Anonymité: TCP vs. UDP/ICMP

Marsh Posté le 13-07-2011 à 07:58:12

Bonjour tout le monde,

Lu dans la 6ème édition de Hacking Exposed (en anglais):

Spoiler :

"Now that he [i.e. the hacker] has your web server and associated domain name, he is going to want to
resolve this information to a specific IP address. Rather than just using something like
the host command, which will give away his location, he uses tor-resolve, which is
included with the Tor package. Joe Hacker knows it is critically important not to use any
tools that will send UDP or ICMP packets directly to the target system. All lookups must
go through the Tor network to preserve anonymity."

Quelqu'un peut m'expliquer pourquoi "it is critically important not to use any
tools that will send UDP or ICMP packets directly to the target system."?

Je ne vois pas en quoi UDP ou ICMP est moins anonyme que TCP (sauf si c'est dans le contexte d'une utilisation de Tor, qui utilise TCP)? Ca m'énerve qu'ils balancent ça comme ça dans le livre sans la moindre explications, surtout que 3 pages plus loins ils détaillent des commandes nmap qui sont dispos dans les man pages...

Voilà, merci pour votre aide !

PS: je n'ai pas traduit le passage du livre car c'est en anglais.

Message édité par leusha le 13-07-2011 à 07:58:36

Marsh Posté le 13-07-2011 à 07:58:12

Marsh Posté le 13-07-2011 à 11:23:18

C'est une mauvaise compréhension de ta part.

On part du principe que tu veux de l'anonymat, donc tu utilises Tor. Or Tor ne tunnellise que le TCP. Donc tu ne dois pas envoyer d'UDP ou d'ICMP. Sauf si tu veux que la machine en face ait du coup ta vraie IP source.

Marsh Posté le 13-07-2011 à 11:37:33

Merci pour ta réponse, en fait c'est très exactement ce que j'avais compris, mais ça manquait de clarté

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

Name *

Email *

URL

Message *