-------------------------------
Internet
正如图揭示的那样,在管理员或者
网络流量监测器角度看来,仅仅是发送了多次再简单不过的ping而已,他们很可能压根也想不到眼皮下貌似无辜的ICMP包正在做着黑帽子军团的最佳帮凶,不遗余力地传输着一条又一条邪恶指令,甚至黑帽子们可以简单地设置使用Blowfish算法为这一切加密!
不过这个技术将使进程清单上多出一个ROOT权限的进程,虽然它不关联端口,不如其他传统后门那么醒目,但是若你偏执地追求完美的隐蔽,那么请配合 rootkit 来实现吧!
这个工具亦可以运行的53端口,伪装为DNS查询响应信息,不过这样将开放一个端口,隐秘性下降不少,不推荐。
是的,这样确实足够隐秘,正恰似地道战一样打对方一个措手不及,不过需要注意的是,许多防火墙默认设置就是阻塞ICMP,一台WEB主机并不总是需要让浏览者不停地ping 或者tracert 。显然这个时候我们得再想别的办法。
2: HTTP实现秘密隧道
出于安全需要,他们也许不让我们ping 或者tracert,这很合理,但是通常情况下他们会禁止自己浏览网页吗?不会!多数情况下没人阻止员工浏览 www 网页[如果他们要禁止员工上班时间浏览与工作无关的网站多半也是做人工检查,毕竟禁止HTTP对人们的
网络生活的影响太大了!]。So,我们为什么不能利用可爱的HTTP呢?!Reverse WWW Shell [国内未见翻译,我暂且翻译反向 WWW SHELL]这个工具在技术上实现了这点。
这个程序会把你的机器做个真正的WEB服务器,还需要真正的网页?当然没那么夸张,只要一个 80 端口就行了!和ICMP实现非常类似Reverse WWW Shell 一样也有服务端和客户端 ,在你的目标上种植上 Reverse WWW Shell 服务端,并在你本地机器上运行 Reverse WWW Shell 客户端,它将打开你机器的 80 端口,Reverse WWW Shell 服务端每隔一段时间就会与你的计算机试图连接一次[默认是60秒,不过可以更改,建议更改到15-30秒,因为15-30 秒的时间浏览者刷新页面或者换下一页比较可信]
-------- -----------------------
关键词:信息地道战-浅谈信息隐藏技术在HACK中应用