Python
Сетевые технологии
Комментарии 12
+5
Представляет чисто академический интерес, ИМХО.
Проще в безобидный на вид payload стеганограммы добавлять: в картинки, в текст, в звук — вариантов куча.

Ну, или на крайний случай, действительно в ICMP — помнится на заре проводного интернета у Корбины между разными районами столицы ходили только пинги. И мы с друганом гоняли траффик через pingtunnel :)
0
Не всегда имеется доступ к полезной нагрузке. Например при стеке ip/esp/ip/tcp/http всё, что после esp шифруется(типичный стек для ipsec туннеля). Поэтому в таком случае только и остается, что модифицировать внешний ip-заголовок.
0
ну тут уж вопросы к автору статьи, где ему это нужно)лично я встречал передачу нескольких лишних байт информации в сетевых пакетах, где длина, указанная в заголовке, несколько меньше реальной длины. При это глазами это очень сложно заметить, даже тот же Wireshark даже не подсвечивает. Что там передает супостат, остается только гадать
0
Нормальные роутеры, по идее, должны такие пакеты дропать нафиг как битые.
0
В том то и дело, что в наиболее широко используемых протоколах типа ip/udp/tcp/icmp все отлично, поле длины совпадает с длиной байтового массива, а вот протоколы уровня представления уже не настолько невинны. Так что для роутера они вполне пригодны к употреблению.
0
А, я думал речь об IP-пакетах где длина в заголовке не совпадала с фактической — такие бы роутеры дропнули. А более глубоко копать большинство, конечно, не будет — только всякие специализированные девайсы вроде ASA с функционалом L7-инспекции. И прочий DPI.
0
Стеганография предполагает сокрытие самого факта передачи информации.
Здесь это условие не соблюдается.
+1
В смысле что все остальные известные способы можно выявить, просто не любое сетевое ПО это делает по умолчанию, а значит факт сокрытия передачи есть.
0
Скорее это изучение возможностей Scapy в создании своих пакетов.
Только полноправные пользователи могут оставлять комментарии.  , пожалуйста.