درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 606090
رتبه:1
376
1813
834
11195
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

معرفی انواع تروجان قسمت دوازدهم : تروجان های ICMP ( ICMP Tunneling )

تاریخ 15 روز قبل
نظرات 0
بازدیدها 44
فکر می کنم درک مفهوم Tunneling برای شمایی که دارید حوزه امنیت رو کار می کنید چندان سخت نباشه ! در حقیقت اطلاعات در پروتکل ICMP می تونه از طریق Tunnel ای که از طریق قیمت ICMP__ECHO و ICMP__ECHOREPLY هست رد و بدل بشه . در قسمت ICMP__ECHO قسمتی وجود داره که این امکان رو می ده که یک Covert Channel ایجاد بشه و البته این رو هم باید مد نظر داشته باشیم تجهیزات شبکه معمولا در 99 درصد موارد ترافیک ICMP__ECHO رو فیلتر نمی کنن و این کانال امن برای انتقال ترافیک برای هکرها بسیار جذاب هست . مهاجمین براحتی این بسته ها رو میگیرن ، ارسال می کنند و البته Drop می کنن ! خوب اینکار توسط تروجان های تخصصی که برای استفاده از این امکان پروتکل ICMP وجود دارن انجام میشه . قبلا در مورد Covert Channel ها مفصل صحبت کردیم ، کانال های ارتباطی که بصورت معمول نیستن و مخفی هستند . طبیعی هست که ICMP Tunneling Trojan ها دستورات خودشون رو در قالب همین Convert Channel ای که در این پروتکل وجود داره ارسال و دریافت می کنن .

نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است
برچسب ها
ردیف عنوان
1 معرفی انواع تروجان قسمت اول : Command Shell Trojan چیست ؟ ( ابزار NetCat )
2 معرفی انواع تروجان قسمت دوم : GUI Trojan یا تروجان گرافیکی چیست ؟ ( ابزار MoSucker )
3 معرفی انواع تروجان قسمت سوم : GUI Trojan یا تروجان گرافیکی چیست ؟ ( ابزارهای Jumper و Biodox )
4 معرفی انواع تروجان قسمت چهارم : Document Trojan یا تروجان فایل های مستندات چیست ؟
5 معرفی انواع تروجان قسمت پنجم : تروجان ایمیلی یا Email Trojan چیست ؟ ( معرفی ابزار RemoteByMail )
6 معرفی انواع تروجان قسمت ششم : تروجان تغییر ظاهر یا Defacement Trojan چیست ؟
7 معرفی انواع تروجان قسمت هفتم : تروجان بات نی یا Botnet Trojan چیست ؟
8 معرفی انواع تروجان قسمت هشتم : تروجان پروکسی یا Proxy Server Trojan چیست ؟
9 معرفی انواع تروجان قسمت نهم : تروجان FTP یا FTP Trojan چیست ؟
10 معرفی انواع تروجان قسمت دهم : تروجان VNC یا VNC Trojan چیست ؟
11 معرفی انواع تروجان قسمت یازدهم : تروجان های HTTP و HTTPS
12 معرفی انواع تروجان قسمت دوازدهم : تروجان های ICMP ( ICMP Tunneling )
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید