Archives du mot-clé réseau

SSF : Secure Socket Funneling

Qu’est-ce que c’est que SSF ?
A première vue un nouveau forwardeur de ports dans le style de socat mais quand on regarde les différentes pages de la section howto on s’aperçoit que l’outil offre vraiment des fonctions intéressantes comme le transfert de fichier, la gestion d’UDP, les tunnels SOCKS, la création dynamique de port forwarding le tout avec un mécanisme de clés publiques/privées bref un outil bien complet pour Windows et Linux 🙂

polarbearscan : il y a encore du fun dans le scan de ports

A t-on fait depuis longtemps le tour des techniques de scan de port ?

Vincent Berg de IOActive s’est dit qu’on pouvait encore apporter quelques améliorations et contribuer à sauver les ours polaires.

En effet les scanners comme Nmap qui n’envoient qu’un SYN pour déterminer si un port est ouvert vont ensuite établir une connexion complète (via connect()) pour récupérer la version du serveur, bannière et compagnie, ce qui fait que l’on renvoi à nouveau un SYN alors que le serveur répondait par un SYN-ACK (pour ceux qui suivent).

Ce serait tellement bien de récupérer au vol ce dernier paquet et de rattacher une socket dessus pour obtenir la bannière mais c’est sans compter d’un côté sur la difficulté de réalisation et de l’autre sur le kernel…

Mais finalement l’auteur est tombé sur libuinet qui est une implémentation userland de la stack TCP-IP de FreeBSD et a réussi à écrire un scanneur qui économise des paquets et sauve les ours polaires !

Preuve qu’il y a encore du fun dans le scan de port 🙂

Blagues de nerds

Vous trouvez Viedemerde sans intérêt ? Vous êtes un nerd qui aime les blagues de nerd ?
Alors vous aimerez protolol qui rassemble des blagues autour de protocoles réseau que seuls les initiés pourront comprendre. Excellent pour les discussions du dimanche, pour briller en société entre nerds.

Exemples :

I was promised a three way and all I got was a TCP handshake.

I’d make a joke about UDP, but I don’t know if any­one’s actually listening…

:p