CCTT - Covert Channel Tunneling Tool v0.1.6 - LISEZMOI
Copyright (C) Simon Castro - scastro@entreelibre.com
$Id: README_ru,v 1.5 2003/05/14 11:19:56 simsim Exp $
---

      CCTT -      (Covert Channel Tunneling Tool) v0.1.6 (C) Simon Castro.
  CCTT  ;     /     GNU General Public License  Free Software Foundation;   2-   (  )  .
  CCTT     ,     ,     ;         .  GNU General Public License    .
       GNU General Public License   CCTT;    ,    Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA

---


I)    : CCTT ?
  A)    
  B)    
  C) 
II)  CCTT ?
    A)    ?
    B)   ?
    C)   ?
    D)  ?
    E)  ?
    F)  ?
    G)     ?
    H)     ?
III) 
    A)  CCTT
    B)  
IV)  
V)  / 
  A) 
  B) 
  C)  
VI) 

---


--
  ,          -  1.0 - Simon Castro (scastro@entreelibre.com) /   : Alex Dyatlov (alex@gray-world.net)

                      .        :    ,     .
   : "         " !
  
           ,   ,         OSI (  :  2  3,  :  3,  :  3, 4   5).
   ,    ,         OSI:   (), - ,   ,   ,     ..
  
  ,            ,    ,  ,       .        ( )                .

             .         " ",    ,      OSI            .
  
             ,               .

I)    : CCTT ?
--

   TT   "   " ("Covert Channel Tunneling Testing")  "   " ("Covert Channel Testing Tool". CCTT                   .
  
  A)    

    CCTT          OSI            .

  B)    

    CCTT            ,  :
      *  shell      .
      *  shell        .
      *    TCP  (Ssh, Smtp, Pop  ..)        .

     , CCTT, "   "               .

  C) 

        EXAMPLES.

 CCTT     .

II)  CCTT ?
--

           CCTT (  CCTT   ) -   V)  /            .

      (,   ,       V)  / ),  ,             .
  
  ,    CCTT,       .   ,  ,          :)

    A)    ?

      *     .
      *      shell  .
      *          "" :  CCTT     ,    CCTT   CCTT      .
      *     ""         4  OSI.

        :
	   .

            SSH -->  CCTT ------->  -->  CCTT -->  SSH
	   <______________A.C.S_>  <____x___________>

      *    v0.1.5,     .

        : 
	   .

		        2              3                1            1                           4 
	      SSH-->  CTT -->  CCTT  <--  <--   CCTT ------------->  SSH
	 <_____________x_____________________>  <___________><_______>


    B)   ?

          3  4  OSI          <-> . ,    CCTT  ,      OSI;      .

    C)   ?

                :       ,     CCTT  .

       LISEZMOI.developpeurs    .

    D)  ?

      ...     ...

    E)  ?

       ,    :)

         ,     , CCTT   :
         # Linux : Debian 2.2 and 3.0 stable, Mandrake 8.
         # BSD : OpenBSD 3.0 and 3.2.
         # Mac OS X : 10.2.

    F)  ?

      ,   ...   ... ,   ...
      -   ?

    G)     ?

                 ,    .
           -,    ""    , -,      /   ,    -,         .

    H)     ?

         :
        * CCTT    .
        *   -    ,       ?
	*         .
        *           (?) ?

III) 
--

    A)  CCTT

      CCTT .           .
            /...     ssh    :)

         "" ...     ,     -   .

    B)  

       ,   CCTT (*)         GPL,  CCTT,  (**) CCTT        / .

      CCTT     ,        .        /     ,       .

           ,          . CCTT,  ,      "Nouveau Code Penal"  323-1  323-3  -  ,     -       .

      (*)       CCTT (     ,       ).           ,  ,    -      ,     ,           .

      (**)      CCTT (     ,       ).           ,  ,    -      ,     ,           .

            :           323-1  323-3  Penal Code,   ,     -         ("projet de loi pour la confiance dans l'Economie numerique")  "Ministre delegue a l'Industrie"    2003.

IV)  
--

     AFAIRE.xxx :)

V)  / 
--

  A) 

    Architectural Implications of Covert Channels - N. E. Proctor / P. G. Neumann (1992)
    http://www.csl.sri.com/users/neumann/ncs92.html

    A guide to understanding covert channel analysis of trusted systems - National Computer Security Center (1993)
    http://www.radium.ncsc.mil/tpep/library/rainbow/NCSC-TG-030.html

    Covert Shells - J.C. Smith (2000) :
    http://www.sans.org/infosecFAQ/covertchannels/covert_shells.htm

    Les systemes de detection d'intrusions: principes algorithmiques - J. Zimmermann & L. Me (2002)
    Revue Misc No 3 - Juillet/Aout 2002

  B) 

       ...      

    Ps :  ,        WebShell (,      ;>).     

    CorskScrew  : http://www.agroman.net/corkscrew/
    CryptCat    : http://farm9.com/content/Free_Tools/Cryptcat
    Httptunnel  : http://www.nocrew.org/software/httptunnel.html
    IcmpTunnel  : http://www.detached.net/icmptunnel/
    IcmpShell   : http://peter.eluks.com/code/Unix/C/ICMP-Shell/
    MailTunnel  : http://www.detached.net/mailtunnel/
    Netcat11NT  : http://www.atstake.com/research/tools/nc11nt.zip
    OpenSSL     : http://www.openssl.org
    ProxyTunnel : http://www.maniac.nl/proxytunnel.html
    Socat       : http://www.dest-unreach.org/socat/
    Stunel      : http://stunnel.mirt.net/, http://www.stunnel.org/
    TunnelShell : http://www.geocities.com/fryxar/ 
    WebShell    : http://freshmeat.net/projects/wsh/

  C)  

           ,      CCTT  .
        http://gray-world.net/board/viewforum.php?f=4

VI) 
--

  Modu :   ,   ....
  Hadi :           :)
  Alex :        ...

    ChangeLog       .

Simon Castro - scastro@entreelibre.com
