---------- ------ -------
STEP 1 : 客户端发送一个SYN包到bounce 服务器,源地址是目标服务器的地址,目的地址是bounce 服务器的地址,sequence number用需要发送的数据的ASCII码替换掉。
STEP 2 : bounce 服务器收到该包后,若相应端口开放,返回SYN/ACK包;若相应端口关闭,返回RESET,这都是RFC文档定义好的规则,也就是说无论端口开放与否,bounce 服务器都将发送一个响应,而由于SYN包中的源地址是目的服务器的地址,所以bounce 服务器的响应包将发送给目的服务器,这样就达成了我们希望的:我们的信息也随着数据包发送到目的服务器了!
STEP 3:服务端将会提取这些ASCII字符写入文件。
显然这个办法是相当隐秘的,管理员几乎无从追踪这些数据包的来源,因为包的源地址显示来自bounce 服务器,这样我们的发动传输的机器被很好地隐藏了,而我们使用bounce 服务器的方式甚至可以是分布式的,想想看这将有多大的影响吧!
5:“信息地道战”技术前瞻
不仅仅是这些而已!信息隐藏技术还有很多尚未实现的技术或者未公开的技术实现方案,下面我们不妨来看看,还有些什么,不过往下看前请注意,这里没有特定的软件工具帮助你HACKING,这里只有一些也许挺“艰深”又不是很“实用”的理论,别想老想着天上掉馅饼,自己也好好开动脑子思考吧。
[1]图象隐藏技术[当今最研究最成熟的隐藏技术]:
位图填充技术:将需要隐藏数据直接填充在BMP位图之后,不过若不加密则可以使用WINHEX等软件打开查找,所以应该把需要隐藏的数据经过加密处理后填充,台湾Infosec公司出的Z-file工具就是利用这个原理。
降级技术:图象既是秘密信息又是载体,给定同样尺寸的伪装载体和秘密图象,发送者把伪装载体图象灰度[或色彩值]的4个最低BIT替换为秘密图象的4个最高BIT。解密时只要逆向一下就可以得到秘密图象,而传输时载体的质量降低一般不是肉眼能鉴别的。
水平所限制只能提这两个了,其实作为当今最研究最成熟的隐藏技术,图象隐藏技术的内涵和其在不久的未来发展前景是深不可测的。
[2]音频,视频流传输中可以隐藏入GSM电话对话而不使信号产生严重减低质量,可惜暂时技术不成熟,在此仅仅提一笔吧。
[3]操作系统和文件系统信息隐藏技术
1:操作系统隐蔽信道
在一个操作系统中,运行在高安全级别的进程1可以向硬盘写入数据,另一个运行在低安全级别的进程2能访问其文件表[也就是前面那个进程创建的文件的名字和大小],这并没有访问数据本身。于是这个情况导致了隐蔽信道:进程1通过文件名和大小向进程2传递信息。
2:文件系统中的隐藏文件
在WIN95中,FAT16格式一般使用32KB的簇,也就是按32KB给文件分配空间,若某个文件仅仅2KB,那么还有30KB的空间未使用,这样就可以在其中写入需要隐藏的数据。
而NTFS格式的硬盘中支持文件数据流,使用NTRK的cp工具可以简单地往任何文件后接上数据流,原文件大小不增加,而数据流并不随前端文件一同运行,这样亦可以很好地隐藏数据。
其实正如地道战可以用水淹来对付一样,针对各种隐藏技术也还是有对付的办法。不过这些针对隐藏的检测工具是否每个管理员都知道并且使用在自己的服务器上呢?这可就很难说了,至少笔者至今尚未在国内主机上发现检测隐藏技术的工具;而国外很多主机上都会有几种检测文件完整性的工具,这种差距导致国内安全现状实在不容乐观。管理员们可要注意了,也许就在你的机器上,黑帽子们正上演着一幕幕地道战!
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。
关键词:信息地道战-浅谈信息隐藏技术在HACK中应用