Кражбата на трафика Tunneling
С термина "тунели" в този
контекст, искам да кажа партида
капсулиране IPv4 протокол трафик вътре
достъпни за потребителя Безплатни услуги.
С други думи, на "пакетиране" на нелегалната
IPv4 трафик от страна на клиента, вътре
инфраструктурата на доставчика на услугите и "разопаковане"
този трафик обратно на сървъра
страна извън мрежата на доставчик.
Горният принципа
схема илюстрира този подход.
Технологията е много проста и очевидна:
1) прокси Клиентската програма на
lokalhoste злонамерен хакер изпълнява
функция за стека на мрежа
потребителски програми. It "улавя"
и proksyuet IPv4 трафик необходими програми, "zapakovyvaya"
изходящ трафик и "разопаковане"
Inbox (ние използвахме набор от
SocksCap програми, специално написани за
Тези цели чорапи-сървър).
2) прокси сървър програма от страна на приемника,
извършва обратна описан в [1] функция.
3) трафик между [1] и [2] продължава допустимост,
съвсем законно от гледна точка на политиката
ISP тунел. Ако е необходимо,
връзка между [1] и [2] е възможно да се покрие SOCKS- и HTTP-прокси,
потискан да администраторите доставчик (в
При откриване кражба на трафика), не е
Ние бяхме в състояние да открие местонахождението на сървъра
прокси програма.
Като цяло, няма нищо в този подход
нов и оригинален. тунелиране и
Капсулирането се използва много активно и
навсякъде: от време на време, единственият начин
заобикаляне на природното и целта
топологични ограничения. Но никой
И все пак, аз никога не съм все още се срещнаха хора
тунелиране се използва за целите на
кражба на трафик (въпреки че имам многократно
чували за успехите на такива цифри =))
Що се отнася до технически въпроси
реализация на тунели, които капсулират
може да бъде почти всичко и почти
навсякъде =)) Нещо тунел по-лесно
нещо - по-трудно. Например, MIRC-тунелиране мен
успех много по-лесно, отколкото DNS-тунелиране,
независимо от факта, че имах Локи програма
Вестник Phrack (въпрос 51, том 7),
Той изпълнява подобна функция. И съм сигурен, че
технически трудности по изпълнението не са
изплаши ли, приятелю, а напротив,
интересува!
Има и друга обективна трудност,
която ще изплаши много delfistov:
необходимостта да има външен ресурс,
който може да бъде зареден сървър
част ... Аз виждам само две възможности: 1) скъсване и
записвайте това, което някои сирак дистанционно
машини (броят на които - легия =))) или 2)
придобиване Burzhandii юридическо
хостинг, цената на което едва ли е навсякъде
повече от един и половина или два долара за гигабайт.
Много (ако не всички) домашните мрежи, които,
главно под въпрос има определен
броя на безплатните услуги, достъпни. под
"Свободен наличието на услуги"
можете да разберете тези услуги, плащане на
или използването на които не се изисква
изобщо, или ако вече не е включена в плащането за
използване на местната мрежа. Това може да бъде
нещо: услуги за игри с достъп до света,
ICMP трафик (пинг), DNS трафик, IRC сървър ...
В мрежа, в която ние проведохме тестове, тези
услуги включват електронна поща, DNS-rezolving
произволни имена и MIRC изложение сървъри
свят. Това е за умен използване
тези услуги и ще кажат днес. Аз ще дам
имате нужда от редица практически
съвети за най-ефективния байпаса
капани в тази област на хакер (въпреки,
а hekerskoy) активност =)))
1) изтегляне на файлове и парчета от файлове и HTTP
FTP;
2) се разделят на големи файлове на парчета, желания
от страна на потребителя;
3) опаковане на файлове в кодирането че
"Яде" пощата изнасилена сървъра.
Ако не се справим с hekerstvom, т.е. ако не
напиши целия сървър от нулата в Basic или
асемблер, а след това се въведе такава програма
може да бъде един куп Баш + Sendmail + netcat + Wget + каквото + ви + искате. как
го виждате - най-лесните за изпълнение и
използвате начин за изтегляне на файлове
МЛН. Но, в същото време, най-лесно
засича.
В допълнение, този метод е много проста
бият. Администраторът вписва само
квота за броя на мегабайта поща на ден
за всеки обикновен потребител.
Този метод е много по-тънки и по-гъвкав
Предишната: тук вече е съвсем реална
Тунели трафик в реално време.
