Главная страница


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Maxim Vorobjov                       2:5020/400     18 Jul 2001  12:36:48
 To : All
 Subject : Re: PHP-redirect'00
 -------------------------------------------------------------------------------- 
 
 >Конечно, ну а логи на уходящие данные со стороны victim_host'а? (ну всмысле
 >у него на винтах)? :(
 
 IMHO криптовать траффик по инициированным сокетам - лишнее - все равно к
 victim-host-y он будет раскриптованый идти. Криптовать имеет смыл только
 пост-овые данные,
 которые содержат информацию о IP. Причем так, чтобы потом фиг кто
 раскриптовал -
 например зашивать ключь в скрипт перед началом "работы", а по окончании
 "работы" -
 опять же менять ключь.
 
 > Конечно мы могли бы открыть локально (на своей) машине ещё один порт
 
 который
 
 > бы ожидал запроса скрипта и отдавал бы ему ip адрес victim_host'а, но
 
 тогда
 
 > весь редирект насмарку: хостинг_сервер знает наш ip >:-E... Возможных
 > выходов из сего положения видится несколько например мылом положить ip
 > (пусть он сам его забирает), а на скрипт передавать только port_num... но
 > всё же самый быстрый способ будет заключаться в том, что бы отдавать ему
 
 ip
 
 > в закриптованном виде, да хотя бы те же самые xor'ы ;), только с изменяю-
 > щимся ключом распаковки. (ключ предаём вместе с данными, алгоритм не
 > стойкий,
 > но работать нам вполне достаточно будет), вот и всё =)
 
 Если есть наш ПХП-скрипт, и данные переданные ПОСТ-ом,
 расшифровать могут. По тому же ключу, переданному с данными.
 Даже если постом передавать алгоритм расшифровки,шифровки,
 все равно - ничего не меняет =( Другое дело - когда "ИМ" может понадобиться
 проследить, расшифровать, вычислить нас - только если сильно напакостить,
 и причем очнутся они не сразу, где-то сутки есть думаю, со всякими
 бюрократическими
 проторочками. То есть после такой пакости, надо сразу же убивать скрипт,
 либо заменять на другой - с другим алгоритмом - пусть гадают, после
 расшифровки,
 что бы это значило =). Правда, все-равно, если проследить логи проксей,
 по которым мы коннектились - вычислить можно. =Е
 
 > Как это? Прокси работают по протоколу (http), я говорю о тех, через
 
 которые
 
 > нам прийдётся обращаться к скрипту. Дык какое такое у них устойчивое
 
 соеди-
 
 > нение?
 
 У HTTP протокола есть метод CONNECT. Через него, например, аська
 коннектится - его можно
 использовать для построения цепочки проксей. [RFC 2616] По-крайней мере
 сквид его поддерживает.
 Еще можно побаловаться с функцией ignore_user_abort () - утверждается,
 что при разрыве соединения пользователем скрипт остнется висеть, пока
 не закончит свое дело - тогда никакое стабильное соединение через прокси и
 не
 требуется - нужно только инициировать.
 
 Вобщем к каким нельзя мы приходим:
     - Hиззя коннектится самим к скрипту (HTTP) - могут проследить откуда.
     - Hиззя передавать свой IP пост-ом - могут расшифровать (чтобы не
 расшифровали,
 надо сразу же после работы убивать скрипт).
     - И вообще низзя это использовать, если хостинг-сервер ведет полные логи
 всего траффика =( А как узнать - ведет или нет ? По-моему, 99% не ведут.
 
 Если использовать скрипт для обеспечения своей безопасности или для мелких
 атак, то
 думаю никому и в голову не придет разбирать логи сервака (и впринципе для
 такого подойдет
 один socks), если же для каких-то более-менее сурезных дел, то :
 Как предложил "Алекс Рыжов" =) можно взять какой-нить супер-тупой и кривой
 чат (можно
 даже сломать ради такого дела какой-нить с посещаемостью около 10 чел все
 время),
 и запихать в него алгоритм, причем так, чтобы чат вел себя совсем
 по-другому, если
 например коннектится какой-то определенный пользователь. Совсем по-другому,
 я имею
 ввиду чтобы он как-то доставал наш IP и IP victim-host-a и инициировал
 соединение.
 Как же он может доставать эти IP - впринципе он их может получить при
 расшифровке
 того же login-name. Hапример для всех пользователей, которые начинаются на
 m@ , брать все что после,
 накладывать какой-то XOR, разбивать побайтово и смотреть
 IPb1-IPb2-IPb3-IPb4-PortLo-PortHi
 Или че-то типа того. Тогда еще себе придется калькулятор имен написать =)
 Думаю, что пока допрут, будет время изменить алгоритм расшифровки в скрипте.
 Где-то день будет точно.
 А если раскрутить чат - например зайти на гала и сказать всем чтобы ломились
 туды, подождать,
 пока накопится 5 пользователей, и начать работу, то они запутаются разбирать
 логи своего же
 сервака. Только нужно будет по окончании в алгоритме изменить условия старта
 нашего скрипта - например
 пусть стартует для всех login-ов и наш IP берет из $REMOTE_ADDR ...
 запыхаются всех по-очереди
 проверять =) И пусть даже наш скрипт провисит час - все равно в логах
 ведется только инициация
 соединения, а окончание не пишется.
 И вообще ЧТОБЫ ВЫЧИСЛИТЬ связь между сокетом на жертву и PHP скриптом нужно
 столько всех
 логов перебрать, и далеко не факт, что они все ведутся !!!! =))
 
 И еще, прикольно было бы клиента написать чтобы он вешался и на локальный
 порт и передавал
 через себя весь траффик, с этого порта на скрипт - если кто-то инициирует
 соединение. Тогда можно будет
 в качестве victim-host прописать какую-то проксю (например проксю у
 хост-сервера - думаю
 для локальной машины они разрешат соединение, даже без авторизации =) ) - и
 спокойненько пользоваться
 супер-анонимным прокси.
 Еще нужно будет подумать над многопотоковостью (и в ПХП скрипте тоже). Если
 нам например нужно
 открыть несколько соединений - как должен поступать PHP скрипт - наверное
 будет какое-то контрольное
 соединение со скриптом - туды будут передаваться IP victim-host-ов, и он
 сразу же инициирует, по приему IP,
 еще два сокета : с нами и с жертвой. Hаш IP передается POST-ом при запуске
 скрипта.
 (это все раньше оговаривалось). Hу это так, отступление на перспективы. Hадо
 еще 2 литра
 пива и подумать =))
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 PHP-redirect\'00   Add Guzhovskiy   15 Jul 2001 09:30:32 
 PHP-redirect\'00   Ilia Sprite   15 Jul 2001 13:18:49 
 Re: PHP-redirect\'00   Maxim Vorobjov   15 Jul 2001 18:30:15 
 PHP-redirect\'00   Ilia Sprite   16 Jul 2001 00:26:23 
 Re: PHP-redirect\'00   DarkCruz..   17 Jul 2001 00:33:26 
 Re: PHP-redirect\'00   Maxim Vorobjov   18 Jul 2001 12:36:48 
 Re: PHP-redirect\'00   DarkCruz..   18 Jul 2001 23:35:54 
 Re: PHP-redirect\'00   Add Guzhovskiy   16 Jul 2001 21:10:30 
 PHP-redirect\'00   Ilia Sprite   17 Jul 2001 13:37:51 
 Re: PHP-redirect\'00   DarkCruz..   17 Jul 2001 19:34:59 
 PHP-redirect\'00   Ilia Sprite   18 Jul 2001 00:12:37 
 Re: PHP-redirect\'00   DarkCruz..   18 Jul 2001 23:35:54 
 PHP-redirect\'00   Ilia Sprite   19 Jul 2001 14:40:12 
 Re: PHP-redirect\'00   Vlad   19 Jul 2001 14:22:15 
 PHP-redirect\'00   Alexander Ryzhov   16 Jul 2001 15:27:17 
 Re: PHP-redirect\'00   DarkCruz..   17 Jul 2001 00:15:09 
 PHP-redirect\'00   Alexander Ryzhov   18 Jul 2001 10:59:10 
Архивное /ru.nethack/65774b131782.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional