Bonsoir à tous !

Question quelque peu saugrenue me direz-vous mais après une analyse de mon trafic réseau avec Wireshark, j’obtiens des infos plutôt étonnantes!

Je m’explique:

1. je lance une capture dans Wireshark
2. je lance Iceweasel qui s’ouvre sur Google en page d’accueil
3. je clique sur le raccourci de Debian-fr sur ma barre personnelle
4. j’arrive sur le forum Debian-fr
5. j’arrête la capture

Jusque là, normal!

Voyons maintenant l’action au ralenti grâce à Wireshark:

Après un petit whois:

OrgName: Headquarters, USAISC
OrgID: HEADQU-3
Address: NETC-ANC CONUS TNOSC
City: Fort Huachuca
StateProv: AZ
PostalCode: 85613-5000
Country: US

NetRange: 140.153.0.0 - 140.153.255.255
CIDR: 140.153.0.0/16
NetName: HUA-TNOSC
NetHandle: NET-140-153-0-0-1
Parent: NET-140-0-0-0-0
NetType: Direct Assignment
NameServer: NS01.ARMY.MIL
NameServer: NS02.ARMY.MIL
NameServer: NS03.ARMY.MIL
Comment:
RegDate: 1990-04-30
Updated: 2008-07-08

OrgTechHandle: BETHA2-ARIN
OrgTechName: Egbert, Beth A
OrgTechPhone: +1-520-538-2038
OrgTechEmail: DOMAIN-REQUEST@aims7.army.mil

ARIN WHOIS database, last updated 2008-08-18 19:10

Enter ? for additional hints on searching ARIN’s WHOIS database.

Et-vous, quel-est votre parcours réseau pour arriver ici ?

1 0.000000 192.168.2.18 86.64.145.143 DNS Standard query AAAA forum.debian-fr.org 2 0.052264 86.64.145.143 192.168.2.18 DNS Standard query response CNAME zehome.com 3 0.052392 192.168.2.18 86.64.145.143 DNS Standard query A forum.debian-fr.org 4 0.114264 86.64.145.143 192.168.2.18 DNS Standard query response CNAME zehome.com A 213.41.240.205

moi je serais toi je vérifierais aussi sous le siège de ta voiture, tu devrais y trouver un micro
quand tu es allé en vacances aux states, as tu répondu “oui” lorsqu’on t’a demandé si tu venais poser des bombes ?

Gardons le sens de l’humour, mais il y a quelques jours, j’ai cherché des infos via google au sujet du réseau Echelon.

Je suis d’ailleurs tombé sur une liste des mots “repérés” par Echelon, liste que j’ai utilisé aussitôt comme objet de recherche de nouveau sur google.

Coincidence ? Ou alors était-ce comme si j’avais effectivement répondu “oui” à la question des bombes ?

Je ne veux pas jouer les paranos, mais je trouve quand même que la route est longue pour arriver sur le forum…

Bô…

Passe leur un coup de fil et demande leur ce qu’il en est.

[quote=“valAa”]1 0.000000 192.168.2.18 86.64.145.143 DNS Standard query AAAA forum.debian-fr.org
2 0.052264 86.64.145.143 192.168.2.18 DNS Standard query response CNAME zehome.com
3 0.052392 192.168.2.18 86.64.145.143 DNS Standard query A forum.debian-fr.org
4 0.114264 86.64.145.143 192.168.2.18 DNS Standard query response CNAME zehome.com A 213.41.240.205[/quote]
Pareil.

Quels sont-ils ?

C’est une liste de mots clés issue d’une “net-manif” contre Echelon.

