[Linux] Pb wifi cryptage WPA
Cyril Chaboisseau
cyril.chaboisseau@::1
Mar 24 Mar 18:35:03 CET 2009
* Steve Schnepp <steve.schnepp@::1> [2009-03-24 14:24 +0100]:
> Dans un ordre d'idée plutôt amusant, il existe toute une panoplie de
> techniques pour avoir tout de même du réseau sans payer dans ces cas
> là comme par exemple ce qui est décrit ici :
>
> http://thomer.com/howtos/nstx.html
franchement nstx ne marche pas bien en réalité (déconnexions
intempestives)
je lui préfère largement dns2tcp (HSC) qui fonctionne bcp mieux
http://www.hsc.fr/ressources/outils/dns2tcp/
existe en paquet Debian et très simple à mettre en œuvre
http://www.hsc.fr/ressources/outils/dns2tcp/download/README
et permet d'encapsuler dans un tunnel DNS n'importe quel protocole
bien sûr il ne faut pas s'attendre à des miracles de latence sur une
connexion ssh interactive
une autre solution :
iodine - tool for tunneling IPv4 data through a DNS server
bien sûr, la parade pour un fournisseur (hôtel...) c'est d'interdire
toute résolution DNS externe qui doivent être effectuée par le proxy web
une fois l'authentification accomplie
Ressources :
~~~~~~~~~~
Next Generation Reverse Shell
http://www.securebits.org/presentations/AR_NGRS_HITB_08.ppt
Prototype de canal caché dans le DNS
http://hal.archives-ouvertes.fr/docs/00/26/03/29/PDF/tuns-article.pdf
Implementing a Better DNS Dead Drop
http://landonf.bikemonkey.org/code/security/A_Better_DNS_Dead_Drop.20080107.html
--
Cyril Chaboisseau
Plus d'informations sur la liste de diffusion linux