IPMORPH : UNIFICATION DE LA MYSTIFICATION DE PRISE D´EMPREINTE
par Guillaume  PRIGENT (DIATEAM) , Fabrice  HARROUET , Florian  VICHOT
Résumé
Il existe aujourd´hui pléthore d´outils d´identification de piles TCP/IP qui permettent d´identifier relativement aisément le système d´exploitation des cibles pressenties. Le but de cet article est de montrer que la dissimulation et la mystification d´empreinte sont possible uniformément face aux différents outils de prise d´empreinte connus. A titre pédagogique et comme preuve de concept, nous présentons la réalisation d´IpMorph, un outil logiciel de contre-reconnaissance sous la forme d´une pile TCP/IP en mode utilisateur qui assure le suivi de session et la réécriture des paquets à la volée. Nous détaillons son fonctionnement et son usage face à des outils tels que Nmap, Ring et SinFP.
Biographie
Guillaume PRIGENT est ingénieur de recherche en sécurité des systèmes d'information et a travaillé dans le domaine de la simulation de la sécurité depuis les 10 dernières années. Ingénieur en informatique industrielle de l'Ecole Nationale d'Ingénieurs de Brest en 1999, c'est comme enseignant chercheur au Centre Européen de Réalité Virtuelle qu'il a développé ses concepts de simulation hybride pour le compte de la DGA/Celar. D'abord développeur réseau et système, Guillaume PRIGENT a fondé sa propre entreprise DIATEAM en 2002 afin de s'y consacrer à la réalisation d'outils de sécurité à partir de 2006. Aujourd'hui directeur technique R&D il travaille à la conception et au développement du projet open source Hynesim: "Hybrid Network Simulation" pour le compte de la DGA/Celar et donne des cours et des conférences dans plusieurs écoles d'ingénieurs du grand ouest (ENIB, ENSIETA, ESM Saint-Cyr).

Icon  Name                                                                                                             Size  
[PARENTDIR] Parent Directory - [   ] SSTIC09-article-G-Prigent-F-Vichotet-F-Harrouet-IpMorph-unification_de_la_mystification_de_prise_d_empreinte.pdf 3.3M [   ] SSTIC09-slides-G-Prigent-F-Vichotet-F-Harrouet-IpMorph-unification_de_la_mystification_de_prise_d_empreinte.pdf 3.5M [   ] SSTIC09-slides-G-Prigent-F-Vichotet-F-Harrouet-IpMorph-unification_de_la_mystification_de_prise_d_empreinte.pps 3.9M