🥇ಆಂತರಿಕ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು HTTP ಹೆಡರ್ Alt-Svc ಅನ್ನು ಬಳಸಬಹುದು

ಬೋಸ್ಟನ್ ವಿಶ್ವವಿದ್ಯಾಲಯದ ಸಂಶೋಧಕರು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ ದಾಳಿ ವಿಧಾನ
(ಸಿವಿಇ -2019-11728), ಅವಕಾಶ ನೀಡುತ್ತಿದೆ IP ವಿಳಾಸಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿ ಮತ್ತು ಬಳಕೆದಾರರ ಆಂತರಿಕ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳನ್ನು ತೆರೆಯಿರಿ, ಫೈರ್‌ವಾಲ್‌ನಿಂದ ಬಾಹ್ಯ ನೆಟ್‌ವರ್ಕ್‌ನಿಂದ ಬೇಲಿಯಿಂದ ಸುತ್ತುವರಿದ ಅಥವಾ ಪ್ರಸ್ತುತ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ (ಲೋಕಲ್ ಹೋಸ್ಟ್). ಬ್ರೌಸರ್‌ನಲ್ಲಿ ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಪುಟವನ್ನು ತೆರೆಯುವಾಗ ದಾಳಿಯನ್ನು ನಡೆಸಬಹುದು. ಪ್ರಸ್ತಾವಿತ ತಂತ್ರವು HTTP ಹೆಡರ್ ಬಳಕೆಯನ್ನು ಆಧರಿಸಿದೆ Alt-Svc (HTTP ಪರ್ಯಾಯ ಸೇವೆಗಳು, ಆರ್‌ಎಫ್‌ಸಿ -7838) ಟಾರ್ ಬ್ರೌಸರ್ ಮತ್ತು ಬ್ರೇವ್ ಸೇರಿದಂತೆ ಫೈರ್‌ಫಾಕ್ಸ್, ಕ್ರೋಮ್ ಮತ್ತು ಅವುಗಳ ಎಂಜಿನ್‌ಗಳನ್ನು ಆಧರಿಸಿದ ಬ್ರೌಸರ್‌ಗಳಲ್ಲಿ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ.

Alt-Svc ಹೆಡರ್ ಸೈಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಪರ್ಯಾಯ ಮಾರ್ಗವನ್ನು ನಿರ್ಧರಿಸಲು ಸರ್ವರ್‌ಗೆ ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ವಿನಂತಿಯನ್ನು ಹೊಸ ಹೋಸ್ಟ್‌ಗೆ ಮರುನಿರ್ದೇಶಿಸಲು ಬ್ರೌಸರ್‌ಗೆ ಸೂಚನೆ ನೀಡುತ್ತದೆ, ಉದಾಹರಣೆಗೆ ಲೋಡ್ ಬ್ಯಾಲೆನ್ಸಿಂಗ್‌ಗಾಗಿ. ಫಾರ್ವರ್ಡ್ ಮಾಡುವುದಕ್ಕಾಗಿ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲು ಸಹ ಸಾಧ್ಯವಿದೆ, ಉದಾಹರಣೆಗೆ, 'Alt-Svc: http/1.1="other.example.com:443";ma=200' ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವುದು ಹೋಸ್ಟ್‌ಗೆ ಸಂಪರ್ಕಿಸಲು ಕ್ಲೈಂಟ್‌ಗೆ ಸೂಚನೆ ನೀಡುತ್ತದೆ other.example ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ 443 ಮತ್ತು HTTP/1.1 ಪ್ರೋಟೋಕಾಲ್ ಬಳಸಿಕೊಂಡು ವಿನಂತಿಸಿದ ಪುಟವನ್ನು ಸ್ವೀಕರಿಸಲು .org. "ma" ನಿಯತಾಂಕವು ಗರಿಷ್ಠ ಮರುನಿರ್ದೇಶನ ಅವಧಿಯನ್ನು ಸೂಚಿಸುತ್ತದೆ. HTTP/1.1 ಜೊತೆಗೆ, HTTP/2-over-TLS (h2), HTTP/2-ಓವರ್ ಪ್ಲೇನ್ ಟೆಕ್ಸ್ಟ್ (h2c), SPDY(spdy) ಮತ್ತು QUIC (ಕ್ವಿಕ್) ಯುಡಿಪಿ ಬಳಸಿಕೊಂಡು ಪ್ರೋಟೋಕಾಲ್‌ಗಳಾಗಿ ಬೆಂಬಲಿತವಾಗಿದೆ.

