• # Beaucoup plus intéressant

    Posté par . En réponse à la dépêche Scan par témoin. Évalué à 10.

    D'après ce post dans BugTraQ :

    http://www.securityfocus.com/archive/1/251418(...(...))



    il serait possible d'obtenir 20 octets de la mem d'une machine en exploitant un Bug de la pile TCP/IP.

    Perso, j'ai joué avec pendant plus d'une heure hier soir, impossible d'avoir quoi que ce soit.

    Le post n'a eu aucun retour sur la liste et quelques détails me paraissent étonnant dans ce post genre :

    lo < 127.0.0.1 > 127.0.0.1: icmp: ip reassembly time exceeded

    alors que d'après la rfc aucun ICMP type 11 doit être envoyé si l'adresse source est une adresse loopback.

    D'autres détails sont troublant.



    En Hors sujet ou complément comme vous voulez, le succès de tels posts prouvent que la création d'un site basé sur DacoDe spécial sécu dans un aussi bon esprit que LinuxFR trouverait sa place sur le net français. Un site de sécu qui ne se prend pas la tête .. à bon entendeur