CCTT - Covert Channel Tunneling Tool v0.1.8 - LISEZMOI
Copyright (C) Simon Castro - scastro@entreelibre.com
$Id: LISEZMOI,v 1.14 2003/09/02 11:22:38 simsim Exp $

================================================================================
This file is part of CCTT - Covert  Channel  Tunneling  Tool  v0.1.8  (C)  Simon
Castro.
CCTT is free software; you can redistribute it and/or modify it under the  terms
of the GNU General Public License as published by the Free Software  Foundation;
either version 2 of the License, or (at your option) any later version.
CCTT is distributed in the  hope  that  it  will  be  useful,  but  WITHOUT  ANY
WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS  FOR A
PARTICULAR PURPOSE. See the GNU General Public License for more details.
You should have received a copy of the GNU General  Public  License  along  with
CCTT; if not, write to the Free Software  Foundation,  Inc.,  59  Temple  Place,
Suite 330, Boston, MA  02111-1307  USA
================================================================================

GRAY-WORLD.NET / CCTT
=====================

  CCTT fait partie des projets Gray-World.net.

  Notre quipe - Gray-World - prsente sur le site http://www.gray-world.net nos
projets et publications relatifs au contournement des systmes  de  contrle  d'
accs rseau et  la scurit des rseaux.

================================================================================

CCTT
====

  CCTT, pour "Covert Channel Tunneling Testing" ou pour "Covert Channel  Testing
Tool" est un outil prsentant divers types d'exploitation des flux autoriss par
un systme de contrle d'accs rseau  de  faon    raliser  un  transfert  de
donnes arbitraire et interdit.

  CCTT est un outil de type "Covert Channel Tunneling Testing" car il permet  d'
encapsuler des flux de donnes  dans  des  protocoles  prsents  au  niveau  des
couches hautes du modle OSI et est galement un outil de type  "Covert  Channel
Testing Tool" car il permet la cration de canaux de communication  interdit  au
travers des systmes de contrle d'accs rseau installs.

  La plupart des concepts de contournement que je m'efforce d'ajouter dans  CCTT
depuis les premires phases de dveloppement sont prsents dans un article  que
notre quipe a publi en Juin 2003 et qui est intitul "Exploitation   des  flux
autoriss par un systme de contrle d'accs rseau pour un transfert de donnes
arbitraires : Tunneling et canaux cachs au sein du protocole HTTP".

  A) DESIGN INITIAL DE CCTT
  -------------------------

  Je voulias tout d'abord que les types de canaux de communication permettent :
    * l'obtention d'un  Shell  d'un  serveur  externe    partir  d'une  station
      localise sur le rseau interne;
    * l'obtention d'un shell invers  d'une  station  localise  sur  le  rseau
      interne  partir d'un serveur externe;
    * la cration de canaux TCP/UDP permettant la  circulation  de  trafics  TCP
      (Ssh, Smtp, Pop, etc...) entre un serveur externe et une station localise
      sur le rseau interne;

  et j'ai ensuite conu CCTT de faon  ce que :

    * le serveur soit capable de grer des clients multiples;
    * le serveur soit capable d'offrir des shells aux clients;
    * le client soit capable d'offrir un reverse-shell au serveur;
    * le serveur et client soient capables de fonctionner dans un mode "proxy" :
      le  client  CCTT  accepte  des  connexions  de  clients  applicatifs,  les
      encapsule, les envoie au serveur CCTT qui se charge de les transmettre  au
      service concern.
    * le serveur CCTT soit  capable  d'accepter  diverses  demandes  de  service
      "proxy" sur le mme port niveau 4 OSI.

    Exemple de mode "proxy" (Le sens des  flches  indique  la  destination  des
    connexions) : 

    Client SSH --> Client CCTT ------> Internet --> Serveur CCTT --> Serveur SSH
    <_______reseau_interne_____A.C.S_> Internet <______x_reseaux_externes______>

  B) ADD-ONS A CCTT
  -----------------

  Proxy mode invers (ajoute dans la v0.1.5) :

    En consultant des mailing listes de scurit  favorites  journalires,  j'ai
  remarqu un message demandant  une  fonctionnalit  spcifique  pour  un  test
  d'intrusion. Cette demande tait semblable  une fonctionnalit  laquelle  je
  pensais dj depuis un bon moment en travaillant sur CCTT et j'ai donc  dcid
  de l'ajouter dans CCTT.

    Exemple de mode "proxy invers" :

		     2               3                1            1                           4 
Client SSH->Client CCTT->Serveur CCTT<-Internet<-Client CCTT Inv.->Serveur SSH
<_________x_reseaux_externes__________>Internet<_res_int_><_reseau_int_ou_ext_>

  Canaux de communication bass sur le protocole HTTP :

    Tout  en  travaillant    notre  premier  article  avec  Alex,  j'ai  dcid
  d'ajouter certaines des techniques de couverture et stganographiques que nous
  prsentions dans CCTT. Ainsi, a t ajoute la premire  srie  de  directives
  HTTP dans la version v0.1.7 de CCTT.

  C) EXEMPLES
  -----------

    Et bien, le mieux est que vous consultiez les  fichiers  d'exemple  prsents
  dans le rpertoire de documentation ou que vous alliez faire un  tour  sur  le
  site Web GW.

