> Marc De Saya a écrit :
> l'un n'empêche pas l'autre surtout si tu parviens a faire établir une session
> en face tu peux injecter des données et certainement obtenir des informations
> parfaitement pertinentes avec un peu de chance et de l'ingénierie sociale.

Non seulement l'un n'empêche pas l'autre, maintenir une session TCP active avec 
l'arnaqueur est une des choses les plus importantes pour contre-attaquer. C'est 
100% psychologie: Si tu as affaire à un bot c'est pas la peine de perdre ton 
temps, mais tant que c'est un humain tu peux les battre à leur propre jeu. Tant 
que tu maintiens la session active tu as toute ton équipe qui peut répondre aux 
questions cons du genre: est-ce que l'IP est un bogon, est-ce que l'IP est 
annoncée alors qu'elle ne devrait pas, d’où vient réellement le trafic, est-ce 
qu'on peut exploiter une vulnérabilité, etc.


> Le pabx qui fait passer par toute la famille d'aziza c'est
> pas mal aussi mais, peut être un poil plus complexe.

Malheureusement oui, sauf ici. S'il est clair que Claude Michu ne va jamais 
avoir son PBX, le lecteur moyen de la liste du FRnOG peut installer Asterisk 
avec ma distro favorite (http://www.asterisk.org/downloads/asterisknow) ou une 
autre, acheter une carte bon marché
www.ebay.com/itm/tdm400p-asterisk-card-fxo-card-tdm400-Dahdi-Elastix-tdm410p-tdm410-for-voip-pbx-/151296148430
et mettre çà dans une carte mère Atom, et ça reste dans le domaine du faisable 
par l'enthousiaste de base.
Oui c'est de la merde à pas cher, mais ça marche suffisamment bien pour la 
maison.


Michel.



---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à