Vers les paquets IP payant

Posté par  . Modéré par Val.
Étiquettes :
0
13
sept.
2001
Internet
La société française Enition ( anciennement Net Toll ) s'apprète à lancer une technologie en sommeil depuis quelques temps qui permettrait de convertir n'importe quel routeur IP en "caisse enregistreuse"

Le principe est simple : comptabiliser très exactement les paquets destinés à un utilisateur lambda et donc proposer une facturation des services internet au paquet et non plus au temps.

Gageons que l'IP Spooffing va devenir le sport favori de certains ...

Aller plus loin

  • # Ptite erreur ?

    Posté par  . Évalué à -4.

    L'ancien nom de la société, c'était pas plutôt «Net Troll» ?
  • # equitable ?

    Posté par  (site web personnel) . Évalué à 6.

    Bonjour les derives ..
    suffit de flooder un service d'un gars que l'on ne connais pas pour le ruiner :(

    Les paquets venant de scripts Kiddies va falloir les payer ?

    A mon avis ils vont avoir du mal a imposer l'idée.

    vrm
    • [^] # Re: equitable ?

      Posté par  . Évalué à -1.

      meuh non, ils ont inventé un système révolutionnaire basé sur un réseau neuronal moulistique qui discrimine les bons des mauvais paquets.
    • [^] # Re: equitable ?

      Posté par  (site web personnel) . Évalué à 9.

      Attention : ceci est un troll :

      Oui, et pis en plus, quand Alan Cox va vouloir ouvrir un repertoire en NFS via nautilus, ça va lui couter vachement cher avec toutes ces requetes inutiles qu'il fait ce nautilus.

      fin de troll, vous pouvez reprendre vos activités normales :-)

      Axel - 584
      • [^] # Re: equitable ?

        Posté par  . Évalué à -2.

        vous pouvez reprendre vos activités normales :-)
        À tchao bon dimanche !
    • [^] # noos le fait déjà

      Posté par  (site web personnel) . Évalué à 10.

      Sur noos, il y a déjà qqc de similaire : le compteur ! Tout ce qui sort de ta machine est comptbilisé et tu as droit à 250Mo par mois (+4Mo non comptabilisé par jour).

      Bien sûr, c'est complètement débile (tu peux très facilement faire monter le compteur du voisin - non, je ne dirai pas comment ;) mais :

      1. c'est quand même utilisé par un grand groupe parce que ça rapporte

      2. ca a même été validé par un bureau officiel qui a dû être bien payé pour ça (ben non, pourquoi ça fausserait les résultats ;)



      Bref, même si un truc est techniquement irréalisable, ça n'empêche pas certains de vouloir l'utiliser pour s'en mettre pleins les fouilles :(((
      • [^] # Re: noos le fait déjà

        Posté par  . Évalué à 1.

        Ben moi je suis curieux de savoir comment tu ferai pour faire augmenter MON coompteur (je suis sur le cable wanadoo, c'est la meme chose mais avec une limite a 500Mo +10% de toléré).

        un indice: ma machine ne repond pas au ping ni a aucune requete. Elle n'accepte que les reponses aux requetes qu'elle a deja posé.

        Est-ce que la méthode (compteur) est bancale (oui j'en convient quand meme :-)) ou alors les gens branchent n'importe quoi sur la cable fourni par Noos ?
        Dans le contrat cable-wanadoo tu t'engage a n'installer AUCUN serveur sur ta machine. Est-ce que ca englobe les serveur d'icmp-echo-request ?

        Autre sujet: avant il n'y avait pas de limite du tout. 3 cons s'accaparaient 80% de la bande passante de Noos avec des serveurs FTP. Le compteur est entré en vigueur a ce moment la, pas forcement "pour faire du fric", mais plutot parce-qu'il y aura toujours des gens qui ABUSENT.
        • [^] # Re: noos le fait déjà

          Posté par  . Évalué à 6.

          Si je suis également sur cable Wanadoo, j'envoie des paquets IP partout (requêtes HTTP, ou mieux, des énormes mails) en disant au routeur de cable Wanadoo (parceque si c'est lui qui fait la facturation, vaux mieux être sur le même réseau pour tromper le petit monde), en lui disant donc, dans le paquet IP, que c'est ton adresse IP qui envoie le truc.

          Certes, il faut avoir ton adresse IP. Mais quelque fois, elle est marquée dans les post que tu envoies au forum de discussion. Un example comme quoi il ne suffit pas toujours de ne pas répondre aux ping pour cacher son adresse IP.
          • [^] # Re: noos le fait déjà

            Posté par  . Évalué à 1.

            Oh, et j'oubliais: ta machine est correctement configuré, mais le surfeur "de base" sait-il le faire?
          • [^] # Re: noos le fait déjà

            Posté par  . Évalué à 1.

            Sauf que a ma connaissance, le compteur est dans TON modem cable...
            il y avait meme une astuce pour reseter ce compteur avec les modem utilisés par Noos.
            • [^] # Re: noos le fait déjà

              Posté par  . Évalué à 0.

              oui, on peut :
              - eteindre le modem
              - le rallumer

              et la compteur interne du modem a été reseté ... donc quand les machines de noos intéroge le modem ( chaque heure il parait) ... il y aura ca en moins.

              et ça a été testé ( en tout cas sur noos à strasbourg)
          • [^] # Re: noos le fait déjà

            Posté par  . Évalué à 2.

            Tu m'expliqueras comment tu établis une connexion TCP avec une adresse spoofée.

            Certes, tu peux envoyer des requêtes de connexion, mais c'est la machine dont tu spoofe l'adresse qui recevra la réponse à ta demande d'établissement de connexion. Donc, la connexion n'aura pas lieu. Tu auras donc du mal à faire du HTTP ou à envoyer des mails.

            Il te reste UDP ou ICMP, mais tu n'iras pas loin, et je ne sais pas si c'est comptabilisé.
            • [^] # Re: noos le fait déjà

              Posté par  . Évalué à 1.

              • [^] # Re: noos le fait déjà

                Posté par  . Évalué à 2.

                C'est pas vrai Aurelien, tu nous fait pas le coup du source routing !!

                Je cite ton URL:
                Néanmoins, la grande majorité des routeurs d'aujourd'hui ne prennent pas en compte cette option IP et jettent tous paquets IP l'utilisant.

                Ca c'est du /hacking/ip qui date de 10 ans !!
                • [^] # Re: noos le fait déjà

                  Posté par  . Évalué à 2.

                  Je cite l'URL (c'est pas la mienne d'ailleurs): ... la _grande_ majorité ...

                  J'ai pas dit non plus que c'était facile, ni même faisable. Théoriquement, cela reste faisable sur certains routeurs. Si le premier venu (comme moi) pouvait faire ça, ce serait un beau bordel. La théorie existe encore, les routeurs mal configurés existent encore.

                  Je crains pas pour moi, qui n'ait même pas de connexion internet chez moi (oui, je suis au boulot, c'est pas bien), mais je crains pour l'anonyme qui ne configure pas bien sa connexion ou que sais-je, qui utilise un OS mal/pas configuré et sans sécurité.

                  Je n'ai pas dit non plus que les routeurs de Cable Wanadoo étaient mal configurés ou assez ancien pour permettre le source routing.
              • [^] # Re: noos le fait déjà

                Posté par  . Évalué à 4.

                Si je comprend bien, tu vas devoir controller un des routeurs de wanadoo cable, espérer que tu arriveras à prédire le numéro de séquence TCP suivant (faisable si c'attaqué est sous Windows 9x, quasi-impossible si c'est un Linux ou un BSD), et attaquer un des serveurs de wanadoo avec ton IP spoofing (ben oui, vu que la machine de PluG n'a pas de service ouvert, il faut attaquer l'autre côté).

                Je te souhaite bonne chance.
                Tu aimes les oranges?
                • [^] # Re: noos le fait déjà

                  Posté par  . Évalué à 1.

                  J'aime beaucoup les oranges. Et d'ailleurs, je ne suis pas assez connaisseur pour espérer cracker un router quelqu'il soit.

                  Pour continuer mon commentaire du dessus:

                  La technique du source routing date de 10 ans, d'accord. De plus, les circonstances doivent être plus que favorables pour pouvoir le faire, je le conçoit (Séquences, routeur assez ancien, etc...).
            • [^] # Re: noos le fait déjà

              Posté par  . Évalué à 1.

              bah tu peux le blinder de requetes ARP. Effectivement ma machine y répond (ca va pas aller vite ... je vais ajouter une limite/seconde de nombre de requetes ARP venant des voisins :-)
              Mais:
              Pour m'attaquer tu dois etre sur le même brin de cable wanadoo que moi (SQY).
              Par défaut cable wanadoo empeche les voisins de cable de se causer entre eux (pour eviter de voir le voisin dans le voisinage reseau)... il faut donc EN PLUS que ta cible ait souscrit à l'option pour pouvoir causer à ses voisins (sinon c'est pas possible).

              papy, la méthode marche toujours ?
            • [^] # generer des paquets spoofe's:

              Posté par  . Évalué à -1.

              bah il suffit de predire le numero de paquet
              reponse !!!
              c'est archi faisable et c'est meme ce que nmap
              teste (sequence prediction).
              sur un serveur nt c'est la rigolade!
              tu lance un vrai paquet venant de toi
              puis tu incrementes et tu lances les autres spoofe's !
              (sans oublier de flooder celui que tu sp°°fes pour eviter qu'il reponde)

              sinon en brute force aussi c'est faisable
              mais plus gourmand en BP.
          • [^] # Re: noos le fait déjà

            Posté par  . Évalué à 10.

            Si je suis également sur cable Wanadoo, j'envoie des paquets IP partout (requêtes HTTP, ou mieux, des énormes mails) en disant au routeur de cable Wanadoo (parceque si c'est lui qui fait la facturation, vaux mieux être sur le même réseau pour tromper le petit monde), en lui disant donc, dans le paquet IP, que c'est ton adresse IP qui envoie le truc.


            Oulà... un petit cours de réseau s'impose, là...
            SMTP, HTTP, FTP et la plupart des protocoles courants sur Internet utilisent TCP, c'est à dire le mode connecté. Et il me semble bien difficile de faire de l'IP spoofing pour envoyer des gros fichiers SMTP, tout simplement parce que tu ne receveras pas les "ACK"... En général, l'IP spoofing est utilisé pour envoyer un seul paquet (contenant un echo "+ +" > ~/.rhosts), rarement plus. Pour aller plus loin, il faut d'une part prévoir les réponses du serveur (puisqu'elles arrivent à la machine spoofée), et savoir prédire les numéros de séquence pour continuer la communication (et ça, c'est pas une mince affaire...).

