地址
https://github.com/MartinxMax/S-Clustr_Ring_Network_Test_V1.2
当前软件处于待测试运行阶段,遇到bug及时反馈
影子集群
-
S-Clustr_Root_Server
- 收集显示设备状态的根服务器,部署在A服务器上
- UDP端口10091用于收集核心控制服务器的设备状态
- 开放TCP端口10090给黑客提供查询服务
-
S-Clustr_Server
- 核心控制服务器,部署在B-Z服务器上
- UDP端口10089用作环形网络控制
- TCP端口10000作为被控设备接入入口
- 可在配置文件
config/Server.conf中配置远程根服务器进行数据推送
-
S-Clustr_Client
- 黑客端控制程序
- 可与核心控制服务器直连或通过设置参数进行数据包转发来提高匿名性
-
数据包控制
- 核心服务器记录数据包路径
- 可通过转发到其他服务器来实现控制并提高匿名性
-
转发路由配置
- 在
config/Proxy.conf中配置核心服务器转发路由
- 在
-
数据包特点
- 直连与转发数据包有不同的payload载荷
- 转发数据包将记录流经的服务器,但不会记录来自匿名黑客的IP
-
通讯加密
- 所有通讯严格采用加密,防止中间人解密
-
密钥配置
- 使用
-ring-key指定环形网络密钥 - 使用
-server-key指定被控制密钥
- 使用
-
控制流程
- 核心服务器检查环形密钥和被控密钥来确定是否控制设备
-
环形网络
- 当多个核心服务器相互指向对方时,攻击者拿到环形密钥但被控密钥不正确时不会形成风暴
-
安全性
- 核心服务器与根服务器具有防止重放攻击效果
-
黑名单功能
- 在
config/Blacklist.conf中设置禁止访问的IP,防止恶意控制
- 在
-
自动更新
- 核心服务器无需重启,修改配置文件后x秒后自动更新
-
钉钉推送
- 配置
config/Server.conf中的DINGTALK参数可将控制数据发送到钉钉群
- 配置
-
高匿名控制
- S-Clustr_Client采用UDP通讯,权限访问控制
- 可通过访问根服务器查询接口查询核心服务器设备状态
-
数据推送
- 核心服务器推送设备状态给根服务器
-
根服务器服务
- 开放10090端口提供服务
- S-Clustr_Client设置
root-x-x参数连接服务器进行查询操作
-
设备控制范围
- 核心服务器可控制PC端、嵌入式开发板、PLC等设备
