-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Si, igualmente no es una técnica nueva, tiene mas de 7 años.
Acá tienen algunos links recientes sobre técnicas de detección de este tipo de canal oculto malvado: http://infosecpotpourri.blogspot.com/2006/05/traffic-analysis-approach-to-d etecting.html http://blog.vodun.org/articles/2006/05/03/thoughts-on-traffic-analysis-for- detecting-dns-covert-tunnels Saludos, Francisco Amato [ISR] - Infobyte Security Research www.infobyte.com.ar -----BEGIN PGP SIGNATURE----- Version: PGP Desktop 9.0.6 (Build 6060) iQA/AwUBRMjIwHs2oPjapNRZEQJpJwCfRpQEjLm8K+jUqwLeHYmWAK+92mUAmwU2 rei7UoLEverfgD8X9YWdAhgh =l6Jq -----END PGP SIGNATURE----- On 7/27/06, Arturo 'Buanzo' Busleiman <[EMAIL PROTECTED]> wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Francisco Amato wrote: > Otra de las tantas formas de saltar las restricciones y encapsular conexion > es via trafico dns. Decimelo a mi, que de eso di mi charla de canales ocultos en el congreso de hackers de Bolivia en el 2005 :P http://www.buanzo.com.ar/files/Busleiman-canales_ocultos.pdf > Lo idea es tener un par de dns internos y solamente a estos servidor > permitir el trafico dns saliente a dns externos específicos. No afecta en lo mas minimo al procedimiento de transferencia. Si se puede hacer consulta DNS, hay salida de datos. De hecho, aprovecharse de lo que decis es la mejor forma. - -- Arturo "Buanzo" Busleiman - VPN Mail Project - http://vpnmail.buanzo.com.ar Consultor en Seguridad Informatica - http://www.buanzo.com.ar Genetic - A multiplatform Gentoo Portage Frontend - http://genetic.sourceforge.net for f in www blog linux-consulting vpnmail; do firefox http://$f.buanzo.com.ar ; done -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.4 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEyL8cAlpOsGhXcE0RAuqTAJ9cfCOwvCg1zS0dct8XyLqc2cEzBwCeMEUL JxLsxgFsb1wqJOn/vjkgsnI= =vpvv -----END PGP SIGNATURE----- -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
-- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