  D) AVERTISSEMENTS
  -----------------

    1. Scurite de CCTT
    -------------------

      CCTT est un outil de test. Je ne recommanderais donc pas  son  utilisation
    comme front-end  un service  quelconque  avant  qu'un  audit  propre  n'ait
    permis de le vrifier.

      Dans une optique de test, il n'est  donc  pas  recommand  d'utiliser  des
    logins/passwords de service de production lors d'une utilisation de  CCTT...
    Sauf peut tre, si vous faites du Ssh en mode-proxy :)

      En somme, j'ai essay de ne pas sombrer dans la facilit et de coder d'une
    faon "propre". cependant, l'eau a parfois t froide  et  j'tais,  sur  la
    fin, press de  parvenir    une  premire  version  stable  (au  niveau  du
    dveloppement) :)

    2. Dispositions lgales
    -----------------------

      Je tiens  insister auprs de l'utilisateur (*) de CCTT,  qu'en  plus  des
    dispositions lgales propres  la licence GPL par laquelle CCTT est protg,
    l'utilisation (**) de CCTT est assujetie  toutes les  dispositions  lgales
    propres au pays de distribution et/ou d'utilisation (**).

      CCTT est d'abord un outil de test implmentant plusieurs concepts prsents
    dans le domaine public. Son  objectif  est  de  permettre  aux  responsables
    scurit de vrifier par la pratique l'tat de scurit des rseaux dont ils
    ont LEGALEMENT la charge.

      J'insiste lourdement pour les lecteurs/utilisateurs mal-comprennant : CCTT
    n'a pas pour vocation d'tre utilis pour contrevenir aux  articles  323-1 a
    323-3 du nouveau Code Pnal ou  tout autre article s'y  rapportant  (ou  ne
    s'y rapportant pas videmment) -  qu'il  soit  actuellement  disponible,  en
    cours d'laboration ou ajout dans le futur.

    (*) Par utilisateur, j'entend un utilisateur de CCTT (xcutable  compil  
    partir des sources que je fournis et  partir de  celles-la  uniquement)  ou
    tout autre personne se servant pour rflchir, discuter ou mettre en  oeuvre
    tout ou partie d'un code source ou  xcutable    partir  du  code  que  je
    fournis ou de tout autre fichier de documentation,  de  configuration,  etc.
    prsents dans la distribution que je fournis.

    (**) Par utilisation, j'entend l'utilisation de CCTT (xcutable  compil  
    partir des sources que je fournis et  partir de  celles-la  uniquement)  ou
    toute rflxion, discussion ou mise en oeuvre de tout ou  partie  d'un  code
    source ou xcutable  partir du code  que  je  fournis  ou  de  tout  autre
    fichier  de   documentation,  de   configuration,  etc.   prsents  dans  la
    distribution que je fournis.

    Note aux lecteurs Francais : Je ne peux que recommander la lecture difiante
    des articles 323-1 a 323-3 du nouveau Code Pnal, ou de tout  autre  article
    s'y rapportant -  y  compris  le  projet  de  loi  pour  la  confiance  dans
    l'conomie numrique prsent  la mi-janvier 2003 par la Ministre  dlgue
     l'Industrie.

  E) PLATEFORMES ?
  ----------------

       Le plus possible :)

      Pour l'instant, et sous rserve d'installation  des  librairies  requises,
    CCTT a t test sous :
         # Linux : Debian 2.2 et 3.0 stable, Mandrake 8.
	 # BSD : OpenBSD 3.0 et 3.2.
	 # Mac Os X : 10.2.
         # Win32 : Compilation de CCTT avec CygWin (Consultez LISEZMOI.win32).

  F) LICENSE ?
  ------------
    
      Bien entendu que cet outil est sous licence... Vous devriez vous  en  tre
    rendu compte...

  G) REMERCIEMENTS
  ----------------

  Modu : Pour toutes les discussions sur les fonctionnalits,  l'implmentation,
         etc...
  Hadi : Pour avoir accept de se lancer dans la traduction  anglaise  et  avoir
         corrig mes fautes d'orthographe :)
  Alex : Pour tous projets GW actuels et prvus.

  Consultez   le  fichier   CHANGEMENTS  pour   plus  d'informations   sur   les
  contributions.

================================================================================

RESSOURCES CCTT
===============

  A) O est disponible la dernire version de CCTT ?
  --------------------------------------------------

    Vous pouvez obtenir la dernire version de CCTT depuis http://gray-world.net
  ou depuis son miroir sur http://www.entreelibre.com/gray-world.net/

    Vous pouvez obtenir la dernire version de CCTT compile  avec  CygWin  pour
  Win32 sur http://gray-world.net/projects/cctt/win32_CCTT  ou  sur  http://www.
  entreelibre.com/cctt/win32_cctt/.

  B) Forum de discussion
  ----------------------

    Vous pouvez poster vos requtes de fonctionnalits, des rapports de bugs  ou
  tout simplement discuter de CCTT sur un forum  de  discussion.  Ce  forum  est
  accessible sur : 

    http://gray-world.net/board/viewforum.php?f=4

  C) Patches
  ----------

    Les patches de  la  version  courante  tels  qu'annoncs  sur  le  forum  de
  discussion sont disponibles sur :

    http://www.entreelibre.com/cctt/patches/.

Simon Castro - scastro@entreelibre.com
