Chmura tymczasowa z API 4325 10

O temacie

Autor Wonski

Zaczęty 5.12.2017 roku

Wyświetleń 4325

Odpowiedzi 10

Wonski

Wonski

Gry (themodders@telegram)
radio engineer
posty256
Propsy91
ProfesjaProgramista
  • Gry (themodders@telegram)
  • radio engineer
Cześć,
potrzebuję chmury która spełnia podane wymagania:
- przechowuje pliki max 48 godzin (najlepiej jeszcze krócej, mogą to być nawet godziny)
- jest bezpłatna
- udostępnia API (najlepiej w pythonie)

Mam na myśli rozwiązanie takie jak to:
https://expirebox.com/
ale tu twórcy nie wyprowadzają żadnego api, a nie chce mi się reversować strony tylko po to by samemu to zrobić..
 
Przestrzeń może być limitowana nawet do 10MB, nie zależy mi na tym.

Jeżeli ktoś zna podobne rozwiązania to bardzo bym prosił o link.
 

mathsicist

mathsicist

Użytkownicy
posty209
Propsy269
NagrodyV
Profesjabrak
  • Użytkownicy
 

Wonski

Wonski

Gry (themodders@telegram)
radio engineer
posty256
Propsy91
ProfesjaProgramista
  • Gry (themodders@telegram)
  • radio engineer

Wonski
Gry (themodders@telegram)

Chmura tymczasowa z API
#2 2017-12-05, 21:39(Ostatnia zmiana: 2017-12-05, 22:26)
Znam tą platformę, ale nie spełnia ona moich oczekiwań.
Poza tym to jest kombajn.

Edit
Najchętniej skorzystałbym z gitlaba, ale problem jest taki, że  ULx/DLx musi działać bez instalacji żadnego dodatkowego softu, a aby skorzystać z gitlaba, natywnie z poziomu konsoli potrzebny jest zainstalowany git...
A windowsy nie mają tego natywnie.

Edit
Może to być nawet serwis do uploadu zdjęć. Dane wrzucane na serwer mogę zapisywać nawet w formacie bmp czy mp3 (i tak bedzie szyfrowane, więc mi lata co to za format, oczywiście nie może to być kompresja stratna) xd
Ważne jest jednak by przestrzeń była stała. Tzn jeżeli wrzucam dane na taką "chmurę" to drugi komputer z którego będę odbierał dane, musi znać dokładnie miejsce gdzie te dane trafiły.
Więc odpadają wszystkie serwisy, gdzie jak wrzucam plik/zdjęcie to strona udostępnia mi link do pobrania..

Edit
Use of case tego jest taki, że w ten sposób chciałem zrealizować komunikację między komputerami xddd
Tzn dajmy na to taką śmieszną sytuację, że wrzucam sobie jakiś obrazek na np DeviantART.
Komputer np co minutę pobiera ten obraz i porównuje pierwszy bajt tego obrazu z posiadaną wersją.. Jeżeli są jakieś zmiany to następuje deszyfrowanie "obrazu" i wykonanie skryptu pythonowego, który był w nim ukryty..
Tak to mniej więcej sobie wyobrażam XD

Nawet twitter by sie do tego nadawał.
Tzn komputery nasłuchują na moim koncie i okresowo czytają z niego tweety, np co minutę..
Jak tweetuję to np pierwsze 5 znaków oznacza czy moj tweet jest poleceniem, nastepne 5 znaków oznacza identyfikator komputera do którego program jest przeznaczony, a w załączniku tweeta znajdowałby sie zaszyfrowane dane w postaci obrazu.
Np gdyby komputer nasłuchujący chciał przesłać mi jakieś dane, to w każdym obrazie byłoby zaszyfrowane IP mojej bieżącej sesji i numer portu, na którym ja nasłuchuję pakietów przychodzących.
Proste

Chyba pójdę właśnie w tym kierunku xd
Temat do zamknięcia.
 


Wonski

Wonski

Gry (themodders@telegram)
radio engineer
posty256
Propsy91
ProfesjaProgramista
  • Gry (themodders@telegram)
  • radio engineer
Botnet przez twittera?
Przecież to nie poważne
Spoiler
:D
 

inż. Avallach

inż. Avallach

Administrator
posty7661
Propsy5239
NagrodyV
ProfesjaProgramista
  • Administrator
Znasz lepszy sposób? ;p (trudny do zauważania w ruchu sieciowym i ubicia).
Swoją drogą oczywiście bierzesz pod uwagę tylko tweety o z góry zaplanowanej sumie kontrolnej, a pomiędzy nimi tweetujesz zwykły shit żeby nie budzić podejrzeń.

Wonski

Wonski

Gry (themodders@telegram)
radio engineer
posty256
Propsy91
ProfesjaProgramista
  • Gry (themodders@telegram)
  • radio engineer
jest to najprostsze rozwiązanie tak na prawdę..
nie wymaga to ode mnie kupna zasobów na chmurze, czy stawiania własnego serwera, co jest niebezpieczne. Zasoby mam tak naprawdę nieograniczone i po odpowiednim tunelowaniu, ruch jest praktycznie randomowy.
Już samo to, że jest jest to twitter, daje mi nie jako gwarancję tego, że jest to trwałe i nie padnie po miesiącu, roku czy nawet kilku...
Czego nie mogę powiedzieć o niszowych platforamch, tj wspomniany expirebox.
Mogę pozakładać kilkanaście zapasowych kont przez proxy, w przypadku gdyby support robił kłopoty.
I racja, jest to cholernie trudne/niemożliwe do wykrycia, gdy pozakładasz kilkanaście/kilkadziesiąt "węzłów" bez absolutnie żadnego powiązania.

I odpowiadając na Twoje pytanie:
mam podstawowy, działający szkielet, ale muszę potestować to jak twitter traktuje obrazy.. tzn,, kwestia kompresji może ubić mój pomysł.
Na ten moment jest to oczywiście dla zabawy i testów, zobaczymy jak się to dalej rozwinie, bo to są tak naprawdę gigantyczne możliwości.

Czasami mam genialne pomysły.. xd
 

inż. Avallach

inż. Avallach

Administrator
posty7661
Propsy5239
NagrodyV
ProfesjaProgramista
  • Administrator
Każ klientom sprawdzać konta o nazwach generowanych według algorytmu opartego o datę (oczywiście w taki sposób żeby nie dało się łatwo zgadnąć że są generowane - użyj jakiegoś dostępnego online słownika wyrazów). Szukaj aż znajdziesz konto którego tweety mają podpis cyfrowy generowany twoim prywatnym kluczem asymetrycznym. Tweety bez podpisu ignoruj w kliencie - będą tylko do odwrócenia uwagi. Payload i podpis możesz maskować przez zakodowanie go w base36 i używanie do niech tylko wielkich liter i cyfr. Pomiędzy nie wpłatasz małe litery, spacje i interpunkcję tak żeby całość tworzyła sensowne zdania - i tak ta część zostanie zignorowana. Jakby co to pisz, dobrze się orientuje w temacie ;)

Wonski

Wonski

Gry (themodders@telegram)
radio engineer
posty256
Propsy91
ProfesjaProgramista
  • Gry (themodders@telegram)
  • radio engineer
Trik z nazwami kont jest ciekawy.
A co do reszty...
można to zrobić znacznie prościej.
Pierwszy znak w wiadomości koduje informację czy jest to polecenie czy normalny tweet (zwykła flaga 0 1). Reszta znaków to może być dowolny tekst.. (twitter ma spore ograniczenia co do ilości znaków)
Jeżeli polecenie to zasysaj obrazek.
Sprawdź czy pierwsze X znaków w bitmapie zawiera twój identyfikator (przewiduję identyfikator uniwersalny, jeżeli wiadomość jest przeznaczona dla wszystkich słuchających), jeśli tak to deszyfracja, dekompresja.
Nastepnie oddzielanie headeru, od payloadu. Wykonanie skryptu z payloadu. Pobranie z headeru ip i portu. Wysłanie feedbacku na podany adres (czyli do mnie).

