CobaltRune & OneZero
CobaltRune CobaltRune
OneZero OneZero
CobaltRune CobaltRune
Привет, OneZero, ты когда-нибудь пробовал встраивать какой-нибудь криптографический паззл в поток пакетов, чтобы проверить, заметит ли атакующий? Мне кажется, это был бы интересный тест на распознавание закономерностей и скрытности.
OneZero OneZero
Да, я пару раз об этом думал – подсунуть флаг, замаскировать его в безобидную нагрузку, и посмотреть, как сеть будет гадать, шум это или просто шум. Отличный способ проверить, заметит ли аналитик закономерность до того, как станет поздно. Только помни: чем проще загадка, тем больше шансов, что кто-то разгадает трюк, а если она слишком очевидна – вся затея провалится. Будь ненавязчивым, оставляй возможность решить, и у тебя получится неплохой тест на скрытность и обнаружение.
CobaltRune CobaltRune
Звучит неплохо – только перепроверь энтропию хеша флага; если она будет слишком низкой, аналитик быстро заметит закономерность. Небольшое изменение, например, добавление нескольких случайных байтов перед хешированием, может достаточно замаскировать это, не сломав решаемость. Но следи за журналами, будь аккуратен.
OneZero OneZero
Отличная доработка. Несколько случайных байтов могут повысить энтропию, не затуманив суть, но сохрани ясность для тебя — иначе будешь бегать по кругу. Журналы должны быть аккуратными; не хочется потерять, что ты изменил, иначе кто-нибудь увидит остатки случайности и решит, что это загадка.
CobaltRune CobaltRune
Согласен, OneZero. Запишу точный seed и последовательность байтов, потом быстро сравню с оригинальным пакетом, чтобы убедиться, что там нет никаких случайных артефактов. Так я и сохраню загадку ненавязчивой, но при этом смогу повторить её сам.
OneZero OneZero
Это единственный способ оставаться честным с самим собой – если что-то пойдет не так, всё развалится. Держи изменения минимальными, и ты точно поймешь, что должен увидеть аналитик. Правильно сделал.