[閒聊] 2017.W33 - 各種 Tunnel

看板NetSecurity (資安資訊安全)作者CMJ0121 (不要偷 Q)時間7年前 (2017/08/15 22:05)推噓2(2推 0噓 2→)

留言4則, 2人參與討論串1/1

2017.W33 - 各種 Tunnel > 用愛發電發正念除電腦病毒 ## 前言 ## 安全最脆弱的一環 (誤) 是如何連結到內部網路開洞 (Tunnel) 是一個不錯的方式預告：下期可能會 delay 發布 ## 內容 ## 在電腦領域中 Tunnel[0] 代表在一個網路協議中封裝另一個協議目的有很多種但最主要的是保護資料不被竊取像是 GRE [1] 就是在 RFC 2784 中提到的一個協定各種通道協議都是使用低階來包裝高階的網路協議而 IPSec[2] 就是用來保護高階的 IP 協議確保在 IP 以上的層級封包內容不會受到竊取跟竊聽除了這些常規的協議之外還有比較特殊的 Tunnel 應用像是 DNSTunnel 利用 DNS 協議來做 HTTP 等應用層的服務 ICMP Tunnel[3] 則是捨棄 TCP 當作連線方式而使用 ICMP 的 ECHO 來傳遞資訊這都是在特定情境下產生出來的 Tunnel 技巧最後則是 Reversed Tunnel[4] 這種反向連線的 Tunnel 技巧為了突破內網的限制利用在內網環境不限制聯外的特色來建立 Tunnel [0]: https://zh.wikipedia.org/wiki/%E9%9A%A7%E9%81%93%E5%8D%8F%E8%AE%AE [1]: https://zh.wikipedia.org/wiki/%E9%80%9A%E7%94%A8%E8%B7%AF%E7%94%B1%E5%B0%81%E8%A3%85 [2]: https://zh.wikipedia.org/wiki/IPsec [3]: https://en.wikipedia.org/wiki/ICMP_tunnel [4]: https://en.wikipedia.org/wiki/Reverse_connection -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.122.171 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1502805904.A.F4A.html ※ 編輯: CMJ0121 (125.227.147.112), 08/16/2017 11:36:58