* Steve Schnepp <[email protected]> [2009-03-24 14:24 +0100]: > Dans un ordre d'idée plutôt amusant, il existe toute une panoplie de > techniques pour avoir tout de même du réseau sans payer dans ces cas > là comme par exemple ce qui est décrit ici : > > http://thomer.com/howtos/nstx.html
franchement nstx ne marche pas bien en réalité (déconnexions intempestives) je lui préfère largement dns2tcp (HSC) qui fonctionne bcp mieux http://www.hsc.fr/ressources/outils/dns2tcp/ existe en paquet Debian et très simple à mettre en œuvre http://www.hsc.fr/ressources/outils/dns2tcp/download/README et permet d'encapsuler dans un tunnel DNS n'importe quel protocole bien sûr il ne faut pas s'attendre à des miracles de latence sur une connexion ssh interactive une autre solution : iodine - tool for tunneling IPv4 data through a DNS server bien sûr, la parade pour un fournisseur (hôtel...) c'est d'interdire toute résolution DNS externe qui doivent être effectuée par le proxy web une fois l'authentification accomplie Ressources : ~~~~~~~~~~ Next Generation Reverse Shell http://www.securebits.org/presentations/AR_NGRS_HITB_08.ppt Prototype de canal caché dans le DNS http://hal.archives-ouvertes.fr/docs/00/26/03/29/PDF/tuns-article.pdf Implementing a Better DNS Dead Drop http://landonf.bikemonkey.org/code/security/A_Better_DNS_Dead_Drop.20080107.html -- Cyril Chaboisseau
