[2600 Admin]
P2P threat *0* http://www.lifelock.com/education/id-theft-types/file-sharing/ http://iptps06.cs.ucsb.edu/papers/Liogkas-BitTorrent06.pdf
เกิดขึ้นจริงกับ torrent protocol ได้ไหมหว่า evil peer สามารถโหลดไฟล์นอกเหนือจากที่จะแชร์กัน.. seed ไฟล์หนังแต่ดันกลายเป็น เปิดให้ peer โหลดไฟล์ข้อมูลอื่น ๆ บนเครื่อง
[ตาเล็ก วินโด้เก้าแปดเอสอี]
ถ้า torrent
ไฟล์ จะเป็น tracker/?info_hash=sha1(contentทั้งหมดของfile){40ตัว}
ปัญหาคือ จะรู้ได้ไง ว่า sha1 ของไฟล์ เป็นอะไร
อธิบาย ใหม่ๆ
เอา แบบ ปกติ ก่อนนะ
[2600 Admin]
evil peer นอกจากจะโหลดไฟล์อื่นจากเครื่อง leech ได้แล้วยัง manipulate bandwidth ใช้เป็น ddos farm ได้ด้วย http://torrentfreak.com/bottorrent-using-bittorrent-as-a-ddos-tool-101229/
[ตาเล็ก วินโด้เก้าแปดเอสอี]
- step (1.) torrent client ส่ง info_hash ไปหา tracker (port 80) เพื่อขอ ข้อมูล peer (ip:port {return มาเป็น bencode})
- step (2.) tracker ส่ง peer กลับมา (bencode {status{array[peer:port],}})
- step (3.) torrent client ส่ง UDP วิ่งไปคุยกับ peer (ip:port) ที่ได้มา
ช่วงนี้ มันจะทำ checksum กันเอง .. แล้วมันก็จะโหลดไฟล์ กันจาก Info_hash นั่นแหละ
(ตรงนี้ ไม่ได้ แงะ .. packet แม่งวิ่งเยอะจัด)
=======
ทีนี้ มาดู farm ddos (udp)
ก็คือ ส่ง info_hash ไปขอ peer จาก tracker (ง่ายๆ คือ ไป list ip:port มา)
อ่อๆ ผิดๆ เอาใหม่ๆ
ทีนี้ มาดู farm ddos (udp)
ก็คือ ส่ง info_hash ไปขอ peer จาก tracker โดย ยัด header ไปว่า มาจาก proxy (x-forward-for) ซึ่ง คือ ip เป้าหมาย
ทีนี้ ก็ยัดไป ทุกไฟล์ที่มีใน tracker เลย ....
ทีนี้ เดี๋ยว พวก peer ที่มีอยู่ใน tracker มันมาถล่มเอง ทุกๆ 60วิ
[2600 Admin]
กูเกิลดูเจอว่ามีพรีเซ้นในงาน usenix ด้วย รูปหน้า 2 ทำให้เข้าใจง่ายขึ้น https://www.usenix.org/legacy/event/sruti07/tech/full_papers/eldefrawy/eldefrawy.pdf
[ตาเล็ก วินโด้เก้าแปดเอสอี]
<--- เขียน code ระบบ piratepeer ไว้ ผ่านไป 2 ปี แล้ว
แงะ กระจุย เหลือแค่ check sum ที่วิ่งใน UDP อ่ะ
No comments:
Post a Comment