درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

روش Covert channel برای انجام حملات

0 نظرات
37 بازدیدها
در این روش از برنامه ها یا ارتباطات به صورت غیرمتعارف استفاده می شود. یک مثال برای این روش ، یک backdoor می باشد که اطلاعات کلیدهای استفاده شده در یک کلاینت را جمع آوری کرده (keylogger) و سپس به صورت خیلی آهسته در قالب پروتکل (Internet Control Message Protocol (ICMP این اطلاعات را به بیرون ارسال می کند.یک مثلا دیگر ، براساس سیاست های امنیتی تنها اجازه استفاده از ترافیک وب وجود دارد و امکان استفاده از روش هایی مانند remote زدن وجود ندارد اما کاربر با استفاده از برنامه هایی مانند teamviewer با استفاده از ترافیک وب عمل remote زدن را انجام می دهد در واقع کاربر ترافیک مورد نظر خود را در داخل ترافیک وب که مجاز می باشد قرار داده است. یک مهاجم می تواند با استفاده از تکنیک های خیلی ساده ترافیک مورد نظر خود را در درون یک پروتکل مجاز مخفی کند و به این وسیله قابل شناسایی نباشد. به این عمل Covert channel گفته می شود.
Image


covert channel استفاده قانونی از پروتکل ها برای اهداف غیرقانونی می باشد مانند اینکه کاربر با استفاده از مرورگر خود با استفاده از پروتکل HTTP به وب سرورها دسترسی پیدا می کند اما مهاجم از این روش برای اهداف غیرقانونی استفاده می کند.


برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow