Gros changement aujourd'hui dans les DNS !

Recherche :

Mot : Pseudo : Filtrer
Page : 1 2 3 4 5 Page Suivante Page Précédente Bas de page
Auteur	Sujet : Gros changement aujourd'hui dans les DNS !

Piksou

Reprise du message précédent :
la NSA non mais ya bien de sgens que ça doit intéresser
et je suis pas sur: ils ont les moyens à mettre derrirèe et les bénefs potentiels sont énormes

---------------
« Le verbe "aimer" est le plus compliqué de la langue. Son passé n'est jamais simple, son présent n'est qu'imparfait et son futur toujours conditionnel. » Jean Cocteau

Publicité

BMOTheKiller

je sens bien un petit côté commercial là-dedans, c'est clair, comme j'ai vu sur une news

se faire du fric avec les erreurs des autres, joli joli

the wood cutter

viva 1984 maintenant si tu te trompe en tappant l'adresse la police de la pensée va faire un tour chez toi [:totoz]

Toucouch

:ouch: :mad: :drapeau:

udok

La racaille des barbus ©clémen

# nmap -P0 -sS -A -vv -p 25 64.94.110.11

Starting nmap 3.45 ( http://www.insecure.org/nmap/ ) at 2003-09-17 01:58 CEST
Host sitefinder-idn.verisign.com (64.94.110.11) appears to be up ... good.
Initiating SYN Stealth Scan against sitefinder-idn.verisign.com (64.94.110.11) at 01:58
Adding open port 25/tcp
The SYN Stealth Scan took 0 seconds to scan 1 ports.
Initiating service scan against 1 service on 1 host at 01:58
The service scan took 101 seconds to scan 1 service on 1 host.
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
For OSScan assuming that port 25 is open and port 32241 is closed and neither are firewalled
For OSScan assuming that port 25 is open and port 34608 is closed and neither are firewalled
For OSScan assuming that port 25 is open and port 39132 is closed and neither are firewalled
Interesting ports on sitefinder-idn.verisign.com (64.94.110.11):
PORT STATE SERVICE VERSION
25/tcp open smtp?
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
SF-Port25-TCP:V=3.45%D=9/17%Time=3F67A3C4%r(NULL,3B,"220\x20snubby1-wceast
SF:\x20Snubby\x20Mail\x20Rejector\x20Daemon\x20v1\.3\x20ready\r\n" )%r(Help
SF:,43,"220\x20snubby1-wceast\x20Snubby\x20Mail\x20Rejector\x20Daemon\x20v
SF:1\.3\x20ready\r\n250\x20OK\r\n" )%r(GenericLines,4B,"220\x20snubby3-wcea
SF:st\x20Snubby\x20Mail\x20Rejector\x20Daemon\x20v1\.3\x20ready\r\n250\x20
SF:OK\r\n250\x20OK\r\n" )%r(GetRequest,4B,"220\x20snubby1-wceast\x20Snubby\
SF:x20Mail\x20Rejector\x20Daemon\x20v1\.3\x20ready\r\n250\x20OK\r\n250\x20
SF:OK\r\n" )%r(HTTPOptions,4B,"220\x20snubby1-wceast\x20Snubby\x20Mail\x20R
SF:ejector\x20Daemon\x20v1\.3\x20ready\r\n250\x20OK\r\n250\x20OK\r\n" )%r(R
SF:TSPRequest,4B,"220\x20snubby2-wceast\x20Snubby\x20Mail\x20Rejector\x20D
SF:aemon\x20v1\.3\x20ready\r\n250\x20OK\r\n250\x20OK\r\n" )%r(RPCCheck,3B,"
SF:220\x20snubby4-wceast\x20Snubby\x20Mail\x20Rejector\x20Daemon\x20v1\.3\
SF:x20ready\r\n" )%r(DNSVersionBindReq,3B,"220\x20snubby4-wceast\x20Snubby\
SF:x20Mail\x20Rejector\x20Daemon\x20v1\.3\x20ready\r\n" )%r(DNSStatusReques
SF:t,3B,"220\x20snubby2-wceast\x20Snubby\x20Mail\x20Rejector\x20Daemon\x20
SF:v1\.3\x20ready\r\n" )%r(SSLSessionReq,43,"220\x20snubby1-wceast\x20Snubb
SF:y\x20Mail\x20Rejector\x20Daemon\x20v1\.3\x20ready\r\n250\x20OK\r\n" )%r(
SF:SMBProgNeg,3B,"220\x20snubby3-wceast\x20Snubby\x20Mail\x20Rejector\x20D
SF:aemon\x20v1\.3\x20ready\r\n" )%r(X11Probe,3B,"220\x20snubby2-wceast\x20S
SF:nubby\x20Mail\x20Rejector\x20Daemon\x20v1\.3\x20ready\r\n" )%r(LPDString
SF:,43,"220\x20snubby4-wceast\x20Snubby\x20Mail\x20Rejector\x20Daemon\x20v
SF:1\.3\x20ready\r\n250\x20OK\r\n" );
Device type: general purpose|broadband router|router
Running (JUST GUESSING) : Linux 2.4.X|2.5.X (92%), Siemens embedded (90%), Draytek embedded (90%), FreeSCO Linux 2.0.X (90%)
Aggressive OS guesses: Linux kernel 2.2.16 (92%), Siemens Speedstream 2602 DSL/Cable router (90%), Microsoft Xbox running Debian Linux 2.4.20 (90%), Draytek Vigor 2200e DSL router v2.1b (90%), FreeSCO 0.27 (Linux kernel 2.0.38) (90%), Linux Kernel 2.4.0 - 2.5.20 (90%), Linux kernel 2.4.20 (90%), Linux kernel 2.4.18 (x86) (87%), Linux kernel 2.4.19 (X86) (84%), Linux Kernel 2.4.18 - 2.5.70 (X86) (84%)
No exact OS matches for host (test conditions non-ideal).
TCP/IP fingerprint:
SInfo(V=3.45%P=i686-pc-linux-gnu%D=9/17%Time=3F67A442%O=25%C=-1)
TSeq(Class=TR%IPID=Z)
TSeq(Class=RI%gcd=1%SI=6069DB%IPID=Z)
T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)
T7(Resp=N)
PU(Resp=Y%DF=N%TOS=0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=F%ULEN=134%DAT=E)

