icmp tunneling

0 túnel ICMP

Inyección de datos arbitrarios en un paquete de eco que es enviado a un ordenador de manera remota. Dicha máquina responde de la misma forma y así, introduce una respuesta ilegal en otro paquete ICMP para transmitirla de regreso.
Este tipo de ataque se puede usar para esquivar las reglas de los firewalls en vista del desvío del tráfico real que logran realizar. Valorando que, de esa manera, los administradores de red no podrán detectar esta clase de tráfico a partir de su red, si no cuentan con una inspección profunda de paquetes o una revisión del registro.

2022-04-08

ICMP
Internet Control Message Protocol