IpMorph

Présentation

Il existe aujourd’hui pléthore d’outils d’identification de piles TCP/IP qui permettent d’identifier relativement aisément le système d’exploitation des cibles pressenties. Le but du projet IpMorph est de montrer que la dissimulation et la mystification d’empreinte sont possibles uniformément face aux différents outils de prise d’empreinte connus. Pour ce faire, nous avons réalisé IpMorph, un outil logiciel de contre-reconnaissance sous la forme d’une pile TCP/IP en mode utilisateur qui assure le suivi de session et la réécriture des paquets à la volée. Aussi bien au niveau actif qu’au niveau passif, notre approche consiste à unifier toutes les signatures des sondes au sein d’une seule base de personnalités. Le paramétrage de la pile IpMorph (aussi bien au niveau de ses attributs que de ses branchements algorithmiques) est effectué depuis ces personnalités. Ce projet indépendant est basé sur nos précédents travaux et du fait d’un besoin spécifique dans le cadre du projet “Hynesim“ (marché public DGA-CELAR-SSI-AMI, http ://www.hynesim.org).

Code source

La première version (Février 2009) : IpMorph-0.1.tar.gz (md5 2e2ecb53caa95c857657e0ca0f561a99)

Conférences & Publications

SSTIC 2009

• La présentation effectuée le 05 juin 2009 à Rennes lors de SSTIC 2009 : « Slides » du talk (PPS – 3.9 Mo), « Slides » du talk (PDF – 3.5 Mo)
• L’article des actes de la conférence SSTIC 2009 (FR) : « L’article SSTIC09″ (PDF – 3.3 Mo – FR)
• L’article des actes de la conférence SSTIC 2009 (EN) : « L’article SSTIC09″ (PDF – 5.2 Mo – EN)
• Quelques photos de l’intervention :