            Moralité : oublie l'IP Spoofing pour du TCP. Mieux vaut encore utiliser ça sur de l'UDP ou de l'ICMP. Pour UDP, c'est tout con : si on est sur même réseau que la victime, il suffit d'envoyer une grosse requête DNS vers un serveur situé derrière le routeur en spoofant l'adresse source... Ou bien envoyer des requêtes ICMP bien lourdes aussi... Et PAF le compteur !!!!

            Bien sûr, je ne suis pas responsable des dommages qui pourraient être causés par des script-kiddies utilisant ces techniques...
        • [^] # non, rien de rien ...

          Posté par  (site web personnel) . Évalué à 0.

          non, je ne dirai rien ... mais avec ta vonfiguration (pas de ping, pas de serveur), tu limites les risques ... mais il reste des solutions ;)

          Petite précision : les serveur de echo-request, ça n'existe pas.

          Chez noos aussi, pas de serveurs sur les machines ... pourtant, je t'assure que je vois bcp de IIS touner.

          Concernant l'autre sujet, je suis tout à fait d'accord avec toi ... mais je trouve dommage que pour 3 <CENSURE> tout le monde en pâtisse.
          • [^] # Re: non, rien de rien ...

            Posté par  . Évalué à 1.

            tiens je t'ai deja répondu mais ca n'apparait pas (bug dacode ?)


            Petite précision : les serveur de echo-request, ça n'existe pas.
            mon clavier a fourché, je parlais évidement de serveur d'echo-reply qui sont très nombreux sur Internet :-)

            En sachant que le compteur est dans le modem, est-ce que ta méthode fonctionne toujours ??
            • [^] # Re: non, rien de rien ...

              Posté par  (site web personnel) . Évalué à 2.

              petites précisions :

              • les echo-request ne sont pas les seuls paquets ICMP

              • il existe d'autres protocoles que tcp, udp, ip et icmp



              Sur ce, je vous quitte ;)
            • [^] # Re: non, rien de rien ...

              Posté par  . Évalué à 1.

              En sachant que le compteur est dans le modem, est-ce que ta méthode fonctionne toujours ??

              Non, car la lecture se fait beaucoup plus souvent qu'avant (avant, c'était toutes les heures environ).
        • [^] # Re: noos le fait déjà

          Posté par  . Évalué à 2.


          Autre sujet: avant il n'y avait pas de limite du tout. 3 cons s'accaparaient 80% de la bande passante de Noos avec des serveurs FTP. Le compteur est entré en vigueur a ce moment la, pas forcement "pour faire du fric", mais plutot parce-qu'il y aura toujours des gens qui ABUSENT.


          Mouais je dubite beaucoup sur les trois personnes qui accaparent 80% de la bande passante. Même avant le compteur et avant le compteur chez Noos il y a avait une limitation en download de 2Mb/s. Si cette affirmation est vraie (3 personnes qui accaparent 80% de la BP) cela voudrait dire que Noos disposait de 7,5Mb/s de bande passante. C'est un poil limite non ? (Le raisonnement est le même dans le sens upload). Je pense donc que c'est plus un argument de Noos pour justifier la mise en place des limitations (en particulier la limitation à 512Kb/s en download) qu'autre chose.

          Pour en revenir à la news, le principe évoqué sur Yahoo est très différent du compteur de Noos puisqu'il ne s'agit pas de mesurer la consommation de quelqu'un mais de pouvoir facturer l'accès à certains services.
          • [^] # Re: noos le fait déjà

            Posté par  . Évalué à 1.

            Mouais je dubite beaucoup sur les trois personnes qui accaparent 80% de la bande passante.

            Selon Noos, c'était 10% de clients qui s'accaparaient 90% de la bande passante. Mais c'est selon Noos.

            Ces chiffres donnés par Noos n'ont pas de rapport avec la limite d'upload. Pour cela, il faut aller voir le rapport de l'expert qui figure sur le site de Luccas (http://luccas.org(...) ) pour comprendre que Noos a utilisé la division de la bande passante (2Mbits/s -> 512kbits/s) pour régler ce problème. La limite d'upload existait dans les contrats bien avant, mais n'avait pas été appliquée en raison de l'inexistance des compteurs (qui était en cours de réalisation et de validation par Veritas).

            Pour ce qui est de l'occupation, ou plutot de l'utilisation de la bande passante par les clients de Noos, il faudrait attendre le résultat du questionnaire Luccas qui est disponible jusqu'à ce soir 22h00.

            Donc, pour les clients de Noos qui n'ont pas encore répondu au questionnaire Luccas, il faut vite y répondre (ça fait spammer, mais c'est pour une bonne cause).
          • [^] # Re: noos le fait déjà

            Posté par  . Évalué à 2.

            Moi je dubite énormement sur les 10% d'utilisateurs qui s'acaparent 90% de la bande passante avec une voie de retour à 15ko/s

            La faute a l'engorgement du reseau noos ne viens pas de "quelques utilisateurs fantomes qui prendrait toute la bande passante", elle vient de l'incompetence de noos, de sa reticence a acheter de la bande passante supplementaire, et de son incapacité a obtenir des accords de peering.