Il était dit que si beaucoup de monde effectuait en même temps une recherche avec cette liste, il y avait possibilité de saturer leurs serveurs…

Echelon, Waihopai, INFOSEC, Information Security, Information Warfare, IW, IS, Priavacy, Information Terrorism, Terrorism Defensive Information, Defense Information Warfare, Offensive Information, Offensive Information Warfare, National Information Infrastructure, InfoSec, Reno, Compsec, Computer Terrorism, Firewalls, Secure Internet Connections, ISS, Passwords, DefCon V, Hackers, Encryption, Espionage, USDOJ, NSA, CIA, S/Key, SSL, FBI, Secert Service, USSS, Defcon, Military, White House, Undercover, NCCS, Mayfly, PGP, PEM, RSA, Perl-RSA, MSNBC, bet, AOL, AOL TOS, CIS, CBOT, AIMSX, STARLAN, 3B2, BITNET, COSMOS, DATTA, E911, FCIC, HTCIA, IACIS, UT/RUS, JANET, JICC, ReMOB, LEETAC, UTU, VNET, BRLO, BZ, CANSLO, CBNRC, CIDA, JAVA, Active X, Compsec 97, LLC, DERA, Mavricks, Meta-hackers, ^?, Steve Case, Tools, Telex, Military Intelligence, Scully, Flame, Infowar, Bubba, Freeh, Archives, Sundevil, jack, Investigation, ISACA, NCSA, spook words, Verisign, Secure, ASIO, Lebed, ICE, NRO, Lexis-Nexis, NSCT, SCIF, FLiR, Lacrosse, Flashbangs, HRT, DIA, USCOI, CID, BOP, FINCEN, FLETC, NIJ, ACC, AFSPC, BMDO, NAVWAN, NRL, RL, NAVWCWPNS, NSWC, USAFA, AHPCRC, ARPA, LABLINK, USACIL, USCG, NRC, ~, CDC, DOE, FMS, HPCC, NTIS, SEL, USCODE, CISE, SIRC, CIM, ISN, DJC, SGC, UNCPCJ, CFC, DREO, CDA, DRA, SHAPE, SACLANT, BECCA, DCJFTF, HALO, HAHO, FKS, 868, GCHQ, DITSA, SORT, AMEMB, NSG, HIC, EDI, SAS, SBS, UDT, GOE, DOE, GEO, Masuda, Forte, AT, GIGN, Exon Shell, CQB, CONUS, CTU, RCMP, GRU, SASR, GSG-9, 22nd SAS, GEOS, EADA, BBE, STEP, Echelon, Dictionary, MD2, MD4, MDA, MYK, 747,777, 767, MI5, 737, MI6, 757, Kh-11, Shayet-13, SADMS, Spetznaz, Recce, 707, CIO, NOCS, Halcon, Duress, RAID, Psyops, grom, D-11, SERT, VIP, ARC, S.E.T. Team, MP5k, DREC, DEVGRP, DF, DSD, FDM, GRU, LRTS, SIGDEV, NACSI, PSAC, PTT, RFI, SIGDASYS, TDM. SUKLO, SUSLO, TELINT, TEXTA. ELF, LF, MF, VHF, UHF, SHF, SASP, WANK, Colonel, domestic disruption, smuggle, 15kg, nitrate, Pretoria, M-14, enigma, Bletchley Park, Clandestine, nkvd, argus, afsatcom, CQB, NVD, Counter Terrorism Security, Rapid Reaction, Corporate Security, Police, sniper, PPS, ASIS, ASLET, TSCM, Security Consulting, High Security, Security Evaluation, Electronic Surveillance, MI-17, Counterterrorism, spies, eavesdropping, debugging, interception, COCOT, rhost, rhosts, SETA, Amherst, Broadside, Capricorn, Gamma, Gorizont, Guppy, Ionosphere, Mole, Keyhole, Kilderkin, Artichoke, Badger, Cornflower, Daisy, Egret, Iris, Hollyhock, Jasmine, Juile, Vinnell, B.D.M.,Sphinx, Stephanie, Reflection, Spoke, Talent, Trump, FX, FXR, IMF, POCSAG, Covert Video, Intiso, r00t, lock picking, Beyond Hope, csystems, passwd, 2600 Magazine, Competitor, EO, Chan, Alouette,executive, Event Security, Mace, Cap-Stun, stakeout, ninja, ASIS, ISA, EOD, Oscor, Merlin, NTT, SL-1, Rolm, TIE, Tie-fighter, PBX, SLI, NTT, MSCJ, MIT, 69, RIT, Time, MSEE, Cable & Wireless, CSE, Embassy, ETA, Porno, Fax, finks, Fax encryption, white noise, pink noise, CRA, M.P.R.I., top secret, Mossberg, 50BMG, Macintosh