 fox
II/IDEC networks :: habra.16 :: / Ссылочная TCP/IP стеганография
|
Login |
[#]
Ссылочная TCP/IP стеганография
habrabot(difrex,1) — All
2017-07-13 22:00:04
TCP-[стеганография][1] не является чем-то принципиально новым, например [Джон Торакис][2] в 2016 году реализовывал на Питоне [довольно][3] [интересные][4] [вещи][5], жаль не все они есть в открытом доступе. Не была она принципиально новой и на момент написания статей Торакисом. Вот [пост на Хабре][6] 2009 года, описывающий идею и, например, программа [Covert\_TCP][7] далекого (а может и не очень) 1996 года, написанная на чистом Си и реализующая довольно тонкие настройки.
Если Covert TCP предлагает передавать по одному байту полезной нагрузки в TCP пакете, Торакис использовал от 2 до 6 байт на пакет и предложил идею создания протокола в протоколе. Но даже таким образом затруднительно передать большие массивы данных.
Тут на помощь может прийти [система одноразовых сообщений][8]. Действительно, почему бы не объединить 2 подхода, раз они изобретены до нас?
![picture][9]
[Посмотреть, что из этого получилось][10]
[1]: https://habrahabr.ru/post/253045/
[2]: https://github.com/operatorequals
[3]: https://securosophy.com/2016/09/14/teaching-an-old-dog-not-that-new-tricks-stego-in-tcpip-made-easy-part-1/
[4]: https://securosophy.com/2016/09/19/pozzo-lucky-stego-in-tcpip-part-2/
[5]: https://securosophy.com/2016/09/28/pozzo-lucky-busted-the-tales-of-a-mathematician-soc-analyst/
[6]: https://habrahabr.ru/post/60726/
[7]: http://www-scf.usc.edu/~csci530l/downloads/covert_tcp.c
[8]: https://habrahabr.ru/post/132153/
[9]: https://habrastorage.org/web/90c/082/99d/90c08299d77844c68c52f8ea0aeec9a2.gif
[10]: https://habrahabr.ru/post/332962/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2017-07-13 22:00:04
TCP-[стеганография][1] не является чем-то принципиально новым, например [Джон Торакис][2] в 2016 году реализовывал на Питоне [довольно][3] [интересные][4] [вещи][5], жаль не все они есть в открытом доступе. Не была она принципиально новой и на момент написания статей Торакисом. Вот [пост на Хабре][6] 2009 года, описывающий идею и, например, программа [Covert\_TCP][7] далекого (а может и не очень) 1996 года, написанная на чистом Си и реализующая довольно тонкие настройки.
Если Covert TCP предлагает передавать по одному байту полезной нагрузки в TCP пакете, Торакис использовал от 2 до 6 байт на пакет и предложил идею создания протокола в протоколе. Но даже таким образом затруднительно передать большие массивы данных.
Тут на помощь может прийти [система одноразовых сообщений][8]. Действительно, почему бы не объединить 2 подхода, раз они изобретены до нас?
![picture][9]
[Посмотреть, что из этого получилось][10]
[1]: https://habrahabr.ru/post/253045/
[2]: https://github.com/operatorequals
[3]: https://securosophy.com/2016/09/14/teaching-an-old-dog-not-that-new-tricks-stego-in-tcpip-made-easy-part-1/
[4]: https://securosophy.com/2016/09/19/pozzo-lucky-stego-in-tcpip-part-2/
[5]: https://securosophy.com/2016/09/28/pozzo-lucky-busted-the-tales-of-a-mathematician-soc-analyst/
[6]: https://habrahabr.ru/post/60726/
[7]: http://www-scf.usc.edu/~csci530l/downloads/covert_tcp.c
[8]: https://habrahabr.ru/post/132153/
[9]: https://habrastorage.org/web/90c/082/99d/90c08299d77844c68c52f8ea0aeec9a2.gif
[10]: https://habrahabr.ru/post/332962/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut