Traces Réseau et Pseudonymat
21 Jul 2008 09:32 AM / Filed in: I.T.
Imaginons que vous deviez envoyer des dumps de trafic réseau à un partenaire/fournisseur/whatchmacallit et imaginons que vous avez besoin de nettoyer ces traces d'éléments identificateurs (oui parce que vous vous ennuyez et vous n'avez rien trouvé de mieux à faire de la journée à part faire votre paranoiaque de la sécurité). Et là, vous vous dites ... Mais comment faire ?
Il m’est arrivé plusieurs fois de me poser la question et à part prendre des traces en PCAP, les transformer en texte et utiliser ce cher sed parci-parlà, je n’avais jamais été plus loin.
Et voilà que PktAnon entre en scène. Cet outil hautement configurable (en XML, vous vous en doutiez car c’est la mode) permet de modifier un fichier de traces réseau au format PCAP afin de répondre à des exigences de pseudonymat (ou de paranoïa pour celles et ceux qui croient encore aux Bisounours).
PktAnon n’est pour l’instant toujours pas disponible en application tierce pré-packagée pour mes OS habituels (FreeBSD, OpenBSD, Mac OS X). Je vais donc attendre un peu avant de le tester. Si vous avez de votre côté réalisé des tests, n’hésitez pas à me faire part de vos impressions.
Il m’est arrivé plusieurs fois de me poser la question et à part prendre des traces en PCAP, les transformer en texte et utiliser ce cher sed parci-parlà, je n’avais jamais été plus loin.
Et voilà que PktAnon entre en scène. Cet outil hautement configurable (en XML, vous vous en doutiez car c’est la mode) permet de modifier un fichier de traces réseau au format PCAP afin de répondre à des exigences de pseudonymat (ou de paranoïa pour celles et ceux qui croient encore aux Bisounours).
PktAnon n’est pour l’instant toujours pas disponible en application tierce pré-packagée pour mes OS habituels (FreeBSD, OpenBSD, Mac OS X). Je vais donc attendre un peu avant de le tester. Si vous avez de votre côté réalisé des tests, n’hésitez pas à me faire part de vos impressions.