Security, Macintosh Internet Security, Macintosh Firewalls, Unix Security, VIP Protection, SIG, sweep, Medco, TRD, TDR, sweeping, TELINT, Audiotel, Harvard, 1080H, SWS, Asset, Satellite imagery, force, Cypherpunks, Coderpunks, TRW, remailers, replay, redheads, RX-7, explicit, FLAME, Pornstars, AVN, Playboy, Anonymous, Sex, chaining, codes, Nuclear, 20, subversives, SLIP, toad, fish, data havens, unix, c, a, b, d, the, Elvis, quiche, DES, 1*, NATIA, NATOA, sneakers, counterintelligence, industrial espionage, PI, TSCI, industrial intelligence, H.N.P., Juiliett Class Submarine, Locks, loch, Ingram Mac-10, sigvoice, ssa, E.O.D., SEMTEX, penrep, racal, OTP, OSS, Blowpipe, CCS, GSA, Kilo Class, squib, primacord, RSP, Becker, Nerd, fangs, Austin, Comirex, GPMG, Speakeasy, humint, GEODSS, SORO, M5, ANC, zone, SBI, DSS, S.A.I.C., Minox, Keyhole, SAR, Rand Corporation, Wackenhutt, EO, Wackendude, mol, Hillal, GGL, CTU, botux, Virii, CCC, Blacklisted 411, Internet Underground, XS4ALL, Retinal Fetish, Fetish, Yobie, CTP, CATO, Phon-e, Chicago Posse, l0ck, spook keywords, PLA, TDYC, W3, CUD, CdC, Weekly World News, Zen, World Domination, Dead, GRU, M72750, Salsa, 7, Blowfish, Gorelick, Glock, Ft. Meade, press-release, Indigo, wire transfer, e-cash, Bubba the Love Sponge, Digicash, zip, SWAT, Ortega, PPP, crypto-anarchy, AT&T, SGI, SUN, MCI, Blacknet, Middleman, KLM, Blackbird, plutonium, Texas, jihad, SDI, Uzi, Fort Meade, supercomputer, bullion, 3, Blackmednet, Propaganda, ABC, Satellite phones, Planet-1, cryptanalysis, nuclear, FBI, Panama, fissionable, Sears Tower, NORAD, Delta Force, SEAL, virtual, Dolch, secure shell, screws, Black-Ops, Area51, SABC, basement, data-haven, black-bag, TEMPSET, Goodwin, rebels, ID, MD5, IDEA, garbage, market, beef, Stego, unclassified, utopia, orthodox, Alica, SHA, Global, gorilla, Bob, Pseudonyms, MITM, Gray Data, VLSI, mega, Leitrim, Yakima, Sugar Grove, Cowboy, Gist, 8182, Gatt, Platform, 1911, Geraldton, UKUSA, veggie, 3848, Morwenstow, Consul, Oratory, Pine Gap, Menwith, Mantis, DSD, BVD, 1984, Flintlock, cybercash, government, hate, speedbump, illuminati, president, freedom, cocaine, $, Roswell, ESN, COS, E.T., credit card, b9, fraud, assasinate, virus, anarchy, rogue, mailbomb, 888, Chelsea, 1997, Whitewater, MOD, York, plutonium, William Gates, clone, BATF, SGDN, Nike, Atlas, Delta, TWA, Kiwi, PGP 2.6.2., PGP 5.0i, PGP 5.1, siliconpimp, Lynch, 414, Face, Pixar, IRIDF, eternity server, Skytel, Yukon, Templeton, LUK, Cohiba, Soros, Standford, niche, 51, H&K, USP, ^, sardine, bank, EUB, USP, PCS, NRO, Red Cell, Glock 26, snuffle, Patel, package, ISI, INR, INS, IRS, GRU, RUOP, GSS, NSP, SRI, Ronco, Armani, BOSS, Chobetsu, FBIS, BND, SISDE, FSB, BfV, IB, froglegs, JITEM, SADF, advise, TUSA, HoHoCon, SISMI, FIS, MSW, Spyderco, UOP, SSCI, NIMA, MOIS, SVR, SIN, advisors, SAP, OAU, PFS, Aladdin, chameleon man, Hutsul, CESID, Bess, rail gun, Peering, 17, 312, NB, CBM, CTP, Sardine, SBIRS, SGDN, ADIU, DEADBEEF, IDP, IDF, Halibut, SONANGOL, Flu, &, Loin, PGP 5.53, EG&G, AIEWS, AMW, WORM, MP5K-SD, 1071, WINGS, cdi, DynCorp, UXO, Ti, THAAD, package, chosen, PRIME, SURVIAC, IRA, ETA, UCK, GIA, AIS

