Enmascarar el tráfico en otro protocolo

Navega tus respuestas
2

Recuerdo haber leído hace un par de años (creo que fue durante la Revolución egipcia) que los piratas informáticos lograron eludir los filtros del gobierno al hacer que su tráfico apareciera como otro protocolo. Si no me falla la memoria, estaban ocultando su contenido "prohibido" y haciéndolo aparecer como tráfico de videojuegos en línea (que supuestamente no estaba filtrado a nivel de ISP).

¿Hay un nombre para esta práctica? ¿Hay recursos que pueda leer al respecto?

Estoy considerando hacer esto como el proyecto de mi próximo semestre, pero no puedo encontrar muchos recursos al respecto en la red, probablemente porque no sé cómo se llamaría.

¿Supongo que es alguna forma de esteganografía?

    
pregunta Juicy 29.10.2014 - 12:38
fuente

1 respuesta

2

El envío de un tipo de tráfico de red a través de otro protocolo se denomina tunelización de red o canalización encubierta. Esto es bastante fácil de hacer, y con algo de experiencia, puede enviar datos de texto sin formato a través del puerto 443 (para que parezcan encriptados al ojo no entrenado) o enviar tráfico de mensajes de IM a través del puerto 80 ... las oportunidades son infinitas.

El método para enviar datos a través de un canal oculto no es cifrar los datos, sino evitar la detección de que los datos se envían en primer lugar.

Aquí hay algunos recursos para que pueda leer sobre la canalización encubierta, así como un par de programas que pueden ayudarlo a hacer esto.

Resources

  1. Artículo de los canales encubiertos de SANS: Realmente impresionante y que contiene mucha información detallada: enlace

  2. Artículo de InfoSec Institute: algunos ejemplos de cómo usar Kali Linux: enlace

Herramientas

  1. 6 herramientas de elaboración de paquetes de sectools.org: enlace
respondido por el Maumee River 29.10.2014 - 14:04
fuente

Lea otras preguntas en las etiquetas

¿Puede una empresa hacer un seguimiento de su historial de navegación si no está conectado a la red de la empresa? NAS encriptado donde solo los clientes conocen la clave (descifrado)