Inicio
Buscar
Ingresar
Registrarse
Starfield: el juego que revolucionará el espacio y la tecnología
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Seguridad
»
Tamaño de paquetes enviados por el socket
Imprimir
Páginas: [
1
]
Ir Abajo
Autor
Tema: Tamaño de paquetes enviados por el socket (Leído 2659 veces)
RingSero
{ L0 } Ñuub
Mensajes: 18
Tamaño de paquetes enviados por el socket
«
en:
Octubre 03, 2012, 03:12:16 pm »
Hola que tal, tengo una duda. Lo que quiero hacer es camuflar los paquetes enviados por mi backdoor como si estos fuesen peticiones http. Osea algo asi:
GET
"Contenido->Extraido->Del->Server"
Pero el tema es el siguiente. En mi aplicación necesito particionar los paquetes enviados para ponerles una cabecera que describa datos específicos del paquete para que el endPoint que los reciba sepa que hacer con ellos. Pero el tamaño de cada paquete lo determine como 1000, pero esto ahora me genero una duda:
Si se generan varios paquetes(de 1000 cada uno) esto no seria un poco sospechoso.
Por ejemplo supongamos que quiero obtener cierta información el paquete me quedaría así:
GET
Paquete1(1000)->Esta seria informacion encriptada
Luego se enviaría el paquete 2:
Paquete2(1000)
y así sucesivamente dependiendo del tamaño de la información a obtener mas paquetes sospechosos se enviaran. No se si alguno paso por una situación similar. Me gustaría saber cual seria la manera mas optima de crecion de paquetes para que sean de difícil detección. No se si me explique correctamente.
Muchas Gracias, Saludos.
En línea
animanegra
{ L7 } Juanker
Mensajes: 1293
Re:Tamaño de paquetes enviados por el socket
«
Respuesta #1 en:
Octubre 03, 2012, 03:34:47 pm »
Tu unico problema es que tienes un numero X de paquetes y que tienes que llevar el orden ote preocupa el tamaño fijo??
Por un lado, el tema del tamaño fijo, es facilmente solucionable, envia paquetes de distintos tamaños y punto. ¿O hay algun motivo por el que tengas que realizar el envio en partes definidas?
Por otro lado si tu problema es saber el offste de cada paquete, de forma que cada paquete quedaria secuenciado, puedes optar por usar un numero pseudoaleatorio con semilla fija, a partir de ahi recoger los datos y en caso de desordenacion ya sabes cual va antes que el otro simplemente iterando en la funcion rand. Como las dos partes saben la semilla pueden saber cual es el siguiente identificador de paquete. Por otro lado tienes opcion de para identificar el offset del paquete hacer uso del IPID (esta en la cabecera IP). Poniendo en este el offset del paquete enviado.
Por otro lado el envio de muchos datos mediante peticiones GET, es un poco cantoso. :\ me refiero, si se ponen a mirar el tipo de peticion te localizan fijo, asi que pasaria de realizarlas en esa forma y meteria directamente los datos sin perder bytes en poner GET ni nada de eso.
Unos amigos chinos, se pasaban por la piedra todos los IDS de china enviando la informacion directamente en el IPID. Enviaban ICMPs de echo request a porrillo hasta tener toda la info. Eso si, si el archivo a enviar es grande, ten en cuenta que campo IPID es de solo 16 bits.
No se si te sirve algo de lo que he dicho ^^
En línea
Errante
RingSero
{ L0 } Ñuub
Mensajes: 18
Re:Tamaño de paquetes enviados por el socket
«
Respuesta #2 en:
Octubre 03, 2012, 04:18:46 pm »
Mis paquetes podrían ser variables. Eso no me molestaría. Pero generalmente los paquetes si son grandes, es decir superan ampliamente los 16 bits. Igual esa info del IPID es muy buena podría implementarla para casos de uso específicos.
Debido a que la información es bastante grande. Creo que la única que me queda es camuflar el trafico como HTTP, generando paquetes aleatorios, para no despertar sospechas. Con respecto a lo de generar muchas peticiones GET, si es cierto que levantaría sospechas, lo único que se me ocurre es alternar entre GET y POST, y como mencionaste anteriormente alterar el tamaño del contenido del paquete.
Gracias por la respuesta.
En línea
animanegra
{ L7 } Juanker
Mensajes: 1293
Re:Tamaño de paquetes enviados por el socket
«
Respuesta #3 en:
Octubre 03, 2012, 04:31:15 pm »
Creo que no has entendido la forma de uso del IPID, que el campo sea de 16 bits no significa que no puedas almacenar la informacion de paquetes enormes, simplemente significa que tendras que enviar muchos paquetes para recibir la misma informacion.
Para no levantar sospechas lo mejor igual seria que el programa recoja paquetes que va enviando el ordenador, y que cambie la direccion IP destino por la que quieras usar para recoger los datos. por asi decirlo duplicar los tipos de paquetes y tamaños y meter la info que quieres recibir. Los tamaños y puertos se adaptarian a tamaños y puertos usados normalmente por el ordenador. Lo unico que la direccion destino te delatara.
En línea
Errante
RingSero
{ L0 } Ñuub
Mensajes: 18
Re:Tamaño de paquetes enviados por el socket
«
Respuesta #4 en:
Octubre 03, 2012, 06:02:10 pm »
Ha ya entendí masomenos como es lo del IPID (disculpa mi ignorancia), voy a investigar un poco mas el tema. Solo de curioso te pregunto, antes de ponerme a investigar, por ejemplo cuando yo mando un paquete desde un socket lo que debería hacer es enviar el contenido del paquete vació y modificar la cabecera IP y meter la información ahí. Pero tendría que mandar muchos paquetes vacíos, esto también no levantaría sospechas?
La otra opción también es buena.
Saludos!
En línea
Imprimir
Páginas: [
1
]
Ir Arriba
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Seguridad
»
Tamaño de paquetes enviados por el socket
Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso...
OK
Learn more