Généralités sur les systèmes d'exploitation traitement Entrées Sorties
Généralités sur les systèmes d'exploitation traitement Entrées Sorties
Généralités sur les systèmes d'exploitation traitement Entrées Sorties
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
est établie <br />
Réponse : SVR_SEQ=CLT_ACK et CLT_SEQ=SVR_ACK<br />
2°) Quel<strong>les</strong> sont <strong>les</strong> équations généra<strong>les</strong> ensuite <br />
Réponse : CLT_ACK S:ACK(ISN S+1), ISN C+1<br />
C->S:ACK(ISN S+1), ISN C+11,<br />
PSH(), data (10 octets)<br />
window=CLT_WIND<br />
<br />
Serveur S<br />
SVR_ACK=ISN C+1<br />
SVR_SEQ=ISN S<br />
SVR_ACK=ISN C+1<br />
SVR_SEQ=ISN S+1<br />
SVR_ACK=ISN C+11<br />
SVR_SEQ=ISN S+1<br />
SVR_ACK=ISNC+11+<br />
CLT_TO_SVR_OFFSET<br />
SVR_SEQ=ISN S+1<br />
3°) Que faut-il envoyer d'un poste d'attaque X <strong>sur</strong> le réseau pour désynchroniser le client et le serveur<br />
comme ci-dessus <br />
Réponse : Il suffit d'envoyer des données au serveur et au client. Si possible plusieurs fois pour que<br />
CLT_TO_SVR_OFFSET et SVR_TO_CLT_OFFSET dépassent la valeur de la fenêtre.<br />
4°) Si l'attaquant ajoute une chaîne de caractères <strong>sur</strong> une trame du client en l'envoyant au serveur et filtre<br />
ensuite la réponse du serveur, est-ce que <strong>les</strong> valeurs de CLT_TO_SVR_OFFSET et<br />
SVR_TO_CLT_OFFSET gardée précieusement par l'attaquant X devront changer <br />
Réponse : naturellement, il faudra tenir compte de la chaîne ajoutée et de la chaîne filtrée. Il faut<br />
comprendre que l'attaquant doit garder <strong>les</strong> variab<strong>les</strong> CLT_SEQ, CLT_ACK, SVR_TO_CLT_OFFSET<br />
SVR_ACK, SVR_SEQ et CLT_TO_SVR_OFFSET pour pouvoir fonctionner correctement.<br />
47 / 51 Travaux Dirigés LO 14