Ciao a tutti, questa la descrizione breve: SniffJoke is a "connection scrambler" for Linux with the porpouse of preventing packet sniffers from reassemble network sessions of the user. The "sniffer evasion" technology is well known since almost 10 years. SniffJoke implements the most efficents techniques. Using a local fake tunnel it is able to manage outgoing and ingoing packets without disturbing the kernel. With the local web interface the user can easily start/stop and configure SniffJoke. At the moment, Wireshark, the most famous packet analyzer, is unable to correctly reconstruct TCP flow mangled by SniffJoke. I would like to update the list of victim sniffers, so please send me a report if you test SniffJoke with other network protocol analyzers.
http://www.delirandom.net/20090402/sniffjoke-03/ http://www.delirandom.net/sniffjoke/ Ho pubblicato oggi sniffjoke 0.3, usa un'interfaccia sufficentemente comoda e non e' invasivo sul sistema. Testarlo richiede relativamente poco tempo :) e usarlo ha il solo effetto collaterale che non saprete mai se vi e' servito o no. Purtroppo con le mie limitate risorse non posso fare test su IDS professionali (anche se, sinceramente, credo reggano) o su sniffer d'altro tipo eccetto wireshark. Pertanto, chiedo un po' la collaborazione di altri che possano provarlo (o utilizzare i file .pcap, replicandoli con tcpreplay, e verificando cosa gli sniffer ricostruiscono), cosi' da aggiornare eventualmente la tabella dei software vulnerabili. Mi piace pensare che Internet sia stato pensato per 2 persone che comunicano, non per le terze parti che leggono, vediamo se e' vero :) ciao e grazie, v
signature.asc
Description: OpenPGP digital signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