            Les quelques personnes qui abuseraient c'est juste un bouc emissaire que noos a jeté en pature pour essayer de faire passer la pillule de la diminution de vitesse.
        • [^] # Re: noos le fait déjà

          Posté par  . Évalué à 2.

          avant il n'y avait pas de limite du tout. 3 cons s'accaparaient 80% de la bande passante de Noos avec des serveurs FTP. Le compteur est entré en vigueur a ce moment la, pas forcement "pour faire du fric", mais plutot parce-qu'il y aura toujours des gens qui ABUSENT.

          AMHA c'est surtout que l'internet par le cable c'est plutot une techno pourrie (enfin que ca existe c'est bien mais les techno xDSL sont vraiment mieux.) j's'rais curieux de savoir combien il y a de serveurs www/ftp/ce_que_tu_veux sur les réseaux xDSL.

          Ben ouais : quand tu utilises internet par le cable, le cablopérateur reserve une certaine BP pour le traffic et chaque internaute en prend une partie. Donc plus tu as d'abonnés moins tu as de bande passante/pers. Si le cablopérateur veut augmenter le débit pour ses abonnés faut rajouter des p'tites fibres optiques.

          Sur les technos xDSL tu es tout seul sur ta ligne de chez toi à ta plaque : si ton FAI veut augmenter la BP suffit juste d'augmenter la BP sur la plaque ce qui est 20 000 fois plus simple.

          A mon avis ils flippent donc que leur réseaux s'effondre car ils savent que s'ils veulent que tous les internautes aient la meme bande passante il faut qu'ils rajoutent des chtites fibres optiques ...

          Enfin voila, moi c'que je dis c'est que c'est compteur c'est ultra domage et que si j'avais le choix xDSL/cable j'hésiterais pas une seconde je prendrais l'xDSL.
          • [^] # hasard ?

            Posté par  (site web personnel) . Évalué à 1.

            Ce n'est d'ailleurs probablement pas un hasard si, au moment de la sortie de l'ADSL à Paris, noos^H^H^H^H cybercable a baissé à 512 son débit en download :(((

            Il y a un terme qui revient souvent dans les propos de l'OMC : "libre concurence"

            Mon oeil oui ! Ca me fait plutôt penser à une entente ...
        • [^] # un peu de theorie

          Posté par  . Évalué à 0.

          je colle un pitit script php sur mon site internet
          qui detecte les ip d'un certain domaine (au hasard wanadoo-cable)
          ce script me mail ou envoi ces ip a ma machine connecte'e ailleurs (dialup) qui lui se charge de generer des paquets ip spoofe's (bien sur) et contenant pour adresse ip source: la tienne.

          (un pitit serveur ecrit en perl ou en c)

          au hasard je lance une demi douzaine de requetes repetitives a des machines (au hasard celle de wanadoo-cable) en flooding qui ne comprenant pas d'ou tu viens te renverrais des paquets de reset
          (je crois) parce que tu n'as initie' aucune
          connexion reguliere.

          meme si tu ne repond pas au ping, tu surfes/chat/ftp etc... quand meme et ton ip apparait meme si elle est provisoire (24 h non?)

          mais, si la comptabilisation se fait au niveau des paquets de données effectivement downloade' (je sais pas comment ils feraient pour les dissocier)
          tu ne paierais pas plus et il y aurait un moyen de contourner le truc et ne rien payer dans ce cas... ;)

          pour finir, tu ne reponds pas a quel ping ?
          icmp / udp ?
          • [^] # Re: un peu de theorie

            Posté par  . Évalué à 3.

            Humm je repond point par point parce que j'ai peur de pas tout avoir capté la ... d'ailleur je pense que toi non plus, t'as bien fait de poster en Anonyme :-)

            >je colle un pitit script php sur mon site internet
            >qui detecte les ip d'un certain domaine (au hasard wanadoo-cable)
            OK, donc t'as mon IP. C'est pas un secret.
            pas besoin de se faire ch** a coder un tric pour ca, y a les logs des serveurs ou je me connecte ...

            >ce script me mail ou envoi ces ip a ma machine connecte'e ailleurs (dialup) qui lui se charge de generer des paquets ip spoofe's (bien sur) et contenant pour adresse ip source: la tienne.
            >(un pitit serveur ecrit en perl ou en c)
            Si tu veux. Quel est l'interet d'utiliser une autre machine ?

            >au hasard je lance une demi douzaine de requetes repetitives a des machines (au hasard celle de wanadoo-cable) en flooding qui ne comprenant pas d'ou tu viens te renverrais des paquets de reset
            (je crois) parce que tu n'as initie' aucune
            connexion reguliere.
            Effectivement. Et alors ? le compteur c'est pour l'UPLOAD. la tu genere des paquets qui vont vers moi et auxquels je ne reponds pas. Tu bouffe ma bande passante, mais mon compteur ne bronche pas.
            (et encore pour bouffer de la bande passante avec des paquets RST faut deja en vouloir. si ta machine est en dialup, elle va pas me faire bien mal !!)

