Introduction ,
Manuels et exemples d'utilisation ,
Sources et documentation
Avertissements et dispositions légales ,
Licence ,
Auteurs et contributions
Patches ,
Miroir ,
Forum de discussion
Switch to english
Introduction :
Cctt, "Covert Channel Tunneling Tool" est un outil présentant divers types d'exploitation des flux autorisés par un système de contrôle d'accès réseau (TCP, UDP, HTTP) de façon à réaliser un transfert de données arbitraire.
Cctt est l'un des projets sur lesquels Alex et moi travaillons dans le cadre du sujet 'Contournement des systèmes de contrôle d'accès réseau' présenté sur le site http://www.gray-world.net.
Cctt est disponible sous une licence GPL. Si vous avez des questions, des idées, des propositions ou que sais-je encore, n'hésitez pas à m'envoyer un mail à <scastro [ at ] entreelibre.com>.
Je vous recommande, bien entendu, la lecture du Man avant toute utilisation.
Exploitation des flux autorisés par un système de contrôle d'accès réseau pour un transfert de données arbitraires :
Les autorisations de transit de données entre des réseaux inter-connectés via un (des) système(s) de contrôle d'accès sont définies et mises en place conformément à une politique de sécurité. Une politique de sécurité exemplaire relative aux contrôles d'accès réseau s'appuie sur le postulat qui consiste à interdire tous les flux de données qui n'ont pas été strictement prévus. Autrement dit: « Nous interdisons tout, puis nous ouvrons des accès spécifiques et précis ! »
Les systèmes de contrôle d'accès réseau les plus fréquents reposent sur l'utilisation, conjointe ou non, d'outils effectuant un filtrage au niveau des différentes couches du modèle OSI (équipements réseau : niveau 2 et 3, routeurs : niveau 3, pare-feu/Firewall : niveaux 3, 4 et parfois 5). A ces équipements peuvent être associés d'autres outils dont les interactions avec les flux réseaux se positionnent au niveau des couches hautes du modèle OSI : serveurs mandataires (proxy), anti-virus, systèmes de détection d'intrusion (Intrusion Detection System), outils de filtrage de contenu, systèmes de détection d'anomalie (Anomaly Detection System), etc.
Toutefois, malgré l'emploi de ces systèmes de contrôle d'accès réseau, il est à l'heure actuelle possible, via différentes méthodes d' "évasion", d'utiliser les flux autorisés par la politique de sécurité pour faire transiter des données arbitraires dont le trafic est imprévu/interdit. Ces possibilités d'évasion permettent l'ouverture de canaux de communication (covert channel, canaux subliminaux) donnant accès à des services externes à partir du réseau interne ou accès à des ressources internes à partir du réseau externe.
Le principe fondamental de ces "évasions" repose sur l'absence de vérification de la valeur intrinsèque des données qui transitent. Les diverses implémentations de systèmes de contrôle d'accès reposent, en effet, sur l'abstraction protocolaire qui voudrait qu'un transfert de données s'appuyant sur les diverses couches du modèle OSI ne puisse servir qu'à transporter les données prévues par le(s) protocole(s) sous-jacent(s).
Bien qu'il soit possible de détecter certains flux anormaux transitant au travers du système de contrôle d'accès réseau, il peut être tenu pour acquis que l'utilisation de certains types de canaux de communication est à l'heure actuelle indétectable.
Lire la version détaillée ...
Avertissement - Dispositions légales :
Je tiens à insister auprès de l'utilisateur (*) de Cctt, qu'en plus des dispositions légales propres à la licence GPL par laquelle Cctt est protégé, l'utilisation (**) de Cctt est assujetie à toutes les dispositions légales propres au pays de distribution et/ou d'utilisation.
Cctt est d'abord un outil de test implémentant plusieurs concepts présents dans le domaine public. Son objectif est de permettre aux responsables sécurité de vérifier par la pratique l'état de sécurité des réseaux dont ils ont LEGALEMENT la charge.
Ceci s'adresse aux lecteurs Français (si vous n'entrez pas dans cette catégorie, vous devriez vous renseigner sur la legislation de votre pays), j'insiste lourdement pour les lecteurs/utilisateurs mal-comprennant :
Cctt n'a pas pour vocation d'être utilisé pour contrevenir aux articles 323-1 a 323-3 du nouveau Code Pénal ou à tout autre article s'y rapportant (ou ne s'y rapportant pas évidemment) - qu'il soit actuellement disponible, en cours d'élaboration ou ajouté dans le futur.
(*) Par utilisateur, j'entend un utilisateur de Cctt (éxécutable compilé à partir des sources que je fournis et à partir de celles-la uniquement) ou tout autre personne se servant pour réfléchir, discuter ou mettre en oeuvre tout ou partie d'un code source ou éxécutable à partir du code que je fournis ou de tout autre fichier de documentation, de configuration, etc. présents dans la distribution que je fournis.
(**) Par utilisation, j'entend l'utilisation de Cctt (éxécutable compilé à partir des sources que je fournis et à partir de celles-la uniquement) ou toute réfléxion, discussion ou mise en oeuvre de tout ou partie d'un code source ou éxécutable à partir du code que je fournis ou de tout autre fichier de documentation, de configuration, etc. présents dans la distribution que je fournis.
Note aux lecteurs Francais : Je ne peux que recommander la lecture édifiante des articles 323-1 a 323-3 du nouveau Code Pénal, ou de tout autre article s'y rapportant - y compris le projet de loi pour la confiance dans l'économie numérique présenté à la mi-janvier 2003 par la Ministre déléguée à l'Industrie.
Manuels et exemples d'utilisation :
Manuel html : Français, Anglais
Directives fichiers de configuration : serveur, client.
Exemples d'utilisation :
I) Architecture HTTP avec serveur mandataire : Acces a divers services externes.
II) Architecture a 'trous' sur le protocole UDP.
III) Entrer Login/Password sur un site Web en utilisant Cctt.
IV) Beneficier des fonctionnalites de Cctt (chaine de proxy) avec le client uniquement.
V) Demonstration du concept de mode proxy inverse avec Cctt.
VI) Mode HTTP : Confusion par emission/reception de messages HTTP inutiles.
VII) Mode HTTP : Confusion par une gestion du comportement du serveur.
VIII) Mode HTTP : Confusion par encapsulation des donnees utiles dans des donnees inutiles.
Sources et Documentation :
Cctt v0.1.7 : cctt-0.1.7.tar.gz , Documentation, ChangeLog.
Cctt v0.1.6 : cctt-0.1.6.tar.gz , Documentation, ChangeLog.
Cctt v0.1.5 : cctt-0.1.5.tar.gz , Documentation, ChangeLog.
Cctt v0.1.4 : cctt-0.1.4.tar.gz , Documentation, ChangeLog.
Cctt v0.1.3 : cctt-0.1.3.tar.gz , Documentation, ChangeLog.
Cctt v0.1.2 : cctt-0.1.2.tgz , Documentation, Changes.
Cctt v0.1.1 : cctt-0.1.1.tgz , Documentation, Changes.
Cctt v0.1.0 : cctt-0.1.0.tgz , Documentation.
Notez qu'en téléchargeant une archive, vous téléchargerez également les quelques pages de présentation html qui lui sont relatives.
Licence :
Licence GPL
This website and its content is part of the online documentation of Cctt - Covert Channel Tunneling Tool v0.1.7 - Copyright (C) 2002,2003 Simon Castro.
Cctt is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.
Cctt is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.
You should have received a copy of the GNU General Public License along with Cctt; if not, write to the Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
Auteurs et contributions :
Simon Castro - <scastro [ at ] entreelibre.com> Développement principal.
Olivier Dembour - <odembour [ at ] entreelibre.com> Contributions théoriques et pratiques, diverses et variées.
Hadi El-Khoury - <helkhoury [ at ] entreelibre.com> Traduction anglaise.
Alex Dyatlov - <alex [ at ] gray-world.net> Traduction russe et contributions.
Patches :
Les eventuels patches pour la version courante sont disponibles sur ici.
Miroir :
Un miroir de la version courante de Cctt est disponible sur http://www.gray-world.net.
Forum de discussion :
Un forum de discussion dédié à Cctt est disponible sur http://gray-world.net/board/viewforum.php?f=4.
Simon Castro Maj le 09 Juin 2003
|