Suite à la news portant sur stegtunnel :
http://linuxfr.org/2003/04/14/12074.html
j'ai reçu un mail de l'auteur de ce proof of concept que je vous recopie ici avec son autorisation (légérement modifié, pour en faire du français correct) :
/*begin*/
Je m'excuse pour mon français, ce n'est pas ma langue naturelle.
J'ai vu vos commentaires sur linuxfr.org après avoir trouvé ce site dans le referrer_log de mon site web ce matin. J'ai voulu poster sur linuxfr.org mais je n'ai pas assez de XP.
Le but de stegtunnel est de faire passer un peu d'informations sur des réseaux où le chiffrement et le transfert de fichiers risqueraient de provoquer des alarmes.
Il essaye de se faire passer pour un flux normal caché au milieu des autres flux réseaux.
Si un moyen de chiffrement est disponible, il n'y a pas beaucoup de besoin. En plus, c'était marrant à écrire.
Une meilleure présentation est disponible ici :
http://www.synacklabs.net/OOB/stegtunnel.html .
Désolé, il n'y a pas encore de version française.
Merci pour votre intérêt, j'ai été plutôt étonné ce matin par l'attention!
Todd
/*end*/
Je vous encourage vivement si vous êtes intéressé à aller lire la page donnée dans le mail, la description y est mieux faite que sur isecurelabs. On a droit à une description des techniques utilisées, des évolutions possibles, etc.
# Re: Un message de l'auteur de stegtunnel
Posté par Benoît Sibaud (site web personnel) . Évalué à 6.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.