View RSS Feed

مهرزاد مقدس

انتقال داده با کمک تانل های نهان ! - قسمت اول -

امتیاز
توسط - 2014-07-21 - 06:12 PM (بازدید: 2118)
  
همه شما احتمالا با این تصویر روبرو شده اید !

40443884872506132934.png

اما این اخطار دقیقا به چه معناست ؟ همه ما پروتکل محبوب icmp و دستور مفید ping را می شناسیم و تا آنجا که می دانیم کاربردی برای انتقال اطلاعات ندارد چه برسد برای تانلینگ استفاده شود ! اما مطمئنا nod32 هم با ما سر شوخی و مزاح ندارد ! برای درک این قضیه و اتفاق پشت پرده این اخطار لازم است کمی با ساختار پکت های icmp آشنا شویم .
اگر دستور پینگ را به شکل زیر استفاده کنید و ترافیک مربوطه را با نرم افزاری مانند wireshrak اسنیف کنید متوجه میشوید پکت مربوطه 42 بایت است .
کد:
ping -n 1 -l 0 8.8.8.8
* اگر با سویچ های n , l آشنایی ندارید از راهنمای دستور پینگ یا گوگل کمک بگیرید .
که از این 42 بایت ، 14 بایت مربوط به هدر اترنت و 20 بایت مربوط به هدر IP و الباقی مربوط به پکت icmp است .
برای اطلاعات بیشتر در مورد ساختار پکت icmp به لینک زیر مراجعه نمایید .
http://en.wikipedia.org/wiki/Interne...ssage_Protocol
حال اگر اینبار دستور پینگ رو به حالت معمولی اجرا کنید می بینید سایز فریم اسنیف شده به 74 بایت رسیده .این 32 بایت اضافه مربوط است به اطلاعات تصادفی که دستور پینگ تولید و ارسال میکند . که با سویچ L قابل تغییر هست .
دستور پینگ استاندارد امکان ارسال و دریافت اطلاعات درخواستی توسط کاربر را ندارد و صرفا یک سری اطلاعات تصادفی تولید و به پکت الصاق میشود . اما تولز های فراوانی هستند که امکان ارسال اطلاعات درخواستی توسط کاربر را فراهم می کنند .
مثل نرم افزار لینوکسی hping یا نرم افزار هایی که به صورت کلاینت و سرور یک ارتباط نهان بین کامپیوتر گیرنده و فرستنده ایجاد میکنند .
اما مشکلات این روش برای ما چیست ؟ در قسمت بعد به این قضیه خواهیم پرداخت !
Reza.D، mohsenhvac، pakjameh و 14 نفر دیگر سپاسگزاری کرده‌اند.
دسته ها
دسته بندی نشده

نظر