در این روش از برنامه ها یا ارتباطات به صورت غیرمتعارف استفاده می شود. یک مثال برای این روش ، یک backdoor می باشد که اطلاعات کلیدهای استفاده شده در یک کلاینت را جمع آوری کرده (keylogger) و سپس به صورت خیلی آهسته در قالب پروتکل (Internet Control Message Protocol (ICMP این اطلاعات را به بیرون ارسال می کند.یک مثلا دیگر ، براساس سیاست های امنیتی تنها اجازه استفاده از ترافیک وب وجود دارد و امکان استفاده از روش هایی مانند remote زدن وجود ندارد اما کاربر با استفاده از برنامه هایی مانند teamviewer با استفاده از ترافیک وب عمل remote زدن را انجام می دهد در واقع کاربر ترافیک مورد نظر خود را در داخل ترافیک وب که مجاز می باشد قرار داده است. یک مهاجم می تواند با استفاده از تکنیک های خیلی ساده ترافیک مورد نظر خود را در درون یک پروتکل مجاز مخفی کند و به این وسیله قابل شناسایی نباشد. به این عمل Covert channel گفته می شود.
covert channel استفاده قانونی از پروتکل ها برای اهداف غیرقانونی می باشد مانند اینکه کاربر با استفاده از مرورگر خود با استفاده از پروتکل HTTP به وب سرورها دسترسی پیدا می کند اما مهاجم از این روش برای اهداف غیرقانونی استفاده می کند.اگر در یادگیری سیسکو مشکل دارید ، به شما پیشنهاد می کنیم از طریق دوره های آموزش سیسکو حرفه ای سایت توسینسو و با دوره آموزش CCNA روتینگ و سویچینگ شروع کنید ، فراموش نکنید که پیشنیاز همه این دوره های آموزش شبکه ، دوره آموزش نتورک پلاس است ، فراموش نکنید توسینسو اولین و بهترین انتخاب شما در حوزه آموزش فناوری اطلاعات فارسی است.
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو
جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود