In an article available at
http://www.althes.fr/ressources/avis/smartspoofing.htm, we describe a new
technique for spoofing an IP address using ARP cache poisoning and network
translation. The IP smart spoofing allows to run any application with a
spoofed IP address and thus, bypass many access control based on source IP
address. As a result, we will explain why IP based access control is not
reliable on firewalls, routers or applications.
*---------------------------------------------------------------*
* Cet e-mail et toutes les pi=E8ces jointes sont destin=E9s aux *
* seules personnes auxquelles ils sont sp=E9cifiquement adress=E9s *
* et n'engagent que le signataire de ces documents et non la *
* structure dont il d=E9pend. *
* Leur existence et leur contenu ont un caract=E8re confidentiel. *
* Toute utilisation ou diffusion non autoris=E9e est interdite. *
* Si vous avez re=E7u cet e-mail ou si vous d=E9tenez sans en =EAtre *
* le destinataire, nous vous demandons de bien vouloir nous en *
* informer imm=E9diatement. *
* Cette note assure que ce message a =E9t=E9 contr=F4l=E9 et ne *
* comprenait aucun virus connu =E0 ce jour, n=E9anmoins tout *
* message =E9lectronique est susceptible d'alt=E9ration. *
* Nous d=E9clinons toute responsabilit=E9 au titre de ce message *
* s'il a =E9t=E9 alt=E9r=E9, d=E9form=E9 ou falsifi=E9. =
*
*---------------------------------------------------------------*
=20
In an article available at
http://www.althes.fr/ressources/avis/smartspoofing.htm, we describe a new
technique for spoofing an IP address using ARP cache poisoning and network
translation. The IP smart spoofing allows to run any application with a
spoofed IP address and thus, bypass many access control based on source IP
address. As a result, we will explain why IP based access control is not
reliable on firewalls, routers or applications.
Regards,
Laurent Licour (llicour (at) althes (dot) fr [email concealed]) & Vincent Royer (vroyer (at) althes (dot) fr [email concealed])
http://www.althes.fr
*---------------------------------------------------------------*
* Cet e-mail et toutes les pi=E8ces jointes sont destin=E9s aux *
* seules personnes auxquelles ils sont sp=E9cifiquement adress=E9s *
* et n'engagent que le signataire de ces documents et non la *
* structure dont il d=E9pend. *
* Leur existence et leur contenu ont un caract=E8re confidentiel. *
* Toute utilisation ou diffusion non autoris=E9e est interdite. *
* Si vous avez re=E7u cet e-mail ou si vous d=E9tenez sans en =EAtre *
* le destinataire, nous vous demandons de bien vouloir nous en *
* informer imm=E9diatement. *
* Cette note assure que ce message a =E9t=E9 contr=F4l=E9 et ne *
* comprenait aucun virus connu =E0 ce jour, n=E9anmoins tout *
* message =E9lectronique est susceptible d'alt=E9ration. *
* Nous d=E9clinons toute responsabilit=E9 au titre de ce message *
* s'il a =E9t=E9 alt=E9r=E9, d=E9form=E9 ou falsifi=E9. =
*
*---------------------------------------------------------------*
=20
[ reply ]