TCP Sequence Prediction: Class=random positive increments
Difficulty=6318555 (Good luck!)
TCP ISN Seq. Numbers: B50DA18 B45D7C2 AD29BEB BD53FF1 C81E75A C7B35BA
IPID Sequence Generation: All zeros

Nmap run completed -- 1 IP address (1 host up) scanned in 131.600 seconds

roooh, il respecte même pas les standards, vous avez vu la gueule du finger print ?! :whistle:

pis le :

Microsoft Xbox running Debian Linux 2.4.20 (90%)

je doute que ça tienne la charge [:joce]
enfin le kernel 2.2 semble quand même le plus plausible

---------------
Non au projet de loi DADVSI ! (droits d'auteurs)

udok

La racaille des barbus ©clémen

Starting nmap 3.45 ( http://www.insecure.org/nmap/ ) at 2003-09-17 02:07 CEST
Host sitefinder-idn.verisign.com (64.94.110.11) appears to be up ... good.
Initiating SYN Stealth Scan against sitefinder-idn.verisign.com (64.94.110.11) at 02:07
The SYN Stealth Scan took 36 seconds to scan 1 ports.
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Interesting ports on sitefinder-idn.verisign.com (64.94.110.11):
PORT STATE SERVICE VERSION
80/tcp filtered http
Aggressive OS guesses: Pitney Bowes photocopier, Konica printer/fax/scanner, or Toshiba E-Studio16 printer (94%), Ricoh Aficio AP4500 Network Laser Printer (94%), Sharp Digital Imager (copier) AR-507 (94%), Shiva AccessPort Bridge/Router Software V 2.1.0 or 3Com HiPer Access Router Card hardware V1.0.0 software V4.1.59 (94%), Windows NT 3.10 (Build 528) (94%), Cray UNICOS/mk 8.6 (90%), FastComm FRAD (Frame Relay Access Device) F9200-DS-DNI -- Ver. 4.2.3A (90%), Intel NetportExpress XL print server (90%), Kyocera IB-21 Printer NIC (90%), Lexmark Optra S Printer (90%)
No exact OS matches for host (test conditions non-ideal).
TCP/IP fingerprint:
SInfo(V=3.45%P=i686-pc-linux-gnu%D=9/17%Time=3F67A6AE%O=-1%C=-1)
T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)
T7(Resp=N)
PU(Resp=Y%DF=N%TOS=0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=F%ULEN=134%DAT=E)

Nmap run completed -- 1 IP address (1 host up) scanned in 258.336 seconds

un photocopieur [:rofl]

---------------
Non au projet de loi DADVSI ! (droits d'auteurs)

Zzozo

Modérateur
Un peu, passionément, à la fol

zetoubu_ a écrit :

euh bind 9.2.2 il est patchable contre ca ?