Ja tak to widze... jest proste

Jak już mówiłem jest parę kwestii do przemyślenia..
m.in. bezstratna kompresja tekstu
bezstratna kompresja obrazu
szyfrowanie danych które trafiają do bitmapy.

Każdy klient miałby bazowo indywidualny klucz prywatny do deszyfrowania odbieranych wiadomości i wspólny klucz publiczny do szyfrowania wiadomości do mnie.

Ale gdybyś miał jakieś cenne rady, ciekawe rozwiązania to chętnie posłucham.

I powiedzmy sobie szczerze... napisanie takiego czegoś to dzień, góra dwa..
Prawdziwy problem to kwestia rozprzestrzenienia tego.
 

inż. Avallach

inż. Avallach

Administrator
posty7661
Propsy5239
NagrodyV
ProfesjaProgramista
  • Administrator
Powiedziałbym że napisanie czegoś takiego porządnie to robota na nieco więcej. Do rozpowszechniania wystarczy doklejać swój payload do instalatorów gier lub modów i puszczać to w świat. Bardziej martwiłbym się o to jak uniknąć wykrycia i zapisania sygnatury przez programy antywirusowe. W końcu do tego dojdzie.

Cytuj
Każdy klient miałby bazowo indywidualny klucz prywatny do deszyfrowania odbieranych wiadomości
Nie jestem pewien czy wprowadzanie tego dla wszystkich klientów domyślnie dobrze się skaluje - każdy musi przecież otrzymać swoją kopię wiadomości w publicznym źródle. Chyba, że byłaby osobna metoda szyfrowania komendy dla wszystkich klientów bez konieczności powielania szyfrogramu. Myślę że pozbawianie się tej opcji nie wchodzi w grę, bo uniemożliwiłoby to np. skuteczne zdalne aktualizacje sieci.

Wonski

Wonski

Gry (themodders@telegram)
radio engineer
posty256
Propsy91
ProfesjaProgramista
  • Gry (themodders@telegram)
  • radio engineer
Cytuj
Bardziej martwiłbym się o to jak uniknąć wykrycia i zapisania sygnatury przez programy antywirusowe. W końcu do tego dojdzie.

Na to też jest sposób, ale to już nieco kosmos..
Po prostu rootkit, kod działający w trybie jądra i przechwytywanie funkcji systemowych.
Tylko pisanie takiego kodu plus reversowanie windowsa to zupełnie inna bajka.
Plus, kod działający w trybie kernela to tak naprawdę sterownik, a windows może się obrazić, jeżeli będę chciał odpalić kod bez certyfikatu...
Chociaż i na to jest sposób ;d Można odpalić windowsa w trybie nie wymagającym podpisanych sterowników...
Ostatnio podłapałem temat, że chrome jako przeglądarka nie szyfruje haseł, tylko deleguje to zadanie do windowsa. Hasła są szyfrowane jakimś randomowym kluczem wygenerowanym na podstawie bieżącej sesji windowsa.
W dużym skrócie wystarczyło by zreversować bibliotekę, która za to odpowiada i przechwytywać hasła wysyłane z chrome/inna przeglądarka do systemu i gotowe.
Nawet istnieją już gotowe narzędzia do tego, tak więc nie musiałbym pisać kodu od podstaw, tylko odpalać konkretną dll'kę.


Jeszcze pozostaje kwestia tego, że naprawdę mało kto używa antywirusów, serio... W lwiej części przypadków jest to tylko zapora systemowa i bazowe windowsowe zabezpieczenia. Może czasy się zmieniły, ale pirackie windy to wciąż popularny temat, do tego brak aktualizacji, etc..

Cytuj
Do rozpowszechniania wystarczy doklejać swój payload do instalatorów gier lub modów
Taak :D
Nowy crack (niekoniecznie działający) do gta, fify czy innych gierek z DRM, puścić w torrenty, chomikuj, mega, i zadanie wykonane.
 


0 użytkowników i 1 Gość przegląda ten wątek.
0 użytkowników
Do góry