Hum hum, Linux n'utilise pas un algorithme très compliqué pour le choix du port source pour le NAT : c'est un simple compteur (N, N+1, N+2, N+3, ...).
En fait, c'est encore plus simple que ça: le NAT de Netfilter est conservatif. Il essaie, autant de possible de ne pas modifier le port source utilisé par le client, de manière à réduire au maximum le travail à effectuer sur le flux au niveau de la passerelle.
Sinon, côtés liens fournis, la présentation faite à Recon l'an dernier parr Fabrice et Kostya est nettement plus complète que celle de BlackHat:
La première partie couvre l'étude des protections logicielles, la seconde les fonctionnalités dont l'API Skype. J'ai extrapolé 10 minutes sur l'utilisation de l'API pour monter des botnets résilients à Hack.lu:
[^] # Re: Skype est blocable
Posté par Cédric Blancher . En réponse à la dépêche Quand le logiciel propriétaire dérive : Skype comme les autres. Évalué à 7.
En fait, c'est encore plus simple que ça: le NAT de Netfilter est conservatif. Il essaie, autant de possible de ne pas modifier le port source utilisé par le client, de manière à réduire au maximum le travail à effectuer sur le flux au niveau de la passerelle.
Sinon, côtés liens fournis, la présentation faite à Recon l'an dernier parr Fabrice et Kostya est nettement plus complète que celle de BlackHat:
http://recon.cx/en/f/vskype-part1.pdf
http://recon.cx/en/f/vskype-part2.pdf
La première partie couvre l'étude des protections logicielles, la seconde les fonctionnalités dont l'API Skype. J'ai extrapolé 10 minutes sur l'utilisation de l'API pour monter des botnets résilients à Hack.lu:
http://sid.rstack.org/pres/0610_Hacklu_Skype_Botnet.pdf