Il y a deux cas. Si le FAI de l'émetteur est mesquin et fait du filtrage sur l'adresse source des paquets émis par ses clients, ce qui est hélas incompatible avec le cryptage rot128, et le paquet est détruit immédiatement. Sinon, il n'y a pas de raison que le paquet n'arrive pas à destination.
c'est ce que je signalais en disant que c'etait faisable sur un LAN. je vois mal Free autoriser ce genre de paquets a partir de chez moi (a tester tiens).
Qui a dit qu'il fallait une réponse ? Même dans ce cas, il suffit que le destinataire du paquet applique le cryptage rot128, qui a le bon goût d'être symétrique, sur l'adresse de destination du paquet de réponse. Il
bougrement lourd comme solution ! mais bon à tester aussi.
peut aussi crypter sa propre adresse source, ainsi on obtient une communication parfaitement sécurisée puisqu'elle utilise des adresses cryptées dans les deux sens. ;)
seules les adresses sont securisées (cryptées), la communication ne l'est pas (a moins de crypter le flux).
Merci pour vos infos. @+
Pascal@plouf ecrivait le 31/03/2005 13:32:
Il y a deux cas. Si le FAI de l'émetteur est mesquin et fait du filtrage
sur l'adresse source des paquets émis par ses clients, ce qui est hélas
incompatible avec le cryptage rot128, et le paquet est détruit
immédiatement. Sinon, il n'y a pas de raison que le paquet n'arrive pas
à destination.
c'est ce que je signalais en disant que c'etait faisable sur un LAN.
je vois mal Free autoriser ce genre de paquets a partir de chez moi (a
tester tiens).
Qui a dit qu'il fallait une réponse ? Même dans ce cas, il suffit que le
destinataire du paquet applique le cryptage rot128, qui a le bon goût
d'être symétrique, sur l'adresse de destination du paquet de réponse. Il
bougrement lourd comme solution ! mais bon à tester aussi.
peut aussi crypter sa propre adresse source, ainsi on obtient une
communication parfaitement sécurisée puisqu'elle utilise des adresses
cryptées dans les deux sens. ;)
seules les adresses sont securisées (cryptées), la communication ne
l'est pas (a moins de crypter le flux).
Il y a deux cas. Si le FAI de l'émetteur est mesquin et fait du filtrage sur l'adresse source des paquets émis par ses clients, ce qui est hélas incompatible avec le cryptage rot128, et le paquet est détruit immédiatement. Sinon, il n'y a pas de raison que le paquet n'arrive pas à destination.
c'est ce que je signalais en disant que c'etait faisable sur un LAN. je vois mal Free autoriser ce genre de paquets a partir de chez moi (a tester tiens).
Qui a dit qu'il fallait une réponse ? Même dans ce cas, il suffit que le destinataire du paquet applique le cryptage rot128, qui a le bon goût d'être symétrique, sur l'adresse de destination du paquet de réponse. Il
bougrement lourd comme solution ! mais bon à tester aussi.
peut aussi crypter sa propre adresse source, ainsi on obtient une communication parfaitement sécurisée puisqu'elle utilise des adresses cryptées dans les deux sens. ;)
seules les adresses sont securisées (cryptées), la communication ne l'est pas (a moins de crypter le flux).
Merci pour vos infos. @+
Erwann Thoraval
wrote:
Si le FAI de l'émetteur est mesquin et fait du filtrage sur l'adresse source des paquets émis par ses clients
Ce n'est pas de la mesquinerie, mais une mesure de sécurité de base lorsqu'on est FAI.
Pascal@plouf wrote:
Si le FAI de l'émetteur est mesquin et fait du filtrage
sur l'adresse source des paquets émis par ses clients
Ce n'est pas de la mesquinerie, mais une mesure de sécurité de base
lorsqu'on est FAI.
Si le FAI de l'émetteur est mesquin et fait du filtrage sur l'adresse source des paquets émis par ses clients
Ce n'est pas de la mesquinerie, mais une mesure de sécurité de base lorsqu'on est FAI.
Ronnie Garcia
Pierre LALET ecrivait le 31/03/2005 06:21:
FrekoDing wrote:
Ton adresse IP est cryptée.
sur le reseau local seulement...
