http://korben.info/icmp-tunnel.html
Si vous vous déplacez souvent que vous cherchez toujours à passer outre les portails captifs des bornes WiFi… Si vous êtes dans une société où le Firewall vous casse les bonbons et vous empêche de faire 2 ou 3 trucs… Ou si vous avez besoin d’établir un tunnel chiffré entre 2 machines pour échanger des…
Vu la taille des paquets ICMP, mieux vaut se tourner vers Iodine qui est un tunnel DNS qui fonctionne sur le même principe (et qu’on peut installer dans son WRT 
)
yep, iodine est cool aussi
Je n’ai jamais testé mais j’imagine que iodine passe dès qu’on a un accès internet, ce qui n’est pas le cas de ICMP Tunnel.
Chez nous par exemple on ne peut pas pinger internet donc il y a peu de chance que ICMP Tunnel fonctionne.
Ok, ma société bloque tout avec le pare-feu mais permet d’installer des programmes sans soucis o.O ?
Joli PoC.
J’aurais tendance à dire qu’ICMP c’est le premier truc bloqué sur un réseau… Pas sûr que ça puisse rendre service dans énormément de cas cités dans l’article…
Salut à tous,
Perso j’utilise un tunnel SSH sur le port 443 (HTTPS) et je configure Firefox pour passer par le tunnel ainsi que le DNS distants. ça fonctionne à merveille!
Tu peux donner plus de détails ? Tu traverses quels portails captifs avec ça ?
Ca fonctionne que dans le cas où les utilisateurs sont autorisés à accéder directement au net, dans ma boite par exemple ils n’ont même pas les routes pour sortir vers le net, tout doit passer par des proxies ou des serveurs autorisés au niveau des firewalls (et bien sûr la première chose bloquée c’est l’ICMP).
je dirai que c’est interessant de le savoir. Mais si il y blocage ce n’est pas pour rien.Mais je pense que contourner la sécurité d’une entreprise est une faute grave.
@Guillaume Je suis sur mon PC au taf derrière un logiciel qui enregistre notre historique de surf et surtout qui bloque l’accès à pas mal de chose, mais comme l’HTTPS passe par le port 443, je fais mon tunnel avec Putty sur le port 443, firefox est configuré pour passer par là avec les DNS distants, et hop tout ce que le logiciel vous c’est une connection vers mon fournisseur VPN qui propose aussi du tunneling SSH en 443 (Tunnelr).
Après je fais ce que je veux comme je veux du coup. Impossible de passer par un VPN classique les ports sont bloqué, et même OpenVPN sur le port 443 qui fonctionne chez moi, plante au taf.
Bref après des années à surfer en RDP depuis mon PC @home, je trouve ça vachement plus confortable.
Après avec un proxy filtrant, aucune idée. Le tout est de voir comment c’est configuré au niveau de l’entreprise, mais il y a toujours un moyen de contourner.
Bonjour,
Pour passer à travers un proxy, il existe aussi Ultrasurf, même une extension pour chrome.
Bonne journée