ಆಂತರಿಕ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು Alt-Svc HTTP ಹೆಡರ್ ಅನ್ನು ಬಳಸಬಹುದು

ವಿಳಾಸಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು, ಆಕ್ರಮಣಕಾರರ ಸೈಟ್ ಅನುಕ್ರಮವಾಗಿ ಆಂತರಿಕ ನೆಟ್‌ವರ್ಕ್ ವಿಳಾಸಗಳು ಮತ್ತು ಆಸಕ್ತಿಯ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳ ಮೂಲಕ ಹುಡುಕಬಹುದು, ಪುನರಾವರ್ತಿತ ವಿನಂತಿಗಳ ನಡುವಿನ ವಿಳಂಬವನ್ನು ಸಂಕೇತವಾಗಿ ಬಳಸಬಹುದು.
ಮರುನಿರ್ದೇಶಿಸಲಾದ ಸಂಪನ್ಮೂಲವು ಲಭ್ಯವಿಲ್ಲದಿದ್ದರೆ, ಬ್ರೌಸರ್ ತಕ್ಷಣವೇ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ RST ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಸ್ವೀಕರಿಸುತ್ತದೆ ಮತ್ತು ತಕ್ಷಣವೇ ಪರ್ಯಾಯ ಸೇವೆಯನ್ನು ಲಭ್ಯವಿಲ್ಲ ಎಂದು ಗುರುತಿಸುತ್ತದೆ ಮತ್ತು ವಿನಂತಿಯಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಮರುನಿರ್ದೇಶನ ಜೀವಿತಾವಧಿಯನ್ನು ಮರುಹೊಂದಿಸುತ್ತದೆ.
ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ ತೆರೆದಿದ್ದರೆ, ಸಂಪರ್ಕವನ್ನು ಪೂರ್ಣಗೊಳಿಸಲು ಹೆಚ್ಚು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ (ಅನುಗುಣವಾದ ಪ್ಯಾಕೆಟ್ ವಿನಿಮಯದೊಂದಿಗೆ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲು ಪ್ರಯತ್ನಿಸಲಾಗುತ್ತದೆ) ಮತ್ತು ಬ್ರೌಸರ್ ತಕ್ಷಣವೇ ಪ್ರತಿಕ್ರಿಯಿಸುವುದಿಲ್ಲ.

ಪರಿಶೀಲನೆಯ ಕುರಿತು ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು, ಆಕ್ರಮಣಕಾರರು ತಕ್ಷಣವೇ ಬಳಕೆದಾರರನ್ನು ಎರಡನೇ ಪುಟಕ್ಕೆ ಮರುನಿರ್ದೇಶಿಸಬಹುದು, ಇದು Alt-Svc ಹೆಡರ್‌ನಲ್ಲಿ ಆಕ್ರಮಣಕಾರರ ಚಾಲನೆಯಲ್ಲಿರುವ ಹೋಸ್ಟ್ ಅನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತದೆ. ಕ್ಲೈಂಟ್‌ನ ಬ್ರೌಸರ್ ಈ ಪುಟಕ್ಕೆ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸಿದರೆ, ಮೊದಲ Alt-Svc ವಿನಂತಿ ಮರುನಿರ್ದೇಶನವನ್ನು ಮರುಹೊಂದಿಸಲಾಗಿದೆ ಮತ್ತು ಪರೀಕ್ಷಿಸುತ್ತಿರುವ ಹೋಸ್ಟ್ ಮತ್ತು ಪೋರ್ಟ್ ಲಭ್ಯವಿಲ್ಲ ಎಂದು ನಾವು ಊಹಿಸಬಹುದು. ವಿನಂತಿಯನ್ನು ಸ್ವೀಕರಿಸದಿದ್ದರೆ, ಮೊದಲ ಮರುನಿರ್ದೇಶನದ ಬಗ್ಗೆ ಡೇಟಾ ಇನ್ನೂ ಅವಧಿ ಮುಗಿದಿಲ್ಲ ಮತ್ತು ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ.

