Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 3 au 5 juin 2009.

IpMorph : Unification de la mystification de prise d'empreinteGuillaume Prigent


Date : 05 June 2009 à 11:15 — 30 min.

Il existe aujourd'hui pléthore d'outils d'identification de piles TCP/IP qui permettent d'identifier relativement aisément le système d'exploitation des cibles pressenties. Le but de cet article est de montrer que la dissimulation et la mystification d'empreinte sont possible uniformément face aux différents outils de prise d'empreinte connus.

A titre pédagogique et comme preuve de concept, nous présentons la réalisation d'IpMorph, un outil logiciel de contre-reconnaissance sous la forme d'une pile TCP/IP en mode utilisateur qui assure le suivi de session et la réécriture des paquets à la volée. Nous détaillons son fonctionnement et son usage face à des outils tels que Nmap, Ring et SinFP.