கிளவுட் ஸ்னூப்பர்

கிளவுட் ஸ்னூப்பர் அச்சுறுத்தல் என்பது லினக்ஸ் சேவையகங்களை குறிப்பாக குறிவைக்க உருவாக்கப்பட்ட தீம்பொருள் ஆகும். அச்சுறுத்தலை ஆராய்ந்த பின்னர், கிளவுட் ஸ்னூப்பர் தீம்பொருளின் ஆசிரியர்கள் தாக்குதல் நடத்தியவர்களின் சி & சி (கட்டளை மற்றும் கட்டுப்பாடு) சேவையகத்துடன் அச்சுறுத்தலின் தகவல்தொடர்பு தொடர்பாக மிகவும் சுவாரஸ்யமான மற்றும் புதுமையான முறைகளை செயல்படுத்துகின்றனர் என்பதை சைபர் பாதுகாப்பு ஆய்வாளர்கள் கண்டறிந்தனர்.

கிளவுட் ஸ்னூப்பர் பயன்படுத்தும் ஸ்மார்ட் நுட்பங்கள்

இணையத்துடன் தொடர்புகொள்வதற்குப் பயன்படுத்தப்படும் சேவைகள், தரவை அனுப்ப சில நியமிக்கப்பட்ட துறைமுகங்களைப் பயன்படுத்துகின்றன. எடுத்துக்காட்டாக, FTP போர்ட் 21 ஐப் பயன்படுத்துகிறது, HTTPS போர்ட் 443 ஐப் பயன்படுத்துகிறது, HTTP போர்ட் 80 ஐப் பயன்படுத்துகிறது. 1 மற்றும் 65535 க்கு இடையிலான அனைத்து துறைமுகங்களும் சேவைகளைப் பயன்படுத்தக் கிடைக்கின்றன. விண்டோஸ் அடிப்படையிலான சேவைகள் பெரும்பாலும் 49152 மற்றும் 65535 க்கு இடையில் துறைமுகங்களைப் பயன்படுத்துகின்றன, யுனிக்ஸ் அமைப்புகள் மேலும் பன்முகப்படுத்த முனைகின்றன. கிளவுட் ஸ்னூப்பர் தீம்பொருள் பயன்படுத்தும் துறைமுகங்கள் பின்வரும் வரம்பின் கீழ் வருகின்றன - 32768 மற்றும் 60999. இது முறையான போக்குவரமாகக் காணப்படுகிறது, அதாவது இது வடிகட்டப்படுவது சாத்தியமில்லை.

இணையத்தில் திறக்கப்பட்ட வலை சேவைகள் பொதுவாக உள்வரும் இணைப்புகளை கண்டிப்பாக ஏற்றுக்கொள்வதற்குப் பயன்படுத்தப்படும் ஒரு துறைமுகத்தைக் கொண்டிருக்கின்றன - எடுத்துக்காட்டாக, போர்ட் 80 வழியாக ஒரு HTTP இணைப்பு செயல்படுத்தப்படுகிறது. இருப்பினும், இதுபோன்ற இணைப்பில் பயன்படுத்தப்படும் ஒரே துறைமுகம் இதுவல்ல - நீங்கள் இணைக்க முயற்சிக்கும்போது போர்ட் 80 வழியாக சேவையகம், பெறுநர் உங்களுக்கு ஒரு சீரற்ற, தனித்துவமான துறைமுகத்தை ஒதுக்கலாம், இதனால் பிணைய போக்குவரத்தை அடையாளம் காண முடியும். இந்த நுட்பம் கிளவுட் ஸ்னூப்பர் தீம்பொருளை மிகவும் அமைதியாக செயல்பட உதவுகிறது.

கிளவுட் ஸ்னூப்பர் பேலோட் 'snd_floppy' எனப்படும் போலி லினக்ஸ் இயக்கியாக இருக்கலாம். பெயரின் 'snd' பகுதி பொதுவாக ஆடியோ இயக்கியைக் குறிக்க உதவுகிறது. 'Snd_floppy' கோப்பு உண்மையான இயக்கி அல்ல - இது கிளவுட் ஸ்னூப்பர் தீம்பொருளின் பேலோட் ஆகும். கிளவுட் ஸ்னூப்பர் அச்சுறுத்தல் இலக்கு அமைப்பை வெற்றிகரமாக ஊடுருவியவுடன், அது சில துறைமுகங்களைப் பயன்படுத்தும் பிங்ஸைக் கவனிக்கும். கேள்விக்குரிய பிங்ஸ் என்பது தாக்குபவர்களின் சி & சி சேவையகத்திலிருந்து வரும் பாக்கெட்டுகள். இருப்பினும், இந்த பாக்கெட்டுகளில் கட்டளைகள் இல்லை, உண்மையில் அவை காலியாக உள்ளன. இதன் பொருள் என்னவென்றால், சீரற்ற துறைமுகங்கள் வழியாக அனுப்பப்படும் இந்த பாக்கெட்டுகளை ஃபயர்வால்கள் கவனிக்காமல் போகக்கூடும், ஏனெனில் அவை பாதிப்பில்லாததாகத் தோன்றும், மேலும் கிளவுட் ஸ்னூப்பர் தீம்பொருள் இதை நம்பியுள்ளது.

கிளவுட் ஸ்னூப்பர் பயன்படுத்தும் பிற துறைமுகங்கள் வெவ்வேறு பணிகளைச் செய்ய அனுமதிக்கிறது:

• 6060 - அச்சுறுத்தலின் பேலோட் ஒரு போலி 'snd_floppy' டிரைவரில் உள்ளது, இது 6060 போர்ட் வழியாக பெறப்பட்ட பிங் கிடைத்தவுடன் கணினியில் பொருத்தப்படும்.
• 8080 - அதன் இலக்கை உளவு பார்க்க, அச்சுறுத்தல் 9090 துறைமுகத்திலிருந்து வரும் போக்குவரத்தை கடத்தி, துறைமுக 2053 க்கு திருப்பி விடலாம்.
• 9999 - அச்சுறுத்தல் செயல்பாட்டை நிறுத்தி, சமரசம் செய்த ஹோஸ்டிலிருந்து தன்னை நீக்கும்.

உங்கள் லினக்ஸ் அமைப்புகள் உங்கள் OS உடன் இணக்கமான உண்மையான தீம்பொருள் எதிர்ப்பு கருவி மூலம் பாதுகாக்கப்படுகின்றன என்பதை உறுதிப்படுத்தவும்.