Pages : 1
#1 Le 15/02/2014, à 13:51
- nam1962
Sécurité inversée : tracepath aggresse les protections ?
tracepath m'a fait passer pour un hacker grave ce matin dans un échange avec mon hébergeur sur un site down.
(En fait les propagations de dns de ce nouveau domaine ne sont pas encore complètes, je testais avec la hotline)
Pas au courant de mon OS, le tech me demande de faire un tracert sur le domaine en question.
Évidemment je fais un tracepath qui me confirme que les dns ne sont pas encore renseignées : gethostbyname2: Unknown host
LE TRUC ETONNANT est que pour illustrer, je tente un tracepath sur un autre de mes domaines et que j'obtiens un :
(..)
30: no reply
31: no reply
Too many hops: pmtu 1500
Resume: pmtu 1500
...et plus accès à mon site
Je tente un tracepath sur le domaine de mon hébergeur : même résultat et là... tous mes sites injoignables, toutes mes adresses mails itou.
Blacklisté !
Un échange plus tard, me revoilà whitelisté, le tech me dit que ça a déclenché des "attaques détectées de type UDP_IN sur les ports 44456 à 44472."
..problème qui ne lui arrive jamais avec tracert.
Nos petits outils seraient ils agressifs, ou alors utilisés souvent par de vilains méchants ? 
[ Modéré ]
Hors ligne
#2 Le 15/02/2014, à 18:47
- bruno
Re : Sécurité inversée : tracepath aggresse les protections ?
Ou ton hébergeur est-il incompétent ?
tracepath utilise en effet des paquets UDP pour pallier l’absence de réponse de certains équipements routeurs aux requêtes ICMP. (cf . man tracepath)
Hors ligne
#3 Le 15/02/2014, à 19:15
- nam1962
Re : Sécurité inversée : tracepath aggresse les protections ?
Je ne crois pas qu'il soit incompétent, sursécurisé peut-être
Oki, je pige mieux : http://ccie-or-null.net/2011/08/30/the- … raceroute/
tracert ce sont de simples pings
Dernière modification par nam1962 (Le 15/02/2014, à 19:18)
[ Modéré ]
Hors ligne