Bonjour tout le monde,
Lu dans la 6ème édition de Hacking Exposed (en anglais):
Spoiler :
"Now that he [i.e. the hacker] has your web server and associated domain name, he is going to want to
resolve this information to a specific IP address. Rather than just using something like the host command, which will give away his location, he uses tor-resolve, which is
included with the Tor package. Joe Hacker knows it is critically important not to use any
tools that will send UDP or ICMP packets directly to the target system. All lookups must
go through the Tor network to preserve anonymity." |
Quelqu'un peut m'expliquer pourquoi "it is critically important not to use any
tools that will send UDP or ICMP packets directly to the target system."?
Je ne vois pas en quoi UDP ou ICMP est moins anonyme que TCP (sauf si c'est dans le contexte d'une utilisation de Tor, qui utilise TCP)? Ca m'énerve qu'ils balancent ça comme ça dans le livre sans la moindre explications, surtout que 3 pages plus loins ils détaillent des commandes nmap qui sont dispos dans les man pages...
Voilà, merci pour votre aide !
PS: je n'ai pas traduit le passage du livre car c'est en anglais.
Message édité par leusha le 13-07-2011 à 07:58:36