Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 082 CovertChannels

    Cargado por

    Toyota Celica
    9 vistas9 páginas

    Título original

    082-CovertChannels

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas9 páginas

    082 CovertChannels

    Cargado por

    Toyota Celica

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    6669 Criptografía y

    Seguridad
    Informática
    Covert Channels

    Ing Hugo Pagola


    Canal Encubierto (covert channel
    )

    Un canal encubierto, es un canal que permite transferir


    información desde un usuario o programa a otro,
    usando medios no pensados originalmente para este
    propósito.

    Para que sea posible es necesario que el emisor codifique


    el mensaje de una forma que el receptor sea capaz de
    interpretar.

    2
    • usado para saltar firewalls y otras restricciones
    de red creando una conexión directa entre dos
    localizaciones.

    • Se implementa un túnel para enviar un


    protocole por medio de una red que
    normalmente no lo soportaría o no permitiría
    lo

    3
    Muchos de los protocolos de redes se han aprovechado
    para la construcción de distintos tipos de canales
    encubiertos:

    • Utilizando ciertos campos de los paquetes.


    • Basados en la temporización de los mensajes.
    • Basados en la reordenación de paquetes o campos.

    Hay múltiples protocolos que han sido objeto de estudio


    para poder implementar estos canales.

    Ejemplos: TCP/IP, HTTP, DNS, DHCP, ICMP, IGMP, etc


    4
    HTTP tunneling

    es una técnica que permite encapsular protocolos


    de la familia TCP/IP usando HTTP como medio.

    El protocolo HTTP actúa como “wrapper”.

    El flujo HTTP funcionando como un canal


    encubierto es entonces el Túnel HTTP.

    5
    • HTTP https://github.com/sensepost/reGeor
    • g
    DNS http://code.kryo.se/iodine/
    • https://www.sans.org/reading-
    room/whitepapers/dns/detecting-dns-tunneling-
    34152
    • ICMPhttps://www.exploit-db.com/docs/18581.pdf
    • http://www.cs.uit.no/~daniels/PingTunnel/index.ht
    ml
    • TCP
    • http://firstmonday.org/ojs/index.php/fm/article/view/528/449
    • http://www.ijetae.com/files/Volume4Issue9/IJETAE_0914_1
    04.pdf
    6
    * Covert_TCP file transfer
    https://dunnesec.com/category/tools/covert_tcp/
    • Timming
    https://www.researchgate.net/publication/266659551_Constructing_timi
    ng- based_covert_channels_in_mobile_networks_by_adjusting_CPU_
    frequ ency

    https://www.freehaven.net/anonbib/cache/LCC_DSN08.pdf
    • RTP Covert Channel
    https://sourceforge.net/projects/steganrtp/

    7
    En redes sociales
    • Twitter
    • http://www.vsantivirus.com/hupigon-naz.htm
    • Gmail
    • https://www.elevenpaths.com/wp-
    content/uploads/2016/07/ElevenPaths_Discovers
    _Covert_Channels_v1.0_EN.pdf
    • Facebook
    • https://github.com/PentesterES/FaceCat/wiki

    8
    El objetivo no es ocultar la información que pasa por ellos,
    Lo que se quiere es ocultar la existencia del Canal.

    Comunicaciones Cifradas y Encubiertas son dos


    conceptos diferentes.

    http://www.sans.org/reading-room/whitepapers/detection/covert-channels-33413

    https://github.com/sensepost/reGeorg

    10

    También podría gustarte