Cryptographie
Stéganographie Stéganographie et Unicode Unicode : format d'encodage des caractères utilisant une longueur variable (UTF8, UTF16, UTF32) ou x est le nombre mini de bits nécessaire à l'encodage du caractère. UTF8 est rétrocompatible avec l'ASCII "a" => 0x61 et "à" => 0xC3A0 (2 caract.).
Stéganographie Premier principe de l'utilisation de l'UTF8 2 stockages possibles pour un caractère : mode normal et mode unicode . On utilise un bit pour indiquer la reprsentation utilisée Pour les caractères accentués : représentation courte sur 8 bits et représentation longue (caract diacritique) Il est donc possible d'utiliser la courte pour gagner de la place et stocker des données supplémentaires
Stéganographie 2eme possibilité : changement de police et caractères similaires avec des polices différentes Thumbstego Cf http://devloop.users.sourceforge.net/index.php? article45/thumbstego
SSH et les tunnels - 1 SSH permet facilement de créer un tunnel pour sécuriser une connexion (HTTP, FTP, POP, IMAP, SMTP, …) à un serveur distant Exemple de mise en oeuvre du tunnel : root@debian:~# ssh -L 4000:localhost:80 server On a créé un tunnel SSH entre le port 4000 de la machine locale debian et le port 80 de la machine distante server. Il suffit de s'identifier sur la machine server Pour tester, il suffit de se connecter avec un navigateur à l'adresse de l'extrémité locale du tunnel
SSH et les tunnels - 2 lynx http://localhost:4000 ou bien tout autre navigateur (firefox, ie, …) On peut constater que l'on se connecte effectivement et on peut aisément vérifier, grâce à un tcpdump approprié, que le trafic utilise le tunnel SSH Il faudra bien sûr utiliser le client adapté au protocole (client de messagerie, ...)
SSH et les tunnels – mode Remote Dans cette situation, on inverse le tunnel : on veut par exemple autoriser une connexion sur ma machine (debian) située dans le réseau interne depuis l'extérieur sans ouvrir de parefeu root@debian:~# ssh -R 4000:localhost:80 server Indiquer GatewayPorts yes sur le serveur et relancer On a créé le tunnel SSH entre le port 4000 de la machine server et le port 80 de la machine locale debian