            >meme si tu ne repond pas au ping, tu surfes/chat/ftp etc... quand meme et ton ip apparait meme si elle est provisoire (24 h non?)
            Elle n'est pas provisoire du tout (le dhcp a la bonne habitude de redonner la meme adresse si possible et ma machine ne se deconnecte que tres rarement - genre changement de kernel a cause du bug FTP y a pas longtemps.
            Ces problemes de deconnections c'est seulement pour les abonnés adsl.

            >mais, si la comptabilisation se fait au niveau des paquets de données effectivement downloade' (je sais pas comment ils feraient pour les dissocier)
            Pour dissocier quoi de quoi ?
            Le compteur c'est pour l'UPLOAD. Et encore, ils ont estimé que 10% du trafic en upload est du au protocole (RST/ACK/requetes...). Du coup wanadoo releve le compteur d'upload de ton modem, il font un abattement de 10% et si ca dépasse encore 500Mo pour le mois ils te facturent un supplément.

            >tu ne paierais pas plus et il y aurait un moyen de contourner le truc et ne rien payer dans ce cas... ;)
            Si tu paiera toujours l'abonnement 300 balles par mois pour 512Kbps et 500Mo d'UPLOAD dans le mois.
            Et c'est d'ailleur la seule chose qu'il y ai a payer.

            >pour finir, tu ne reponds pas a quel ping ?
            >icmp / udp ?
            je ne repond a aucun icmp.
            j'en emet certains (echo-request) et j'en recois plus (echo-reply,*-unreachable ...)
            en UDP je ne tolere que des réponses a des UDP que j'ai envoyé et que sur les port 123 (venant de certaines machines) et 53.
            en TCP meme combat statefull firewall et que certains ports d'autorisés en sortie.

            le seul moyen de faire emettre des paquets ca doit etre les requetes ARP comme je l'ai déjà dit plus haut.
  • # IP Spoofing...

    Posté par  . Évalué à 2.

    Excusez mon ignorance, mais c´est quoi, l´IP Spoofing ?
    • [^] # Re: IP Spoofing...

      Posté par  . Évalué à 7.

      Forger des paquet IP en modifiant ton adresse source et ainsi te faire passer pour quelqu'un d'autre.

      Vala
    • [^] # Re: IP Spoofing...

      Posté par  (Mastodon) . Évalué à 10.

      Le spoofing IP consiste en une usurpation, par un utilisateur du réseau, d'une adresse IP, afin de se faire passer pour la machine à laquelle cette adresse correspond normalement.
      Cette technique repose sur les liens d'authentification et d'approbation qui existent au sein d'un réseau.
      • [^] # Re: IP Spoofing...

        Posté par  . Évalué à 3.

        Un ami beaucoup plus compétant que moi, m'a affirmé qu'il était possible, avec ce type d'attaque de bloquer un utilisateur qui fait une connection ssh et de prendre la main sur sa connection.
        Il existerait un logiciel spécialisé pour faire ce genre de chose.
        Quelqu'un peu confirmer? si Oui, quels sont les parades à ce genre d'attaque?
        • [^] # Re: IP Spoofing...

          Posté par  (site web personnel) . Évalué à 3.

          ca, c'est du tcp hijhicking ... mais ce n'est pas aussi simple que ça ;)

          Le logicile dont il parle est sans doute hunt.
        • [^] # Re: IP Spoofing...

          Posté par  . Évalué à 1.

          Comme l'a dit pappy, c'est du "hijhicking" (mais c'est marrant, je l'aurais pas écrit comme ca !!!!).

          Si ca se fait "bien" sur une session telnet, rsh ou autre du genre, c'est quand même déjà pas mal plus compliqué avec du ssh ou autre SSL, car les paquets ne circulent pas en clair.

          Bien sur, si le gars au milieu y est depuis le début de la connexion, et si tu as betement répondu "oui" quand ton client SSH t'a signalé que la cle du serveur a changé et t'a demandé s'il devait accepter la nouvelle.... ben on peut plus rien pour toi, désolé !!
          • [^] # Re: IP Spoofing...

            Posté par  . Évalué à 0.

            >Comme l'a dit pappy, c'est du "hijhicking" (mais c'est marrant, je l'aurais pas écrit comme ca !!!!).

            HIJACKING ?
            • [^] # Re: IP Spoofing...

              Posté par  . Évalué à -1.

              hijhicking, c'est de l'auto-stop (prononcé par un mec qu'a déja bu quelques bières quand même !! ).
          • [^] # Re: IP Spoofing...

            Posté par  (site web personnel) . Évalué à 2.

            Comme l'a dit pappy, c'est du "hijhicking" (mais c'est marrant, je l'aurais pas écrit comme ca !!!!).

            Bon, comme dirais quelqu'un que je ne nomerait pas, c'est de l'orthographe quantique ;)

            Bien sur, si le gars au milieu y est depuis le début de la connexion, et si tu as betement répondu "oui" quand ton client SSH t'a signalé que la cle du serveur a changé et t'a demandé s'il ait accepter la nouvelle.... ben on peut plus rien pour toi, désolé

            Là, on change de domaine, c'est une attaque appelée Man in the middle
        • [^] # Re: IP Spoofing...

          Posté par  . Évalué à 2.

          Avec un soft du type dsniff qui fait des attaques du types MITM (man in the middle ou monkey in the middle pour duggsong)
          Avec un proxy arp pour recuperer les trames.

          Je rappelle que le site de dugsong qui ecrit dsniff est ferme suite a des pressions (gouvernementales ?).

          Trouvez vous cela normal ?
          • [^] # Re: IP Spoofing...

            Posté par  . Évalué à 2.

            Trouvez vous cela normal ?

            NON évidement. j'ai même failli posté une News suite a son message sur bugtrack, puis je me suis dit que d'autres lecteurs de bugtrack le feraient ...
            Ca ramène des débats dejà bien connus de linuxfr comme "sécurité par l'obscurité" par exemple.
            Les puissances au pouvoir préfèrent qu'il arrete de publier ses découvertes alors qu'il le faisait dans un bon esprit et en laissant du temps aux constructeurs pour corriger les problèmes ...
        • [^] # Re: IP Spoofing...

          Posté par  (Mastodon) . Évalué à 1.

          Tu peux trouver hunt sur Freshmeat.net

          About: The main goal of the HUNT project is to develop a tool for exploiting well-known weaknesses in the TCP/IP protocol suite. It implements some "new" features which apparently are not available in any other free product.

          Author:
          Pavel Krauz


          L'adresse du site de Hunt : http://lin.fsid.cvut.cz/~kra/index.html(...)
          Ca n'a pas l'air de fonctionner pour l'instant.
          Et pour le télécharger : ftp://ftp.gncz.cz/pub/linux/hunt/hunt-1.5.tgz(...)
        • [^] # peut être un cas de vol de connexion

          Posté par  . Évalué à 0.

          Une amie vient de porté plainte contre X, suivant les conseils de son fournisseur d'accès, car son forfait à été piraté.
          Plusieurs connexions, avec son login et son password, provenant de lignes téléphonique différentes, on ue lieux alors qu'elle était connectée, et en dehors de ses propres périodes de connexion.

          Je vous dirai pas qui est le fournisseur d'accès pour.

          Indice quand même...la machine, une winbox, à été scannée par un antivirus à jour, sans résultat. Mon amie n'enregistre jamai son password sur le hd, elle le mémorise et le tape à chaque connexion.

          Avant de nous faire payer les pacquets IP, les FAI ont intérêt, comme beaucoup viennent de le sousligner, à sécuriser leurs systèmes...
  • # C'est ridicule

    Posté par  . Évalué à 6.

    Non pas de vouloir faire payer les paquets IP, ça, j'ai une opinion là dessus (je suis contre, bien sur), mais ce n'est pas ça que je trouve ridicule.

    Comme espérer mettre en place un tel système alors que, comme le souligne l'auteur de la news, le principe même du comptage des paquets est bancal?
    • [^] # Re: C'est ridicule

      Posté par  . Évalué à 1.

      en entreprise et plus particulièrement en intranet, l'utilisation de ce type de services permet de mieux facturer tel ou tel service Internet. En effet, de nombreux services Intranet Web souffrent de problèmes de facturation (ceux qui utilisent beaucoup le service doivent payer plus que ceux qui l'utilisent le moins). Dans cette application, le comptage des paquets de plus bas niveau comme IP représente une solution relativement correcte je trouve. Pour ce qui est sur Internet, il est vrai que cela devient plus hasardeux par contre!
      • [^] # Re: C'est ridicule

        Posté par  . Évalué à 1.

        J'ai travaillé pour une grosse société française de production d'énergie (a non, j'ai pas dit le nom!), et le surf sur internet était facturé entre les services. Le fournisseur facturait (et cher), le Mo téléchargé.

        Il est certain que cette solution (la facturation par pacquet) pourrait être viable pour une utilisation en intranet, voire même pour les accors de peering entre les FAI.

        Mais pour le "particulier de base", quelqu'un pourrait-il me dire l'intérêt?
        • [^] # Re: C'est ridicule

          Posté par  (site web personnel, Mastodon) . Évalué à 1.

          C'est-y pas comme ça que doit être facturé le super-méga-nouvo-internet-mobile-de-dans-2-ans (aka UMTS)?

          La gelée de coings est une chose à ne pas avaler de travers.

      • [^] # Re: C'est ridicule

        Posté par  (site web personnel) . Évalué à 2.

        Oui mais dans ce cas précis, si tu trace de quel poste émane les requètes sur le service en cause, tu peut connaître l'utilisateur loggé sur le poste au moment en cause et donc donner un numéro d'affectation sur son service (administratif) pour l'utilisation dudit service (Internet) sans avoir à passer par des comptages douteux de paquets IP.

        Me trompe-je?

        D'ailleurs, est-ce que ça marche si tu as plusieurs routes qui sortent de ton intranet et qu'une requête est balancée simultanément sur deux routeurs ?
    • [^] # Re: C'est ridicule

      Posté par  . Évalué à 3.

      Plus les paquets seront fragmentés, plus il faudra payer. Y a plus qu'a inventer un systeme qui ne génére que des gros paquets indivisible.

      --
      A quand le compteur de molécules d'air que l'on respire pour pouvoir les taxer.
      • [^] # Re: C'est ridicule

        Posté par  . Évalué à 3.

        Ben étant donné que la fragmentation est DANS le protocole TCP, faut donc inventer un nouveau procole. Ça va pas être facile.
        • [^] # Indivisibilité

          Posté par  . Évalué à 4.

          Pas tout à fait:

          Il existe bel et bien un flag dans les protocoles IP et TCP permettant de réclamer la non-fragmentation d'un paquet ... qui risque donc de t'être retourné s'il est trop gros.
          • [^] # Re: Indivisibilité

            Posté par  . Évalué à 2.

            Surtout, IP est fait pour faire abstraction aux
            réseaux physiques sous-jacents ...

            D'ou l'utilité de pouvoir faire transiter de
            l'IP sur des transports qui n'ont pas la même
            MTU.

            En perdant ca (ie. si ton packet peut ne pas
            passer partout), c'est tout de suite moins drole,
            IP... :)
        • [^] # Re: C'est ridicule

          Posté par  . Évalué à 2.

          Tu génères des paquets énoooormes et tu mets un DF partout !

          Comme ca, quand tu recevras la facture, tu pourras toujours dire "ah mais non mais non, j'ai émis qu'un seul paquet, moi ! rien a f****** qu'il fasse 400Mo !!!!"

          Bon forcément, il te faut une interface qui supporte un MTU suffisant (sic !), et reporter la faute sur "ce c*n de routeur interface/ethernet qui est pas foutu de gérer des paquets de + de 1500 octets......
          • [^] # Re: C'est ridicule

            Posté par  . Évalué à 1.

            sauf que la limite des 1500 octets ne vient pas de tcp (OSI Level 4) mais d'ethernet (OSI Level 2), donc les "gros paquets" ne passeront pas dans 90% des reseaux locaux
            • [^] # Re: C'est ridicule

              Posté par  . Évalué à 1.

              Bien sur qu'elle vient d'ethernet, c'est pour ca que j'ai dit qu'il fallait une interface spéciale (on doit pouvoir traffiquer un peu pour faire ca en loopback, nan ? ).

              Les paquets passeront car ton routeur interface speciale/ethernet fera de la fragmentation, mais la, tu pourra sortir toute ta mauvaise foi, dire que t'as emis qu'n paquet avec un DF, et que c'est pas ta faute :-)))
  • # Tarification au débit

    Posté par  . Évalué à 8.

    Le titre est accrocheur mais la tarification au débit n'a rien de nouveau ! C'est même en place depuis le début de l'histoire des réseaux, et çà a tendance à disparaître au profit des forfaits.

    Quand à la soit-disante "technologie en sommeil", ipchains, un script bash de 5 lignes avec cut, grep, et sed, et elle est au point, leur technologie !

    D'autre part, cela signifierait la mort du streaming ! (personnellement je ne suis pas contre responsabiliser un peu les internautes et les inciter à user du réseau à bon escient ...).

    Enfin, une société *française* qui ne parle que la langue de Sheakespeare, et qui s'appelle (ou s'appellait) "Net Toll" ("Le Péage Réseau"), c'est un peu provocateur. J'ai l'impression qu'il ne s'agit que d'une affaire de gros sous, et qu'il n'y a pas beaucoup de gens vraiment compétents en informatique aux commandes.

    Je pense (et pour être honnête j'espère) que cela va faire un flop.
    • [^] # Re: Tarification au débit

      Posté par  . Évalué à 0.

      Je suis d'accord avec toi que cette "technologie" n'a pas l'air très inovante (et facile à réaliser avec un linux et quelques outils).

      Quand à la soit-disante "technologie en sommeil", ipchains, un script bash de 5 lignes avec cut, grep, et sed, et elle est au point, leur technologie !
      Cependant cette methode ne fonctionne que si tu connais a l'avance la liste des IP a facturer et que tu crée une règle par IP ... ce qui va ralentir ton routeur.
      La techno est surement basée sur un sniffer/une sonde.
      un truc a base de tcpdump ...ou snort quoi
      • [^] # Re: Tarification au débit

        Posté par  . Évalué à 6.

        RTFA!

        La techno en question consiste pour le content-provider à rajouter au niveau IP (par encapsulation IP over IP?) des informations contenant un "numéro de token". Un numéro de token est unique et vraisemblablement difficilement falsifiable.
        L'ISP mémorise chez luiles informations sur l'utilisateur genre adresse IP de Luce et Henry.

        Après, le fournisseur de contenu vérifie la validité des token, décapsule les paquets et facture l'ISP en question sur le nombre de tokens.
        L'ISP refacture ensuite Luce et Henry.

        Bref, ils ont rajouté une couche de facturation dans le protocole. Pas vraiment révolutionnaire.

        L'avantage du système, c'est que les informations personnelles (et en particulier bancaires) de Luce et Henry n'ont pas transité sur Internet alors qu'ils ont acheté auprès du fournisseur de contenu un flux payant.
        • [^] # Re: Tarification au débit

          Posté par  . Évalué à 1.

          mea culpa. effectivement je viens de RTFA... un peu tard !!
          La news est trompeuse. Leur techno semble plutot sympa ... si tous les FAI s'y mettent.
    • [^] # Re: Tarification au débit

      Posté par  . Évalué à 4.

      > Enfin, une société *française* qui ne parle que la langue de Sheakespeare, et qui s'appelle (ou s'appellait) "Net Toll" ("Le Péage Réseau"), c'est un peu provocateur.
      > J'ai l'impression qu'il ne s'agit que d'une affaire de gros sous, et qu'il n'y a pas beaucoup de gens vraiment compétents en informatique aux commandes.