ಮೇಲ್ ಸರ್ವರ್ ಪೋರ್ಟ್‌ಗಳಂತಹ ಬ್ರೌಸರ್‌ನಿಂದ ಕಪ್ಪುಪಟ್ಟಿ ಮಾಡಲಾದ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಈ ವಿಧಾನವು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಬಲಿಪಶುವಿನ ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿ iframe ಪರ್ಯಾಯವನ್ನು ಬಳಸಿಕೊಂಡು ಮತ್ತು ಕ್ರೋಮ್‌ನಲ್ಲಿ UDP ಪೋರ್ಟ್‌ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು Firefox ಮತ್ತು QUIC ಗಾಗಿ Alt-Svc ನಲ್ಲಿ HTTP/2 ಪ್ರೋಟೋಕಾಲ್‌ನ ಬಳಕೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಕೆಲಸದ ದಾಳಿಯನ್ನು ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ. ಟಾರ್ ಬ್ರೌಸರ್‌ನಲ್ಲಿ, ಆಂತರಿಕ ನೆಟ್‌ವರ್ಕ್ ಮತ್ತು ಲೋಕಲ್ ಹೋಸ್ಟ್‌ನ ಸಂದರ್ಭದಲ್ಲಿ ದಾಳಿಯನ್ನು ಬಳಸಲಾಗುವುದಿಲ್ಲ, ಆದರೆ ಟಾರ್ ನಿರ್ಗಮನ ನೋಡ್ ಮೂಲಕ ಬಾಹ್ಯ ಹೋಸ್ಟ್‌ಗಳ ರಹಸ್ಯ ಸ್ಕ್ಯಾನಿಂಗ್ ಅನ್ನು ಆಯೋಜಿಸಲು ಸೂಕ್ತವಾಗಿದೆ. ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನಿಂಗ್‌ನಲ್ಲಿ ಈಗಾಗಲೇ ಸಮಸ್ಯೆ ಇದೆ ನಿವಾರಿಸಲಾಗಿದೆ Firefox 68 ರಲ್ಲಿ.

Alt-Svc ಹೆಡರ್ ಅನ್ನು ಸಹ ಬಳಸಬಹುದು:

DDoS ದಾಳಿಗಳನ್ನು ಆಯೋಜಿಸುವಾಗ. ಉದಾಹರಣೆಗೆ, TLS ಗಾಗಿ, ಆರಂಭಿಕ ಕ್ಲೈಂಟ್ ವಿನಂತಿಯು 60 ಬೈಟ್‌ಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವುದರಿಂದ ಮರುನಿರ್ದೇಶನವು 500 ಪಟ್ಟು ಲಾಭದ ಮಟ್ಟವನ್ನು ಒದಗಿಸುತ್ತದೆ, ಪ್ರಮಾಣಪತ್ರದೊಂದಿಗೆ ಪ್ರತಿಕ್ರಿಯೆಯು ಸುಮಾರು 30 KB ಆಗಿದೆ. ಬಹು ಕ್ಲೈಂಟ್ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ಲೂಪ್‌ನಲ್ಲಿ ಒಂದೇ ರೀತಿಯ ವಿನಂತಿಗಳನ್ನು ರಚಿಸುವ ಮೂಲಕ, ನೀವು ಸರ್ವರ್‌ಗೆ ಲಭ್ಯವಿರುವ ನೆಟ್‌ವರ್ಕ್ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಹೊರಹಾಕಬಹುದು;
ಸುರಕ್ಷಿತ ಬ್ರೌಸಿಂಗ್‌ನಂತಹ ಸೇವೆಗಳಿಂದ ಒದಗಿಸಲಾದ ಆಂಟಿ-ಫಿಶಿಂಗ್ ಮತ್ತು ಆಂಟಿ-ಮಾಲ್‌ವೇರ್ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು (ದುರುದ್ದೇಶಪೂರಿತ ಹೋಸ್ಟ್‌ಗೆ ಮರುನಿರ್ದೇಶನವು ಎಚ್ಚರಿಕೆಗೆ ಕಾರಣವಾಗುವುದಿಲ್ಲ);
ಬಳಕೆದಾರರ ಚಲನೆಯ ಟ್ರ್ಯಾಕಿಂಗ್ ಅನ್ನು ಸಂಘಟಿಸಲು. ವಿಧಾನದ ಮೂಲತತ್ವವೆಂದರೆ ಆಲ್ಟ್-ಎಸ್‌ವಿಸಿಯಲ್ಲಿ ಬಾಹ್ಯ ಚಲನೆ ಟ್ರ್ಯಾಕಿಂಗ್ ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ಉಲ್ಲೇಖಿಸುವ ಐಫ್ರೇಮ್‌ನ ಪರ್ಯಾಯವಾಗಿದೆ, ಇದನ್ನು ಆಂಟಿ-ಟ್ರ್ಯಾಕರ್ ಉಪಕರಣಗಳ ಸೇರ್ಪಡೆಯ ಹೊರತಾಗಿಯೂ ಕರೆಯಲಾಗುತ್ತದೆ. ಟ್ರಾನ್ಸಿಟ್ ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿ ಅದರ ನಂತರದ ವಿಶ್ಲೇಷಣೆಯೊಂದಿಗೆ Alt-Svc (ಯಾದೃಚ್ಛಿಕ IP: ಪೋರ್ಟ್ ಐಡೆಂಟಿಫೈಯರ್ ಆಗಿ) ವಿಶಿಷ್ಟ ಗುರುತಿಸುವಿಕೆಯ ಬಳಕೆಯ ಮೂಲಕ ಪೂರೈಕೆದಾರರ ಮಟ್ಟದಲ್ಲಿ ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ಸಹ ಸಾಧ್ಯವಿದೆ;
ಚಲನೆಯ ಇತಿಹಾಸದ ಮಾಹಿತಿಯನ್ನು ಹಿಂಪಡೆಯಲು. ನೀಡಿರುವ ಸೈಟ್‌ನಿಂದ ಚಿತ್ರಗಳನ್ನು ಸೇರಿಸುವ ಮೂಲಕ Alt-Svc ಅನ್ನು ಅದರ iframe ಪುಟಕ್ಕೆ ವಿನಂತಿಯೊಂದಿಗೆ ಮತ್ತು ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿ Alt-Svc ಸ್ಥಿತಿಯನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಮೂಲಕ, ಸಾರಿಗೆ ದಟ್ಟಣೆಯನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿರುವ ಆಕ್ರಮಣಕಾರರು ಬಳಕೆದಾರರು ಈ ಹಿಂದೆ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಸ್ಥಳಕ್ಕೆ ಭೇಟಿ ನೀಡಿದ್ದಾರೆ ಎಂದು ತೀರ್ಮಾನಿಸಬಹುದು. ಸೈಟ್;
ಒಳನುಗ್ಗುವಿಕೆ ಪತ್ತೆ ವ್ಯವಸ್ಥೆಗಳ ಗದ್ದಲದ ಲಾಗ್‌ಗಳು. Alt-Svc ಮೂಲಕ, ನೀವು ಬಳಕೆದಾರರ ಪರವಾಗಿ ದುರುದ್ದೇಶಪೂರಿತ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ವಿನಂತಿಗಳ ತರಂಗವನ್ನು ಉಂಟುಮಾಡಬಹುದು ಮತ್ತು ಸಾಮಾನ್ಯ ಪರಿಮಾಣದಲ್ಲಿ ನಿಜವಾದ ದಾಳಿಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಮರೆಮಾಡಲು ತಪ್ಪು ದಾಳಿಯ ನೋಟವನ್ನು ರಚಿಸಬಹುದು.