Um Canal Encoberto para a Transmissão de Dados sobre o Protocolo HTTP
Autores
5476 |
Felipe Afonso Espósito
|
2503,842
|
5477 |
2503,842
|
Informações:
Publicações do PESC
Governos, empresas e pessoas, eventualmente, têm interesse em manter não só o conteúdo da comunicação secreto, como também a própria existência da mesma, já que em alguns casos a mera existência da comunicação é suficiente para levantar suspeitas e ocasionar ações mais contundentes. Canais encobertos (Covert Channels), ou dissimulados, tentam esconder a própria existência da comunicação, normalmente subvertendo outros canais de comunicação, de maneira diferente para a qual foram originalmente projetados. O HTTP (“Hypertext transmission protocol”), por ser um dos protocolos mais utilizados na internet, é um excelente candidato para a implementação de canais encobertos já que há muito tráfego usual para encobrir o tráfego encoberto. Os canais encobertos ativos de armazenamento no HTTP alteram propriedades e características básicas do cabeçalho, facilitando a sua identificação. Como o desenvolvimento de páginas web o caminho dos recursos não segue um padrão e podem ser explorados para a construção de canais encobertos. Esta dissertação propõe uma nova forma de canal encoberto utilizando recursos nativos do protocolo HTTP de forma a dificultar a criação de assinaturas de detecção.
Governments, companies and people eventually have an interest in keeping not only the contents of secret communication, but also the very existence of the same, since in some cases the mere existence of communication is enough to arouse suspicion and lead to more forceful actions. Covert, or concealed, try to hide the existence of communication, usually subverting other communication channels, in different ways for which they were originally designed. The HTTP ("Hypertext transmission protocol"), being one of the most widely used protocols on the Internet, is an excellent candidate for the implementation of covert channels as long to cover the usual traffic traffic overcast. The active storage covert channels in HTTP alter basic properties and characteristics of the header, facilitating their identification. As the development of web pages the way of resources does not follow a pattern and can be exploited for the construction of covert channels. This paper proposes a new form of covert channel using native features of the HTTP protocol in order to hinder the creation of detection signatures.