SSH 터널링 (SSH Tunneling) & 은닉채널 (Covert Channel)

SSH 터널링

- 터널링을 사용하는 방법중 SSH를 이용하는 방법이 있다.

- 내부 관리자가 외부 서비스를 안전하게 이용하는 방법과 내부인이 방화벽을 우회하여 막힌 외부 서비스를 이용하는

   방법 등에서 사용된다.

은닉채널 

- 기본 채널에 기생하는 통신 채널이다.

- 기본 채널에서 신호 대 잡음비를 축소해서 기본 채널의 대역폭을 축소 시킨것으로 은닉메시지는 다른 사람이 눈으로는 

   볼수 없으며 송신자와 수신자만이 알수 있다.

- 예를들면, 스테가노크라피에서 숨겨진 메시지를 사진 속에 부호화하여 보내면 사진을 보는 사람은 보지 못하지만 수신자는

   이미지 안에 있는 메시지를 추출해 낼수 있다.

ackcmd를 이용한 은닉채널

- 클라이언트와 서버간의 통신은 TCP 기반이다.

- TCP 통신을 하기 위해서 3 Way-handshaking 을 하는데 목적에 따라 SYN, ACK, FIN, RST등의 패킷을 사용한다.

- ackcmd는 ACK 패킷만을 이용하여 숨겨진 데이터를 주고 받는다.

- 세션을 성립시키지 않기 때문에 로그(기록)이 남지 않는다.

           <ackcmd의 패킷 전송과정>                                                  <ackcmd 패킷의 통신포트>