[GTER] RES: Tuneis ICMP
lscrlstld
lscrlstld at gmail.com
Mon Jul 16 17:27:26 -03 2012
> Tanto é possível quanto o programa que detectei aqui na minha rede
> funciona nos moldes deste cara aqui.
>
> http://www.cs.uit.no/~daniels/PingTunnel/
>
> Nos meus roteadores linux, criei um wrapper com libcap e C pra encher
> o payload de pacotes com 0. Vamos ver se funciona.
A boa prática indica não alterar nenhum pacote em si, e sim criar
regras/políticas de tráfego. Naturalmente atendendo o que foi pactuado em
contrato com o cliente.
O cliente tunelar seu tráfego não é o problema, seja qual protocolo ou
serviço utilize para isso.
Eu fico preocupado se essa técnica estiver sendo utilizada por "trojans", ou
se for caracterizado um tráfego anômalo por exemplo.
More information about the gter
mailing list