Existe t-il des programmes sous Linux/WIndows qui permette de detecter
l'encapsulation de demande de transfert de type Kazaa/Napster dans des
requetes HTTP par exemple, en plus simple y'a t-il des outils de
detection de programmes comme HTTPtunnel par analyse en temps réel du
flux réseau.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Michel Arboi
(William Fargo) writes:
Existe t-il des programmes sous Linux/WIndows qui permette de detecter l'encapsulation de demande de transfert de type Kazaa/Napster dans des requetes HTTP par exemple, en plus simple y'a t-il des outils de detection de programmes comme HTTPtunnel par analyse en temps réel du flux réseau.
Pas à ma connaissance. Écrire un tel programme ne doit pas être bien difficile. Il se pourrait qu'une simple signature Snort suffise.
Parmi les idées simples : - analyse du volume des transferts, et en particulier du rapport des volumes entrants et sortants (HTTP est _normalement_ un protocole très asymétrique) - échec des CONNECT si le proxy est configuré pour n'accepter que le port 443. Je parie que les machins conçus pour passer par un proxy tente d'abord d'établir un tuyau TCP tout bête via CONNECT
En revanche, je doute qu'on puisse réaliser un outil qui détecte n'importe quelle encapsulation suspecte sans générer des pelletés de fausses alertes.
PS: l'adresse From est valide... temporairement. -- http://arboi.da.ru FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
wfargo@caramail.com (William Fargo) writes:
Existe t-il des programmes sous Linux/WIndows qui permette de detecter
l'encapsulation de demande de transfert de type Kazaa/Napster dans des
requetes HTTP par exemple, en plus simple y'a t-il des outils de
detection de programmes comme HTTPtunnel par analyse en temps réel du
flux réseau.
Pas à ma connaissance. Écrire un tel programme ne doit pas être bien
difficile. Il se pourrait qu'une simple signature Snort suffise.
Parmi les idées simples :
- analyse du volume des transferts, et en particulier du rapport des
volumes entrants et sortants (HTTP est _normalement_ un protocole très
asymétrique)
- échec des CONNECT si le proxy est configuré pour n'accepter que le
port 443. Je parie que les machins conçus pour passer par un proxy
tente d'abord d'établir un tuyau TCP tout bête via CONNECT
En revanche, je doute qu'on puisse réaliser un outil qui détecte
n'importe quelle encapsulation suspecte sans générer des pelletés de
fausses alertes.
PS: l'adresse From est valide... temporairement.
--
arboi@alussinan.org http://arboi.da.ru
FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
Existe t-il des programmes sous Linux/WIndows qui permette de detecter l'encapsulation de demande de transfert de type Kazaa/Napster dans des requetes HTTP par exemple, en plus simple y'a t-il des outils de detection de programmes comme HTTPtunnel par analyse en temps réel du flux réseau.
Pas à ma connaissance. Écrire un tel programme ne doit pas être bien difficile. Il se pourrait qu'une simple signature Snort suffise.
Parmi les idées simples : - analyse du volume des transferts, et en particulier du rapport des volumes entrants et sortants (HTTP est _normalement_ un protocole très asymétrique) - échec des CONNECT si le proxy est configuré pour n'accepter que le port 443. Je parie que les machins conçus pour passer par un proxy tente d'abord d'établir un tuyau TCP tout bête via CONNECT
En revanche, je doute qu'on puisse réaliser un outil qui détecte n'importe quelle encapsulation suspecte sans générer des pelletés de fausses alertes.
PS: l'adresse From est valide... temporairement. -- http://arboi.da.ru FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
T0t0
"William Fargo" wrote in message news:
Existe t-il des programmes sous Linux/WIndows qui permette de detecter l'encapsulation de demande de transfert de type Kazaa/Napster dans des requetes HTTP par exemple, en plus simple y'a t-il des outils de detection de programmes comme HTTPtunnel par analyse en temps réel du flux réseau.
Le seul outil du genre qu'il m'ait été donné de cotoyer est le Packetshaper. Mais c'est une boîte noire...
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"William Fargo" <wfargo@caramail.com> wrote in message
news:1281bef.0308201416.2deb2deb@posting.google.com
Existe t-il des programmes sous Linux/WIndows qui permette de detecter
l'encapsulation de demande de transfert de type Kazaa/Napster dans des
requetes HTTP par exemple, en plus simple y'a t-il des outils de
detection de programmes comme HTTPtunnel par analyse en temps réel du
flux réseau.
Le seul outil du genre qu'il m'ait été donné de cotoyer est le
Packetshaper. Mais c'est une boîte noire...
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Existe t-il des programmes sous Linux/WIndows qui permette de detecter l'encapsulation de demande de transfert de type Kazaa/Napster dans des requetes HTTP par exemple, en plus simple y'a t-il des outils de detection de programmes comme HTTPtunnel par analyse en temps réel du flux réseau.
Le seul outil du genre qu'il m'ait été donné de cotoyer est le Packetshaper. Mais c'est une boîte noire...
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Nicob
On Thu, 21 Aug 2003 11:50:18 +0000, William Fargo wrote:
Existe t-il des programmes sous Linux/WIndows qui permette de detecter l'encapsulation de demande de transfert de type Kazaa/Napster dans des requetes HTTP par exemple, en plus simple y'a t-il des outils de detection de programmes comme HTTPtunnel par analyse en temps réel du flux réseau.
Pour le 1er cas (P2P sur HTTP), Snort a une signature pour Gnutella.
Nicob
On Thu, 21 Aug 2003 11:50:18 +0000, William Fargo wrote:
Existe t-il des programmes sous Linux/WIndows qui permette de detecter
l'encapsulation de demande de transfert de type Kazaa/Napster dans des
requetes HTTP par exemple, en plus simple y'a t-il des outils de
detection de programmes comme HTTPtunnel par analyse en temps réel du
flux réseau.
Pour le 1er cas (P2P sur HTTP), Snort a une signature pour Gnutella.
On Thu, 21 Aug 2003 11:50:18 +0000, William Fargo wrote:
Existe t-il des programmes sous Linux/WIndows qui permette de detecter l'encapsulation de demande de transfert de type Kazaa/Napster dans des requetes HTTP par exemple, en plus simple y'a t-il des outils de detection de programmes comme HTTPtunnel par analyse en temps réel du flux réseau.
Pour le 1er cas (P2P sur HTTP), Snort a une signature pour Gnutella.