Studienprojekte
PROJEKT
imfilter
FAKTEN
Themenfeld
Linux, Netzwerkprogrammierung
Zeitraum
SS 2007
FH-Studierende
Norbert Gruber, Aljosha Judmayer, Philipp Winter, Christoph Zauner
FH-Betreuer
DI Eckehard Hermann
Firma
underground_8 secure computing
Firmenbetreuer
Günther Wiesauer
Projekthomepage
Kurzbeschreibung
Das Projekt imfilter behandelt das Design und die Implementierung eines Netzwerkdaemons, der Pakete des ICQ-Protokolls parst. Der Daemon greift auf netfilter/iptables zu, um einkommende Nachrichten und Filetransfers zu loggen und zu blocken. Zusätzlich verwaltet der Daemon intern Blacklists, um gewisse UINs am Login hindern zu können.
DETAILS
Ausgangssituation / Motivation / Einleitung
Durch die zunehmende Verbreitung von Malware durch Instant Messenger wie AOLs ICQ, besteht das Verlangen, diese Protokolle filtern und kontrollieren zu können. Weiters kann es von Vorteil sein, wenn die IT in einem Unternehmen gut darüber im Bilde ist, was nun tatsächlich über Instant Messages ausgetauscht wird. Das Projekt imfilter setzt genau hier an und versucht, diese Probleme zu lösen.
Projektziel
Ziel des Projekts war die Protokollierung und mögliche Blockierung von Nachrichten, Filetransfers und Logins über das ICQ Protokoll von AOL. Die komplette Protokollierung erfolgt am zentralen Gateway eines Netzwerks, wo die Projektsoftware verwendet werden kann.
Umsetzung
Nach grundlegenden Recherchearbeiten entschied sich das Projektteam dazu, die relativ neue Bibliothek libnetfilter_queue zu verwenden, um auf das netfilter/iptables System von Linux zugreifen zu können. Somit ist der Daemon des Projekts in der Lage, Pakete vom Netzwerk zu beziehen und zu parsen. Dies gestaltete sich als äußerst komplex, da das ICQ Protokoll proprietär ist und somit auf reverse engineerte Dokumentationen zurückgegriffen werden musste.
