ארכיון רד-בורד: שאלה איך בעצם הרשת עובדת והמשתמשים בה

12/12/2006 23:57:07 ice_maniac

אני מניח שאני הולך לדבר על נושא גדול, אבל מעניין אותי לדעת איך בעצם האינטרנט והתקשורת עובדות נתחיל אולי מדוגמא פשוטה להמחיש את חוסר ההבנה: נניח אני נמצא כרגע באתר של Ynet או אולי אתר בעל אבטחה פחות חזקה ואני רואה תגובה של ילד שעיצבן אותי איך אני מגלה מי הבחור ז"א כתובת או משהו מסויים שדרכו אני יוכל להגיע אליו ז"א בעצם להיכנס למערכת שלו לא בהכרח להרוס אותה סתם דוגמא לכתוב תגובה דרך הפרטים שלו או נניח להיכנס לאתר ולשנות משהו כתוב..
שאלה שניה שאפילו אולי יותר רחבה: איך ההגנה פועלת בעצם אם זה הגנת אתרים ואם זה הגנה של פיירוול ואיך היא בנויה? איך עובד הזיהוי שלו?

13/12/2006 21:11:37 tweester

אוקי תשובה לשאלה הראשונה אז ככה
כעיקרון אם תצליח למצוא את האיפי שלו בדרכים כל שהם אתה יכול ללך\כת לספקית והם יביאו לך פרטים אבל אתה צריך גם שעה ויום
איך למצוא תאיפי זה סיפור אחר לגמרי אולי בהזדמנות אני ידבר איתך על זה
ולשאלה השניה יש הגנות של פייאר וואל שמגן על מה שמאכסן תאתר ויש הגנות בקוד של האתר שהם בעצם סוגרות באגים שנמצאו או שהמאבטחים חשבו עליהם

14/12/2006 01:28:22 Acid-Burn

אחי לפני שאתה מכבל את כל ההזברים האילו ואני יתן לך הסבר מפורט מאוד אני ממליץ לך ללכת לפני זה לויקופדיה תעיין קצת תחת הערך שרתי DNS , Port , Ip Net

תסתקל בעיון רב על ערכים אילו תלמד מאט על המבנה של הרשת איך הכול פועל ואז ההסבר יותר יגע בך...

תעדכן אותי על ההתקדמות

14/12/2006 16:52:44 aNb

שאלה ספציפית ברשתות תעזור.

no comment

14/12/2006 21:35:21 ice_maniac

אני לא בדיוק יודע לשאול ספציפית כי אין לי מושג איך הרשת עובדת בדיוק אני אנסה לקרוא את הערכים שרשמת לי לחפש, תודה לכם ואני אעדכן בהמשך אחרי שאני קצת יקרא ..

14/12/2006 23:49:10 Acid-Burn

מעולה אחי ככה צריך

עם אתה צריך עזרה תמיד אתה יכול לדבר איתי במסנג’יר ובאיסי שרשומים בפרופיל שלי

16/12/2006 19:09:50 zull

להסביר ממש איך הכל עובד זה בלתי אפשרי בתגובות כאן.
יש הרבה מדי חומר.
כדי לתת לך חשק - תוריד את הסרט הזה:

לחץ כאן

18/12/2006 19:50:24 HLL

בידיוק מה שרציתי להגיד...
(מה ש zull אמר.)

20/12/2006 18:30:54 ice_maniac

בויקפדיה לא ממש מצאתי את הערכים האלה בכל מקרה ממה שהבנתי.. port זה בעצם דלת שדרכה הפיירוול חוסם או נותן לעבור הוא נותן זה כמו כתובת של בית נניח אם בא מידע לכתובת 25 ו80 הוא יתן לו להיכנס ופורטים אחרים הוא יחסום מה קורה שאין פיירוול? בעצם כל פורט נכנס למחשב?

