查看: 2431|回复: 0

隐藏通道

字体大小: 正常放大

韩冰

823 主题	3 听众	4048 积分

我的地盘我做主

该用户从未签到

电梯直达

1^#

发表于 2004-11-21 10:37 |只看该作者 |倒序浏览

|招呼Ta 关注Ta

by:haX0r from:https://www.xfocus.net/

隐藏通道机制是一种简易而有效的方法，可使得建立在未授权或未预料的方法之上的通信机制成为可能。他们能跨越多种访问控制/监视报告系统。因为这类系统总是在这样的通过在常规数据流夹带隐秘数据的方法面前显得无能为力。 7 Q% y( k# E, ]4 b ' n+ J/ b* j, G* B" d9 w' c0 W7 }隐通道技术常常基于隧道技术。这种机制允许将任何协议封装在已被授权的可行协议内，因此通过在被授权的协议数据流内夹带任何其他协议数据，便可实现此类通信。 7 H2 U- K9 \( [+ V7 i N1 q/ e* t, {" x! S4 }目前，我们已经开发出几个项目，通过这些程序，可以在TCP的几种子协议(HTTP HTTPS MSN)和UDP协议上建立隐藏通道.运用安全套接字协议实现安全隧道。这是专为那些不具有外部IP地址却仍想实现互联网服务的人设计的。 _blank\'">http://www.gray-world.net/cn/images/af.gif 3 h! I! d' f$ B. }, {/ @4 Z服务器被置于一台拥有公网地址的计算机上。客户端运行在防火墙/网关后的某台计算机上。这使得客户端可以访问互联网。运行服务器端进程无需超级用户特权。也无须使用任何其他进程或线程。 j& n C; W: n7 x' ?1 k, d! j) }- o1 J - 运用安全套接字协议实现安全隧道；CCTT - 将TCP/UDP数据在TCP/UDP/HTTP的POST方法上传输；Firepass - 一种隧道技术工具，通过它可以避开防火墙的规则约束，将数据流封装在合法的HTTP POST请求中。任何基于TCP/UDP协议的子协议可以通过它来穿越HTTP代理服务器对HTTP协议的严格审查。到目前为止，客户端和服务器端仅用PERL语言编写。服务器端作为一个CGI脚本运行在WEB服务器上。 2 b" e% c0 f4 Z# G/ i_blank\'">http://www.gray-world.net/cn/images/firepass.gifFirepass的主要特点是用户可以在外网使用几种方法安装服务器端脚本。用户无需在外网计算机上帮定任何端口。当服务端脚本被置于企业WEB服务器上，客户端脚本从外部网络和它通信时，Firepass也可适用于反弹作业。 ; i# E2 v% A0 I: s* X4 N& ^7 f- S) B$ F( B: C: R, m3 H - 将TCP/UDP数据封装在HTTP协议的POST方法上传输； ' g2 [- L+ R8 f4 O5 I @: b# `% CMsnShell - 一种隐藏通道工具，外网的计算机可以避开防火墙的严格数据审查，远程控制一台内网计算机。它把Shell命令/响应隐蔽地封装在MSN协议中传送出去。必要时还可以将MSN协议包封装在HTTP协议中传送出去。它无需安装客户端，只由一个可执行程序组成服务端。 / i% b9 \- A, m7 ^9 s_blank\'">http://www.gray-world.net/cn/images/msnshell.gifMsnShell的主要特点: 4 W! R( A2 F1 _8 m" z1 k9 J 3 a8 O$ I% h6 c, \* ? ?内网计算机为外网计算机提供一个SHELL控制台，方便其远程控制操作。 2 o* T) ^: ?, c! L9 R+ k& Y I$ Q) y0 m; {5 c3 F 通过将SHELL命令和回应封装在MSN协议中，避开网络访问控制系统的探测。 6 l7 Z3 L; ]. |2 ^ + k$ \7 x) ]( w" @5 T也可以在SHELL命令被封装在MSN协议后，将这样的MSN数据包封装在HTTP协议中，穿透HTTP代理服务器。 - [* k! |* Z2 Y- 通过MSN协议/基于HTTP协议的MSN协议，远程登陆Linux Shell；Wsh, "Web Shell" - 远程控制UNIX/WIN SHELL，它基于HTTP/HTTPS协议，此软件包含两个分别对应其客户端/服务器端的PERL脚本和一个服务端C语言程序。客户端脚本与控制台终端用法相似。服务器端仅以一个CGI脚本的形式出现在目标（受控）主机上。 . e7 F: k" j% q* _" U# ^ ) l2 x8 _6 N5 Y+ n' F9 j& Q: c _blank\'">http://www.gray-world.net/cn/images/wsh.gif客户端Wsh-c提供类似于Shell命令行的提示信息，它把用户命令封装在HTTP POST请求中，通过HTTP代理服务器发送到位于目的主机WEB服务器上的服务器端Wsh-s。然后，这个服务端脚本从HTTP POST请求中提取出命令行内容，并运行它，将结果信息封装在HTTP回应信息内回送到客户端，客户端将其打印到标准输出/标准错误上。缺省情况下，两个脚本用异或算法加密HTTP数据。 / R/ _ q7 E; V2 h0 c" U 3 t: _+ s/ ~. |1 ]2 F0 f/ B Web Shell的主要特点： x+ S) b0 L0 ?2 v& {* E O % @3 c+ A1 d% F* X O+ ?支持加密协议套接子； 4 ^$ n2 @! J8 Y) Z, w8 j! F& E. E 8 o& P3 l) s: C- j支持命令行历史； " F3 l4 b x6 U) T- }4 U! B" M 支持文件的上传与下载； , ^! d# u, r2 A/ L7 P p ! w& P+ }; Z8 j7 j1 s* y 通过在HTTP消息中运用密匙加密脚本用法信息； $ l- a" W n4 B1 p1 S" i, @! f( A 3 K1 ^' D7 P- Y1 o |- {( Z支持数据流的异或加密； @1 S* O) J6 ~. U ( Q3 M4 Q f; ]* q: E6 u! r8 I可穿越HTTP代理服务器； / i/ p, A2 i5 b( F . a4 |. _3 O) }7 K% t$ J! Y一些附带软件包需要安装在客户端计算机上。 ' D; q7 a! [ l& c4 U/ Y6 |# Y! V5 `$ G% i* S/ l t: v3 m% L - 通过HTTP和HTTPS协议远程登陆Unix/Win Shell % D& K" h" t! c8 Q4 K