adjoums
Messages postés10Date d'inscriptionmercredi 20 juillet 2005StatutMembreDernière intervention19 juillet 2012 3 sept. 2007 à 12:33
Slt je voudrais avoir plus de notion sur les notions de CTCP, ICMP
nxtreme
Messages postés26Date d'inscriptionmardi 29 avril 2003StatutMembreDernière intervention 8 septembre 2010 6 sept. 2004 à 18:14
"/ctcps off" ca marche aussi contre les intrusions...
juki_webmaster
Messages postés947Date d'inscriptionmercredi 19 novembre 2003StatutMembreDernière intervention 5 avril 20083 25 nov. 2003 à 21:39
Eh moi je tient à dire NONNNNNNNNNNNNNNNNNN
cette source masi fait buger à mort un emc qui vouler me tester le ping
Jé 8000 fois le system de vbs qui c allumer !
Donc plzz ameliore ça !
PS: je suis sous XP PRO
cs_SornDrixer
Messages postés2084Date d'inscriptionjeudi 12 décembre 2002StatutMembreDernière intervention30 janvier 20118 8 janv. 2003 à 12:58
Très cool cette source.
Bonne idée d'avoir fait appel au vbs.
Mais sinon, c'est juste une protection qui prévient si on recoit un CTCP, mais ca ne les bloque pas. Tu aurais pu faire que les CTCP soit ignorés au bout d'un certains nombres recu.
M'enfin sinon moi j'aime bien bonne source.
De nos jours aussi, les CTCP servent beaucoup dans les scripts pour par exemple, tout les utilisateurs du même script puisse se faire jouer des sons. Si on envoie à un utilisateur par exemple /ctcp pseudo play boom , elle pourrait entendre un boom :D
J'ai remarqué ca souvent quand je suis sur un channel, des utilisateurs de certains scripts assez connu ( sans citer de nom... )
font ca.
Bon voila, c'était juste pour ouvrir une parenthèse pour dire que les CTCP ne sont pas tout le temps malveillant, et puis peu sont les lamers qui s'amusent à ca encore... A moins que l'IRC n'est toujours pas évolué partout :x)
Sverdlovsky
Messages postés58Date d'inscriptionjeudi 25 juillet 2002StatutMembreDernière intervention10 janvier 2005 8 janv. 2003 à 11:48
En effet, zappy, je suis d'accord avec toi.
Le CTCP n'est qu'un aspect particulier d'IRC, mon code ne protège pas évidemment des autres types d'intrusion.
J'ai publié il y a quelques temps le code nommé Vigisniff, une sorte
d'IDS qui donne un audit des intrusions sur différents ports en écoute.
Quant à l'intrusion ICMP, elle est dangereuse dans la mesure où les datagrammes ont été spoofés afin que la machine victime croit reconnaître une machine cliente autorisée.Sans oublier Ethernet qui peut servir à sniffer des paquets.D'autres intrusions peuvent se moquer du firewall, par exemple lorsque les bugs activeX exploitent le navigateur (qui est autorisé par le firewall) par lequel transitent les données.
Tu as l'air de connaître les flags TCP/IP et l'ICMP, je recherche justement des informations précises à ce sujet.Par exemple, comment
coder avec mIRC des flags ICMP ? Il me semble que l'ICMP à ma connaissance n'est pas utilisé dans mIRC.A ce sujet, je ne connais que les commandes PING, NETSTAT, TRACERT du MS-DOS.
Je sais qu'en C++ pour les applications Internet, l'ICMP est défini par le protocole DATAGRAM ou un truc du même genre, en opposition à IPPROTO_TCP.
En conclusion, mon code ci-dessus est destiné aux débutants, et n'est pratique que pour un simple audit relatif à l'IRC.
Merci pour tout tuyau.
cs_zappy
Messages postés161Date d'inscriptionmardi 19 juin 2001StatutMembreDernière intervention10 avril 20072 8 janv. 2003 à 10:07
Tu as dit :
"Ce code assez simple protège tout utilisateur des intrusions
CTCP qui sont assez connues"
C'est très pompeux, woo, des "intrusions CTCP" c'est quand même pas rien !
