1
Si vous avez été un jour bloqué à cause de la présence d'un firewall (filtrage de port) sur un hotspot WiFi, peut-être avez-vous déjà envisagé d'utiliser du DNS tunneling (ie. encapsuler des paquets IP dans des requêtes DNS).
Il existe déjà de nombreux outils pour le faire, par exemple :
- OzymanDNS (en perl). cf. l'article OzymanDNS - Tunneling SSH over DNS
- ou une version accélérée d'OzymanDNS, modifiée par cyberphob1a
- iodine
- Dns2tcp publié par HSC
- NSTX (Nameserver Transfer Protocol)
Rq : il est également possible d'encapsuler dans des requêtes ping (ICMP) avec par exemple itun ou Ping Tunnel... mais le débit est vraiment faible !
J'ai utilisé il y a quelques années OzymanDNS et iodine sur un hotspot WiFi (pour tester et dépanner :o)
... voici un nouveau venu : Heyoka : your fast, friendly & spoofed DNS tunnel
Tout est rappelé et expliqué dans cet article de SecuObs : Heyoka allie furtivité et rapidiité pour des tunnels DNS avec 60 pour-cents de données en plus par paquet, publié par Xavier Poli, le 17/04/2009 (rq : il manque cependant iodine dans la liste).
Les sources ne sont malheureusement pas encore disponibles : il faudra patienter un peu avant de pouvoir tester tout cela 
