Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Programmation

Attaques via protcole icmp !

Dernière réponse le 21 avr 2008 à 22:25:15 mkimen, le 9 avr 2005 à 12:06:50

Signaler ce message aux modérateurs

Bonjour! j'ai trouvé ceci sur un sîte qu'en pense les spécialistes:
"Protéger votre machine des attaques sur Internet
Les attaques sur Internet sont fréquentes et peuvent être dangereuse autant pour votre matériel que pour vos données. Voilà pourquoi il est important de bien protéger votre machine. Il suffit en effet qu'une personne mal intentionnée récupère votre adresse IP pour qu'elle soit en mesure de saturer le flux de donnée de votre ordinateur et de le planter.

L'une de ces attaques consiste à émettre des requêtes via le protocole ICMP et de saturer ainsi la machine visée.

À part de son pare-feu pesonnel, Windows XP dispose de mécanismes pour protéger votre ordinateur de telles malveillances.

Pour y arriver, suivez ces étapes:

Cliquez sur le bouton Démarrer et choisissez la commande Exécuter

Dans la fenêtre qui apparaît, tapez regedit et validez en cliquant sur le bouton OK

Cherchez la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
\Tcpip\Parameters

Éditez la valeur EnableICMPRedirect. Mettre la valeur à 0.

Votre système devrait maintenant être bien protégé des attaques ICMP. "
j'ai éxécuté ce conseil,ai-je bien fait? merci de commenter si vous êtes plus renseignés!

Meilleures réponses pour « attaques via protcole icmp ! » dans :

Je suis attaquer via le net (Résolu) Voir

Attaqué par un ICMP (Résolu) Voir

Attaqué par un ICMP - HELP (Résolu) Voir

Protéger votre serveur ssh contre les attaques brute-force Voirssh est excellent pour accéder à distance à ses fichiers, ou même utiliser son ordinateur à distance. Mais que faire contre les attaques de type brute-force ? (Essai de toutes les combinaisons de lettre pour trouver le mot de passe). C'est...

Virus via msn win32 trjan gen et adware gen (Résolu) Voir

Attaque par reseau (Résolu) Voir

Affichage de données d'une table en php Voir

Télécharger Pilotes VIA AC'97 VoirLe pilote VIA AC'97 sound driver convient pour toutes les cartes-mères embarquant un chipset VIA. La liste complète des chipsets supportés est la suivante : VIA AC97 codec incorporated into VT82C686A/B South Bridges ( VT82C686A VT82C686B ) VIA...

Télécharger Pilote VIA Rhine Fast Ethernet Adapter VoirLe pilote VIA Rhine Fast Ethernet Adapter supporte les produits suivants : South Bridge integrated VT8251 South Bridge integrated VT8231, VT8233, VT8235 & VT8237 (Rhine & Rhine II) ( VT8237 VT8235 VT8231 VT8233/A/C VT6107 ) VT6105/L/LOM and...

Télécharger VIA Hyperion VoirLes drivers VIA Hyperion Pro conviennent pour n'importe quel chipset VIA, mais ils sont particulièrement recommandés pour les chipsets KT4## series, P4X4## series et plus récents, par exemple : K7 chipsets: KT400, KT400A, KT600, KT880, KM400,...

HP 2133 Mini-Note-PC VIA C7-M 1.60 GHz / 2048 Mo / 160 Go / TFT8.9 / Win Vista Business Voir

VIA EPIA-M10000G Voir

Samsung NC20-@nyNet VIA Nano ULV U2250 1.3 GHz / 1 Go / 160 Go / TFT12.1 / DVDRW / WinXP Home Voir

Le protocole ICMP VoirLa gestion des erreurs Le protocole ICMP (Internet Control Message Protocol) est un protocole qui permet de gérer les informations relatives aux erreurs aux machines connectées. Etant donné le peu de contrôles que le protocole IP réalise, il...

Attaques par injection de commandes SQL VoirInjection de commandes SQL Les attaques par injection de commandes SQL sont des attaques visant les sites web s'appuyant sur des bases de données relationnelles. Dans ce type de sites, des paramètres sont passés à la base de données sous forme...

Attaques Cross-Site Scripting VoirInjection de code malicieux Les attaques de type Cross-Site Scripting (notée parfois XSS ou CSS) sont des attaques visant les sites web affichant dynamiquement du contenu utilisateur sans effectuer de contrôle et d'encodage des informations...

