Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

TCP demande d'information importante

Bonjour,

Étudiant en réseaux et télécommunications j'ai pour projet la "mise en place de faille en tcp". Ou je doit réaliser en fin de présentation une maquette.

Mais pour l'instant je n'est aucune idée de maquette que je pourrait réaliser.

En espérant que vous pourrez m'aider je vous en remercie d'avance.

Cordialement
Tu dois faire quoi, monter une maquette ? programmer ? les deux ?
Donc c'est réaliser une petite maquette avec du matériel personnel car on vas dire que des qu'on parle d'argent l'école ne suit plus. Ce qui comprendrait bien sur les deux programmer et réaliser une maquette présentable en 5 minute ainsi qu'une explication de 15 minute au préalable du protocole ainsi que des failles.
Et la faille doit être TCP pur ou cela peut être du TCP/IP et tous les protocoles réseau ?
Bah le mieux serait en TCP pur voir TCP/IP mais éviter tous les protocoles réseaux à part si il comprend l'un des deux dans l'attaque. Je pense que cela ne t'aidera pas plus.
Attention, sur TCP il ne subsite pas une foultitude failles facilement implémentables, ça se saurait sinon 🙂
En Ip tu as l'idle port scan qui te permet de scanner une machine en te faisant passer pour quelqu'un d'autre en utilisant la séquentialité des IPIDs.
Tu as l'arp cache poisonning qui est toujours sympa à montrer sur un réseau local, mais cela ne touche pas à TCP.
En TCP tu as le blind IP spoofing, mais il y a longtemps que la plupart des systèmes ont une génération pseudo aléatoire des ISN qui rend cette attaque inefficace...
Sinon, il doit y avoir plusieurs canaux cachés possibles dans TCP qui sont implémentés...
D'accord bah déjà merci à vous d'avoir pris le temps de me répondre, je vais faire des recherche sur tout sa et essayer de les réaliser en local.
Et une petite dernière question pensez vous que les outils exe du site peuvent mettre utile ?


Celui des scan TCP, oui sa pourrait être la base d'une attaque en regardant les ports ouvert, pour ensuite utiliser celui de session afin de saturer l'hôte, bien sur en utilisant TcpPing avant afin de tester la présence d'un hôte ???

D'accord en fessant une petite recherche je voit que c'est une base du idle port scan.

En tous cas encore merci à moi de finir le travail maintenant. 🙂