Дори когато комуникацията със сървъра IRC бияч-servakah
през SOCKS прокси-, имахме средно "пинг"
около 400 милисекунди. Този метод (особено
при по-скоро силно натоварване IRC-servaka)
по-трудно да се открие. В допълнение, стандартът
администратор е малко вероятно да се даде тласък на половина, за да излезе с
адекватна защита срещу IRS-тунелиране, с изключение на
че безмилостно извършителите им IRC-servaku
жестоко оформяне и квоти (обажда,
по този начин, вълна недоволство сред честен
и цивилни потребители =))).
Предимствата на този метод са очевидни, а ако
сървър не nick'i покаже във всеки IRC канали,
Можете да остане незабелязана произволно
дълго. Но недостатъците на този метод трябва да бъдат
обсъдени поотделно:
1) на сървър, който когато е проведено
тестваме със скорост, превишаваща 2
KB / сек, ние получено стабилно в излишък от наводнения
приемащата страна. Ето защо, трябва или да
придържаме към това ограничение или
въведат някои "убождания" -prinimateley
и да работи в паралел с тях.
2) Да се избягва стабилна подпис
протокол капсулиране крадци
трафик. Това се отнася за някое от
опции на партиди
Тунели: всяка IDS система (дори и
доморасли като сумтене-базирана) може да бъде
конфигуриран да хване всяка стабилна
байт последователност или устойчиви
размер на дейтаграмата, или и двете, и по-
в същото време.
Общо казано, протокол за капсулиране
Тя трябва да бъде проектирана със специално
грижа, без да го претоварва
ненужната информация, нуждата от
което е съмнително. С други думи, не го направите
Тя трябва да бъде пренаписана, за да отговарят на вашите TCPv4
нуждае. Достатъчно е да се приложат
Някои от основните му функции:
1) Ако ние говорим за IRC-тунелиране (или около
тунелиране през всеки друг TCP-базирани услуги)
достатъчно е да се освободи само номерацията
следващата поредица данни.
2) Ако все пак протокол пакет
капсулиране (горе, например, UDP или ICMP),
трябва да добавите софтуер
целостта на потока от данни се предава
допълнителна контролна.
Протоколът би било хубаво да бъдат оборудвани с възможност за
договора между клиента и сървъра, на
желана скорост и интензивността на трафика
помежду си.
3) Динамична компресия и криптиране на данните
може и да има своето място в
капсулиране протокол. можете
използване на открито и много удобни
Библиотека libbzip2 и rsaeuro, компресиране и
потоци криптиране на данните, съответно.
Между другото, скоро ще публикувам в този сайт
малък havtu Програмиране с
С помощта на тези библиотеки.
Така че, MIRC-тунелиране - парче интересно и
романтично.
Това е - най-трудната и необработен от регенерирани
нашите пътища =)) Така че, ако имат
способността да контролира всяко име
сървър в Голямата Интернет (в идеалния случай - DNS-сървър
стои непосредствено над DNS-сървър
изнасилена ви доставчик), това
Между другото - за вас.
Предимствата на този метод са очевидни: приоритета в DNS-заявка
е толкова високо, че можете да изтеглите
цял канал за максимално доставчик. с изключение на
на UDP-фишинг трафик - това е много
прост и не тежест, а вие може да
лесно и без да натоварва заменя с всяка
чифт MAC / IP на сегмента си, изпращайки с тях
запитвания и делата, за да ги отговорите
обучени.
Чрез минуси, разбира се, включва
трудности за изпълнение на този метод, както и
много неприятни ограничения, свързани с
DNS / UDP протокол: Аз не бихте препоръчали
генериране на заявки от повече от 8 думи
размер на повече от 25 знака за всеки.
Моля, спазвайте уникалността на всеки
следващата заявка, тъй като голяма
вероятността, че DNS-сървър ще
по-скоро няколко мегабайта кеш
Вашите заявки. В допълнение, има възможност
на факта, че един от най-потиснатите DNS-сървърите (Интернет доставчик
или който и да е предаване) може да падне сълзливо,
ако базата данни на кеш паметта не е клякам
фиксиран размер.
ICMP-тунелиране и говорят за това са толкова стари, колкото
Интернет =) Аз счете за необходимо да не забравят за него,
но аз му кажа, че няма.
Аз може би просто не знаят как да използват
търсачките ... Но аз не успяха да намерят
няма обществен изпълнение на тези видове
тунелиране, за трафика в реално време
Казах ти. И това ми дава
основание да се смята, че такива реализации
просто няма. Ето защо, вие ще имате много
направите сами. Вземете libbind, libbzip2, rsaeuro, RFC 791, 792,
793, 768, 1122, 1034, 1035, и тези,
регулира протоколите достъпни за вас
Безплатни услуги, както и ... на добър час! =)))
Почтително [Декларация]
Покажете тази статия на приятел: