Bonjour,
Mon firewall me signale qu'il vient d'intercepter une attaque
"XmasTree"
Quelqu'un pourrait-il me dire ce que c'est que cette bête-là ?
Merci.
Bonjour, Mon firewall me signale qu'il vient d'intercepter une attaque "XmasTree" Toujours la même réponse : Google est ton ami.
M'enfin.
Tous les drapeaux TCP sont positionnés.
D'où l'apparence imagée d'arbre de Noël (tout est éclairé).
db
--
Courriel : usenet blas net
Kevin Denis
Le 21-09-2005, Dominique Blas a écrit :
Bonjour, Mon firewall me signale qu'il vient d'intercepter une attaque "XmasTree"
Tous les drapeaux TCP sont positionnés.
man nmap:
while the Xmas tree scan turns on the FIN, URG, and PUSH flags.
A moins que la norme TCP ait change, trois flags ca n'est pas _tous_ les drapeaux.
Pour l'OP, faut il s'inquieter de voir arriver de tels paquets?
Dans un sens, oui, car de tels paquets ne devraient pas exister dans la nature. Pendant un temps, ce genre de paquet artificiellement cree permettait de scanner des machines sans faire remonter d'alarmes. La, ca a l'air de ne plus etre le cas (tu as une alarme). D'un autre cote, ce n'est pas grave. Ca ne reste qu'un scan, peut discret, et si un seul paquet de ce genre est arrive, le mieux a faire est de l'ignorer.
D'ailleurs, qui aujourd'hui scanne des machines avec le Xmas? -- Kevin
Le 21-09-2005, Dominique Blas <db@internet.invalid> a écrit :
Bonjour,
Mon firewall me signale qu'il vient d'intercepter une attaque
"XmasTree"
Tous les drapeaux TCP sont positionnés.
man nmap:
while
the Xmas tree scan turns on the FIN, URG, and PUSH
flags.
A moins que la norme TCP ait change, trois flags ca n'est pas _tous_
les drapeaux.
Pour l'OP, faut il s'inquieter de voir arriver de tels paquets?
Dans un sens, oui, car de tels paquets ne devraient pas exister dans
la nature. Pendant un temps, ce genre de paquet artificiellement
cree permettait de scanner des machines sans faire remonter d'alarmes.
La, ca a l'air de ne plus etre le cas (tu as une alarme).
D'un autre cote, ce n'est pas grave. Ca ne reste qu'un scan, peut
discret, et si un seul paquet de ce genre est arrive, le mieux a faire
est de l'ignorer.
D'ailleurs, qui aujourd'hui scanne des machines avec le Xmas?
--
Kevin
Bonjour, Mon firewall me signale qu'il vient d'intercepter une attaque "XmasTree"
Tous les drapeaux TCP sont positionnés.
man nmap:
while the Xmas tree scan turns on the FIN, URG, and PUSH flags.
A moins que la norme TCP ait change, trois flags ca n'est pas _tous_ les drapeaux.
Pour l'OP, faut il s'inquieter de voir arriver de tels paquets?
Dans un sens, oui, car de tels paquets ne devraient pas exister dans la nature. Pendant un temps, ce genre de paquet artificiellement cree permettait de scanner des machines sans faire remonter d'alarmes. La, ca a l'air de ne plus etre le cas (tu as une alarme). D'un autre cote, ce n'est pas grave. Ca ne reste qu'un scan, peut discret, et si un seul paquet de ce genre est arrive, le mieux a faire est de l'ignorer.
D'ailleurs, qui aujourd'hui scanne des machines avec le Xmas? -- Kevin
Dominique Blas
[...]
A moins que la norme TCP ait change, trois flags ca n'est pas _tous_ les drapeaux.
TCP n'est pas une norme c'est un standard.
Je confirme en effet que l'arbre de Noël ne concerne que le positionnement des indicateurs binaires FIN, PSH et URG destiné à gruger les FW mal configurés.
Mais comment s'appelle donc le positionnement des 8 flags à la fois ? Ce qui ne sert pas à grand chose, convenons-en, à part faire joli (comme un arbre de Noël) ? :-)
db
--
Courriel : usenet blas net
[...]
A moins que la norme TCP ait change, trois flags ca n'est pas _tous_
les drapeaux.
TCP n'est pas une norme c'est un standard.
Je confirme en effet que l'arbre de Noël ne concerne que le
positionnement des indicateurs binaires FIN, PSH et URG destiné à gruger
les FW mal configurés.
Mais comment s'appelle donc le positionnement des 8 flags à la fois ?
Ce qui ne sert pas à grand chose, convenons-en, à part faire joli (comme
un arbre de Noël) ? :-)
A moins que la norme TCP ait change, trois flags ca n'est pas _tous_ les drapeaux.
TCP n'est pas une norme c'est un standard.
