusion avec des paquets TCP spécialement forgé.

Je viens de me rendre compte que frame IP envoyait des paquets TCP sans mss.
C'est problématique car le firewall bloque le fait qu'il n'y ait pas d'option MSS.

Est-il possible de forger cette option ?

Merci d'avance
Lu didou,

Tu as raison, j'ai pas intégré cette partie.

En attendant que je le fasse, tu peux ajouter MSS dans le début de la data en le spécifiant en hexa.

@+
_SebF - Sébastien FONTAINE
Merci pour ta réactivité. Je vais regardé ça et je mettrais la ligne de commande équivalente pour les générations futurs.
aie.

Je viens de faire un test et ça ne foncitonne pas.

voici la commande type

[code:1:94f86c55c2]
FrameIp.exe -interface 1 -tcp_flag_syn 1 -ip_destination 10.2.5.39 -ip_type 6 -tcp_port_destination 21 -data_hexa 020405b401010402
[/code:1:94f86c55c2]

020405b401010402 étant l'interprétation en hexa d'une MSS à 1460.
Le problème c'est que le champs "header length" n'est pas modifier.
Donc mon option est pris dans la data ce qui ne me convient pas :/
Lu didou,

Tu as raison, je comprend le soucis.

Essai de spécifier manuellement la longueur, je pense que ça passera.

-tcp_offset

N'oublis qu'il faudra peux être bourrer l'option.

@+
_SebF - Sébastien FONTAINE