![]() |
|
сделать стартовой | добавить в избранное |
![]() |
Bruteforce как средство передачи информации |
Это очень похоже на обычные бытовые ситуации, когда один человек не говорит о том, о чем у него спрашивают, отвечая однозначно "да" или "нет", а отвечает всегда "нет", и лишь в один из удачных моментов отвечает "да". Технология передачи информации за счет перебора представляет собой передачу относительно небольшого объема информации, возможно, дающей ключ к более широким перспективам. Например, мы можем себе представить перебор пароля на архив. Если мы его узнаем, то, собственно говоря, мы сделаем именно то, что хотели, а заодно и узнали те несколько байт, которые были для нас преградой - пароль! Односторонний перебор. Перебор архива является примером одностороннего перебора, т.е. мы единожды подобрав пароль теряем весь интерес к дальнейшему перебору или перебору с самого начала. Такой перебор дает нам ограниченную информацию размером вряд ли более 16 байт, а скорее около 2-8. Подобный перебор не представляет особого интереса. Двусторонний перебор. Наша с вами задача - получать информацию посредством перебора. Двусторонний перебор подразумевает под собой знание того же изначального пароля и как следствие - его использование. Например, представим себе интернет-сайт с доступом к нему только после аутентификации. Аутентификационный пароль может состоять только из одного байта, так что при использовании латинского алфавита мы имеем. 66 комбинаций (a-zA-Z0-9). Итак, мы сможем за 65 запросов однозначно узнать пароль, после чего можем установить свой. Вот тут включается вторая сторона и производит аналогичные действия: перебирает пароль и максимум через 65 попыток его узнает, после чего опять же устанавливает свой. В это время сам пароль будет носителем информации. Т.е. если наш перебор остановился на 'j', значит, мы получили 6 6ит информации. Какой информации - можно установить по заранее изготовленным таблицам либо алгоритмам. Самый простой вариант - a=1, b=2, c=3, . Применение данному способу можно найти следующее. Существует внутренний корпоративный сайт с ограниченным доступом в интернет. У него существует собственная страница, которая доступна как со стороны внутренней сети, так и со стороны интернет. Сайт позволяет производить аутентификацию для просмотра некоторых данных. Имея Web интерфейс для изменения пароля доступа к станице и право на это, можно собственно и устроить передачу информации через форму ввода пароля. Подобные ситуации возникают нередко. Например, провайдер может предоставлять бесплатный доступ к странице просмотра статистики, при этом ничего кроме этой страницы не работает. Такой же фокус используют некоторые предприятия, допуская всех корпоративных пользователей лишь к единственной странице. Данный способ наиболее универсален, однако создает значительно более узкий канал, нежели иные способы передачи данных через Web формы (да и любые интерактивные элементы, позволяющие хранить любую информацию на стороне сервера, либо каких-либо его посредниках). Представим себе следующую ситуацию: вы диалапник, у вашего провайдера имеется страница с доступом к статистике и ее некоторым настройкам, хранящимся на сервере, например, пункт о периодичности рассылки с состоянием вашего счета.
Для передачи информации вам уже нет необходимости осуществлять перебор для просмотра этого параметра, т.к. он высвечивается как элемент ваших личных настроек. Благодаря этому ваша скорость по передаче данных значительно увеличивается. Что значит синхронизация передачи данных? Подумайте, как вы будете передавать информацию, если у вас нет непосредственной связи с вашим скриптом. Информацию надо через ЧТО-ТО передавать. Вот тут мы и рассмотрим механизмы синхронизации передачи данных. У нас есть серверная часть (со стороны интернет) и клиентская (со стороны корпоративной сети). Серверная часть выполняет наши запросы, команды, а клиентская их задает. В обязанности обоих сторон входит отслеживание состояния. Возьмем наш метод передачи данных через поле пароля. Рассмотрим следующий вариант. Условимся, что пароль "1" будет означать дефолтовую ситуацию, когда ничего не передается "2" - начало передачи данных, запрос. "3" - подтверждение