GRAY-WORLD.NET TEAM
Contournement inhabituel des firewalls, sécurité des systèmes et réseaux.

It was all very well to say `Drink me,' but the wise little Alice was not going to do that in a hurry. `No, I'll look first,' she said, `and see whether it's marked "poison" or not'; for she had read several nice little histories about children who had got burnt, and eaten up by wild beasts and other unpleasant things, all because they would not remember the simple rules their friends had taught them: such as, that a red-hot poker will burn you if you hold it too long; and that if you cut your finger very deeply with a knife, it usually bleeds; and she had never forgotten that, if you drink much from a bottle marked `poison,' it is almost certain to disagree with you, sooner or later.

Lewis Carroll "Alice In Wonderland"
Alice
English Chinese Russian Spanish Polish Italian
Accueil | Projets | Articles | Forum | Equipe | Liens | Contributions
 Projects 

Avec cette preuve de concept, vous pouvez facilement créer un tunnel entre eux stations, éventuellement localisées sur des réseaux différents et/ou séparé[e]s par un pare-feu. Skeeve utilise des paquets ICMP et le spoofing d'adresse IP de façon à créer un canal de communication permettant d'encapsuler des connexions TCP.

Skeeve crée un tunnel ICMP basé sur l'utilisation d'un serveur de relais.

Cette méthode repose sur l'utilisation d'un spoofing d'adresse IP. Le client du tunnel tente d'envoyer un paquet au serveru de relaise en utilisant l'adresse IP du serveur destination comme adresse IP source. Le serveur de relais peut ensuite renvoyer ce paquet modifié au serveur destination. En modifiant quelques champs du paquet, il est possible d'établir une communication masquée entre deux stations n'étant pas autorisées à à communiquer directement.

Le client Skeeve accepte des connexions TCP et fonctionne comme un convertisseur du header IP (en changeant le champ protocole de TCP à ICMP echo_request|reply et en apportant quelques légères autres modifications). Le serveur Skeeve effectue la tâche inverse et restore le header IP original. Ces deux fonctionnalités sont implémentées dans un module noyau pour Linux en C.

Ilya
Version courante Skeeve : 1.0; LISEZMOI
Téléchargement | md5sum: 6fba1f136f30d695114a0b81216f9e90
http://gray-world.net/projects/skeeve/skeeve-1.0.tar.gz

Index of projects



Skeeve - is POC tool allowing to tunnel TCP connection into ICMP echo requests/reply using a spoofing method and a bounce server. [learn more]


Team member's sites: www.infosecwriters.com/ hhworld/ The Hitchhiker's World e-zine


GNU  GNU General Public License
 GNU Free Documentation License
IRC://irc.0x557.org:3331/gray-world.net
CHANGELOG, MIRRORS, LEGAL NOTICE