درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
جعفر قنبری شوهانی
امتیاز: 143221
رتبه:8
198
186
253
2936
جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان حدود 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم ، به طور کلی در زمینه های سیسکو ، شبکه های مایکروسافتی ، VoIP ، مانیتورینگ و NOC ، محصولات امنیتی فورتی نت ، طراحی و پیاده سازی مرکز داده ، مجازی سازی ، وایرلس و ... تخصص دارم. کانال اختصاصی من در تلگرام https://telegram.me/ghanbarinetwork پروفایل کاربر

روش Covert channel برای انجام حملات

تاریخ 8 ماه قبل
نظرات 0
بازدیدها 131
در این روش از برنامه ها یا ارتباطات به صورت غیرمتعارف استفاده می شود. یک مثال برای این روش ، یک backdoor می باشد که اطلاعات کلیدهای استفاده شده در یک کلاینت را جمع آوری کرده (keylogger) و سپس به صورت خیلی آهسته در قالب پروتکل (Internet Control Message Protocol (ICMP این اطلاعات را به بیرون ارسال می کند.یک مثلا دیگر ، براساس سیاست های امنیتی تنها اجازه استفاده از ترافیک وب وجود دارد و امکان استفاده از روش هایی مانند remote زدن وجود ندارد اما کاربر با استفاده از برنامه هایی مانند teamviewer با استفاده از ترافیک وب عمل remote زدن را انجام می دهد در واقع کاربر ترافیک مورد نظر خود را در داخل ترافیک وب که مجاز می باشد قرار داده است. یک مهاجم می تواند با استفاده از تکنیک های خیلی ساده ترافیک مورد نظر خود را در درون یک پروتکل مجاز مخفی کند و به این وسیله قابل شناسایی نباشد. به این عمل Covert channel گفته می شود.
روش Covert channel برای انجام حملات


covert channel استفاده قانونی از پروتکل ها برای اهداف غیرقانونی می باشد مانند اینکه کاربر با استفاده از مرورگر خود با استفاده از پروتکل HTTP به وب سرورها دسترسی پیدا می کند اما مهاجم از این روش برای اهداف غیرقانونی استفاده می کند.


برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید