|
|||
StraÜte svΘ p°ßtele internetem! Kdy₧ jsem nedßvno na otßzku jednoho kamarßda co d∞lßm, odpov∞d∞l, ₧e mu skenuju porty, patrn∞ ho to tak vylekalo, ₧e se rad∞ji odpojil. Te∩ samoz°ejm∞ tvrdφ, ₧e mu spadlo spojenφ, ale spφÜ bych v∞°il tΘ prvnφ variant∞. Skenovßnφ port∙ je Φinnost, bez kterΘ se po°ßdn² hacker neobejde, sama o sob∞ vÜak neznamenß v∙bec nic. Skenovßnφ vßs do ₧ßdnΘho systΘmu nedostane a po°ßdnΘho hackera z vßs neud∞lß, p°esto je to prost°edek u n∞j₧ zaΦφnß ka₧d² pokus o pr∙lom do n∞jakΘho systΘmu. Kdy₧ tedy budete n∞komu tvrdit, ₧e n∞co/n∞koho skenujete, budete vypadat nesmφrn∞ d∙le₧it∞, kdy₧ to navφc p°edvedete na poΦφtaΦi, stane se z vßs legenda. Je vÜak nebezpeΦnΘ vytahovat se podobn²m zp∙sobem p°ed n∞k²m znalejÜφm nebo nedej bo₧e p°ed skuteΦn²m hackerem. V tom p°φpad∞ by vßs v lepÜφm p°φpad∞ zmrazil odpov∞dφ: "A co jsi zjistil?", v horÜφm by se dotyΦn² s vßmi zaΦal zaujat∞ bavit na danΘ tΘma a vy byste patrn∞ nevyklouzli bez ztrßty tolik cen∞nΘ presti₧e. Cφlem tohoto Φlßnku je seznßmit vßs s n∞kolika takov²mi technikami, kterΘ jsou dobrΘ na chlubenφ, ale bez °ßdn²ch znalostφ jsou absolutn∞ k niΦemu. Skenovßnφ (scanning) - jednß se o Φinnost provßd∞nou v∙Φi urΦitΘ IP adrese nebo celΘmu bloku IP adres. Je tedy jedno jestli vaÜφ ob∞tφ mß b²t n∞jak² server nebo neboh² dial-upista. Doufßm, ₧e alespo≥ vφte kdo je dial-upista (ten kdo se na internet p°ipojuje pomocφ modemu). Skenovßnφ vßm pom∙₧e zjistit, kterΘ porty jsou na danΘ IP adrese otev°enΘ, tzn. pou₧φvajφ se. Pro r∙znΘ Φinnosti v internetu se pou₧φvajφ r∙znΘ porty. Nap°φklad port 80 se pou₧φvß pro HTTP, tedy p°enos strßnek, kterΘ se zobrazujφ v browseru, port 21 je pou₧φvßn FTP, port 25 pro odchozφ poÜtu, port 110 pro pop3 protokol, tedy pro stahovßnφ doÜlΘ poÜty ze serveru. Mohli bychom pokraΦovat ve v²Φtu port∙, ale nebylo by to moc efektivnφ. Kdo mß zßjem, m∙₧e si najφt 238kb dokument, kter² obsahuje popis prakticky vÜech pou₧φvan²ch port∙. Nynφ u₧ tedy vφme, ₧e pokud mß n∞jakß IP adresa otev°enΘ porty 80 a 21, je na nφ mo₧n² p°φstup p°es browser a FTP klient. Kdy₧ mluvφm o p°φstupu, jeÜt∞ to neznamenß, ₧e se vßm poda°φ legßln∞ Φi nelegßln∞ proniknout do systΘmu. Je to pouze znamenφm, ₧e server s vßmi dan²mi prost°edky m∙₧e komunikovat a nevrßtφ hlßÜku, ₧e adresa neexistuje. Adresa portu se m∙₧e zadßvat zp∙sobem