|
|
ru.nethack- RU.NETHACK ------------------------------------------------------------------- From : Maxim Vorobjov 2:5020/400 18 Jul 2001 12:36:48 To : All Subject : Re: PHP-redirect'00 -------------------------------------------------------------------------------- >Конечно, ну а логи на уходящие данные со стороны victim_host'а? (ну всмысле >у него на винтах)? :( IMHO криптовать траффик по инициированным сокетам - лишнее - все равно к victim-host-y он будет раскриптованый идти. Криптовать имеет смыл только пост-овые данные, которые содержат информацию о IP. Причем так, чтобы потом фиг кто раскриптовал - например зашивать ключь в скрипт перед началом "работы", а по окончании "работы" - опять же менять ключь. > Конечно мы могли бы открыть локально (на своей) машине ещё один порт который > бы ожидал запроса скрипта и отдавал бы ему ip адрес victim_host'а, но тогда > весь редирект насмарку: хостинг_сервер знает наш ip >:-E... Возможных > выходов из сего положения видится несколько например мылом положить ip > (пусть он сам его забирает), а на скрипт передавать только port_num... но > всё же самый быстрый способ будет заключаться в том, что бы отдавать ему ip > в закриптованном виде, да хотя бы те же самые xor'ы ;), только с изменяю- > щимся ключом распаковки. (ключ предаём вместе с данными, алгоритм не > стойкий, > но работать нам вполне достаточно будет), вот и всё =) Если есть наш ПХП-скрипт, и данные переданные ПОСТ-ом, расшифровать могут. По тому же ключу, переданному с данными. Даже если постом передавать алгоритм расшифровки,шифровки, все равно - ничего не меняет =( Другое дело - когда "ИМ" может понадобиться проследить, расшифровать, вычислить нас - только если сильно напакостить, и причем очнутся они не сразу, где-то сутки есть думаю, со всякими бюрократическими проторочками. То есть после такой пакости, надо сразу же убивать скрипт, либо заменять на другой - с другим алгоритмом - пусть гадают, после расшифровки, что бы это значило =). Правда, все-равно, если проследить логи проксей, по которым мы коннектились - вычислить можно. =Е > Как это? Прокси работают по протоколу (http), я говорю о тех, через которые > нам прийдётся обращаться к скрипту. Дык какое такое у них устойчивое соеди- > нение? У HTTP протокола есть метод CONNECT. Через него, например, аська коннектится - его можно использовать для построения цепочки проксей. [RFC 2616] По-крайней мере сквид его поддерживает. Еще можно побаловаться с функцией ignore_user_abort () - утверждается, что при разрыве соединения пользователем скрипт остнется висеть, пока не закончит свое дело - тогда никакое стабильное соединение через прокси и не требуется - нужно только инициировать. Вобщем к каким нельзя мы приходим: - Hиззя коннектится самим к скрипту (HTTP) - могут проследить откуда. - Hиззя передавать свой IP пост-ом - могут расшифровать (чтобы не расшифровали, надо сразу же после работы убивать скрипт). - И вообще низзя это использовать, если хостинг-сервер ведет полные логи всего траффика =( А как узнать - ведет или нет ? По-моему, 99% не ведут. Если использовать скрипт для обеспечения своей безопасности или для мелких атак, то думаю никому и в голову не придет разбирать логи сервака (и впринципе для такого подойдет один socks), если же для каких-то более-менее сурезных дел, то : Как предложил "Алекс Рыжов" =) можно взять какой-нить супер-тупой и кривой чат (можно даже сломать ради такого дела какой-нить с посещаемостью около 10 чел все время), и запихать в него алгоритм, причем так, чтобы чат вел себя совсем по-другому, если например коннектится какой-то определенный пользователь. Совсем по-другому, я имею ввиду чтобы он как-то доставал наш IP и IP victim-host-a и инициировал соединение. Как же он может доставать эти IP - впринципе он их может получить при расшифровке того же login-name. Hапример для всех пользователей, которые начинаются на m@ , брать все что после, накладывать какой-то XOR, разбивать побайтово и смотреть IPb1-IPb2-IPb3-IPb4-PortLo-PortHi Или че-то типа того. Тогда еще себе придется калькулятор имен написать =) Думаю, что пока допрут, будет время изменить алгоритм расшифровки в скрипте. Где-то день будет точно. А если раскрутить чат - например зайти на гала и сказать всем чтобы ломились туды, подождать, пока накопится 5 пользователей, и начать работу, то они запутаются разбирать логи своего же сервака. Только нужно будет по окончании в алгоритме изменить условия старта нашего скрипта - например пусть стартует для всех login-ов и наш IP берет из $REMOTE_ADDR ... запыхаются всех по-очереди проверять =) И пусть даже наш скрипт провисит час - все равно в логах ведется только инициация соединения, а окончание не пишется. И вообще ЧТОБЫ ВЫЧИСЛИТЬ связь между сокетом на жертву и PHP скриптом нужно столько всех логов перебрать, и далеко не факт, что они все ведутся !!!! =)) И еще, прикольно было бы клиента написать чтобы он вешался и на локальный порт и передавал через себя весь траффик, с этого порта на скрипт - если кто-то инициирует соединение. Тогда можно будет в качестве victim-host прописать какую-то проксю (например проксю у хост-сервера - думаю для локальной машины они разрешат соединение, даже без авторизации =) ) - и спокойненько пользоваться супер-анонимным прокси. Еще нужно будет подумать над многопотоковостью (и в ПХП скрипте тоже). Если нам например нужно открыть несколько соединений - как должен поступать PHP скрипт - наверное будет какое-то контрольное соединение со скриптом - туды будут передаваться IP victim-host-ов, и он сразу же инициирует, по приему IP, еще два сокета : с нами и с жертвой. Hаш IP передается POST-ом при запуске скрипта. (это все раньше оговаривалось). Hу это так, отступление на перспективы. Hадо еще 2 литра пива и подумать =)) --- ifmail v.2.15dev5 * Origin: Demos online service (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.nethack/65774b131782.html, оценка из 5, голосов 10
|