4. Fpipe

et Fpipe de la firme Foundstone (une division de McAfee) est pour cela un outil excellent et gratuit. Pour contourner les ACL des routeurs, les règles de pare-feu ou autres mécanismes de sécurité, on peut parfois accéder à un service particulier fonctionnant sur un port, en redirigeant, ou en recanalisant, le trafic vers votre port TCP visé, par l’intermédiaire d’un autre port TCP.

Prenons un exemple simple : soit un routeur entre des subnets qui permet seulement le trafic HTTP vers le port TCP 80. Mais vous voulez connecter un hôte utilisant Telnet (port TCP 23) sur l’autre subnet et vous avez déjà mobilisé un autre hôte sur le même subnet comme l’hôte utilisant Telnet. Un retransmetteur de port tel que Fpipe vous permet de créer un « flux » TCP ou UDP qui encapsule le trafic pour le port TCP 23 en paquets qui sont identifiés comme des paquets du port TCP 80. Ces paquets traversent ensuite le routeur qui permet le trafic par le port TCP 80 et sont reçus par l’hôte mobilisé avec Fpipe ou un autre retransmetteur de port.

Ce retransmetteur enlève le déguisement et transmet le trafic du port TCP 23 à son hôte prévu. Vous pourriez aussi utiliser Secure Shell (SSH) ou Netcat (voir description ci-dessous) pour effectuer la retransmission ou la redirection de port, mais j’aime Fpipe parce qu’il est bien documenté, simple d’emploi et gratuit. Vous pouvez en télécharger la dernière version à http://www.foundstone.com.