Ukrycie TCP

W sieciach komputerowych TCP Stealth jest proponowaną modyfikacją protokołu kontroli transmisji (TCP) w celu ukrycia otwartych portów niektórych usług TCP przed opinią publiczną w celu utrudnienia skanowania portów . Jest to nieco podobne do pukania do portu . Od maja 2015 jest to IETF Internet Draft .

Propozycja modyfikuje trójstronne uzgadnianie protokołu TCP , akceptując tylko połączenia od klientów, którzy przesyłają dowód znajomości wspólnego klucza tajnego . Jeśli próba połączenia nie korzysta z protokołu TCP Stealth lub uwierzytelnianie nie powiedzie się, serwer zachowuje się tak, jakby żadna usługa nie nasłuchiwała na porcie.

Projekt i wstępna specyfikacja Internet Draft zostały ogłoszone 15 sierpnia 2014 r., Po ujawnieniu informacji o projekcie GCHQ HACIEENDA, który wykorzystuje skanowanie portów do znajdowania wrażliwych systemów dla agencji wywiadowczych Five Eyes . Szkic został napisany przez badaczy z Technische Universität München , Jacoba Appelbauma z Projektu Tor oraz Holgera Kenna z Microsoftu .

Linki zewnętrzne

• Knock - łatki do dodawania TCP Stealth do jąder Linuksa i FreeBSD oraz różnych aplikacji
• Praca magisterska na temat TCP Stealth