เครื่องมือที่นำเสนอที่ Black Hat 2003 Pirate Show ในลาสเวกัสช่วยให้คุณส่งข้อความโดยไม่ระบุชื่อบนอินเทอร์เน็ต เขาเชื่อมโยงหลักการสำหรับเรื่องนี้
'Hidden Channels' และการขโมยข้อมูลประจำตัว
NCovert เป็นเครื่องมือล่าสุดในอาร์เซนอลของคนรักการรักษาความลับบนอินเทอร์เน็ต นำเสนอโดย BindView ในระหว่างการประชุมของ Pirates Black Hat 2003 มีจุดมุ่งหมายเพื่ออำนวยความสะดวกในการสื่อสาร
อินเทอร์เน็ตโดยไม่ทิ้งร่องรอย หลักการของมันง่าย: NCovert ซ่อนข้อมูลไว้ในส่วนหนึ่งของข้อความมักจะสงวนไว้สำหรับการส่งมอบ เขาปิดบังที่อยู่ของเครื่องส่งสัญญาณของเขาแล้วขนส่งทุกอย่างโดยใด ๆ
เซิร์ฟเวอร์อินเทอร์เน็ตซึ่งทำหน้าที่เป็นรีเลย์โดยไม่สมัครใจ
ข้อมูลที่จะส่งถูกซ่อนอยู่ในปัญหาลำดับเริ่มต้น
เพื่อดำเนินการดังกล่าว NCovert จะจัดการแพ็คเกจข้อมูล (แพ็คเกจ IP) ก่อนที่จะส่งบนอินเทอร์เน็ต ก่อนอื่นเขาแทนที่ที่อยู่ IP ของผู้ออกข้อความด้วยผู้รับจริงของเขา เขา
จากนั้นเลือกเป็นที่อยู่ปลายทางของแพ็คเกจของเซิร์ฟเวอร์ใด ๆ บนอินเทอร์เน็ตซึ่งไม่มีส่วนเกี่ยวข้องกับการแลกเปลี่ยนนี้ ในที่สุดข้อมูลที่จะส่งจะไม่อยู่ในส่วนของแพ็คเกจ IP ที่สงวนไว้สำหรับข้อมูล AS
โดยปกติแล้วจะเป็นกรณี แต่มันถูกซ่อนไว้ในปัญหาลำดับเริ่มต้นซึ่งเป็นส่วนสำคัญของการแลกเปลี่ยนใด ๆ ในรูปแบบ TCP/IP ที่มีผลบังคับใช้บนอินเทอร์เน็ต'หมายเลขลำดับเริ่มต้นเป็นองค์ประกอบเดียวที่เราสามารถมั่นใจได้ว่าจะไม่ได้รับการแก้ไขโดยเซิร์ฟเวอร์รีเลย์แม้ว่าหลังจะเขียนแพ็คเกจทั้งหมดใหม่ เขาจำเป็นต้องรักษาปัญหานี้และ
ดังนั้นข้อมูลที่ซ่อนอยู่ที่นั่น ', Christophe Escudier ที่ปรึกษาด้านความปลอดภัยที่ Intrinsec ดังนั้นเขาจึงสร้างการสื่อสารกับสิ่งที่เขาเชื่อว่าเป็นผู้ออกข้อความ และชอบ y
บังคับให้โปรโตคอล TCP/IP จากนั้นจะส่งหมายเลขลำดับเริ่มต้นที่มีชื่อเสียงไปยังที่อยู่นี้ และแน่นอนในเรื่องของลำดับนี้เป็นข้อมูลที่เป็นความลับตอนนี้มาถึงอย่างปลอดภัย'มันจะใช้งานได้มันชัดเจน แต่นั่นจะมีประโยชน์จริงๆสำหรับการส่งข้อมูลสั้น ๆ และทางเดียวเช่นคำสั่งสำหรับม้าโทรจันหรือระเบิด
ตรรกะ ', Christophe Escudier ดำเนินการต่อ'เวอร์ชันถัดไปจะสามารถลดการสื่อสารสองทิศทางได้รวมถึงเซิร์ฟเวอร์รีเลย์สองตัว
เป็นอิสระ. -
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
