【基础知识】隐藏通信隧道技术

8 篇文章 0 订阅
2 篇文章 0 订阅

什么是通信隧道

在这里研究的隧道,具体就是一种绕过端口屏蔽的方式。举个🌰 ,比如在一个防火墙两端进行数据通信,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,进而通过防火墙,在防火墙两端进行通信,防火墙两端开辟的路径就相当于是一个隧道。另外,数据包经过防火墙会被封装,出去之后会解封。


什么是banner?
  • 对于软件的banner来说,就是一个标识头,标识这个软件的头部特征,比如说你在终端打开一个开源的小工具,他启动成功之后弹出来的第一个头部信息就是他的banner
  • 对于服务的banner来说,其能够为系统管理员提供当前网络中的系统信息和所运行服务的情况,服务的banner信息不仅包括正在运行的服务类型,还包括服务的版本信息,banner的抓取是一种在开源端口上检索关于特定服务信息的技术,在渗透测试中用于漏洞的评估

什么是边缘设备(edge device)

参考链接:https://zh.wikipedia.org/wiki/边缘设备

边缘设备(英语:edge device)是向企业或服务提供商核心网络提供入口点的设备。它们例如:路由器、路由交换机、集成接入设备(IAD)、多路复用器,以及各种城域网(MAN)和广域网(WAN)接入设备。边缘设备也提供到运营商和服务提供商网络的连通性。

通常来说,边缘设备是提供经身份验证的接入(通常以PPPoA或PPPoE)的更快、更有效的骨干和核心网络路由器。目前趋势是边缘设备智能化、核心设备“笨而快速”,因此边缘路由器通常包括服务质量(QoS)和多业务功能来管理不同类型的流量。因而,核心网络通常为设计有如开放式最短路径优先(OSPF)、多协议标签交换(MPLS)等路由协议的交换机,以实现可靠性和可扩展性,允许边缘路由器具有到核心网络的冗余链路。核心网络之间的链路则不同,例如边界网关协议(BGP)路由器经常用于对等交换。


各层常用隧道举例

在这里插入图片描述


网络层隧道简介
ICMP隧道介绍

    个人感觉ICMP这个协议大家都挺熟悉的,最常见的就是ICMP消息是ping命令的反馈。ICMP隧道简单实用,同时ICMP也是一个比较特殊的协议。上层隧道中在进行数据传递的过程中都需要使用到开放端口来进行交互(比如说DNS隧道、HTTP隧道、常规端口转发),而ICMP协议不需要开放端口,一般情况下会通过ping命令访问远程服务器,尝试建立ICMP隧道,把TCP或者UDP数据封装到ICMP的ping数据包中经过防火墙(主要是看防火墙会不会对ping这个数据包进行过滤,防御等级不严格的话一般不会过滤),进而突破防火墙实现不受过滤的网络访问。

    目前绝大多数网络和边缘设备不会过滤ICMP流量,上述介绍的通过利用ICMP进行伪装穿过防火墙的行为会在短时间内产生大量的ICMP数据包,因此,这个行为是很明显的,因为正常的ICMP数据包流量,比如一个ping命令每一秒最多发送两个数据包,而伪装的ICMP流量会在短时间内产生成千上万个ICMP数据包


IPv6隧道介绍

IPv6隧道技术是指通过IPv4隧道传送IPv6数据报文的技术,为了在IPv4海洋中传递IPv6信息,可以将IPv4作为隧道载体,将IPv6报文整体封装在IPv4数据报文中,使IPv6报文能够穿过IPv4海洋,到达另一个IPv6小岛。

在这里插入图片描述
举个🌰 :比如说快递,不知道大家有没有这种体验,国内现在有很多快递,但是单一一种快递不可能在全国各地都有站点。打个比方,比如说我的老家广西桂林某某镇上,顺丰快递没有自己的站点,但是顺丰要寄件到镇上,中国邮政正好有站点,那么就将顺丰的件在某一处进行再封装中国邮政的件(类似于封装成IPv4的报文)

现阶段的边界设备、防火墙甚至入侵防御系统还无法识别IPv6的通信数据,大多数的操作系统支持IPv6,所以需要人工进行配置

IPv6隧道技术中有一个比较有名的就是双栈技术,比如路由器同时支持IPv6和IPv4两个协议栈,这东西在目前网络行为探测方面具有一定的研究性。


传输层隧道简介
TCP隧道技术
UDP隧道技术

TCP、UDP隧道的建立在网上都有很多的教程,如名所述,不同隧道跑不同的流量,网络中大多数流量都是这些类型的,具体有很多工具和技术可以构建。

应用层隧道技术
SSH隧道

一般连接服务器的时候会使用到,Linux服务器和一些网络设备支持SSH协议来进行连接操作,走SSH的流量是加密的,所以对SSH会话和攻击者的其他网络行为建立进行区分是很难的,通常SSH的隧道端口是22,但是也可以改为其他的端口,避开常识。
具体细节可以看下面的内容:
第1章 ssh命令和SSH服务详解
SSH隧道:端口转发功能详解

HTTP隧道

HTTP隧道用于在受限制的网络连接条件下在两台计算机之间建立网络链接,包括防火墙、NAT和ACL以及其他限制。该隧道是由一个称为代理服务器的中介机构创建的,它通常位于DMZ。隧道也可以允许使用通常在受限网络上不支持的协议进行通信。
HTTP tunnel
什么是HTTP隧道,怎么理解HTTP隧道呢?

HTTPS隧道

HTTP on TLS ,HTTP流量经过SSL层加密后在443端口上传输,网上也有很多构建教程

DNS隧道

DNS Tunnle,利用DNS查询过程来建立隧道,进行数据传输过程,DNS隧道是一种隐蔽隧道。
具体可参考
DNS隧道技术
DNS隧道原理

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值