передачи, успешная передача. Cо стороны сети устанавливаем пароль "2" (по умолчанию был установлен пароль "1") и периодически проверяем пароль. Сервер, увидя, что пароль стал "2", в свою очередь подтверждает это установкой пароля "3". Это значит, что он принял наш сигнал и готов к получению запроса. Мы проверяем это событие проверкой пароля, и если пароль равен "3", то теперь настала очередь передачи данных. За один раз мы передадим 1 бит, а запрос может быть, например, из 20 байт. Мы устанавливаем пароль "a". Со стороны сервера происходит следующее. Сервер производит проверку, установлен ли пароль "a" или "b" (если ни один из них не подходит, то проверяется пароль "1", что означает конец передачи данных). Исходя из значения пароля, делается вывод, пришел бит 1 или 0 - т.е. мы передали серверу 1 бит. После перебора сервер устанавливает пароль "2" - сигнал, что нужно передать следующий бит. Передается следующий бит. По окончании передачи клиент устанавливает пароль "1" и теперь начинает работать в режиме сервера. В это время сервер, получив запрос, выполняет его (например, скачивает указанный УРЛ). После скачивания данных сервер выставляет пароль "2", а клиент ждет этого пароля. Получив пароль "2", клиент устанавливает пароль "3". Сервер, определив, что уже установлен пароль "3", начинает побитовую передачу. А мы подтверждаем каждый бит установкой пароля "3". Существует очень много возможностей реализовать данный трюк, однако все эти возможности настолько разнообразны, что написать какой-то универсальный движок будет достаточно сложно. Например, для одного из местных провайдеров существует способ передачи к себе информации по каналу шириной в 2 бита за 1 запрос, а в обратную сторону можно использовать достаточно широкий канал шириной около 24 байта. Предыстория нахождения подобного извращенного метода передачи информации достаточно невеселая. Вечерами и ночами я работал в городе Норильске, обслуживая одну из местных контор, план работ давно закончил, а делать было нечего, вот и вспомнил про провайдеров далекого Урала. К данной технике пытался написать движок на Perl, но времени не хватило, однако кое-что осталось.
При передаче информации таким путем необходимо: Шифровать информацию Упаковывать Конечно же использовать rar для такого не будешь, и поэтому мне помог друг, проведя тесты архиваторов. Результат оказался предсказуем: ASS GZ 48 ASS BZ2 51 ASS LZH 54 ASS RAR 98 ASS ZIP 118 // wi rar zip ASS 7Z 119 ASS ARJ 121 ASS ZIP 130 // 7z zip ASS 512 Содержимое файла ass: asasasasasasasasasasasasasasasasa asasasasasasasasasasasasasasasasa asasasasasasasasasasasasasasasasa asasasasasasasasasasasasasasasasa asasasasasasasasasasasasasasasasa asasasasasasasasasasasasasasasasa asasasasasasasasasasasasasasasasa asasasasasasasasasasasasasasasasa asasasasasasasasasasasasasasasasa asasasasasasasasasasasasasasasasa asasasasasasasasasasasasasasasasa asasasasasasasasasasasasasasasasa asasasasasasasasasasasasasasasasa asasasasasasasasasasasasasasasasa asasasasasasasasasasas Режим движка "Ожидание запроса". Алгоритм следующий: Запускается модуль, производящий ожидание запроса (все зависит от типа пароля либо метода передачи (не исключена возможность передачи средствами XSS атаки, как это реализуемо у одного из Уральских провайдеров)). При получении запроса происходят операции, аналогичные 4-8. Выполняется запрос в Интернет (да, эти пункты скорее будут в движке, т.к. они производятся обычным образом, например, с помощью библиотеки LWP). Принимается ответ из Интернета. Упаковываются данные. Зашифровываются данные. Запускается модуль отправки результата, который и принимает ответные данные. Библиотеки, которые я вам советую для разработки: LWP, Compressed::ZLib, MIME::Base64. Пожалуй на этом можно остановиться. Хочется добавить лишь примеры извращенных методов передачи: передача информации за счет счетчиков посещений (требуется контроль за правильностью передачи, ведь не исключены заходы других юзеров); анализ задержек ответа сервера (можно искуственно создавать незначительные задержки с любой стороны различными методами); в некоторых случаях передачу данных можно осуществлять за счет сессий (номера которых обычно сохраняются у клиента в куках).
