Anzeige:
Ergebnis 1 bis 15 von 15

Thema: eigentlich postet ich ja keine Heise Artikel aber das

  1. #1
    Premium Pils
    Registriert seit
    May 2001
    Ort
    Berlin
    Beiträge
    665

    eigentlich postet ich ja keine Heise Artikel aber das

    Terroristen verstecken Botschaften angeblich in IP-Headern



    http://www.heise.de/newsticker/data/tol-09.03.03-002/

    Ist das ne Ente?

  2. #2
    Registrierter Benutzer Avatar von Flips
    Registriert seit
    Apr 2002
    Ort
    Reutlingen
    Beiträge
    601
    glaub ich weniger, dass das ne Ente ist... April ist noch ein weilchen und ich hab das auch schon auf anderen Seiten gelesen
    Dell Inspiron 15 5578 on MX Linux | Raspberry Pi 3 B+ & 4 on Raspbian | FRITZ!Box 7530 |Meine Cloud: Synology DS118 | iPhone X | iPad (6. Gen)

  3. #3
    Moderat0r Avatar von geronet
    Registriert seit
    May 2001
    Ort
    Grainau
    Beiträge
    6.099
    Im welchem Header-feld wollen die die Daten verstecken?
    siehe
    http://www.protocols.com/pbook/tcpip.htm#IP
    und
    http://www.protocols.com/pbook/tcpip.htm#TCP

    Besonders weil ja jeder Router was ändern könnte, z.B. TOS Bits setzen oder verwenden oder auch fragmentieren...

    Ist doch bloss wieder ne dumme Ausrede nur weil kaum ein Bild-Leser sowas versteht.

    Grüsse, Stefan
    Nur Puffin verleiht dir die Kraft und Ausdauer die du brauchst!

  4. #4
    keiner_1
    Gast

  5. #5
    Moderat0r Avatar von geronet
    Registriert seit
    May 2001
    Ort
    Grainau
    Beiträge
    6.099
    Was soll'n heissen hä?
    Nur Puffin verleiht dir die Kraft und Ausdauer die du brauchst!

  6. #6
    needs caffein
    Registriert seit
    Aug 2002
    Ort
    Luzern CH
    Beiträge
    71
    ... Im TCP-Header könnte ich es ja noch verstehen aber IP ... weiss auch nicht wo das hin sollte.

  7. #7
    Registrierter Benutzer
    Registriert seit
    May 2001
    Ort
    Bonn
    Beiträge
    566
    bäh, das gelaber über die bööööööööösen terroristen in allen gleichgeschalteten medien dieser total verkappten welt geht mir langsam auf den keks.

    das dumme daran - kaum einer raffts. erschiesst mich bitte jemand !?

  8. #8
    Registrierter Benutzer
    Registriert seit
    Oct 2002
    Beiträge
    222
    Nein. Es ist durchaus möglich, IP oder TCP Header als covert channel zu benutzen, es gibt darüber etliche Papers, Proof-Of-Concept Code usw., und auch sicher einige Backdoors, die sowas "in-the-wild" benutzen,

    Siehe z.B. http://www.sans.org/resources/idfaq/covert_chan.php oder http://www.firstmonday.dk/issues/issue2_5/rowland/, mal als Beispiel.

    Wer sich dafür interessiert, einfach mal rfc 791 anschauen. Es gibt im IP Header z.B. auch genügend Flags und Options, die als "reserved for future use" gekennzeichnet sind, und somit wunderbar als covert channel benutzt werden können, oder auch z.B. die Security Option, die kein Mensch benutzt, oder ganz einfach das Padding am Ende des Headers.

    Aber ob das ganze für eine richtige Kommunikation praktikabel ist, ist natürlich ne andere Sachen, da ist ne verschlüsselte Mail oder ein bild mit steganographisch verstecktem Inhalt sicher einfacher, und solche covert channels eignen sich wohl eher, um kurze Befehle (ein paar Bytes) irgendwohin zu schicken..


    Gruss, cytrox

  9. #9
    keiner_1
    Gast
    Original geschrieben von geronet
    Was soll'n heissen hä?
    das soll eigentlich heissen, dass ich es wie du nicht geglaubt habe... lasse mich aber gerne eines besseren belehren...

    da denkt man man kennt das TCP/IP Protokoll, kommen Terroristen und wollen es besser wissen

    cu
    adme

  10. #10
    jEsUsfReAk Avatar von sammy
    Registriert seit
    Mar 2002
    Ort
    Peine (Hannover)
    Beiträge
    335
    ich denk schon das sowas geht. man könnte ja theoretisch schon daten über den verwendeten port übertragen, also jeder quellport steht dann für ein zeichen und man connectet sich dann halt pro zu übertragendes zeichen einmal auf den rechner auf dem die nachricht landen soll, vielleicht nen bissel auffällig wegen der riesenmenge verbindungsaufbaue, aber gehen würde sowas schon...
    in dem tcp-ip paket könnte man doch z.B. Daten in dem feld angeben, was für das protokol gedacht ist.

  11. #11
    going for coffee Avatar von gfc
    Registriert seit
    Sep 2002
    Ort
    Zürich
    Beiträge
    3.674
    Original geschrieben von sammy
    man könnte ja theoretisch schon daten über den verwendeten port übertragen,
    theoretisch könnte ein Furz von mir das Wetter in New York verändern...

    sorry... mir geht das mit den Terroristen echt auf den Keks... ich hab mehr Angst an nem Blitzschlag zu sterben als bei Terroristen... ausserdem: der grösste Terrorist hockt ja im weissen Haus
    Für alle "Rock im Park"-Fans: www.parkrocker.net

    Neues christliches Portal und Forum: www.cportal.net

  12. #12
    Premium Pils
    Registriert seit
    May 2001
    Ort
    Berlin
    Beiträge
    665
    theoretisch könnte ein Furz von mir das Wetter in New York verändern
    Nicht einmal theoretisch bedingt alles alles. Und nicht jede assoziative Kette
    landet in den USA. Sei also vorsichtig wenn Du ..


    Außerdem heisst es Sheriff oder Cowboy ...

    btw. heißt hier jemand Achmed o.ä.

  13. #13
    Turrican
    Gast
    Original geschrieben von cytrox
    Nein. Es ist durchaus möglich, IP oder TCP Header als covert channel zu benutzen, es gibt darüber etliche Papers, Proof-Of-Concept Code usw., und auch sicher einige Backdoors, die sowas "in-the-wild" benutzen,
    LOL!

  14. #14
    Realname: Tim
    Registriert seit
    Feb 2003
    Ort
    Havixbeck bei Münster
    Beiträge
    34
    Nochmal zum technischen Vorgehen:

    Die könnten Ihre Nachrichten in PAD (Padding) Feld des Paketes übertragen, dass ja normalerweise zum auffüllen auf eine bestimmte Bytezahl benutzt wird (32,64). Oder in der Prüfsumme codieren oder, oder, oder ...

    Aber wenn die schon so eine tolle Möglichkeit gefunden haben, wieso posaunen die dann damit rum und jeder weiß davon? Also können es demnach nicht mehr als Spekulationen sein.

  15. #15
    mag keine Fenster mehr. Avatar von D3DSH33P
    Registriert seit
    Dec 2002
    Ort
    Bremen
    Beiträge
    153
    wenns in der prüfsumme ist, sind diejenigen pakete ja für die router kaputt, und kommen nicht weiter

    ich denk mal eher, dass die informationen in den ipx-headern sind, die durchs internet wandern
    User #285775 | Machines: #167530 Crater - Debian Woody; #188031 Daedalus - LFS 4.0 (ID: 9130); Mynx - Minix-vmd 1.7.0
    www.coding-board.de - the one and only programmierer-forum =)

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •