Реплика: программные “демультиплексоры” протоколов уровня приложений
“Демультиплексирование” на общем номере порта TCP протоколов более высокого уровня (TLS/XMPP/SSH и т.п.) при помощи сигнатур начальных пакетов, описываемых регулярными выражениями, имеет и особенности “в другую сторону”: всё, что можно на уровне сокета разобрать (статическим) регулярным выражением на стороне сервера, можно быстро разобрать регулярным выражением и на стороне системы DPI. Естественно, в модели, приписывающей существенный вес номеру порта TCP в классификаторе протоколов, такой программный демультиплексор на серверной стороне был бы достаточно эффективен, но в более широком понимании – метод слишком далёк от стеганографического.
Адрес записки: https://dxdt.ru/2023/06/02/10250/
Похожие записки:
- RCE через ssh-agent
- Удаление аккаунтов GoDaddy
- Статья Cloudflare про ECH/ESNI
- Неверная интерпретация систем ИИ как "инструмента для анализа"
- Морфологический переворот как инструмент в "тесте Тьюринга"
- Открытые "исходники" и "бинарный" код с точки зрения ИБ
- "Интеллект" LLM в повторах
- Маскирование криптографических ключей в памяти
- Нормализация символов Unicode и доменные имена
- "Пасхалки" в трафике
- Техническое: poison-расширение и SCT-метки в Certificate Transparency
Написать комментарий