• [^] # Re: pinaillage

    Posté par . En réponse à la dépêche Certificat SSL/TLS pour serveur web, HTTPS et problèmes associés. Évalué à 0.

    Il me semblait que ça se résumait souvent (pour le spoofing) à une question de celui qui criait le plus fort ou le premier les annonces, donc il y a des cas où ça reste possible. OK, au moment où une relation est établi, ce ne sera plus possible (enfin peut-être avec un autre type d'attaque en parallèle). Mais si je rejoins un réseau avec une machine neuve (ou situation équivalente), la première fois que je reçois une réponse comment je peux faire la différence entre le bon et le mauvais DNS ? Dans ce cas, il y aurait forcément une préférence pour un DNSSEC par rapport à un DNS normal (surtout si la réponse de celui-ci est la première)? Est ce qu'un faux DNSSEC avec un vrai certificat pourrait faire illusion sur un réseau local ?


    Il y a le mauvais dns, il écoute le réseau et quand il y a une demande de résolution, ben il répond. Pis il y a le bon dns, il écoute le réseau et quand il y a une demande de résolution, ben il répond, mais c'est pas la la même chose.
    (ok je sors).