xxx.xxx.xxx.xxx:yyyy, p°iΦem₧ XXX je IP adresa a YYYY je Φφslo portu. M∙₧ete zkusit zadat adresu n∞jakΘho FTP serveru ve vaÜem browseru a uvidφte, zda jej najde (platφ samoz°ejm∞ pouze v p°φpad∞ zadßvßnφ p°es IP adresu, pokud byste zadali p°φmo jmenovitΘ oznaΦenφ serveru, nap°φklad ftp.vse.cz, browser automaticky poznß, ₧e bude nßsledovat FTP p°enos). Je vÜak zcela zbyteΦnΘ pokouÜet se hledat tyto znßmΘ porty na IP adrese n∞jakΘho vaÜeho znßmΘho p°ipojenΘho p°es dial-up, urΦit∞ otev°eny nebudou. V takovΘm p°φpad∞ je lepÜφ zadat skenovßnφ port∙ v urΦitΘm rozsahu, nap°φklad od 0 do 1000. Pamatujte - pokud n∞kdy budete o portech mluvit, tak nejvyÜÜφ Φφslo, kterΘ m∙₧ete pou₧φt je 65535! VyÜÜφ porty neexistujφ a v∞ta: "N∞co sem chyt na portu mili≤n sedmset dvacet t°i tisφc Üedesßt sedm" vßs dostane do hackerskΘho pekla. Stejn∞ tak varovßnφ pro IP adresy, maximßlnφ hodnota jednoho Φφsla je 255, tzn. maxmax je 255.255.255.255. ProΦ to nenφ a₧ do 999 sßm nevφm (pratv∙rci internetu nejspφÜ takΘ ne), ale u₧ te∩ se jim pr² IP adres nedostßvß :-). Nedßvno byla schvßlena novß verze formßtu IP adres, tzv. IPv6, stßvajφcφ je IPv4. IPv6 se bude vyznaΦovat tφm, ₧e bude mφt p°ibli₧n∞ nßsledujφcφ tvat 0234xfff5679c, nic moc co? Narozdφl od IPv4 vypadß fakt slo₧it∞ a tak o IPv6 rad∞ji nikdy nezaΦφnejte mluvit, stejn∞ se zatφm nepou₧φvß :-). V IP adresßch existujφ jeÜt∞ n∞jakß dalÜφ Φφsla, o kter²ch nenφ radno mluvit (urΦeny pro vnit°nφ sφt∞ atd.), ale vzhledem k tomu, ₧e jich je pouze n∞kolik, nebudu je vyjmenovßvat a vy budete spolΘhat na to, ₧e se zrovna do nich p°i svΘm mrakoÜlapßnφ netrefφte. Ale zp∞t k tΘmatu. Skenovßnφ nenφ nijak zvlßÜ¥ rychlΘ, dost zßle₧φ na pou₧itΘm programu, tak₧e ta tisφcovka vßm zabere minimßln∞ deset minut. Je mo₧nΘ, ₧e se objevφ n∞jakΘ zajφmavΘ hlßÜky, ty se ale v∞tÜinou liÜφ p°φpad od p°φpadu, Φili n∞jak² souhrn² v²klad o nich nemß cenu. V tomto moment∞ by bylo patrn∞ nejlepÜφ vaÜeho ₧ßka vystrΦit ze dve°φ (blφ₧e popsßno na konci Φlßnku) se zaujat²m v²razem ve tvß°i a rozlouΦenφm ve smyslu: "NaÜel sem n∞co zajφmav²ho, musim pracovat v klidu.", dßl u₧ byste toti₧ tuhle blamß₧ p°edvßd∞li velice t∞₧ko. V²jimkou m∙₧e b²t, pokud o vaÜem ₧ßku (objektu) vφte, ₧e mß snφ₧en² prßh vnφmavosti, v tom p°φpad∞ m∙₧ete dßt skenovßnφ jeÜt∞ jednou, tentokrßte od tisφce k nule. Jde nßm to p∞kn∞ :-). Pokud chcete vypadat opravdu tvrd∞ (jako ₧ula) zadejte skenovßnφ n∞jakΘ adresy v domΘn∞ .gov nebo .mil. Jist∞ vφte, ₧e v t∞chto domΘnßch se skr²vajφ servery americkΘ stßtnφ sprßvy a armßdy. Jejich seznam se vßlφ na mnoha mφstech internetu a tak nenφ t∞₧kΘ p°ijφt k n∞jakΘ zajφmav∞ zn∞jφcφ adrese, kterΘ nenφ p°φstupnß p°es port 80 (p°es vÜechny ostatnφ ale ano) a tudφ₧ je mΘn∞ znßmß. Nap°φklad takovß adresa netmaster1.hq.af.mil znφ dostateΦn∞ zajφmav∞ a tajemn∞ na to, aby si pod nφ ka₧d² neznal² p°edstavil databanku spadl²ch a chycen²ch UFO. Prost² obΦan si zkratky obsa₧enΘ v adrese vysv∞tlφ nßsledujφcφm zp∙sobem: "MIL - military, armßda; AF - Air Force, letectvo; HQ - Headquarters, velitelstvφ; Netmaster - hlavnφ." A mß pravdu, ale po°ßd to nemusφ nic znamenat. Jestli₧e n∞co takovΘho prob∞hlo vaÜemu ₧ßku hlavou, mßte vyhrßno. P°ipojte se na tuhle adresu telnetem (port 23). V tu chvφli se objevφ efektnφ hlßÜka o tom, ₧e se jednß o armßdnφ server a neoprßvn∞n² p°φstup nenφ dovolen. Mrkn∞te na vaÜeho ₧ßka, odpojte se s tφm, ₧e bude lepÜφ kdy₧ to jeÜt∞ proskenujete. Po zaΦßtku skenovßnφ se objevφ jeÜt∞ efektn∞jÜφ hlßÜka o tom, ₧e skenovßnφ je nedovolenΘ a vÜechna vaÜe Φinnost je logovßna, navφc se zobrazφ i vaÜe IP adresa (to u₧ vypadß jako ₧e jste opravdu n∞co provedli - rozum∞j: v mysli ₧ßka vyvstßvß obraz centrßly FBI, kde svolßvajφ mimo°ßdnou sch∙zi a na vßÜ barßk se zam∞°uje desφtka Üpionß₧nφch satelit∙). V tu chvφli m∙₧ete: a) Hodn∞ nahlas za°vat n∞co ve smyslu, ₧e vßs dostali, vyskoΦit z okna, utφkat tak sto metr∙, schovat se za nejbli₧Üφ strom a dφvat se zda vßs vßÜ ₧ßk nßsleduje. b) P°esv∞dΦit ho, a¥ se jde udat na policejnφ stanici v Hornφm Kocourkov∞ s tφm, ₧e naboural n∞jak² server. Oni urΦit∞ poÜlou dopravßky... v₧dy¥ to znßte. Obojφ je velkß sranda. Te∩ vß₧n∞. VßÜ pokus o skenovßnφ m∙₧e b²t opravdu zalogovßn a ned∞lajφ to pouze armßdnφ servery, ale co z toho? Nic, samoz°ejm∞. Ka₧d² den se o to samΘ co vy pokouÜφ minimßln∞ dalÜφ tisφcovka lamer∙ (v²raz pro toho kdo se chce stßt hackerem). PokraΦovßnφ bude pouze v p°φpad∞ vaÜeho velkΘho ohlasu ;-). Autor tohoto Φlßnku je ÜΘfredaktorem Normal One, ale hlavn∞ je to pouze lamer, lamer a nic jinΘho ne₧ 100% lamer. Tφmto prohlßÜenφm se zbavuje odpov∞dnosti za jakΘkoliv Ükody zp∙sobenΘ n∞k²m, kdo by se vydßval za jeho ₧ßka.
|
|||