Presentation : Detection de tunnels en peripherie du reseau (par HSC)

  • Article

HSC vient de publié une superbe présentation sur les tunnels HTTP/HTTPS/ICMP/DNS (problématique, fonctionnement...)

Ceux qui me connaissent savent que c'est un sujet que j'affectionne et je vous encourage fortement à lire ce document vraiment très clair.

Détection de tunnels en périphérie du réseau

Présentation de la problématique des tunnels dans HTTP/HTTPS/ICMP/DNS. Moyens de détection par examen des journaux, présentation de méthodes d'analyse protocolaires et statistiques. Présentation de l'outil de détection moltunnel développé par HSC. 

Présentation effectuée à SSTIC06, le 2 juin 2006 par Alain Thivillon & Guillaume Lehembre d'Hervé Schauer Consultants

Voir la présentation :
https://www.hsc.fr/ressources/presentations/sstic06/
Pour ceux qui veulent plus d'informations :

Les tunnels DNS :
Dan Kaminsky - Attacking Distributed Systems: The DNS Case Study
https://www.blackhat.com/presentations/bh-europe-05/BH_EU_05-Kaminsky.pdf

Des exemples de user-agent :
https://blogs.technet.com/stanislas/articles/signaturesHTTP.aspx