Bind est un gros patch en lui même ... alors on doit pouvoir répondre oui à ta question sans trop se mouiller ...

Zzozo

Modérateur
Un peu, passionément, à la fol

udok a écrit :

fallait pas, fallait leur faire bouffer la poussiere ! :whistle:

Merde dommage ... me serais bien défoulé ... ... :whistle:

Zzozo

Modérateur
Un peu, passionément, à la fol

udok a écrit :

un photocopieur [:rofl]

les techos avait juste branché la cafetière à ce moment là pour déconner, il a fallu qu'il scanne à ce moment là ... ...

udok

La racaille des barbus ©clémen

deblocked

---------------
Non au projet de loi DADVSI ! (droits d'auteurs)

Publicité

udok

La racaille des barbus ©clémen

Zzozo a écrit :

les techos avait juste branché la cafetière à ce moment là pour déconner, il a fallu qu'il scanne à ce moment là ... ...

[:zerod]
elle est performante leur caftiere pour se brancher sur un réseau et répondre au scan sur port 80 :ange:

---------------
Non au projet de loi DADVSI ! (droits d'auteurs)

BMOTheKiller

bah c'est le modernisme

faire du café en raiso :sarcastic:

Message édité par BMOTheKiller le 17-09-2003 à 03:03:50

Alana

Amiga for ever.

Je me demande...
en imaginant qu'on soit plein a vouloir leur en mettre plein
la tronche, je me demande vraiment ce qui serait le plus efficace... quel type de flood ou autre... quel port... quel machine... quel type de requete... Et pourquoi pas un flood
plus traditionel en simultane (fax/courier pour ceux qui ont les
moyens).
Sachant qu'il est bien sur pas question de :
- Nous gener nous meme en bloquant notre bande passante en upload
- Gener nos FAI Francais (quoi que si ils sont pas trop betes,
ils doivent pouvoir comprendre une action un peu coup de poing)
- Nous mettre dans une situation d'illegalite vis a vis de la
loi francaise (les autres, et nottament celles americaines si il y en a, je pense qu'on est tous d'accord pour dire qu'on s'en cogne la coucougnette gauche)

BMOTheKiller

un hébergeur US avec support des cgi serait pas mal pour ça.... [:arg]

pourquoi US ? parce que le sitefinder est à N.Y.

Freekill

Electron libre

Il répond déjà plus de toute manière?

---------------
Faux & usage de faux ¤ Machins roses ¤ ASCIImage ¤ HFR Enhance v0.8.6

BMOTheKiller

Freekill a écrit :

Il répond déjà plus de toute manière?

si au traceroute....

Mjules

Modérateur
Parle dans le vide

Pour le flood, pourquoi pas abonner plein d'adresse bidons à des listes de spam ?

et/ou mettre plein d'adresses bidon dans carnet d'adresse outlook et l'infecter par klez ou sobig ?

Message édité par Mjules le 17-09-2003 à 13:26:43

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

Freekill

Electron libre

Faut bloquer tout ce qui est .com et .net jusqu'à ce qu'il redeviennent raisonnables? [:ddr555]

---------------
Faux & usage de faux ¤ Machins roses ¤ ASCIImage ¤ HFR Enhance v0.8.6

Eonwe

Petition Stop Verisign DNS Abuse

Message édité par Eonwe le 17-09-2003 à 13:41:04

freds45

http://www.wired.com/news/technolo [...] 73,00.html :love:

Citation :

VeriSign's controversial "typo-squatting" Site Finder service is about to be bypassed by an emergency software patch to many of the Internet's backbone computers.

The Internet Software Consortium, a nonprofit that publishes BIND, the software that runs many of the Net's domain name servers, is about to release an emergency patch to block VeriSign's new Site Finder service.

ya plus qu'à faire du forcing sur les fai pour qu'ils installent ça :hot:

---------------
Filmstory : gardez trace des films que vous avez vu ! :D

FlamM

comme tarte flambée bien sûr !

