Re: Uso particolare del Ping

On Fri, Oct 25, 2002 at 02:44:33PM +0200, Francesco Trentini wrote:
> Sempre parlando di queste tecniche di covert channel, c'e' nessuno che
> ha implementato tecniche analoghe mimando un normale tunnel? ovvero offrendo
> una interfaccia di rete virtuale che trasparentemente incapsula il
> traffico in ICMP (o altri), di modo da garantire flessibilita' d'uso
> per piu' client e contemporaneamente i vantaggi dei normali protocolli superiori tipo
> TCP (ritrasmissione etc.) spesso manchevoli o da reimplementare in
> covert-channel che si auto-gestiscono il payload con client definiti
> utilizzando connessioni connection-less.
> Oppure un due daemon in userland che implementano il tunnel facendo da
> broker e port forwarder...

Ci sono dei tipi che qualche tempo fa hanno fatto passare il layer
IP su delle richieste/risposte DNS, che avevano il TTL settato a 0
volontariamente in modo da ricevere sempre una risposta dal server
DNS di un dominio sotto il loro controllo. In questo modo potevano scambiare
dati da un numero verde che aveva solo accesso ad internet tramite
il DNS, al resto di internet. Implementando un semplice tunnel IP
avevano a disposizione tutto il resto, infatti sempre tramite questi
pacchettini DNS navigavano, leggevano la posta, eccetera.
Non ho alcuna URL ma e' apparso su slashdot molto tempo fa (due o
tre anni fa).

Ciao,
Salvatore

-- 
Salvatore Sanfilippo <antirez at invece dot org> s/at/@/ s/dot/\./
          finger antirez@tella.alicom.org for PGP key
      "Don't worry about what anybody else is going to do.
 The best way to predict the future is to invent it." (Alan Kay)

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List