      Effectivement, une recherche sur http://www.neteconomie.com(...) montre que l'on affaire à une start-up qui a apparemment déjà réalisé 3 levées de capitaux. De plus, ils ont récemment changé de PDG et pourrait envisager une introduction en bourse en 2002 (sous réserve d'une clientèle suffisante).

      On apprend également que la solution a déjà fait l'annonce d'une parution en avril 2001.

      Du vaporware ? un nouveau syndrome i2bp ? A voir.

      Pour plus de précision : http://212.43.239.185/perl/navig.pl/neteconomie/guides/soci(...)étés/fiche/20010403121642

  • # Les backbones privés

    Posté par  (site web personnel) . Évalué à 1.

    Il existe aujourd'hui 4 réseaux IPv6 déployés à travers le monde, dont 1 France et 3 aux Etats Unis.
    Et même la «technologie akatmai» repose sur le fait qu'ils ont leur propre backbone.

    Ces réseaux faits par des entreprises laissent présager des backbones privés, donc que les infrastructures ne seront plus financées par les états.

    Ils vont facturer de nouveaux services (comme si c'étaient une révolution technologique):
    *QOS (bande passante assurée pour les flux (VoIP),
    *Mcast pour les technologie de diffusion de contenu multimédia,
    *IPsec pour la sécurité...

    Un peu comme france telecom facture le rappel automatique, la détection du numéro entrant, la facture détaillée ...

    Et surtout, ils vont balkaniser le réseau :
    * Passerelles sous dimensionnées de RZO à RZO pour dire que les autres sont moins bons,
    *utilisation de protocole propriétaires,
    *utilisation de DNS spécfique pour proposer de nouveaux noms de domaine...

    Le réseau Français qui est relativement petit par rapport aux autres, relie Marseilles à Paris ... par exemple, ils ont quasiment une taille critique pour permettre d'être rentable.

    Bref, maintenant que le besoin pour un nouveau produit a été généré, et que nous en sommes dépendants, ils peuvent passer à la phase commercialisation.

    A titre de rappel, ces RZO ont été mis en place sous Clinton, et la maîtrise économiques des autoroutes de l'information était son cheval de bataille.

    Un jour vous direz à vos petits enfants, j'ai connu l'internet gratuit qui permettait de joindre tout le monde sur toute la planète.

    Here Today, Guano tomorrow.
  • # Pas logique

    Posté par  . Évalué à 2.

    Ça semble un peu illogique : une requête passe par une quantité plus ou moins grande de routeurs. Or, par exemple, comment ils vont me taxer, moi, au milieu de tous les autres paquets annonymes ? Il faudrait que tous les FAI eux-mêmes instaurent ce système, parce que l'ensemble des routeurs au milieu de nulle part, ça va être dur. C'est bien beau de compter les paquets, mais comment ils font pour courrir après les gens pour les taxer ? On a crée l'espace Schengen, et voila "Net Toll" qui la ramène. N'importe quoi ! Où alors, c'est pour faire flipper les gens. En tous cas, si cette "technologie" s'impose, il y aura effectivement de quoi flipper...
    • [^] # Re: Pas logique

      Posté par  (site web personnel) . Évalué à 2.

      je pense pas qu'il veulle facturer le trajet, mais sur le site que tu visite, par exemple tu paira 10Fr le Mo pour le site de tf1.fr
      • [^] # Re: Pas logique

        Posté par  (Mastodon) . Évalué à 1.

        Ca s'appelle la redevance télé ;-). Perso j'ai pas la télé et je vois pas ce que j'irai foutre sur le site de tf1.
        En lisant tous ca j'ai vraiment l'impression que certaine compagnie (même pas française en plus) on la nostalgie du minitel. C'est terrible mais moi le minitel me manque pas.
  • # Bof, ça existe deja partout

    Posté par  (site web personnel) . Évalué à 0.

    Il y a beaucoup de fai/hebergeurs qui facturent aux mo(ou go) transferés.

    Le GPRS fonctionne dans cette optique, on peut rester autant de temps que l'on shouaite, et on ne paye que le ce que l'on transfert (a peut pres 60~90 F le mo facturé), on peut ainsi rester longtemps sur une meme page sans etre facturé (on ne prend presque pas de bande passante, juste de quoi signifier sa presence) et utiliser "beaucoup" de bande passante en cas e besoin (et la c'est facturé)

    au moment ou arrive les forfait illimité dans le temps, une facturation au mo est sans doute utile pour ne pas avoir de "gros" utilisateurs sr son reseau.

    Au fait, free log toutes vos connections ainsi que le nombre de mo transferés, allez voir votre compte.

    [moua]
  • # Facturation ...

    Posté par  . Évalué à 2.

    M'est avis que leur but n'est pas tant le net ( enfin, du moins le coté WWW ) mais plutôt la téléphonie IP ...

    ça semblerait logique en tout cas : c'est en plein développement. ça permettra de téléphoner à l'international ...

    Donc ça semble logique qu'ils cherchent à se faire connaitre et débarquer ensuite : "Regardez Monsieur le Téléphone, on peut vous remettre un système de facturation qui vous rappelera vos vieux jours ..."

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.