CCTT - Covert Channel Tunneling Tool v0.1.4 - FAQ
Copyright (C) 2002,2003 Simon Castro - scastro@entreelibre.com
$Id: FAQ,v 1.5 2003/03/23 17:06:53 simsim Exp $

---

  This file is part of CCTT - Covert Channel Tunneling Tool v0.1.4 (C) Simon Castro.
  Cctt is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.
  Cctt is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License for more details.
  You should have received a copy of the GNU General Public License along with Cctt; if not, write to the Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA

---

Question 1 : J'utilise les directives PERM_USER et PERM_CHROOT et je loggue sur mon demon Ssyslogd. Le serveur CCTT consigne bien l'initialisation via Syslog mais les messages verbeux qui suivent ne figurent pas dans les logs.

Reponse 1 : Avant d'utiliser la directive PERM_CHROOT et d'enfermer le serveur dans la cage, le serveur CCTT envoie son initialisation au serveur Syslog. C'est pourquoi vous avez l'initialisation.
Une fois la cage fermee, si le serveur CCTT veut consigner des messages verbeux, il a besoin d'acceder a /dev/log - ce qui lui est bien entendu impossible vu que la racine a change.
  Pour resoudre ce probleme, il suffit de suivre les etapes suivantes :
    * Creer un repertoire dev (root:root , 755) dans la cage.
    * Configurer le demon Syslog pour qu'il positionne une socket log dans le repertoire dev.
      => Pour ce faire, il suffit d'ajouter le parametre "-a /path/to/cage/dev/log" pour un demon syslog standard ou le parametre "-i 'unix /path/to/cage/dev/log'" pour un demon modular-syslog.

---

Question 2 : Comment connaitre les valeurs de timeout a utiliser pour les connexions liees a l'utilisation de serveur(s) mandataire(s) ?

Reponse 2 : Le plus simple est d'utiliser un client TCP (telnet, Netcat, Socat etc...) et de tenter les connexions a la main. Cela permet de se rendre compte si des serveurs ferment des connexions rapidemment ou non.

---