[:mokembo]

Sygus

[:neffy] (drapal)

udok

La racaille des barbus ©clémen

Freekill a écrit :

Il répond déjà plus de toute manière?

si, le port 25 est toujours ouvert
c'est lui qu'il faut flooder

---------------
Non au projet de loi DADVSI ! (droits d'auteurs)

udok

La racaille des barbus ©clémen

ils en sont pas à leur coup d'essai ces cons en plus :
http://libroscope.org/article.php3?id_article=6
http://libroscope.org/article.php3?id_article=24
:pfff:

---------------
Non au projet de loi DADVSI ! (droits d'auteurs)

udok

La racaille des barbus ©clémen

problème régler avec le dernier package bind9 de debian (dans sid ce soir normalement)
j'ai retrouvé le fonctionnerment normal

---------------
Non au projet de loi DADVSI ! (droits d'auteurs)

- Fred -

007 Agent

Eonwe a écrit :

Petition Stop Verisign DNS Abuse

Signé [2983]
De toute façon, bientôt le plupart des serveurs DNS seront patchés parce que personne ne veut de cette mesure stupide qui n'arrange que Verisign ...

Message édité par - Fred - le 17-09-2003 à 20:10:41

---------------
"You know the name, You know the number..."

axey

http://www.00f.net

- Fred - a écrit :

Signé [2983]
De toute façon, bientôt le plupart des serveurs DNS seront patchés

Voui bientot tout le monde sera sous Unix :ange:

- Fred -

007 Agent

axey a écrit :

Voui bientot tout le monde sera sous Unix :ange:

Prévois 10 centimes à jeter à Billou si tu le rencontre sous les pontsde Seattle

Verisign s'est mis tout le monde à dos dans cette affaire, et ce n'est pas fini : cette mesure ne passera jamais, et une poursuite en justice viendra certainement au besoin accélérer la procédure. Je m'étonne simplement que Verisign n'ai pas subi de rappel à l'ordre des organisations fédérales américaines, des commissions en charge de ces problèmes (la CNIL dont la dernière news date du 7 août ...) et qu'encore une fois, les utilisateurs qui subissent la situation soient obligés de se manifester pour que tout rentre dans l'ordre. Il serait à mon avis temps de créer une organisation internationnale type W3C pour réguler l'Internet et veiller de façon plus transparente et moins intéressée aux ressources du net ...

Message édité par - Fred - le 17-09-2003 à 20:44:50

---------------
"You know the name, You know the number..."

udok

La racaille des barbus ©clémen

- Fred - a écrit :

qui te dit que le gouvernement ne l'est soutient pas ?

---------------
Non au projet de loi DADVSI ! (droits d'auteurs)

the real moins moins

- Fred - a écrit :

Il serait à mon avis temps de créer une organisation internationnale type W3C pour réguler l'Internet et veiller de façon plus transparente et moins intéressée aux ressources du net ...

ben ça existe non, c'est l'ICANN ... :??:

---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?

kadreg

profil: Utilisateur

the real moins moins a écrit :

ben ça existe non, c'est l'ICANN ... :??:

On a dit transparente !

---------------
brisez les rêves des gens, il en restera toujours quelque chose... -- laissez moi troller sur discu !

freds45

Citation :

fred@atlantis:~$ host www.adressealacon.com
www.adressealacon.com has address 64.94.110.11
fred@atlantis:~$ host www.verisigncapue.net
www.verisigncapue.net has address 64.94.110.11
fred@atlantis:~$ host sitefinder.verisign.com
sitefinder.verisign.com has address 12.158.80.10

pk il me donne pas l'adresse de verisign? [:wam]

---------------
Filmstory : gardez trace des films que vous avez vu ! :D

udok

freds45 a écrit :

Citation :

pk il me donne pas l'adresse de verisign? [:wam]

parce que c'est pas la bonne addr j'imagine :

11.110.94.64.in-addr.arpa domain name pointer sitefinder-idn.verisign.com.

---------------
Non au projet de loi DADVSI ! (droits d'auteurs)

xpoulet

apt-get install poolaÿ

5465. xpoulet
petition signaid

---------------
Preuve est faite que visages dévots et pieuses actions nous servent à enrober de sucre le diable lui-même.

