NAT simbiriirixan, weerar isdhaafsi ah ayaa fursad u siinaya adeeg kasta oo TCP / UDP ah

Samy kamkar (cilmi baare caan ah oo caan ku ah sameynta aalado weerar oo casri ah, sida keylogger-ka xeedho taleefanka USB) waxay soo bandhigtay farsamo weerar oo cusub oo loo yaqaan "NAT silbashada".

Weerarka ogolaataa, marka la furayo bog biraawsar, in la dhiso xiriir ka yimid server-ka weerarka meel kasta oo ah UDP ama dekedda TCP ee nidaamka isticmaalaha ee ku yaal dhabarka turjubaanka cinwaanka. Qalabka Weerarka waxaa lagu daabacay GitHub.

Qaabka waxay ku tiirsan tahay nacasnimada habka raadinta isku xirnaanta ALG (Albaabka Heerka Codsiga) ee cinwaanada turjubaanka ama gidaarrada, oo loo isticmaalo abaabulka gudbinta NAT ee borotokollada adeegsada dekedo badan oo shabakad ah (mid xog iyo mid xakameyn ah), sida SIP. H323, IRC DCC iyo FTP.

Weerarku wuxuu khuseeyaa adeegsadayaasha ku xira shabakadda adoo adeegsanaya cinwaano gudaha ah oo ka kooban intranet intarnetka (192.168.xx, 10.xxx) waxayna u oggolaanaysaa wixii xog ah in loo diro deked kasta (ma laha madax HTTP).

Si loo qaado weerar, waa ku filan tahay dhibanaha inuu fuliyo koodhka JavaScript ee uu soo diyaariyay weeraryahankuTusaale ahaan, adigoo ka furaya bog websaydhka qofka wax weeraray ama aad ka daawaneysid xayeysiis xaasidnimo ah bog internet oo sharci ah.

Marxaladda koowaad, weeraryahanku wuxuu helaa macluumaad ku saabsan cinwaanka gudaha ee isticmaalaha, Tan waxaa lagu go'aamin karaa WebRTC ama, haddii WebRTC uu naafo yahay, oo lagu weeraro xoog wax ku muquunis leh cabirka waqtiga jawaab celinta marka la codsanayo sawir qarsoodi ah (martigaliyayaasha jira, isku dayga ah in la codsado sawir ayaa ka dhakhso badan kuwa aan jirin sababtuna tahay waqtiga fasaxa ka hor intaadan soo celin jawaab TCP RST).

Marxaladda labaad, lambarka JavaScript lagu fuliyay biraawsarka dhibbanaha wuxuu abuuraa codsi weyn oo HTTP POST ah (taas oo aan ku habboonayn baakad) server-ka wax weeraraya iyadoo la adeegsanayo nambarka dekedda ee shabakad aan caadi ahayn si loo bilaabo isku dheelitirka xuduudaha kala-goynta TCP iyo cabbirka MTU ee isku-darka dhibbanaha TCP.

Jawaabta, server-ka weerarka ayaa soo celiyey baakad TCP ah oo leh ikhtiyaarka MSS (Qiyaasta qaybta ugu badan), taas oo go'aamisa cabirka ugu badan ee xirmada la helay. Marka laga hadlayo UDP, khalkhalgelinta ayaa la mid ah, laakiin waxay ku tiirsan tahay dirista codsi weyn oo WebRTC TURN ah si loo kiciyo kala-jabka heerka IP-ga.

«NAT Slipstreaming wuxuu ka faa'iideysanayaa biraawsarka adeegsadaha iyadoo lala kaashanayo habka raadinta isku xirnaanta ee Heerka Codsiga (ALG) ee lagu dhisay NAT, router, iyo firewalls iyadoo lagu xirayo soo saarista IP-ga ee gudaha iyada oo loo marayo weerar waqti ah ama WebRTC, helitaanka kala-jajabinta IP-ga otomaatigga ah iyo MTU, duugista cabbirka TCP, adeegsi la'aanta TURN, xakamaynta saxda ah ee baakadka iyo jahwareerka borotokoolka ee ku xadgudubka bog furaha, "ayuu Kamkar ku sheegay falanqeyn.

Fikradda ugu weyni waa in, adigoo og xuduudaha kala-jajabinta, awood u yeelan karto dir codsi weyn oo HTTP ah, safkiisa ayaa ku dhici doona baakadda labaad. Isla mar ahaantaana, safka galaya baakadda labaad ayaa loo xushay si uusan ugu jirin cinwaannada HTTP oo looga jaro xogta gabi ahaanba u dhiganta borotokool kale oo NAT marin looga baahan yahay.

Marxaladda seddexaad, adoo adeegsanaya wax isdaba marinta kor ku xusan, koodhka JavaScript wuxuu soo saaraa una diraa codsi HTTP gaar ah oo la xushay (ama TURN for UDP) dekedda TCP 5060 ee server-ka weerarka, kaas oo, markii la kala jaro, loo kala qaybin doono laba baakad: a baakad ay ku jiraan madax HTTP iyo qayb ka mid ah xogta iyo baakad SIP sax ah oo leh IP-ga gudaha ee dhibbanaha.

Nidaamka raadinta isku xirnaanta on xirmo network waxay tixgelin doonaan xirmadan inay tahay bilowga kulanka SIP waxayna u oggolaan doontaa gudbinta xirmada deked kasta oo uu xusho qofka weerarka soo qaaday, iyadoo loo maleynayo in dekeddan loo adeegsaday gudbinta xogta.

Weerarka waa la qaadi karaa iyadoo aan loo eegin biraawsarka la adeegsaday. Si loo xaliyo dhibaatada, horumariyeyaasha Mozilla waxay soo jeediyeen in la xakameeyo awoodda loo diro codsiyada HTTP dekedda shabakadaha 5060 iyo 5061 ee la xiriira borotokoolka SIP.

Soosaarayaasha Chromium, Blink iyo matoorrada 'WebKit' sidoo kale waxay damacsan yihiin inay hirgeliyaan qiyaas tallaal oo la mid ah.

source: https://samy.pl


Noqo kuwa ugu horreeya ee faallo bixiya

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.