Leak Test WallBreaker (Guillaume Kaddouch)

Leak Test WallBreaker (par Guillaume Kaddouch - "Firewall Leak Tester"- ancienement "Juge Software")

Ce test est écrit par Guillaume Kaddouch, le Webmaster de Firewallleaktester (anciennement JugeSoftware) qui a conduit des tests méthodiques sur les techniques de contournement des firewall. Si vous ne savez pas, n'avez pas le temps ou ne désirez pas conduire les leak-tests vous-mêmes, allez sur Firewallleaktester. Cet utilitaire effectue 3 tests : Test 1/ WallBreaker utilise explorer.exe (l'explorateur de Windows) pour lancer iexplore.exe (Internet Explorer) et, de là, accède à Internet. La page accédée est neutre mais la technique permet à n'importe qui de vous diriger vers la page de son choix, que celle-ci soit un portail commercial ou une page piégée servant à faire du tracking ou a installer un adware ou un spyware sans votre consentement éclairé. C'est donc une application Windows qui lance une autre application Windows et non pas WallBreaker. En l'état actuel des choses les firewalls peuvent voir une application cherchant à accéder directement au Net, ils peuvent aussi voir qu'une application en lance une autre pour accéder au Net mais ils ne voient pas Wall Breaker lancer une application qui en lance à son tour une troisième... Test 2/ Second test : c'est un petit gag. WallBreaker lance simplement Internet Explorer, directement, mais de telle manière que ce n'est pas vu par les firewalls alors qu'ils le devraient. C'est la manière la plus simple de créer une évasion. Les firewalls courants ne la voient pas. Test 3/ Une variante du premier. Cette fois ci WallBreaker lance cmd.exe qui lance explorer.exe qui lance iexplore.exe. Les firewall ne voient rien. Ce troisième test ne fonctionne que sous Win 2000/XP. Interprétation des résultats: Si votre firewall ne vous a pas alerté pour vous signaler que WallBreaker.exe tente de se connecter au Net, il est faillible.

Rédigé en écoutant