En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

nCovert, pour communiquer en douce sur Internet

L'outil présenté lors du salon de pirates Black Hat 2003, à Las Vegas, permet de transmettre un message de manière anonyme sur Internet. Il associe pour cela le principe des ' canaux cachés ' et de l'usurpation d'identité.

A voir aussi

Votre opinion

Postez un commentaire

15 opinions
  • NEO_
    NEO_     

    Les serveurs smtp sont configurés (pour la plus part) pour laisser rentrer que les mails a destination de domaines connus et autorisé(ex: la societé tartanpion ne relais que les mail a destination d'une adresse ...@tartanpion.fr) et inversement ils n'autorisent que les mails sortants provenant des utilsateurs de tartanpion.fr.

    Voila donc pour ce ne sont pas les srv smtp qui sont utilisés ici.

  • Grand malin
    Grand malin     

    1er) le firewall est entre "internet" et le serveur utilise comme "relai" : le paquet SYN avec le numero de sequence arrivera sans probleme au serveur qui reproduira le numero de sequence (+1) dans le paquet SYN/ACK qu'il renvera a la machine avec laquelle on souhaite communiquer. Aucun probleme dans ce sens donc.

    2eme) Le firewall se trouve entre la machine qui doit recevoir le message et Internet. Dans ce cas le firewall verra arriver un paquet SYN/ACK venant du serveur relai qui ne correspond a aucune connexion connue dans sa table stateful, et ce paquet sera droppe et n'atteindra donc pas sa cible.

    D'autres techniques de covert channel existent (notament avec les ip id cf le site synacklabs http://www.synacklabs.net ou directement au niveau applicatif avec http://entreelibre.com/cctt/).

    Conclusion: 01net passe pas sous konqueror, ca sux grave ;)

  • Doff
    Doff     

    Relisez (ou lisez) un bouquin sur TCP/IP pour savoir ce que sont les numéros de séquences TCP !
    Vous verrez que les FW, anti-spoofing et autres filtrages de contenu vont pas faire grand chose contre ça...

  • Lutin_
    Lutin_     

    DAns nCovert, d'après ce que je comprends, la (vraie) source est remplacée par la machine avec laquelle on veut discuter de manière cachée soit le destinataire final.

    Le champ destination du paquet est uniquement l'adresse de la machine relai.

    Donc, il n'est a priori pas possible d'utiliser de l'anti-spoofing pour se protéger contre cela. L'AS protège contre une tentative de rentrer sur votre réseau, depuis l'extérieur, avec une adresse source qui serait une de celles de votre réseau

  • Lutin_
    Lutin_     

    Si le serveur SMTP peut ne faire le lien qu'avec le FAI, ce n'est a priori pas le cas du serveur web qui est bien obligé d'accepter les connexions de n'importe qui.

  • coug
    coug     

    Tout est dit dans le titre :)

  • Oscar H.
    Oscar H.     

    dans les bases de la sécurité, il est courant de n pas admettre des paquets dont on serait l'expéditeur, puisque ca implique carrément l'usurpation d'identité. Doit y avoir autre chose...

  • Beloko
    Beloko     

    Salut, je reviens dire n'importe quoi pour booster le forum !!
    Bon, vous aurez remarqué que ce n'est pas Beloko (absence de fautes d'orthographe). Néamoins il me paraîtrait intéressant de souligner l'absence du mob tracker...

  • Coin_
    Coin_     

    ... et pas de la couche 7 (SMTP)

  • Nicko_
    Nicko_     

    "Son principe est simple : nCovert cache l'information dans une partie du message habituellement réservée à son acheminement. Il masque l'adresse de son émetteur et fait ensuite transiter le tout par n'importe quel serveur sur Internet, qui agit alors comme un relais bien involontaire."

    Moi je lis habituellement & messages !
    Pour moi c'est donc simplement du mail...

    Si c'est pour créer un systeme basé sur TCP / IP ca n'a aucun interet !

    Pour moi ce systeme permet d'utiliser les technologies existantes, en utilisant une zone particuliere du protocole SMTP pour y glisser une donnée spéciale !

    Enfin peut être me trompe - je, si oui nCovert est un non evenement !

    Je vais essayer de trouver un site qui parle de nCovert plus en detail.

Lire la suite des opinions (15)

Votre réponse
Postez un commentaire