Un courageux pour reproduire l’expérience et me dire si, peu après, il passe par des serveurs inhabituels pour atteindre notre forum bien-aimé ?

Eh ben, doit y’en avoir du monde surveille rien qu’avec ce mot la.

Ayé.
Sinon, as-tu essayé avec d’autres serveurs DNS que ceux de ton FAI ? Ça n’a peut-être rien à voir, mais c’est pour faire avancer le shmilblik.

Toi qui veut lutter contre Echelon, NSA, et Cie. Pourquoi choisir Google en page d’accueil

Ils n’ont pas besoin de mettre un micro sous le siège de nos voitures. Ils en savent suffisamment avec nos relevés de CB, nos cartes de fidélités, téléphones portables, connexion internet, GPS, etc.

cf viewtopic.php?f=1&t=15639

Re!

Mon adresse DNS est la même que mon routeur, à savoir 192.168.1.1.

Pour Google, c’est juste une habitude de le mettre en page d’accueil de sorte que ma compagne et ma fille ne soient pas désorientées

Puis, il faut bien admettre qu’à l’heure actuelle c’est bien le meilleur moteur de recherches.

Et toi, qu’as-tu comme résultats ?

Rassuré par ta liste !
Ben Laden et Al Qaïda (que je cherche tous les jours sur Google), n’y sont pas …

Par contre j’ai repéré “package”…utilisateurs de Linux…méfiance !

Elle est pourri cette liste de mots : « Elvis », « 777 »,…

Lol t’aime pas le king?

Je vois pas en quoi être fan d’Elvis ou de vi (cherche elvis dans apt pour comprendre) rend potentiellement dangereux.

je viens de m’apercevoir que dans la liste de mot y a le prénom de ma femme!!!

Va falloir que je reste sur mes gardes!!!

[quote=“Vonstorm”]Voyons maintenant l’action au ralenti grâce à Wireshark:

[/quote]

Les noms que tu as entourés en rouge sont les mêmes que ceux des serveurs racine d’Internet, les 13 piliers du DNS, quoi.

Je pense que ton PC interroge donc les serveurs racine pour la résolution DNS.

Le meilleur big brother également. J’essaie d’utiliser autant que possible Scroogle

Pareil que valAa.

Apprend le chauvinisme : Exalead

La page Wikipedia citée par AnatomicJC m’a l’air de répondre à ta question… rien d’inquiétant donc
Et puis j’ai appris des trucs

Bonsoir à tous!

Oui, moi aussi j’ai appris des trucs. Merci AnatomicJC

En fait, j’étais pas spécialement inquiêt mais plutôt révolté.

Apparemment, aucun lien de cause à effet entre les recherches sur Echelon et le passage sur des serveurs au noms qui font peur. Brrrr

Voici donc la fin de mes interrogations.

Je vais jeter un oeil sur les paramètres de mon routeur et voir si je peux quand même utiliser d’autres serveurs DNS; le problème étant que la résolution DNS de mon FAI est lente et que je n’ai pas grande confiance en les DNS publics. Maintenant, si vous avez un conseil, je suis preneur.

Tiens! pendant que j’écris, je me pose une question: si je change l’adresse du serveur DNS dans mon resolv.conf, quel sera le chemin emprunté pour la résolution de noms ? Le routeur me renvera-t-il directement sur cette adresse DNS ?

Les DNS racine, on ne peut pas y échapper !!

Chez moi, j’ai un serveur DNS perso, mais mon serveur DNS interroge les serveurs racine lorsqu’il n’a pas la résolution DNS en mémoire.