ICMP Tunneling es una técnica utilizada para encapsular datos de protocolos no ICMP dentro de mensajes ICMP. A menudo se utiliza para eludir las políticas de seguridad de la red, permitiendo que los datos atraviesen firewalls que permiten el tráfico ICMP, como los pings, que normalmente se utilizan para diagnósticos de red.
Limitando o filtrando el tráfico ICMP en la red mediante la configuración de firewalls para permitir solo tipos específicos de mensajes ICMP y monitoreando el tráfico ICMP inusual que podría indicar un uso indebido.
Puede ser utilizado por administradores de red para eludir restricciones de red temporalmente para fines legítimos, o por atacantes para ocultar la exfiltración de datos o el control de canales de comunicación con malware.
Sí, con el análisis adecuado del tráfico y herramientas de monitoreo de red, es posible detectar anomalías en el tráfico ICMP que podrían indicar tunneling.