BMOTheKiller

en tout cas c'est efficace le patch pour bind :love:

Citation :

<-=[ jeu sep 18 - 03:02:14 ]=-> 1 / 1000 <-=[ root @ BMO ]=->
<-=[ ~ ]=-> dig @10.0.0.1 site-qui-suce-des-ours.com

; <<>> DiG 9.2.1 <<>> @10.0.0.1 site-qui-suce-des-ours.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 60604
;; flags: qr rd ra; QUERY: 0, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 0

;; AUTHORITY SECTION:
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.

;; Query time: 539 msec
;; SERVER: 10.0.0.1#53(10.0.0.1)
;; WHEN: Thu Sep 18 03:02:36 2003
;; MSG SIZE rcvd: 239

par contre carton rouge à wanamoo

Citation :

<-=[ jeu sep 18 - 03:02:36 ]=-> 2 / 1001 <-=[ root @ BMO ]=->
<-=[ ~ ]=-> dig @193.252.19.3 site-qui-suce-des-ours.com

; <<>> DiG 9.2.1 <<>> @193.252.19.3 site-qui-suce-des-ours.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20376
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:
;site-qui-suce-des-ours.com. IN A

;; ANSWER SECTION:
site-qui-suce-des-ours.com. 900 IN A 64.94.110.11

;; AUTHORITY SECTION:
com. 172800 IN NS m.gtld-servers.net.
com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.

;; Query time: 144 msec
;; SERVER: 193.252.19.3#53(193.252.19.3)
;; WHEN: Thu Sep 18 03:04:29 2003
;; MSG SIZE rcvd: 284

udok

BMOTheKiller a écrit :

en tout cas c'est efficace le patch pour bind :love:

Citation :

par contre carton rouge à wanamoo

Citation :

le shell de merde, on voit rien du tout [:sygus]

pour wanadoo je confirme, mais faut pas trop leur en vouloir, ils ont un cache, ils ont pas trop de solution contre ça

---------------
Non au projet de loi DADVSI ! (droits d'auteurs)

FlamM

comme tarte flambée bien sûr !

free c'est pas mieux

---------------
* La vitesse de la lumière étant supérieure à celle du son, certaines personnes paraissent brillantes jusqu'à ce qu'elles ouvrent leur gueule. *

BMOTheKiller

udok a écrit :

le shell de merde, on voit rien du tout [:sygus]

pour wanadoo je confirme, mais faut pas trop leur en vouloir, ils ont un cache, ils ont pas trop de solution contre ça

mon shell il est comme ça

<-=[ jeu sep 18 - 03:04:29 ]=-> 3 / 1002 <-=[ bmo @ BMO ]=->
<-=[ ~ ]=->

alors t'y vois toujours rien ?

Message édité par BMOTheKiller le 18-09-2003 à 03:10:29

Zzozo

Modérateur
Un peu, passionément, à la fol

BMOTheKiller a écrit :

mon shell il est comme ça

<-=[ jeu sep 18 - 03:04:29 ]=-> 3 / 1002 <-=[ bmo @ BMO ]=->
<-=[ ~ ]=->

alors t'y vois toujours rien ?

Rainbow staÿle ...

udok

BMOTheKiller a écrit :

mon shell il est comme ça

<-=[ jeu sep 18 - 03:04:29 ]=-> 3 / 1002 <-=[ bmo @ BMO ]=->
<-=[ ~ ]=->

alors t'y vois toujours rien ?

bof, c'est kif kif ... :whistle:

---------------
Non au projet de loi DADVSI ! (droits d'auteurs)

BMOTheKiller

ouai, mais je peux même l'utiliser bourré, car grâce à mon shell je vois bien....

udok > heu au fait, le cache c'est pas une raison hein, faut prendre le problème où il est, le patch neutralise les redirections sur la ou les adresse(s) sitefinder

Publicité

Page : 1 2 3 4 5

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

Gros changement aujourd'hui dans les DNS !

Sujets relatifs
[Debian] gros newbie : prob de modem	Reaction de ma debian suite a un changement de processeur ?
[duréé de vie des query DNS] ?	DNS et réseau local
Probleme avec mon DNS ???	Bind sous FreeBSD -> configuration DNS
Quelles compétences sont recherchées aujourd'hui dans l'admin réseau ?	c koi cette reponse du DNS ???
erreur DNS client 192.168.3.11#34345: query 'chmanosque.fr/IN' denied:	[resolu] gros probleme samba
Plus de sujets relatifs à : Gros changement aujourd'hui dans les DNS !

Page générée en 0.137 secondes