Posez votre question Répondre

SKZ81, le 11 avr 2005 à 23:31:24

ICMP est un protocole à moitié obsolete, et carrément par destinée aux machines finales (clientes), mais plutôt aux routeurs, pour diagnostiquer le réseau.
Non, tu n'a pas mal fait, pas bien non plus.
Ne crois pas être protégé des DoS (Denial Of Service) par cette simple manip', je peux te spammer de paquet en TCP si tu me donne ton adresse.

La plus grande protection est de ne pas avoir de serveur web sur son IP fixe : les DoS cracker s'attaquent à de grand sites, type google...
Si personne n'utilise ton IP, personne ne remarquera le hack, aucune gloire à en retirer -> les hackers -pardons, ces lamerz de script-kiddies- s'en foutent et te laissent en paix.

Attention, toujours, aux cheveaux de troie, les trojans : ils peuvent servir de relais pour un attaque DoS contre un site quelquonque, puis exploser votre "box".

C'est dommage qu'ICMP deviennent obsolète, il permettait de faire des truc terrible. Example : Vous attaquez une place forte en aveugle, en spoofant votre IP (càd dire les paquets émis contienne une fausse adresse IP). La machine attaquée répond, mais dans le vide (puisqu'elle répond à la fausse adresse IP que vous avez mise dans les paquets).
Il suffit de balancer un paquet ICMP vers le routeur le plus proche de la sortie du sous-réseau attaqué, pour dire "l'adresse W.X.Y.Z est la plus optimisée pour expédier des paquets vers {ADRESSE SPOOFEE}".
Il suffit que W.X.Y.Z soit VOTRE adresse pour pouvoir lire et intercepter les paquets (puisqu'en tant que routeur, il est de VOTRE ressort de rediriger les paquets).
Eventuellement, on peut complexifier le chemin en passant par 4/5/6 intermédiaires... C'est CA que vous avez vu dans les films quand le FBI "back-trace" le méchant pirate via ses "relais satelltes"...
Sauf que le backtraq à vitesse holliwoodienne reste un truc de salle obscure. En réalité il faut dépouiller les logs, ce qui met BEAUUCOUUUP de temps.

Bref, ce que tu as fait, me parraît surtout pas très utile. Un peut comme installer un anti-virus des années 80. Ceci dis, il peut toujours y avoir (avec beaucoup de malchance) un virus des années 80 qui traîne par là...

Répondre à SKZ81

VI, le 11 avr 2007 à 23:22:31

Trop cool SKZ81.
je m'informe tranquil sur tout ces trucs quand j'ai le temps (c'est assez fascinant) et le ipspoofing je comprenais ni l'intêret ni comment l'info cherchée pouvait revenir.....
Bref c'était du chinois pour moi.
J'avais bein glané qq infos sur "iproute" et le fonctionnement de l'internet en général mais là comme explication pédagogique pour les nuls y'a pas mieux!!!!!
Merci pour la réponse faite , un petit bonheur!!

Vi

Répondre à VI

QUIOSE, le 21 avr 2008 à 22:25:15

Bonsoir SKZ81,
Je prends la discussion au vol - excuse donc le délai entre les années !!!!
Voilà mon problème : une machine ( un routeur de FT....) me bombarde quasi en permanence de messages ICMP source Quench - pour info il m'arrive, en une minute, ( 60 secondes ! ) de recevoir 290 attaques ! elles sont bloquées par mon pare feu ( Kério ) mais un scan de port fait en ligne n'a pas été détecté par le dit pare-feu ! normal ! il est saturé par toutes ces attaques ICMP - Mon FAI ( qui n'est pas FT ) interrogé m'a dit qu'il allait voir le problème avec FT mais me semble t'il, a pris le problème à la légère ( c'est moi qui télécharge trop longtemps et souvent ! ).
D'aprés toi que puis je faire en premier sur ma machine pour ne plus étre em.....par ces ICMP ? quel recours ai-je auprés de mon FAI ( juridique ou autre ) ?
Je passerai régulièrement pour voir si tu as ramassé "ma bouteille" jetée à la mer -
Je te remercie par avance de tes conseils
QUIOSE
( pour la petite histoire un SKZ c'est un canon sans recul russe ! )

Répondre à QUIOSE

mkimen, le 15 avr 2005 à 13:48:06

Salut! rien qu'à te lire je sent que tu maitrises ce domaine,merci de m'éclairer,mais si tu as d'autres conseils pour protéger ma machine ,je suis preneur même en "mp",encore ,merci!

Répondre à mkimen

Posez votre question Répondre