HSC vient de publié une superbe présentation sur les tunnels HTTP/HTTPS/ICMP/DNS (problématique, fonctionnement...)

Ceux qui me connaissent savent que c'est un sujet que j'affectionne et je vous encourage fortement à lire ce document vraiment très clair.

Détection de tunnels en périphérie du réseau

Présentation de la problématique des tunnels dans HTTP/HTTPS/ICMP/DNS. Moyens de détection par examen des journaux, présentation de méthodes d'analyse protocolaires et statistiques. Présentation de l'outil de détection moltunnel développé par HSC. 

Présentation effectuée à SSTIC06, le 2 juin 2006 par Alain Thivillon & Guillaume Lehembre d'Hervé Schauer Consultants

Voir la présentation :
http://www.hsc.fr/ressources/presentations/sstic06/


Pour ceux qui veulent plus d'informations :

Les tunnels DNS :
Dan Kaminsky - Attacking Distributed Systems: The DNS Case Study
http://www.blackhat.com/presentations/bh-europe-05/BH_EU_05-Kaminsky.pdf

Des exemples de user-agent :
http://blogs.technet.com/stanislas/articles/signaturesHTTP.aspx