Ретрансляция трафика сайтов Львова с помощью Netcat

Когда вы увидели мощь ретранслятора Netcat, вы, вероятно, спросите: «Но как же атакующему его создать?» Есть два метода установки ретранслятора Netcat на сайтах Львова: изменение inetd и использование обратного канала. inetd - это аналог UNIX, который слушает соединения сервисов, указанных в файле conf. Для создания ретранслятора при помощи inetd и Netcat атакующий добавит к / etc/inetd. conf строку, заставляющую inetd слушать определенный порт и запускать Netcat в режиме клиента, чтобы пересылать трафик. Последующая строка в / etc/inetd. conf заставит inetd слушать ТСР-порт 11111, вызывая клиента Netcat, который будет пересылать весь трафик в ТСР-порт 54321 на машине next_hop.

Создание ретранслятора с использованием inetd - распространенная практика. Однако большинство хороших системных администраторов быстро заметят изменение в файле / etc/inetd. conf при помощи утилиты проверки целостности файловой системы наподобие Iripwire, запускаемой, по крайней мере, ежедневно для поиска изменений в чувствительных конфигурационных файлах типа /etc/inetd. conf. Сайты Львова удобны и для реализации предупреждения о моменте изменения чувствительных файлов.

Другой метод установки ретранслятора на сайтах Львова, обнаружить который труднее, чем модификацию /etc/inetd.conf, использует команду mknod для создания специального файла, который служит для пересылки данных между клиентом Netcat и сервером. Команду UNIX mknod можно задействовать для создания специальных файлов, обрабатываемых по принципу «первым вошел, первым вышел» (FIFO). Данные, записываемые первыми в этот файл, первыми из него и удаляются. Итак, установим сервер Netcat, слушающий на заданном порте, например на ТСР-порте 11111. Вывод сервера передается каналом клиенту Netcat, который пересылает данные в нужный порт, скажем с номером 54321, на следующем узле. Кроме того, любые данные, возвращаемые клиенту Netcat от следующего узла, направляются в FIFO-файл (посредством инструмента переадресации >). Этот файл также переадресует их обратно серверу Netcat, который перешлет данные на предыдущий узел. Указанные команды установят Netcat так, чтобы, слушая ТСР-порт 11111, он пересылал данные в ТСР-порт 54321 машины next_hop. Файл обратного канала используется для направления ответного трафика от адресата к источнику.

Кроме Netcat имеется несколько других инструментальных средств, которые служат для создания ретрансляторов на сайтах Львова. Одним из наиболее интересных является программа Redir Сэма Кризи (Sam Creasey). Redir поддерживает только TCP и не может переадресовывать трафик через порты UDP, но обладает изящной функцией активного формирования трафика, который она передает. Данная особенность позволяет Redir замедлять быстрые соединения путем модификации трафика, проходящего через этот ретранслятор. Таким образом ретранслятор, выполняющийся на медленной машине, способен замедлять скорость передачи данных ретранслируемого соединения, повышая для атакующего надежность ретрансляции.








yrles.ru