[S-Clustr]利用环形网络高匿名性控制骇客设备

地址

https://github.com/MartinxMax/S-Clustr_Ring_Network_Test_V1.2

当前软件处于待测试运行阶段,遇到bug及时反馈

影子集群

  1. S-Clustr_Root_Server

    • 收集显示设备状态的根服务器,部署在A服务器上
    • UDP端口10091用于收集核心控制服务器的设备状态
    • 开放TCP端口10090给黑客提供查询服务
  2. S-Clustr_Server

    • 核心控制服务器,部署在B-Z服务器上
    • UDP端口10089用作环形网络控制
    • TCP端口10000作为被控设备接入入口
    • 可在配置文件config/Server.conf中配置远程根服务器进行数据推送
  3. S-Clustr_Client

  • 黑客端控制程序
  • 可与核心控制服务器直连或通过设置参数进行数据包转发来提高匿名性
  1. 数据包控制

    • 核心服务器记录数据包路径
    • 可通过转发到其他服务器来实现控制并提高匿名性
  2. 转发路由配置

    • config/Proxy.conf中配置核心服务器转发路由
  3. 数据包特点

    • 直连与转发数据包有不同的payload载荷
    • 转发数据包将记录流经的服务器,但不会记录来自匿名黑客的IP
  4. 通讯加密

    • 所有通讯严格采用加密,防止中间人解密
  5. 密钥配置

    • 使用-ring-key指定环形网络密钥
    • 使用-server-key指定被控制密钥
  6. 控制流程

  • 核心服务器检查环形密钥和被控密钥来确定是否控制设备
  1. 环形网络

    • 当多个核心服务器相互指向对方时,攻击者拿到环形密钥但被控密钥不正确时不会形成风暴
  2. 安全性

    • 核心服务器与根服务器具有防止重放攻击效果
  3. 黑名单功能

    • config/Blacklist.conf中设置禁止访问的IP,防止恶意控制
  4. 自动更新

    • 核心服务器无需重启,修改配置文件后x秒后自动更新
  5. 钉钉推送

    • 配置config/Server.conf中的DINGTALK参数可将控制数据发送到钉钉群
  6. 高匿名控制

    • S-Clustr_Client采用UDP通讯,权限访问控制
    • 可通过访问根服务器查询接口查询核心服务器设备状态
  7. 数据推送

    • 核心服务器推送设备状态给根服务器
  8. 根服务器服务

    • 开放10090端口提供服务
    • S-Clustr_Client设置root-x-x参数连接服务器进行查询操作
  9. 设备控制范围

    • 核心服务器可控制PC端、嵌入式开发板、PLC等设备
相关推荐
JavaEdge.20 分钟前
ssl.SSLCertVerificationError报错解决方案
网络·网络协议·ssl
kfepiza27 分钟前
`accept_ra` 和 `autoconf` 和 `forwarding` 的关系 笔记250404
linux·网络·笔记·tcp/ip·智能路由器·ip·tcp
小宁爱Python2 小时前
Python从入门到精通4:计算机网络及TCP网络应用程序开发入门指南
网络·python·tcp/ip·计算机网络
发财哥fdy2 小时前
4.2-3 fiddler抓取手机接口
网络
网络安全指导员4 小时前
如何在JMeter中配置断言,将非200状态码视为测试成功
网络·学习·jmeter·安全·web安全·架构
~樱小路~4 小时前
网络:华为数通HCIA学习:IP路由基础
网络·学习·华为
GalaxyPokemon4 小时前
Muduo网络库实现 [十三] - HttpRequest模块
linux·服务器·网络·c++
liruiqiang054 小时前
循环神经网络 - 机器学习任务之同步的序列到序列模式
网络·人工智能·rnn·深度学习·神经网络·机器学习
圈圈编码5 小时前
WebSocket
java·网络·spring boot·websocket·网络协议·spring
Double Point6 小时前
(三十三)Dart 中使用 Pub 包管理系统与 HTTP 请求教程
网络·网络协议·http