• [^] # Re: squat de socks ou de proxy http ?

    Posté par . En réponse à la dépêche Scan par témoin. Évalué à 10.

    il n'y a pas grand chose a expliquer ...

    socks est un proxy tcp, si tu en trouves un ouvert sur Internet, il sera ravi de faire le scan en ton nom. utiliser un proxy http revient au meme.

    passé un temps on utilisait aussi les serveurs FTP pour cela (en mode actif, la connection data est a l'initiative du serveur et l'IP et le port sont dans la negociation qui a eu lieu avec le client ...)

    bref des methodes de scan, il y en a plein. Mais le scan ne mene pas loin, je ne considere pas cela comme une attaque. Par contre cela peut donner des pistes pour une attaque ulterieure.[attention, certaines machines sont tres sensibles aux scans de port ala nmap. si vous descendez une machine en la scannant, cette fois c'est une attaque meme si la machine cible est buggée (HACMP par exemple)]