[Python] 은닉 채널을 이용한 파일전송

[Python] 은닉 채널을 이용한 파일전송

은닉 채널을 이용한 공격 ㆍ방화벽, IPS과 같은 보안장비에서 TCP, UDP 포트를 막아 놓았을 경우 은닉 채널을 이용하여 호스트에게 악성코드 등을 전송하거나 원격 명령을 내릴 수 있습니다. ㆍ또한, 네트워크 패킷 감시 장비를 우회하여 파일을 송수신 하여 악성코드 등을 전송할 수 있습니다. 소스코드(수신자) ㆍPing은 대부분의 운영 체제에 설치된 도구이며 TCP, UDP 포트가 막혀도 파일을 전송할 수 있으므로 ICMP 를 이용하여 파일을 전송할 수 있습니다. ※ 주의할 점은, 수신자 코드를 실행 후 송신자 코드를 실행해야 한다. from socket import * import os import struct def parse_ip_header(ip_header): ip_headers=struct.unpack( "!BBHHHBBH4s4s" , ip_header[:20]) ip_payloads=ip_header[20:] return ip_headers, ip_payloads def...

#ICMP #Python #보안개발 #은닉전송

원문링크 : [Python] 은닉 채널을 이용한 파일전송

 등록된 다른 글

[Security Word] - CVE-2010-1240를 활용한 스피어피싱

XSS - Reflected(AJAX/XML)

5.13 C언어 공부

VMWARE WORKSTATION PRO 15.5 설치하는 방법, 설치법

Python - 문자열 바꾸기(replace, split)

XML/XPath Injection - Search

FTZ 2번

webhacking.kr 59 [200]