Bomb for sniffers




Вчера вышел релиз удивительного проекта Trafscrambler v0.2
Позиционируется оный как anti-sniffer, или IDS LKM (Network Kernel Extension) для OSX

Домашняя страница проекта здесь: http://en.roolz.org/trafscrambler.html
Автор сообщает, что это аналог проекта sniffjoke, который ему было просто лень портировать под OSX. Да и в целом, был интерес написать LKM под OSX.

Теория этого добра богато изложена на http://www.phrack.org/issues.html?issue=54&id=10#article
Если в кратце, это программа, которая запускается на вашем компьютере и иньектирует в трафик машины случайные сгенерированные пакеты. Это никак не мешает нормальной коммуникации хостов и обмену информацией, но для снифферов и различных троянов реализуется эффект шумовой бомбы.

Например для Trafscrambler’a реализован следующий функционал:

- SYN decoy — sends out number of SYN pkts before the original SYN pkt
- TCP reset attack — sends out RST/FIN pkt with bad sequence
- Pre-connection SYN — sends out SYN with wrong TCP-checksum
- Post-connection SYN — sends out fake SYN after connection establishment
- Zero Window — send out pkt with “0” window set.
-injection of packets with bogus data and with randomly selected bad TCP cksum or bad TCP sequences
-userland binary(tsctrl) for controlling trafscrambler NKE

Особо порадовала презентация технологии в картинках на http://www.delirandom.net/sniffjoke/

Конечно, более всего интересуют открывающиеся возможности работы с IDS ;-)

Интересно, кто-либо, когда-либо использовал нечто подобное?
P.S. Кстати, автор Trafscrambler, судя по имени — Maxim Bourmistrov, русский.

P.P.S. Безумно рад вниманию автора к заметке, который  сообщил, что доступна 0,3-beta версия Trafscrambler: http://en.roolz.org/Blog/Entries/2009/8/31_trafscrambler_0.3_beta.html

Popularity: 1%



Этот материал находится на сайте http://compiling.ru
__________________________________________



Похожие посты:


  • SAMP 13, Test mysql connection
  • Настройка Apache prefork в httpd.conf
  • SSH: Полезные советы и хитрости
  • Отправка писем из командной строки.
  • Взломана инфраструктура Fedora – обошлось без урона



    • Опубликовано 31 Авг 2009 в 18:03. В рубриках: Solutions. Вы можете следить за ответами к этой записи через RSS 2.0. Вы можете оставить отзыв или трекбек со своего сайта.
    «
    »

    Отзывов: 2 на “Bomb for sniffers”

    1. Maxim Bourmistrov 31 Авг 2009 в 23:43

      Да, русский. :)
      0.3-beta available for download. It fixes mbuf leak and corrects fake data injection.
      Can be found at http://en.roolz.org/Blog/Entries/2009/8/31_trafscrambler_0.3_beta.html

    2. dan1005 01 Сен 2009 в 14:25

      Категорически приветствую! :-)
      Добавил ссылку на обновление к заметке.

    Оставьте свой отзыв

    Партнёры:


    www.vpnssl.ru

     Создание vpn подключения - от 1'950р.

    Есть вопрос! Оставь свой голос!

    Question:

    Что нужно админу для счастья?

    View Results

    Loading ... Loading ...




    Most Popular Posts



    Supported:

    •


    free counters