Actualidad | Artículos | 12 ABR 2016

Marionette: El nuevo rey de las conexiones secretas

También te puede interesar:
Marionette es un sistema programable de ofuscación de tráfico de red, que habilita al usuario tomar el control del tráfico de red y que además incorpora su propio lenguaje de programación.
Marionette: El nuevo rey de las conexiones secretas
Tomás Isasia Infante

 

El paper de Marionette, acaba de ser publicado en 24º Simposio de Seguridad de USENIX (https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-dyer.pdf )

El sistema se basa en una estructura cliente/servidor tal y como se muestra en la figura:

 

¿Y para qué queremos esto si ya tenemos TOR?

Bueno, pues en principio para evitar la censura. Cuando uno habla de censura en internet, lo primero que se viene a la cabeza son países como Irán, China, Siria que tienen grandes controles sobre lo que publican sus ciudadanos y a qué pueden o no acceder. Y hoy en día muchos de los gobiernos pueden bloquear TOR además de tener un alto grado de nodos insertados en la red TOR, por lo que realmente nuestro tráfico puede ser bloqueado.

Teniendo en cuenta esto es cuando entra en escena Marionette, ya que enmascara el tráfico de Internet que normalmente sería bloqueado haciéndolo parecer tráfico “inocente”. Además es posible configurarlo para emular tráfico de juegos, voz ip, webs de compras, etc. de forma que el tráfico real queda disimulado. Si los censores se ponen más duros, pues con un poco de programación en su lenguaje podremos ajustarlo de nuevo para que el tráfico “vuelva a la normalidad”.

En una prueba de concepto probaron Marionette para mimetizar el tráfico generado por una visita a Amazon. En el siguiente gráfico podemos ver que son prácticamente idénticos.

 

 

Lo impresionante de este software es que herramientas con capacidades de fingerprinting tales como Nessus, Metasploit y NMap, realmente no ven el tráfico verdadero y se creen que el tráfico es realmente de Amazon, tal y como vemos en la siguiente tabla:

 

 

 

 

 

 

Pero no todo serían ventajas. El inconveniente es que se sacrifica rendimiento ya que hay que procesar y enmascarar el tráfico.

Entre otras cosas en España se podría utilizar, y ojo no digo que lo hagáis, para enmascarar el tráfico de visitas a páginas que ahora la ley mordaza penaliza, tales como de enlaces a contenidos multimedia de series, películas y demás.

Dentro de la empresa, ya no os cuento, el acceder a las redes sociales, haciéndonos pasar por la página corporativa de la empresa, ¡no tiene precio!

Más información:

 

 

Tomás Isasia Infante

Padre, emprendedor, innovador, experto en consultoría tecnológica, divulgador de seguridad IT, chef y jugador de golf ocasional. Madrid, España.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información