Программа, прячущая отправителя сообщений, пригодится хакерам и правозащитникам

На конференции по компьютерной безопасности Black Hat Briefings сотрудник компании BindView Марк Лавлейс представил программу NCovert, которую эксперты сочли весьма эффективным средством обеспечения сетевой анонимности. Программа, по словам Лавлейса, пригодится как злонамеренным компьютерными взломщикам, так и защитникам конфиденциальности в Интернете.

На конференции по компьютерной безопасности Black Hat Briefings сотрудник компании BindView Марк Лавлейс представил программу NCovert, которую эксперты сочли весьма эффективным средством обеспечения сетевой анонимности. Программа, по словам Лавлейса, пригодится как злонамеренным компьютерными взломщикам, так и защитникам конфиденциальности в Интернете.

Технология сводится к подделке IP-адресов отправителя и получателя. в TCP пакете в качестве SRC адреса подставляется адрес машины куда надо послать информацию. В качестве DST - любая живая машина. В ISN пишется то, что надо передать. Машина отвечает либо SYN+ACK либо RST указывая при этом оригинальный ISN. Ответ уходит тому, чей адрес указан как SRC.

Лавлейс отметил, что с переходом на IPv6 спуфинг адресов станет сложнее, однако в заголовках IP-пакетов станет возможно прятать больше информации.


или введите имя

CAPTCHA