• # 3615 mavie

    Posté par . En réponse à la dépêche Nmap 3.70 est sorti. Évalué à 10.

    Il y a quelques années, j'avais donné un compte shell à un copain sur ma passerelle. Il a voulu nmapper une de ses connaissances (sans but de nuire d'après lui), mais a inversé 2 chiffres dans le premier octet de l'adresse IP.

    D'un opérateur de cable alsacien, l'IP s'est transformée en une adresse IP appartenant à DISA ( http://www.disa.mil(...) ). L'IP en question n'avait pas de DNS ni de reverse DNS, mais répondait aux pings, donc ils ont dû se poser quelques questions sur la manière dont quelqu'un avait décelé son existence.

    Mon fournisseur d'accès a recu un mail de quelqu'un là bas, et nous a envoyé un mail pour nous demander de faire attention aux sites sur lesquels on surfait. Heureusement, c'était bien avant le 11 septembre, sinon j'aurais peut-être eu plus d'ennuis !

    Morales de l'histoire :
    - Réfléchissez avant de filer des comptes shell au monde entier
    - Faites des copier/coller !