Je confirme en effet que l'arbre de Noël ne concerne que le positionnement des indicateurs binaires FIN, PSH et URG destiné à gruger les FW mal configurés.
Mais comment s'appelle donc le positionnement des 8 flags à la fois ? Ce qui ne sert pas à grand chose, convenons-en, à part faire joli (comme un arbre de Noël) ? :-)
db
--
Courriel : usenet blas net
Thierry Boudet
On 2005-09-21, Dominique Blas wrote:
Mais comment s'appelle donc le positionnement des 8 flags à la fois ? Ce qui ne sert pas à grand chose, convenons-en, à part faire joli (comme un arbre de Noël) ? :-)
Martian packet ? Chernobyl packet ?
-- Il faut aussi se renseigner sur le karma des taches a executer certains projets sont nés sous un mauvais karma et n'avancent pas du tout. Un projet comme Emacs né lui sous un bon karma va croite indefinimment et absorber toutes les ressources de l'univers, toute la pensée jusqu'a devenir le grand Tout.
On 2005-09-21, Dominique Blas <db@internet.invalid> wrote:
Mais comment s'appelle donc le positionnement des 8 flags à la fois ?
Ce qui ne sert pas à grand chose, convenons-en, à part faire joli (comme
un arbre de Noël) ? :-)
Martian packet ?
Chernobyl packet ?
--
Il faut aussi se renseigner sur le karma des taches a executer certains projets
sont nés sous un mauvais karma et n'avancent pas du tout. Un projet comme
Emacs né lui sous un bon karma va croite indefinimment et absorber toutes
les ressources de l'univers, toute la pensée jusqu'a devenir le grand Tout.
Mais comment s'appelle donc le positionnement des 8 flags à la fois ? Ce qui ne sert pas à grand chose, convenons-en, à part faire joli (comme un arbre de Noël) ? :-)
Martian packet ? Chernobyl packet ?
-- Il faut aussi se renseigner sur le karma des taches a executer certains projets sont nés sous un mauvais karma et n'avancent pas du tout. Un projet comme Emacs né lui sous un bon karma va croite indefinimment et absorber toutes les ressources de l'univers, toute la pensée jusqu'a devenir le grand Tout.
Nicob
On Thu, 22 Sep 2005 23:41:22 +0000, Thierry Boudet wrote:
Je propose Solar system packet ou Solarsys packet (*). Pourquoi ? d'une part pour rendre compte de son caractère extra-terrestre mais au final peu dangereux (le système solaire n'est pas kamikaze, Tchernobyl ou autre), d'autre part parce que le système solaire comporte 8 planètes.
Officiellement le système soloire comporte 9 planètes mais le statut de Pluton est régulièrement chahuté à chaque découverte d'une nième << planète >> du système solaire. Début 2005 un 3ème objet extra-saturnien présentant les caractéristiques d'une planète (sphérique, patins-couffins) a été découvert et cette objet possède un diamètre supérieur à Pluton. Pourquoi ne pas le nommer planète donc ?
db
(*) Ou byte packet, octopussy packet, arachnoïda packet, chenillard packet, etc.
--
Courriel : usenet blas net
On Thu, 22 Sep 2005 23:41:22 +0000, Thierry Boudet wrote:
Je propose Solar system packet ou Solarsys packet (*).
Pourquoi ?
d'une part pour rendre compte de son caractère extra-terrestre mais au
final peu dangereux (le système solaire n'est pas kamikaze, Tchernobyl
ou autre),
d'autre part parce que le système solaire comporte 8 planètes.
Officiellement le système soloire comporte 9 planètes mais le statut de
Pluton est régulièrement chahuté à chaque découverte d'une nième <<
planète >> du système solaire.
Début 2005 un 3ème objet extra-saturnien présentant les caractéristiques
d'une planète (sphérique, patins-couffins) a été découvert et cette
objet possède un diamètre supérieur à Pluton. Pourquoi ne pas le nommer
planète donc ?
db
(*) Ou byte packet, octopussy packet, arachnoïda packet, chenillard
packet, etc.
Je propose Solar system packet ou Solarsys packet (*). Pourquoi ? d'une part pour rendre compte de son caractère extra-terrestre mais au final peu dangereux (le système solaire n'est pas kamikaze, Tchernobyl ou autre), d'autre part parce que le système solaire comporte 8 planètes.
Officiellement le système soloire comporte 9 planètes mais le statut de Pluton est régulièrement chahuté à chaque découverte d'une nième << planète >> du système solaire. Début 2005 un 3ème objet extra-saturnien présentant les caractéristiques d'une planète (sphérique, patins-couffins) a été découvert et cette objet possède un diamètre supérieur à Pluton. Pourquoi ne pas le nommer planète donc ?
db
(*) Ou byte packet, octopussy packet, arachnoïda packet, chenillard packet, etc.
