جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

روش Covert channel برای انجام حملات

در این روش از برنامه ها یا ارتباطات به صورت غیرمتعارف استفاده می شود. یک مثال برای این روش ، یک backdoor می باشد که اطلاعات کلیدهای استفاده شده در یک کلاینت را جمع آوری کرده (keylogger) و سپس به صورت خیلی آهسته در قالب پروتکل (Internet Control Message Protocol (ICMP این اطلاعات را به بیرون ارسال می کند.یک مثلا دیگر ، براساس سیاست های امنیتی تنها اجازه استفاده از ترافیک وب وجود دارد و امکان استفاده از روش هایی مانند remote زدن وجود ندارد اما کاربر با استفاده از برنامه هایی مانند teamviewer با استفاده از ترافیک وب عمل remote زدن را انجام می دهد در واقع کاربر ترافیک مورد نظر خود را در داخل ترافیک وب که مجاز می باشد قرار داده است. یک مهاجم می تواند با استفاده از تکنیک های خیلی ساده ترافیک مورد نظر خود را در درون یک پروتکل مجاز مخفی کند و به این وسیله قابل شناسایی نباشد. به این عمل Covert channel گفته می شود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در این روش از برنامه ها یا ارتباطات به صورت غیرمتعارف استفاده می شود. یک مثال برای این روش ، یک backdoor می باشد که اطلاعات کلیدهای استفاده شده در یک کلاینت را جمع آوری کرده (keylogger) و سپس به صورت خیلی آهسته در قالب پروتکل  (Internet Control Message Protocol (ICMP این اطلاعات را به بیرون ارسال می کند.یک مثلا دیگر ، براساس سیاست های امنیتی تنها اجازه استفاده از ترافیک وب وجود دارد و امکان استفاده از روش هایی مانند remote زدن وجود ندارد اما کاربر با استفاده از برنامه هایی مانند teamviewer با استفاده از ترافیک وب عمل remote زدن را انجام می دهد در واقع کاربر ترافیک مورد نظر خود را در داخل ترافیک وب که مجاز می باشد قرار داده است. یک مهاجم می تواند با استفاده از تکنیک های خیلی ساده ترافیک مورد نظر خود را در درون یک پروتکل مجاز مخفی کند و به این وسیله قابل شناسایی نباشد. به این عمل  Covert channel گفته می شود.
||https://tosinso.com/files/get/7b67f23f-a237-4269-8ed6-e42134161122||

covert channel استفاده قانونی از پروتکل ها برای اهداف غیرقانونی می باشد مانند اینکه کاربر با استفاده از مرورگر خود با استفاده از پروتکل HTTP به وب سرورها دسترسی پیدا می کند اما مهاجم از این روش برای اهداف غیرقانونی استفاده می کند.

covert channel استفاده قانونی از پروتکل ها برای اهداف غیرقانونی می باشد مانند اینکه کاربر با استفاده از مرورگر خود با استفاده از پروتکل HTTP به وب سرورها دسترسی پیدا می کند اما مهاجم از این روش برای اهداف غیرقانونی استفاده می کند.


جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات