درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات مطلب
      مدرس/نویسنده
      جعفر قنبری شوهانی
      امتیاز: 283342
      رتبه:5
      186
      186
      244
      2721
      جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان حدود 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم ، به طور کلی در زمینه های سیسکو ، شبکه های مایکروسافتی ، VoIP ، مانیتورینگ و NOC ، محصولات امنیتی فورتی نت ، طراحی و پیاده سازی مرکز داده ، مجازی سازی ، وایرلس و ... تخصص دارم. کانال اختصاصی من در تلگرام https://telegram.me/ghanbarinetwork پروفایل کاربر

      روش Covert channel برای انجام حملات

      تاریخ 2 ماه قبل
      نظرات 0
      بازدیدها 69
      در این روش از برنامه ها یا ارتباطات به صورت غیرمتعارف استفاده می شود. یک مثال برای این روش ، یک backdoor می باشد که اطلاعات کلیدهای استفاده شده در یک کلاینت را جمع آوری کرده (keylogger) و سپس به صورت خیلی آهسته در قالب پروتکل (Internet Control Message Protocol (ICMP این اطلاعات را به بیرون ارسال می کند.یک مثلا دیگر ، براساس سیاست های امنیتی تنها اجازه استفاده از ترافیک وب وجود دارد و امکان استفاده از روش هایی مانند remote زدن وجود ندارد اما کاربر با استفاده از برنامه هایی مانند teamviewer با استفاده از ترافیک وب عمل remote زدن را انجام می دهد در واقع کاربر ترافیک مورد نظر خود را در داخل ترافیک وب که مجاز می باشد قرار داده است. یک مهاجم می تواند با استفاده از تکنیک های خیلی ساده ترافیک مورد نظر خود را در درون یک پروتکل مجاز مخفی کند و به این وسیله قابل شناسایی نباشد. به این عمل Covert channel گفته می شود.
      روش Covert channel برای انجام حملات


      covert channel استفاده قانونی از پروتکل ها برای اهداف غیرقانونی می باشد مانند اینکه کاربر با استفاده از مرورگر خود با استفاده از پروتکل HTTP به وب سرورها دسترسی پیدا می کند اما مهاجم از این روش برای اهداف غیرقانونی استفاده می کند.


      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow
        دوره های وب سایت توسینسو

        با دوره های وب سایت توسینسو به همراه برترین اساتید ایران دانش خود را به روز کنید و در کنار آموزش آنلاین پشتیبانی اساتید را هم داشته باشید

        شبکه و زیر ساخت، مجازی سازی، امنیت اطلاعات، برنامه نویسی، گرافیک، اینترنت اشیاء، طراحی وب و صدا ها دوره آموزشی دیگر

        تا 150،000 تومان شارژ هدیه

        همین امروز شروع کنید