Microsoft a "cassé" avec ce patch pas mal d'environnements où la MTU
et/ou la fragmentation avaient fait l'objet d'une configuration
spécifique. Ils ont donc publié un article dans la KB à ce sujet :
http://support.microsoft.com/kb/898060/
Ils ont aussi foutu un beau bazar dans la gestion des "raw sockets" :
http://support.microsoft.com/kb/897656
Mais histoire de rester discret, leur bulletin est toujours daté du 12
Avril 2005 et numéroté 1.0. Ils croient réellement que personne ne fait
attention aux détails ou quoi ?
Au fait, pour avoir le détail du comportement des "raw sockets" sous
Windows en fonction de l'OS, du niveau de patch et de la config du
pare-feu, il suffit de jeter un oeil à ça :
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Laurent
Nicob wrote:
Salut,
vive MS05-019, longue vie aux patchs débiles !
Microsoft a "cassé" avec ce patch pas mal d'environnements où la MTU et/ou la fragmentation avaient fait l'objet d'une configuration spécifique. Ils ont donc publié un article dans la KB à ce sujet :
http://support.microsoft.com/kb/898060/
Ils ont aussi foutu un beau bazar dans la gestion des "raw sockets" :
http://support.microsoft.com/kb/897656
Mais histoire de rester discret, leur bulletin est toujours daté du 12 Avril 2005 et numéroté 1.0. Ils croient réellement que personne ne fait attention aux détails ou quoi ?
Au fait, pour avoir le détail du comportement des "raw sockets" sous Windows en fonction de l'OS, du niveau de patch et de la config du pare-feu, il suffit de jeter un oeil à ça :
Espérons que ce ne soit pas encore une tentative pour emm^Wbêter les utilisateur de nmap. Quelqu'un sait si il y a quelquechose de délibéré là-dedans ?
-- Laurent, newbie FreeBSD'iste ;-)
Nicob wrote:
Salut,
vive MS05-019, longue vie aux patchs débiles !
Microsoft a "cassé" avec ce patch pas mal d'environnements où la MTU
et/ou la fragmentation avaient fait l'objet d'une configuration
spécifique. Ils ont donc publié un article dans la KB à ce sujet :
http://support.microsoft.com/kb/898060/
Ils ont aussi foutu un beau bazar dans la gestion des "raw sockets" :
http://support.microsoft.com/kb/897656
Mais histoire de rester discret, leur bulletin est toujours daté du 12
Avril 2005 et numéroté 1.0. Ils croient réellement que personne ne fait
attention aux détails ou quoi ?
Au fait, pour avoir le détail du comportement des "raw sockets" sous
Windows en fonction de l'OS, du niveau de patch et de la config du
pare-feu, il suffit de jeter un oeil à ça :
Espérons que ce ne soit pas encore une tentative pour emm^Wbêter les
utilisateur de nmap. Quelqu'un sait si il y a quelquechose de délibéré
là-dedans ?
Microsoft a "cassé" avec ce patch pas mal d'environnements où la MTU et/ou la fragmentation avaient fait l'objet d'une configuration spécifique. Ils ont donc publié un article dans la KB à ce sujet :
http://support.microsoft.com/kb/898060/
Ils ont aussi foutu un beau bazar dans la gestion des "raw sockets" :
http://support.microsoft.com/kb/897656
Mais histoire de rester discret, leur bulletin est toujours daté du 12 Avril 2005 et numéroté 1.0. Ils croient réellement que personne ne fait attention aux détails ou quoi ?
Au fait, pour avoir le détail du comportement des "raw sockets" sous Windows en fonction de l'OS, du niveau de patch et de la config du pare-feu, il suffit de jeter un oeil à ça :
Espérons que ce ne soit pas encore une tentative pour emm^Wbêter les utilisateur de nmap. Quelqu'un sait si il y a quelquechose de délibéré là-dedans ?
-- Laurent, newbie FreeBSD'iste ;-)
Cedric Blancher
Le Tue, 26 Apr 2005 17:43:11 +0000, Laurent a écrit :
Espérons que ce ne soit pas encore une tentative pour emm^Wbêter les utilisateur de nmap. Quelqu'un sait si il y a quelquechose de délibéré là-dedans ?
Je ne pense pas que ce soit délibéré, mais je trouve les gens de nmap bien patients devant les changements incessants dans les raw sockets de WinXP. Ils finiront pas passer définitivement sur la WinPCAP qui permet, rappelons-le tout de même, à n'importe quel utilisateur (même restreint) de forger/sniffer des paquets dès lors qu'elle est installée et chargée...
Ou comment obliger les gens à réduire leur sécurité pour pouvoir utiliser un service qui est censé marcher...
-- BOFH excuse #25:
Decreasing electron flux
Le Tue, 26 Apr 2005 17:43:11 +0000, Laurent a écrit :
Espérons que ce ne soit pas encore une tentative pour emm^Wbêter les
utilisateur de nmap. Quelqu'un sait si il y a quelquechose de délibéré
là-dedans ?
Je ne pense pas que ce soit délibéré, mais je trouve les gens de nmap
bien patients devant les changements incessants dans les raw sockets de
WinXP. Ils finiront pas passer définitivement sur la WinPCAP qui permet,
rappelons-le tout de même, à n'importe quel utilisateur (même restreint)
de forger/sniffer des paquets dès lors qu'elle est installée et chargée...