CTCP ce n'est qu'un type de message particulier dans le protocole IRC qui peut (certe) être utilisé par différentes backdoors.
Est ce que l'on parle d'intrusion ICMP sur un LAN ? (icmp tunneling)
J'me suis fait intrudé mon TCP ! ;)
Y a des ack qui défonce mon firewall ! (ACK = flag TCP/IP)
Je suis mauvaise langue :p
Ton code reste bien pratique/efficace pour de l'audit. Merci
3 sept. 2007 à 12:33
6 sept. 2004 à 18:14
25 nov. 2003 à 21:39
cette source masi fait buger à mort un emc qui vouler me tester le ping
Jé 8000 fois le system de vbs qui c allumer !
Donc plzz ameliore ça !
PS: je suis sous XP PRO
8 janv. 2003 à 12:58
Bonne idée d'avoir fait appel au vbs.
Mais sinon, c'est juste une protection qui prévient si on recoit un CTCP, mais ca ne les bloque pas. Tu aurais pu faire que les CTCP soit ignorés au bout d'un certains nombres recu.
M'enfin sinon moi j'aime bien bonne source.
De nos jours aussi, les CTCP servent beaucoup dans les scripts pour par exemple, tout les utilisateurs du même script puisse se faire jouer des sons. Si on envoie à un utilisateur par exemple /ctcp pseudo play boom , elle pourrait entendre un boom :D
J'ai remarqué ca souvent quand je suis sur un channel, des utilisateurs de certains scripts assez connu ( sans citer de nom... )
font ca.
Bon voila, c'était juste pour ouvrir une parenthèse pour dire que les CTCP ne sont pas tout le temps malveillant, et puis peu sont les lamers qui s'amusent à ca encore... A moins que l'IRC n'est toujours pas évolué partout :x)
8 janv. 2003 à 11:48
Le CTCP n'est qu'un aspect particulier d'IRC, mon code ne protège pas évidemment des autres types d'intrusion.
J'ai publié il y a quelques temps le code nommé Vigisniff, une sorte
d'IDS qui donne un audit des intrusions sur différents ports en écoute.
Quant à l'intrusion ICMP, elle est dangereuse dans la mesure où les datagrammes ont été spoofés afin que la machine victime croit reconnaître une machine cliente autorisée.Sans oublier Ethernet qui peut servir à sniffer des paquets.D'autres intrusions peuvent se moquer du firewall, par exemple lorsque les bugs activeX exploitent le navigateur (qui est autorisé par le firewall) par lequel transitent les données.
Tu as l'air de connaître les flags TCP/IP et l'ICMP, je recherche justement des informations précises à ce sujet.Par exemple, comment
coder avec mIRC des flags ICMP ? Il me semble que l'ICMP à ma connaissance n'est pas utilisé dans mIRC.A ce sujet, je ne connais que les commandes PING, NETSTAT, TRACERT du MS-DOS.
Je sais qu'en C++ pour les applications Internet, l'ICMP est défini par le protocole DATAGRAM ou un truc du même genre, en opposition à IPPROTO_TCP.
En conclusion, mon code ci-dessus est destiné aux débutants, et n'est pratique que pour un simple audit relatif à l'IRC.
Merci pour tout tuyau.
8 janv. 2003 à 10:07
"Ce code assez simple protège tout utilisateur des intrusions
CTCP qui sont assez connues"
C'est très pompeux, woo, des "intrusions CTCP" c'est quand même pas rien !
CTCP ce n'est qu'un type de message particulier dans le protocole IRC qui peut (certe) être utilisé par différentes backdoors.
Est ce que l'on parle d'intrusion ICMP sur un LAN ? (icmp tunneling)
J'me suis fait intrudé mon TCP ! ;)
Y a des ack qui défonce mon firewall ! (ACK = flag TCP/IP)
Je suis mauvaise langue :p
Ton code reste bien pratique/efficace pour de l'audit. Merci