Attaque TCP

[romeo]

Salut, <BR> <BR>Je subis regulierement des attaques TCP sur differents ports. <BR>Le blackhat envoie des paquets TCP avec les flags FIN + ACK. <BR> <BR>Qqn saurait les informations qui peuvent etre recueillies lors d'une telle attaque, le type ou nom de cette attaque ? <BR> <BR>Merci.

[elbalboes]

prise d'emprinte TCP/IP pour la détection de l'os et détecter les ports ouverts sur ta machine..........

[DgSe95]

ainsi que le système utiliser pour générer aleatoirement les ID IP <BR>moins le système est aleatoire, plus c'est facile de calculer l'incrémentation des ID, et donc avoir plus de facilité à envoyer des paquets forgés par certains logiciels comme Hping pouvant contenir des données pouvant servir à un DoS

[DgSe95]

il y a pas que les paquets FIN + ACK qui permettent la prise d'empreinte TCP, il est possible d'utiliser aussi les paquets NUL sans flags, les paquets SYN (mais plus souvent utliser pour les SYN Flood en DoS), ou encore l'option IP Protocol (Unknowon IP Protocol) très efficace pour découvrir des port n'ayant pas été découvert avec d'autre type de paquets, et pour l'instant je n'ai pas encore de vu de firewall les bloquer.... <BR> <BR>fais des test avec une machine ayant windows ou linux avec nmap, combine plusieur types de scan et tu vera le résultat... <BR> <BR>avec ce genre de soft tu peux aussi découvrir si le port Ident est ouvert afin de connaitre les utilisateurs utilisant tel ou tel service sur ta machine, mais le plus difficile à détecter c'est l'option Decoy (leures) qui permet de faire croire à une machine cible qu'elle est scannées par plusieurs attaquant alors qu'il n'y en a qu'un seul...