> Marc De Saya a écrit : > l'un n'empêche pas l'autre surtout si tu parviens a faire établir une session > en face tu peux injecter des données et certainement obtenir des informations > parfaitement pertinentes avec un peu de chance et de l'ingénierie sociale.
Non seulement l'un n'empêche pas l'autre, maintenir une session TCP active avec l'arnaqueur est une des choses les plus importantes pour contre-attaquer. C'est 100% psychologie: Si tu as affaire à un bot c'est pas la peine de perdre ton temps, mais tant que c'est un humain tu peux les battre à leur propre jeu. Tant que tu maintiens la session active tu as toute ton équipe qui peut répondre aux questions cons du genre: est-ce que l'IP est un bogon, est-ce que l'IP est annoncée alors qu'elle ne devrait pas, d’où vient réellement le trafic, est-ce qu'on peut exploiter une vulnérabilité, etc. > Le pabx qui fait passer par toute la famille d'aziza c'est > pas mal aussi mais, peut être un poil plus complexe. Malheureusement oui, sauf ici. S'il est clair que Claude Michu ne va jamais avoir son PBX, le lecteur moyen de la liste du FRnOG peut installer Asterisk avec ma distro favorite (http://www.asterisk.org/downloads/asterisknow) ou une autre, acheter une carte bon marché www.ebay.com/itm/tdm400p-asterisk-card-fxo-card-tdm400-Dahdi-Elastix-tdm410p-tdm410-for-voip-pbx-/151296148430 et mettre çà dans une carte mère Atom, et ça reste dans le domaine du faisable par l'enthousiaste de base. Oui c'est de la merde à pas cher, mais ça marche suffisamment bien pour la maison. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