Ou comment obliger les gens à réduire leur sécurité pour pouvoir
utiliser un service qui est censé marcher...
Le Tue, 26 Apr 2005 17:43:11 +0000, Laurent a écrit :
Espérons que ce ne soit pas encore une tentative pour emm^Wbêter les utilisateur de nmap. Quelqu'un sait si il y a quelquechose de délibéré là-dedans ?
Je ne pense pas que ce soit délibéré, mais je trouve les gens de nmap bien patients devant les changements incessants dans les raw sockets de WinXP. Ils finiront pas passer définitivement sur la WinPCAP qui permet, rappelons-le tout de même, à n'importe quel utilisateur (même restreint) de forger/sniffer des paquets dès lors qu'elle est installée et chargée...
Ou comment obliger les gens à réduire leur sécurité pour pouvoir utiliser un service qui est censé marcher...
-- BOFH excuse #25:
Decreasing electron flux
Florent Clairambault
Je vois pas d'ailleurs pourquoi tout le monde n'utilise pas la winpcap...
Florent
Je vois pas d'ailleurs pourquoi tout le monde n'utilise pas la winpcap...
Le Wed, 27 Apr 2005 11:11:09 +0000, Florent Clairambault a écrit :
Je vois pas d'ailleurs pourquoi tout le monde n'utilise pas la winpcap...
Parce qu'une raw socket est nettement plus simple à gérer.
-- BOFH excuse #91:
Mouse chewed through power cable
Florent Clairambault
Mais histoire de rester discret, leur bulletin est toujours daté du 12 Avril 2005 et numéroté 1.0. Ils croient réellement que personne ne fait attention aux détails ou quoi ?
C'est pas passé si innaperçu que ça, j'en ai entendu parler "par hazard".
Mais histoire de rester discret, leur bulletin est toujours daté du 12
Avril 2005 et numéroté 1.0. Ils croient réellement que personne ne fait
attention aux détails ou quoi ?
C'est pas passé si innaperçu que ça, j'en ai entendu parler "par hazard".
Mais histoire de rester discret, leur bulletin est toujours daté du 12 Avril 2005 et numéroté 1.0. Ils croient réellement que personne ne fait attention aux détails ou quoi ?
C'est pas passé si innaperçu que ça, j'en ai entendu parler "par hazard".
Florent Clairambault
Parce qu'une raw socket est nettement plus simple à gérer.
Peut-être.
Moi je suis novice en la matière, je l'utilise pour ethereal par exemple et je trouve que ça mache trés bien.
Parce qu'une raw socket est nettement plus simple à gérer.
Peut-être.
Moi je suis novice en la matière, je l'utilise pour ethereal par exemple et
je trouve que ça mache trés bien.
Parce qu'une raw socket est nettement plus simple à gérer.
Peut-être.
Moi je suis novice en la matière, je l'utilise pour ethereal par exemple et je trouve que ça mache trés bien.
Cedric Blancher
Le Wed, 27 Apr 2005 12:17:03 +0000, Florent Clairambault a écrit :
Moi je suis novice en la matière, je l'utilise pour ethereal par exemple et je trouve que ça mache trés bien.
Tout à fait, mais ethereal est un sniffer. Nmap ne sniffe pas, il envoie de paquets et lit les réponses. Pour cela, une raw socket suffit, alors que ce n'est pas suffisant pour ethereal.
-- MB: C'est calme ici, n'est-ce pas ? FB: Quel bonheur. On entend les oiseaux gazouiller. FS: Non ! On entend les drosophiles vrombir ! C'est pas la même chose. -+- in: Guide du Cabaliste Usenet - fr.usenet.groups devient Zen -+-
Le Wed, 27 Apr 2005 12:17:03 +0000, Florent Clairambault a écrit :
Moi je suis novice en la matière, je l'utilise pour ethereal par exemple et
je trouve que ça mache trés bien.
Tout à fait, mais ethereal est un sniffer. Nmap ne sniffe pas, il envoie
de paquets et lit les réponses. Pour cela, une raw socket suffit, alors
que ce n'est pas suffisant pour ethereal.
--
MB: C'est calme ici, n'est-ce pas ?
FB: Quel bonheur. On entend les oiseaux gazouiller.
FS: Non ! On entend les drosophiles vrombir ! C'est pas la même chose.
-+- in: Guide du Cabaliste Usenet - fr.usenet.groups devient Zen -+-
Le Wed, 27 Apr 2005 12:17:03 +0000, Florent Clairambault a écrit :
Moi je suis novice en la matière, je l'utilise pour ethereal par exemple et je trouve que ça mache trés bien.
Tout à fait, mais ethereal est un sniffer. Nmap ne sniffe pas, il envoie de paquets et lit les réponses. Pour cela, une raw socket suffit, alors que ce n'est pas suffisant pour ethereal.
-- MB: C'est calme ici, n'est-ce pas ? FB: Quel bonheur. On entend les oiseaux gazouiller. FS: Non ! On entend les drosophiles vrombir ! C'est pas la même chose. -+- in: Guide du Cabaliste Usenet - fr.usenet.groups devient Zen -+-