– root@injetionsec:~#

ICM Tunneling

30.04.2014 (6:31 pm) – Filed under: Redes ::

Os datagramas que transportam mensagens ICMP são encaminhados exatamente como os datagramas que transportam informação para os utilizadores,não existe confiança assim podemos ter  erro  que podem causar congestionamentos adicionais no trafego da rede,os pacotes ICMP ficam encapsulados dentro dos datagramas IP,os primeiros 3 campos do cabeçalho são os mesmos para todos os tipos de mensagens ICMP, resultando um total de 4-bytes.

-TYPE (8 bits): Identifica a mensagem, o valor desse campo determina o formato do datagrama;

-CODE (8 bits): Fornece mais informacões sobre o tipo de mensagem;

-CHECKSUM (16 bits): Verifica a integridade dos valores do cabeçalho.

Os tipos que estamos interessados sao os tipos ICMP ECHO listados abaixo:
– ICMP ECHO REQUEST no caso o tipo = 8 : E o query dado por um cliente temos o comando ping
– ICMP ECHO REPLY no caso o tipo = 0: E a resposta que o servidor retorna ao emissor do ECHO

Esses pacotes tem uma parte onde podemos incluir dados adicionais que são normalmente  os dados sobre a rota ou sobre o tempo levado pela chamados de “Round Trip”,Esses dados não são checados pelo seu conteúdo sendo assim esses mesmos podem ter algum conteúdo arbitrário designado pelo usuário que envia esse pacote, fazendo assim o uso de um canal camuflado em meio aos
pacotes.

O canal teoricamente quase todo tipo de dado pode ser escondido num canal e pode ser usado  para transportar dados que vao variar do que o usuario deseja ser transportado, podendo algo malicioso.Esse canal e de dificil detecção,unico sistema imune ao tunelamento,é  aquele que não possui trafego de ICMP ECHO.