Mascheramento del traffico in un altro protocollo

2

Ricordo di aver letto un paio di anni fa (credo fosse durante la rivoluzione egiziana) che gli hacker sono riusciti a scavalcare i filtri governativi facendo apparire il loro traffico come un altro protocollo. Se la memoria mi serve, stavano mascherando il loro contenuto "proibito" e facendolo apparire come traffico di videogiochi online (che presumibilmente non era filtrato a livello di ISP).

Esiste un nome per questa pratica? Ci sono risorse che posso leggere al riguardo?

Sto pensando di farlo come progetto del mio prossimo semestre ma non riesco a trovare molte risorse su di esso in rete, probabilmente perché non so come si chiamerebbe.

Immagino sia una forma di steganografia?

    
posta Juicy 29.10.2014 - 12:38
fonte

1 risposta

2

L'invio di un tipo di traffico di rete su un altro protocollo viene chiamato tunneling di rete o channeling nascosto. Questo è abbastanza facile da fare e, con una certa esperienza, è possibile inviare dati in chiaro sulla porta 443 (per farlo apparire crittografato a occhio inesperto) o inviare traffico di messaggistica istantanea tramite la porta 80 ... le opportunità sono infinite.

Il metodo di invio dei dati su un canale nascosto non sta crittografando i dati, ma evitando il rilevamento che i dati vengono inviati in primo luogo.

Qui ci sono alcune risorse che puoi leggere su channeling nascosto e un paio di programmi che possono aiutarti a farlo.

Risorse

  1. Articolo SANS Covert Channels: davvero fantastico e contiene molte informazioni dettagliate: link

  2. Articolo di InfoSec Institute: alcuni esempi su come utilizzare Kali Linux: link

Strumenti

  1. 6 strumenti di elaborazione dei pacchetti di sectools.org: link
risposta data 29.10.2014 - 14:04
fonte

Leggi altre domande sui tag