Leak Test God2 (par Jason)

Leak Tests - Ces tests cherchent à prendre les pare-feu (firewall) en défaut en les traversant ou les contournant.

leak test, leak tests, fuite, fuites, leak, leaks, évasion, évasions, testeur, testeurs, tester, leaktest, leaktests, pare-feu, firewall, firewalls, comparatif, comparative, classement, ranking, tooleaky, firehole, yalta, outbound, pcaudit, awft, atelier web firewall tester, thermite, copycat, mbtest, wallbreaker, pcaudit2, ghost, dnstester, wwdc, windows worms doors cleaner, gkweb, injection, dll, createemotethread, openprocess, setwindowshookex, writeprocessmemory, vulnerabilities, outbound, packet, port, ports, rpc, dcom, exploit, wwdc.exe, personal firewall, internet security, sandbox, sandboxes, jetico, agnitum, soft4ever, outpost, looknstop, zone alarm, zonealarm, kerio, tiny, kaspersky, sygate, norton, symantec

Leak Tests - Ces tests cherchent à prendre les pare-feu (firewall) en défaut en les traversant ou les contournant.

God (God2 ou GOD2000) n'est pas, à proprement parler, un leak test mais les techniques qu'il utilise pour être furtif en font un redoutable exercice de style à base de programme réel, hors des programmes de pur test.

God (God2 ou GOD2000) est un générateur de Keylogger personnalisé à l'adresse e-mail du destinataire de l'espionnage. Une fois généré il suffit de l'installer sur une machine à surveiller, la sienne pour effectuer ce leak test, provoquer quelques captures dans le log (journal) du keylogger et lui demander d'envoyer cela sur une adresse e-mail (la sienne en l'occurrence). Si le mail est posté c'est que le firewall est transparent et a pu être traversé.

Là où cela devient intéressant, dans le cadre d'un leak test, c'est que God (God2 ou GOD2000) est particulièrement furtif et utilise, pour se camoufler, la technique de l'injection dans une dll. D'autre part, lors de la génération, on compose soi-même le nom que prendra le programme et les noms que prendront ses composants donc il n'est pas possible de le détecter par un nom de fichier certain. Il sait également ne pas apparaître dans la liste des processus en cours.

Les seules traces certaines sont celles du générateur de Gog2 mais, en général, elles ne sont pas sur la machine cible : god2 creator.exe; god2.exe; god2_tutorial.pdf.

D'origine allemande, écrit en Delphi, il connaît quelques variantes qui, à l'heure de l'écriture de cette page (02.03.2004), s'échelonnent d'Août 2002 à Octobre 2003.

Disponible à http://www.ratct.net/download/files/GOD2000_bin.zip, incluant un mode d'emploi (en anglais et allemand, au format .pdf (acrobat)) dans sa version 2.0 bêta 9. Le code source est disponible également à http://www.ratct.net/download/files/GOD2000_src.zip.

Seul Agnitum en parle à propos de son firewall OutPost et demande à des contributeurs de bien vouloir exécuter ce test pour confirmer ou infirmer ce qu'ils trouvent. Justement, des testeurs en parlent longuement dans cette discussion sur Wilders.org.