CobaltRune & OneZero
CobaltRune CobaltRune
OneZero OneZero
CobaltRune CobaltRune
Привет, OneZero, ты когда-нибудь пробовал встраивать какой-нибудь криптографический паззл в поток пакетов, чтобы проверить, заметит ли атакующий? Мне кажется, это был бы интересный тест на распознавание закономерностей и скрытности.
OneZero OneZero
Да, я пару раз об этом думал – подсунуть флаг, замаскировать его в безобидную нагрузку, и посмотреть, как сеть будет гадать, шум это или просто шум. Отличный способ проверить, заметит ли аналитик закономерность до того, как станет поздно. Только помни: чем проще загадка, тем больше шансов, что кто-то разгадает трюк, а если она слишком очевидна – вся затея провалится. Будь ненавязчивым, оставляй возможность решить, и у тебя получится неплохой тест на скрытность и обнаружение.
CobaltRune CobaltRune
Звучит неплохо – только перепроверь энтропию хеша флага; если она будет слишком низкой, аналитик быстро заметит закономерность. Небольшое изменение, например, добавление нескольких случайных байтов перед хешированием, может достаточно замаскировать это, не сломав решаемость. Но следи за журналами, будь аккуратен.