別のプロトコルでトラフィックをマスキングする
数年前(エジプト革命中だったと思います)に、ハッカーがトラフィックを別のプロトコルとして表示することで政府のフィルターを回避したことを読んだことを覚えています。メモリが私に正しく役立つ場合、彼らは「禁止された」コンテンツをマスクし、それをオンラインビデオゲームトラフィックとして表示させていました(おそらくISPレベルでフィルタリングされていませんでした)。
この練習の名前はありますか?それについて読むことができるリソースはありますか?
次の学期のプロジェクトとしてこれを行うことを検討していますが、それが何と呼ばれるかわからないためか、ネット上で多くのリソースを見つけることができません。
ステガノグラフィのようなものだと思いますか?
あるタイプのネットワークトラフィックを別のプロトコルで送信することを、ネットワークトンネリングまたは秘密チャネリングと呼びます。これは非常に簡単で、ある程度の経験があれば、ポート443を介してプレーンテキストデータを送信したり(訓練を受けていない人の目には暗号化されているように見せるため)、ポート80を介してIMメッセージングトラフィックを送信したりできます...機会は無限大です。
秘密のチャネルを介してデータを送信する方法は、データを暗号化することではなく、データが最初に送信されているという検出を回避することです。
ここでは、秘密のチャネリングと、これを行うのに役立ついくつかのプログラムについて読むためのリソースをいくつか紹介します。
リソース
SANS Covert Channelsの記事:本当に素晴らしく、詳細な情報がたくさん含まれています: http://www.sans.org/reading-room/whitepapers/detection/covert-channels-3341
InfoSec Instituteの記事:Kali Linuxを使用したいくつかの実践例: http://resources.infosecinstitute.com/creating-covert-channels/
ツール
- sectools.orgの6つのパケット作成ツール: http://sectools.org/tag/packet-crafters/