2022 [11] Сетевая стеганография
Агенты одной спецслужбы общаются по открытому каналу связи с помощью сетевых пакетов. Известно, что для передачи текстовых сообщений они используют значения некоторых полей заголовков пакетов.
Администратору удалось перехватить фрагмент передаваемых данных. Изучите его и извлеките передаваемое сообщение. Ответ обоснуйте.
К задаче прилагается:
packets_v1.cap – дамп сетевого трафика со скрытым текстовым сообщением.
Показать подсказку
1) Какие группы пакетов можно выделить (например, по протоколу)?
2) Какой атрибут пакетов в рамках одной группы принимает одно из двух возможных значений?
Показать решение
При анализе пакетов можно заметить, что их можно отнести к трем протоколам: TCP, IP и UDP. Если фильтровать пакеты по протоколам и анализировать их, то можно заметить следующее.
1) В пакетах, передаваемых по протоколу TCP, пакеты можно поделить на две категории в зависимости от значения поля Source Port. Если предположить, что 445 – 0, а 443 – 1, то можно получить слово
THIS.
2) В пакетах, передаваемых по протоколу UDP, есть пакеты с правильной и неправильной контрольной суммой. Если неправильная сумма – 0, а правильная сумма – 1, то можно получить слово
IS.
3) В пакетах, передаваемых по протоколу IP, различия есть только в одном поле заголовка IPv4 – Time to live (TTL). Он может принимать два различных значения – 64 или 128. Если предположить, что сообщение было закодировано с помощью таблицы ASCII, то можно понять, что каждое значения TTL в пакете соответствует 0 или 1. Рассмотрев два возможных варианта, можно получить секретное слово –
ANSWER.
Показать ответ
THIS IS ANSWER
<< Назад в раздел (Все задания)