Transparant tunneling av din IP-trafik genom ICMP-echo och svarspaket
Det där är från 1996, barn
Det finns ett lite relaterat trick som kan kringgå blockerade IP-adresser.
Om din ISP tillåter att du spoofar IP-paket från en proxy du kontrollerar, och du skickar ett paket till en slumpmässig destination med ett lågt TTL (spoofat från proxyn), kommer IP-paketet att löpa ut någonstans på vägen och generera ett TTL-överskridande ICMP-svar, (ibland) innehållande din payload, och skickas till “källan” (din proxy).
Detta gör att du kan skicka data “till” en blockerad proxy utan att några IP-paket har måladressen för den blockerade adressen.
Jag använder hans ICMP-tunnel. Den har utan tvekan den bästa genomströmningen av alla tunnlar jag har testat.
Finns det någon som har en uppfattning om hur många captive wifi / brandväggar som slänger ICMP echo-paket med icke-noll payloads?
Jag undrar hur detta jämförs med Iodine.
Jag har använt detta sedan evigheter för att få gratis flyg-internet ombord på flygplan. De gör inget för att stoppa detta och det är värd varje öre för att slippa betala 99999 dollar för en 30-minuters flygning.
Det är därför mina brandväggar både begränsar hastigheten och maxstorleken på all ICMP..
Nytt koncept för mig, verkar ganska genialt.
Om du vill prata med killen som gjorde detta, kan han hänga på chat.sdslabs.co senare (det är natt här nu)
Du kan göra liknande med DNS också
Finns det en version av detta som körs på Android? (eller, usch, Windows)
E: varför nedröstningarna? Några av oss kan inte använda Linux eller OSX system 100% av tiden när detta kan vara nödvändigt..
Medan att flytta data genom ICMP är ett smart trick, om datan går genom en enhet (som en brandvägg) som gör någon form av paketinspektion, och du har någon som är knappt kompetent bakom ratten (nätverkskillar), kommer detta att sticka ut riktigt snabbt, och skulle för många (de flesta?) nätverksingenjörer eller sysadmins se det som misstänkt.
Jag tror inte detta är särskilt användbart. Om det finns en brandvägg, är ICMP det första att blockeras innan TCP och UDP.
Det verkade inte fungera för mig. Jag hade servern att ta emot den initiala mängden paket, och sedan inget…
Det är bra tills en SIEM eller till och med en paketinspekterande brandvägg ser antingen tusentals ICMP-förfrågningar som går fram och tillbaka eller några ICMP-utbyten med massor (läs: mer än några bytes) data kopplat till deras respektive paket.
Inte riktigt nytt, samma sak kan göras med DNS.
Problemet med detta är att de flesta VPS-leverantörer eller liknande filtrerar överdriven ICMP-trafik. Jag har frågat värdar om detta förut och de sa att du inte borde prova detta på deras nätverk. Någon som vet värdar som är vänliga mot denna typ av teknik?
Intressant. Kan detta övervinna ett lokalt brandväggs-/ISP-bandbreddsbegränsning?
Vad är poängen?
Varför inte använda ett VPN?
Edit: varför nedröstningarna? Är det inte en giltig fråga?