Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

ICMP Tunnel – Pour surfer même quand tout est bloqué

Si vous vous déplacez souvent que vous cherchez toujours à passer outre les portails captifs des bornes WiFi…

Si vous êtes dans une société où le Firewall vous casse les bonbons et vous empêche de faire 2 ou 3 trucs…

Ou si vous avez besoin d’établir un tunnel chiffré entre 2 machines pour échanger des petits secrets…

J’ai ce qu’il vous faut ! Ça s’appelle ICMPTunnel et ça permet d’encapsuler votre trafic IP dans des packets ICMP de type echo. D’un côté, il vous faut un serveur proxy ICMPTunnel qui recevra et désencapsulera les paquets avant de les transmettre à l’hôte ou au site que vous essayez de joindre. Et de l’autre, votre client installé en local sur votre machine, enverra à ce serveur proxy les requêtes (planquées dans de l’ICMP) et recevra les réponses (toujours planquées dans de l’ICMP) qu’il devra décoder.

Je vous préviens tout de suite, ce sera ultra méga long… N’espérez pas que votre surf soit agréable ou pouvoir avec ça, mater une petite série en streaming. N’empêche ça peut rendre service quand tout est bloqué de partout.

Pour vous servir de ICMP Tunnel, allez télécharger les sources comme ceci :

git clone https://github.com/DhavalKapil/icmptunnel

Puis faites :

make

Ensuite côté serveur, lancez le tunnel avec les privilèges root et l’adresse IP locale qu’aura le serveur au bout de ce tunnel.

sudo ./icmptunnel -s 10.0.1.1

Ensuite côté client, localisez la passerelle (Gateway) de votre interface avec la commande :

route -n

Editez le fichier client.sh et remplacez <server> par l’adresse IP de votre serveur proxy. Remplacez <gateway> par l’IP de la passerelle renvoyé par la commande route ci-dessus et spécifiez l’interface (eth0 par exemple) à la place de <interface>. Vous devriez voir aussi dans ce fichier l’adresse IP locale de la machine lorsqu’elle sera connectée au tunnel (10.0.1.2)

Vérifiez ensuite vos DNS côté client pour être sûr qu’ils sont aussi bien accessibles par votre serveur proxy. Ensuite côté client, initiez la connexion au tunnel avec la commande suivante :

sudo ./icmptunnel -c ADRESSE_IP_DU_SERVEUR_PROXY

Et voilà… Le tunnel devrait s’établir et les machines commencer à communiquer entre elles. À tester !

Notez que j’ai remarqué que si le proxy recevait déjà beaucoup de paquets ICMP, ça avait tendance à planter rapidement, donc utilisez plutôt une machine qui n’est pas trop sollicité à la base.


Travis Touch – Traducteur Électronique Intelligent avec 105 langues

Traductions faciles & Hotspot Internet

105 Langues

Travis Touch est le traducteur intelligent par excellence qui tient dans la paume de votre main. Créez des liens significatifs avec les personnes que vous rencontrez. Que ce soit pour vos loisirs ou les affaires, Travis Touch permet un monde sans barrières linguistiques, traduisant à partir de 105 langues, plus que n’importe quel autre appareil.

Travis Touch écoute ce que vous dites, le traduit dans la langue sélectionnée et lit la traduction en temps réel par son haut-parleur. Votre interlocuteur peut alors s’exprimer dans sa propre langue et Travis traduira pour vous.

En Savoir +



Réponses notables

  1. Vu la taille des paquets ICMP, mieux vaut se tourner vers Iodine qui est un tunnel DNS qui fonctionne sur le même principe (et qu’on peut installer dans son WRT :wink: )

  2. seb says:

    Je n’ai jamais testé mais j’imagine que iodine passe dès qu’on a un accès internet, ce qui n’est pas le cas de ICMP Tunnel.
    Chez nous par exemple on ne peut pas pinger internet donc il y a peu de chance que ICMP Tunnel fonctionne.

  3. Gilles says:

    Ok, ma société bloque tout avec le pare-feu mais permet d’installer des programmes sans soucis o.O ?

    Joli PoC.

Continuer la discussion sur Korben Communauté

8 commentaires supplémentaires dans les réponses

Participants

Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite