Avec cette preuve de concept, vous pouvez facilement créer un tunnel entre eux stations, éventuellement localisées sur des réseaux différents et/ou séparé[e]s par un pare-feu. Skeeve utilise des paquets ICMP et le spoofing d'adresse IP de façon à créer un canal de communication permettant d'encapsuler des connexions TCP.

Skeeve crée un tunnel ICMP basé sur l'utilisation d'un serveur de relais.

Cette méthode repose sur l'utilisation d'un spoofing d'adresse IP. Le client du tunnel tente d'envoyer un paquet au serveru de relaise en utilisant l'adresse IP du serveur destination comme adresse IP source. Le serveur de relais peut ensuite renvoyer ce paquet modifié au serveur destination. En modifiant quelques champs du paquet, il est possible d'établir une communication masquée entre deux stations n'étant pas autorisées à à communiquer directement.

Le client Skeeve accepte des connexions TCP et fonctionne comme un convertisseur du header IP (en changeant le champ protocole de TCP à ICMP echo_request|reply et en apportant quelques légères autres modifications). Le serveur Skeeve effectue la tâche inverse et restore le header IP original. Ces deux fonctionnalités sont implémentées dans un module noyau pour Linux en C.

Ilya
Version courante Skeeve : 1.0; LISEZMOI
Téléchargement | md5sum: 6fba1f136f30d695114a0b81216f9e90
http://gray-world.net/projects/skeeve/skeeve-1.0.tar.gz

Index of projects