Заметив, что луч чрезвычайно «чувствителен к магнитным влияниям», Тесла предположил, что его направление вращения, вероятно, вызывается геомагнитными кручениями Земли. Далее он высказал гипотезу о том, что эта щетка будет двигаться против часовой стрелки в Южном полушарии. Только магнит может уловить поток света, чтобы изменить направление вращения. «Я твердо убежден, – говорил Тесла, – что такая щетка, когда мы научимся ее правильно делать, сможет стать средством передачи информации на большое расстояние без проводов». «Из всех этих феноменов, – начал Тесла свою следующую часть, – самыми привлекательными для слушателей, несомненно, являются те, которые отмечаются в электростатическом поле при передаче на значительное расстояние. При помощи правильно созданной катушки мне удалось воздействовать на вакуумные лампы независимо от их местонахождения в комнате». Ссылаясь на работу Дж. Дж. Томсона и Дж. А. – Флеминга в области создания светящейся нити с помощью вакуумной лампы, Тесла продолжал обсуждать различные методы воздействия на вакуумные лампы посредством изменения длины волны или длины лампы
1. Взаимодействие вербальных и невербальных средств передачи информации
3. Язык средств массовой информации на примере газетной печати
4. Назначение и характер аппаратных средств защиты информации
5. Передача информации из компьютерного рентгеновского томографа TOMOSCAN SR7000
9. Эффективность средств массовой информации и аудитория
10. Экономика и менеджмент средств массовой информации (курс лекций)
11. Проблема передачи информации на подводные лодки
13. Политика и средства массовой информации
14. Влияние средств массовой информации на уровень агрессивности детей старшего дошкольного возраста
15. Разработка фотоприемного устройства волоконно-оптической системы передачи информации (ВОСПИ)
16. Производство средства массовой информации
17. Предвыборная агитация в средствах массовой информации
18. Революция в средствах распространения информации
19. Религиозное сознание и средства массовой информации
20. Средства массовой информации. Роль СМИ в жизни общества
25. Особенности влияния средств массовой информации на студенческую молодежь
26. Принципы передачи информации и структурная организация мозга
27. Закон о средствах массовой информации и свобода слова
28. Проблемы акционирования средств массовой информации
29. Средства массовой информации и их роль в политической системе зарубежных стран
30. Борьба с наркотиками на примере средств массовой информации
31. Власть и средства массовой информации в современной России
32. Использование жаргонной лексики в средствах массовой информации
33. Корпоративные средства массовой информации
34. Образ деловой женщины в средствах массовой информации
35. Роль средств массовой информации в формировании стиля жизни общества
36. Риторический вопрос в печатных средствах массовой информации
37. Языковые средства передачи комизма в современных англоязычных рассказах
41. Методы и средства защиты информации
42. Приемник цифровой системы передачи информации ВЧ-каналом связи по ВЛ
43. Разработка блока управления фотоприёмником для волоконно-оптических систем передачи информации
44. Широкополосные беспроводные сети передачи информации
45. Многоканальная система передачи информации
46. Модель радиотехнической передачи информации. Источник информации
47. Жанры рекламы в печатных средствах массовой информации
48. Проектирование и исследование средств автоматизации информации различного целевого назначения
49. Влияние средств массовой информации на формирование личности детей и подростков
50. Имидж Рамзана Кадырова в средствах массовой информации
51. Средства массовой информации и политическая власть
52. Влияние средств массовой информации и церкви на общество
53. Положительное влияние средств массовой информации на процесс воспитания в подростковом возрасте
57. Проектирование средств организации каналов передачи данных
59. Информация как средство манипуляции
60. Передача основных средств в уставный капитал другой организации
61. История печатных средств информации.технология допечатных процессов
62. Аппаратно-программные средства ввода/вывода аналоговой информации в системах реального времени
65. Закономерности передачи генетической информации
66. Механизация и автоматизация обработки информации по учету основных средств на предприятии
67. Отчет о движении денежных средств: информация для составления и назначения их
69. Методы и средства защиты компьютерной информации
73. Анализ мешающих влияний в каналах связи при передаче и преобразовании информации
74. Передача электронной информации
76. Современные средства поражения
78. О тестировании спутниковых приемников и программных средств
79. Нормативное регулирование перемещения через таможенную границу транспортных средств
80. Содержание договора о передаче прав на программу для ЭВМ
82. Комментарий к Федеральному закону "Об информации, информатизации и защите информации"
83. Неправомерное завладение автомобилем или иным транспортным средством без цели хищения
84. Порядок формирования и использования средств Фонда социального страхования РФ
85. Страхование гражданской ответственности владельцев транспортных средств
89. Имя - средство закрепления и систематизации фактов культуры
90. Поэзия природы: средства изобразительности и функции
92. Языковая специфика передач на ТВ
93. Анализ формы и средств выразительности хора № 19 "Гроза" из оратории Йозефа Гайдна "Времена года"
95. Процессоры обработки текстовой информации
97. Компьютер как средство общения