Ah non, si ppp0 est ton interface de sortie (ppp0 n'est pas souvent une interface de réseau local, dans les configurations les plus fréquentes), c'est sur le Grand Internet que ton IP est cryptée.
j'entends bien mais qu'on se comprenne bien : le paquet est bien perdu ensuite ? (puisque impossible pour l'emetteur de receptionner la reponse)
Il n'est pas perdu à proprement parler, mais redirigé au service des packets trouvés qui est maintenu par le réseau LOST (AS1057). Si le cryptage fort rot128 a été utilisé, et si le packet est recu aux heures ouvrées, il peut être forwardé au bon destinataire.
En effet, le service des packets trouvés possède la clé de décryptage du rot128, pour des raisons évidentes.
-- Ronnie <ronnie at mk2 dot net>
Pierre LALET ecrivait le 31/03/2005 06:21:
FrekoDing wrote:
Ton adresse IP est cryptée.
sur le reseau local seulement...
Ah non, si ppp0 est ton interface de sortie (ppp0 n'est pas souvent une
interface de réseau local, dans les configurations les plus fréquentes),
c'est sur le Grand Internet que ton IP est cryptée.
j'entends bien mais qu'on se comprenne bien :
le paquet est bien perdu ensuite ? (puisque impossible pour l'emetteur
de receptionner la reponse)
Il n'est pas perdu à proprement parler, mais redirigé au service des
packets trouvés qui est maintenu par le réseau LOST (AS1057).
Si le cryptage fort rot128 a été utilisé, et si le packet est recu aux
heures ouvrées, il peut être forwardé au bon destinataire.
En effet, le service des packets trouvés possède la clé de décryptage du
rot128, pour des raisons évidentes.
Ah non, si ppp0 est ton interface de sortie (ppp0 n'est pas souvent une interface de réseau local, dans les configurations les plus fréquentes), c'est sur le Grand Internet que ton IP est cryptée.
j'entends bien mais qu'on se comprenne bien : le paquet est bien perdu ensuite ? (puisque impossible pour l'emetteur de receptionner la reponse)
Il n'est pas perdu à proprement parler, mais redirigé au service des packets trouvés qui est maintenu par le réseau LOST (AS1057). Si le cryptage fort rot128 a été utilisé, et si le packet est recu aux heures ouvrées, il peut être forwardé au bon destinataire.
En effet, le service des packets trouvés possède la clé de décryptage du rot128, pour des raisons évidentes.
-- Ronnie <ronnie at mk2 dot net>
Pierre LALET
FrekoDing wrote:
c'est ce que je signalais en disant que c'etait faisable sur un LAN. je vois mal Free autoriser ce genre de paquets a partir de chez moi (a tester tiens).
Certains FAI laissent faire ce genre de choses (pas de noms s'il-vous-plait).
seules les adresses sont securisées (cryptées), la communication ne l'est pas (a moins de crypter le flux).
Le post initial demandait une solution pour "crypter son adresse IP".
pierre
-- Pierre LALET http://pierre.droids-corp.org/ Droids Corporation & Team rstack French Honeynet Project
FrekoDing wrote:
c'est ce que je signalais en disant que c'etait faisable sur un LAN.
je vois mal Free autoriser ce genre de paquets a partir de chez moi (a
tester tiens).
Certains FAI laissent faire ce genre de choses (pas de noms
s'il-vous-plait).
seules les adresses sont securisées (cryptées), la communication ne
l'est pas (a moins de crypter le flux).
Le post initial demandait une solution pour "crypter son adresse IP".
pierre
--
Pierre LALET
http://pierre.droids-corp.org/
Droids Corporation & Team rstack
French Honeynet Project
c'est ce que je signalais en disant que c'etait faisable sur un LAN. je vois mal Free autoriser ce genre de paquets a partir de chez moi (a tester tiens).
Certains FAI laissent faire ce genre de choses (pas de noms s'il-vous-plait).
seules les adresses sont securisées (cryptées), la communication ne l'est pas (a moins de crypter le flux).
Le post initial demandait une solution pour "crypter son adresse IP".
pierre
-- Pierre LALET http://pierre.droids-corp.org/ Droids Corporation & Team rstack French Honeynet Project
Pierre LALET
wrote:
PS pour Pierre : c'est -A au lieu de -D.
Exact, bien entendu. -D ce sera pour désactiver le cryptage.
-- Pierre LALET http://pierre.droids-corp.org/ Droids Corporation & Team rstack French Honeynet Project
Pascal@plouf wrote:
PS pour Pierre : c'est -A au lieu de -D.
Exact, bien entendu. -D ce sera pour désactiver le cryptage.
--
Pierre LALET
http://pierre.droids-corp.org/
Droids Corporation & Team rstack
French Honeynet Project
Exact, bien entendu. -D ce sera pour désactiver le cryptage.
-- Pierre LALET http://pierre.droids-corp.org/ Droids Corporation & Team rstack French Honeynet Project
Pierre LALET
Ronnie Garcia wrote:
Il n'est pas perdu à proprement parler, mais redirigé au service des packets trouvés qui est maintenu par le réseau LOST (AS1057). Si le cryptage fort rot128 a été utilisé, et si le packet est recu aux heures ouvrées, il peut être forwardé au bon destinataire.
Merci pour ces informations et ces précisions ! Mais je pensais qu'Internet devait fonctionner 24h/24, qu'entends-tu par "heures ouvrées" ?
En effet, le service des packets trouvés possède la clé de décryptage du rot128, pour des raisons évidentes.
Ce qui tendrait à prouver que rot128 n'est pas sur, et ne devrait pas être utilisé pour des applications critiques (il y a en effet fort à parier que la NSA possède elle aussi cette clef, non ?).
pierre
-- Pierre LALET http://pierre.droids-corp.org/ Droids Corporation & Team rstack French Honeynet Project
Ronnie Garcia wrote:
Il n'est pas perdu à proprement parler, mais redirigé au service des
packets trouvés qui est maintenu par le réseau LOST (AS1057).
Si le cryptage fort rot128 a été utilisé, et si le packet est recu aux
heures ouvrées, il peut être forwardé au bon destinataire.
Merci pour ces informations et ces précisions ! Mais je pensais
qu'Internet devait fonctionner 24h/24, qu'entends-tu par "heures ouvrées" ?
En effet, le service des packets trouvés possède la clé de décryptage du
rot128, pour des raisons évidentes.
Ce qui tendrait à prouver que rot128 n'est pas sur, et ne devrait pas
être utilisé pour des applications critiques (il y a en effet fort à
parier que la NSA possède elle aussi cette clef, non ?).
pierre
--
Pierre LALET
http://pierre.droids-corp.org/
Droids Corporation & Team rstack
French Honeynet Project
Il n'est pas perdu à proprement parler, mais redirigé au service des packets trouvés qui est maintenu par le réseau LOST (AS1057). Si le cryptage fort rot128 a été utilisé, et si le packet est recu aux heures ouvrées, il peut être forwardé au bon destinataire.
Merci pour ces informations et ces précisions ! Mais je pensais qu'Internet devait fonctionner 24h/24, qu'entends-tu par "heures ouvrées" ?
En effet, le service des packets trouvés possède la clé de décryptage du rot128, pour des raisons évidentes.
Ce qui tendrait à prouver que rot128 n'est pas sur, et ne devrait pas être utilisé pour des applications critiques (il y a en effet fort à parier que la NSA possède elle aussi cette clef, non ?).
pierre
-- Pierre LALET http://pierre.droids-corp.org/ Droids Corporation & Team rstack French Honeynet Project
Pascal
ecrivait le 31/03/2005 13:32:
Si le FAI de l'émetteur est mesquin et fait du filtrage sur l'adresse source des paquets émis par ses clients, ce qui est hélas incompatible avec le cryptage rot128, et le paquet est détruit immédiatement.
je vois mal Free autoriser ce genre de paquets a partir de chez moi
Dans ces conditions comment voulez-vous par exemple faire du routage asymétrique sur un site multihomé dont une des pattes serait chez Free ? C'est petit, tout petit, de leur part, sous prétexte que certains pourraient en abuser pour faire du spoofing.
(a tester tiens).
Pas la peine, certains ont déjà essayé. Passe pas.
Qui a dit qu'il fallait une réponse ? Même dans ce cas, il suffit que le destinataire du paquet applique le cryptage rot128, qui a le bon goût d'être symétrique, sur l'adresse de destination du paquet de réponse.
bougrement lourd comme solution ! mais bon à tester aussi.
Bah, pas plus que le cryptage de départ.
Il peut aussi crypter sa propre adresse source, ainsi on obtient une communication parfaitement sécurisée puisqu'elle utilise des adresses cryptées dans les deux sens. ;)
seules les adresses sont securisées (cryptées), la communication ne l'est pas (a moins de crypter le flux).
En effet il existe des tas de méhodes pour crypter les données : IPSec, VPN...
Merci pour vos infos. @+
Avec plaisir. C'est qu'on ne rigole pas tous les jours ici.
-- Pascal Vous pouvez me tutoyer. Piège à spam : (enfin, j'en ai eu un !)
Pascal@plouf ecrivait le 31/03/2005 13:32:
Si le FAI de l'émetteur est mesquin et fait du
filtrage sur l'adresse source des paquets émis par ses clients, ce qui
est hélas incompatible avec le cryptage rot128, et le paquet est
détruit immédiatement.
je vois mal Free autoriser ce genre de paquets a partir de chez moi
Dans ces conditions comment voulez-vous par exemple faire du routage
asymétrique sur un site multihomé dont une des pattes serait chez Free ?
C'est petit, tout petit, de leur part, sous prétexte que certains
pourraient en abuser pour faire du spoofing.
(a tester tiens).
Pas la peine, certains ont déjà essayé. Passe pas.
Qui a dit qu'il fallait une réponse ? Même dans ce cas, il suffit que
le destinataire du paquet applique le cryptage rot128, qui a le bon
goût d'être symétrique, sur l'adresse de destination du paquet de
réponse.
bougrement lourd comme solution ! mais bon à tester aussi.
Bah, pas plus que le cryptage de départ.
Il peut aussi crypter sa propre adresse source, ainsi on obtient une
communication parfaitement sécurisée puisqu'elle utilise des adresses
cryptées dans les deux sens. ;)
seules les adresses sont securisées (cryptées), la communication ne
l'est pas (a moins de crypter le flux).
En effet il existe des tas de méhodes pour crypter les données : IPSec,
VPN...
Merci pour vos infos. @+
Avec plaisir. C'est qu'on ne rigole pas tous les jours ici.
--
Pascal
Vous pouvez me tutoyer.
Piège à spam : boite-a-spam@plouf.fr.eu.org (enfin, j'en ai eu un !)
Si le FAI de l'émetteur est mesquin et fait du filtrage sur l'adresse source des paquets émis par ses clients, ce qui est hélas incompatible avec le cryptage rot128, et le paquet est détruit immédiatement.
je vois mal Free autoriser ce genre de paquets a partir de chez moi
Dans ces conditions comment voulez-vous par exemple faire du routage asymétrique sur un site multihomé dont une des pattes serait chez Free ? C'est petit, tout petit, de leur part, sous prétexte que certains pourraient en abuser pour faire du spoofing.
(a tester tiens).
Pas la peine, certains ont déjà essayé. Passe pas.
Qui a dit qu'il fallait une réponse ? Même dans ce cas, il suffit que le destinataire du paquet applique le cryptage rot128, qui a le bon goût d'être symétrique, sur l'adresse de destination du paquet de réponse.
bougrement lourd comme solution ! mais bon à tester aussi.
Bah, pas plus que le cryptage de départ.
Il peut aussi crypter sa propre adresse source, ainsi on obtient une communication parfaitement sécurisée puisqu'elle utilise des adresses cryptées dans les deux sens. ;)
seules les adresses sont securisées (cryptées), la communication ne l'est pas (a moins de crypter le flux).
En effet il existe des tas de méhodes pour crypter les données : IPSec, VPN...
Merci pour vos infos. @+
Avec plaisir. C'est qu'on ne rigole pas tous les jours ici.
-- Pascal Vous pouvez me tutoyer. Piège à spam : (enfin, j'en ai eu un !)
Ronnie Garcia
Ronnie Garcia wrote:
[une histoire de packets]
Il n'est pas perdu à proprement parler, mais redirigé au service des packets trouvés qui est maintenu par le réseau LOST (AS1057). Si le cryptage fort rot128 a été utilisé, et si le packet est recu aux heures ouvrées, il peut être forwardé au bon destinataire.
Merci pour ces informations et ces précisions ! Mais je pensais qu'Internet devait fonctionner 24h/24, qu'entends-tu par "heures ouvrées" ?
24h/24 ? Allez dire ca aux dinos syndiqués. Croyez vous que tout fonctionne tout seul, comme par magie ? Merci de rendre leur dignité aux anciens qui ont bati cette belle machine à la mimine et qui font que ca marche encore a peu près.
En effet, le service des packets trouvés possède la clé de décryptage du rot128, pour des raisons évidentes.
Ce qui tendrait à prouver que rot128 n'est pas sur, et ne devrait pas être utilisé pour des applications critiques (il y a en effet fort à parier que la NSA possède elle aussi cette clef, non ?).
rot128 est très sur mais pas infaillible.
Il existe bien entendu des techniques pour casser l'algorithme mais il faut une puissance de calcul importante. En effet, la théorie voudrait qu'il faille 128 doigts pour pouvoir compter les décalages, ce qui fait 12,8 personnes pour un caractère. Multipliez par le nombre de caractères et vous vous rendrez compte que meme a la NSA, ils ne sont pas suffisemment nombreux.
[copie et suivi vers le forum des anciens qui font que ca marche encore a peu pres. Pour répondre, lisez la faq en silence et respectez les horaires. Prenez un ticket aussi. Remplissez le formulaire B23. Ne passez pas par la case 20000]
-- Ronnie <ronnie at mk2 dot net>
Ronnie Garcia wrote:
[une histoire de packets]
Il n'est pas perdu à proprement parler, mais redirigé au service des
packets trouvés qui est maintenu par le réseau LOST (AS1057).
Si le cryptage fort rot128 a été utilisé, et si le packet est recu aux
heures ouvrées, il peut être forwardé au bon destinataire.
Merci pour ces informations et ces précisions ! Mais je pensais
qu'Internet devait fonctionner 24h/24, qu'entends-tu par "heures ouvrées" ?
24h/24 ? Allez dire ca aux dinos syndiqués. Croyez vous que tout
fonctionne tout seul, comme par magie ?
Merci de rendre leur dignité aux anciens qui ont bati cette belle
machine à la mimine et qui font que ca marche encore a peu près.
En effet, le service des packets trouvés possède la clé de décryptage du
rot128, pour des raisons évidentes.
Ce qui tendrait à prouver que rot128 n'est pas sur, et ne devrait pas
être utilisé pour des applications critiques (il y a en effet fort à
parier que la NSA possède elle aussi cette clef, non ?).
rot128 est très sur mais pas infaillible.
Il existe bien entendu des techniques pour casser l'algorithme mais il
faut une puissance de calcul importante. En effet, la théorie voudrait
qu'il faille 128 doigts pour pouvoir compter les décalages, ce qui fait
12,8 personnes pour un caractère. Multipliez par le nombre de caractères
et vous vous rendrez compte que meme a la NSA, ils ne sont pas
suffisemment nombreux.
[copie et suivi vers le forum des anciens qui font que ca marche encore
a peu pres. Pour répondre, lisez la faq en silence et respectez les
horaires. Prenez un ticket aussi. Remplissez le formulaire B23. Ne
passez pas par la case 20000]
Il n'est pas perdu à proprement parler, mais redirigé au service des packets trouvés qui est maintenu par le réseau LOST (AS1057). Si le cryptage fort rot128 a été utilisé, et si le packet est recu aux heures ouvrées, il peut être forwardé au bon destinataire.
Merci pour ces informations et ces précisions ! Mais je pensais qu'Internet devait fonctionner 24h/24, qu'entends-tu par "heures ouvrées" ?
24h/24 ? Allez dire ca aux dinos syndiqués. Croyez vous que tout fonctionne tout seul, comme par magie ? Merci de rendre leur dignité aux anciens qui ont bati cette belle machine à la mimine et qui font que ca marche encore a peu près.
En effet, le service des packets trouvés possède la clé de décryptage du rot128, pour des raisons évidentes.
Ce qui tendrait à prouver que rot128 n'est pas sur, et ne devrait pas être utilisé pour des applications critiques (il y a en effet fort à parier que la NSA possède elle aussi cette clef, non ?).
rot128 est très sur mais pas infaillible.
Il existe bien entendu des techniques pour casser l'algorithme mais il faut une puissance de calcul importante. En effet, la théorie voudrait qu'il faille 128 doigts pour pouvoir compter les décalages, ce qui fait 12,8 personnes pour un caractère. Multipliez par le nombre de caractères et vous vous rendrez compte que meme a la NSA, ils ne sont pas suffisemment nombreux.
[copie et suivi vers le forum des anciens qui font que ca marche encore a peu pres. Pour répondre, lisez la faq en silence et respectez les horaires. Prenez un ticket aussi. Remplissez le formulaire B23. Ne passez pas par la case 20000]