Ip Net מה זה?
DNS?
אני ינסה להבין לכל אתר יש שם יחודי לו שהוא שם מילולי red-board.co.il לדוגמא והDNS הופך את המילולי למספרי ז"א כתובת אייפי זה כמו שאני אכתוב לבית של שלמה אבוטבול הוא יקח את זה ויהפוך לרחוב הגלבוע 3 תל אביב..
איך אתרים עובדים נניח שפורצים לאתר מה בעצם עושים? כל לינק זה בעצם כתובת-הפניה למקום אחרי אבל מידע באתר איפה הוא מאוכסן אם נניח יש אתר של וואלה ואני רוצה לשנות להם משהו בכתבה ונניח למחוק להם מה אני עושה בעצם מה הסדר פעולות בכללי? ואיך אפשר לפרוץ פייר וול שחוסם פורטים אחרים ז"א כניסות אחרות? נניח אני מכניס וירוס אז אני צריך דרך 25 או 80 אבל איך הוא ידע שזה משהו מזיק? לזה צריך אנטיוירוס לא? ואיך לעזזאל אני שולח קובץ או מתבר לפורט מסויים?

20/12/2006 18:55:09 devil kide

port למעשה זו יציאה, כמו שאמרת דלת.
כל תוכנה שעובדת על האינטרנט משתמשת בפורטים (icq,kazaa,emule,firefox,iexplorer),היא שולחת ומקבלת דרכם מידע.
כל תוכנה חייבת פורט משל עצמה ולא יכול להיות שעל אותו הפורט יהיו שני תוכנות.
עכשיו הפיירוול (firewall,קיר אש) חוסם את כל הפורטים, ז"א מונע של כניסה ויציאה של מידע מהפורטים (יש כאלו שמונעים רק יציאה , או ההפך). עכשיו על כל תוכנה שרוצה להתקשר לאינטרנט(לקבל מידע, להוציא מידע) הפיירול יודיע לך (שוב, זה בגדול) ולאחר אישור שלך הוא יתן למידע לזרום.

עכשיו בוא נראה, מה אומר הכתובת IP ומה ה DNS .
Domain Name System -dns .
פה אתה צריך קצת להכיר את ip\tcp , אבל ננסה להסביר.
לכל אתר יש כתובת IP של השרת שעליו הוא רץ. למשל ר"ב (62.90.102.10) יש כתובת איפי ויש DNS , מכיוון שיהיה קשה לזכור את כתובת הIP המציאו את ה DNS, ויש שרתים מיוחדים (4 רמות) שממירים את כתובת ה DNS לכתובת ה IP.
הייתי ממליץ שתקרא כאן קצת יותר על ה DNS לחץ כאן

איך פורצים?
יש 1000 שיטות, וזה לא חייב להיות על האפילקציות שרצות על השרת, וגם אם כן לא חסר בהן באגים.
נניח וואלה רץ על IIS 5.0 (אני חושב, לא בדקתי) אז אתה מחפש באגים בשרות הזה, ודרכים לנצל אותו.
אם אין (כמעט ולא הגיוני) אתה יכול לחפש באגים באתר עצמו, הכוונה שלא תכנתו אותו נכון.

20/12/2006 23:03:39 orero

סירטון גאוני! עד עכשיו לא ממש ריחמתי על פאקטים (;

20/12/2006 23:19:00 V[i]RuS

"פיירוול חוסם את כל הפורטים" ?
=\

20/12/2006 23:59:14 orero

סירטון גאוני! עד עכשיו לא ממש ריחמתי על פאקטים (;

21/12/2006 11:25:46 ice_maniac

ואיך אתה מקבל את המידע על נענע ז"א הבאגים שלה?
איך אתה מזהה אותם? ואיך בדיוק אתה מנצל אותם תן לי דוגמאשל ניצול.. ומה זה iss

21/12/2006 11:44:58 V[i]RuS

*IIS
IIS זו מערכת של מיקרוסופט בשביל שרתים..
המערכת IIS 5.0 פגיעה יחסית למערכות אחרות..
חפש בגוגל IIS 5.0 EXPLOIT ותראה כמה תוצאות יהיו לך.

25/12/2006 10:49:44 Joi

אגב, וירוס ודביל, תזהירו לפני.
אם אחד מהם שלא יודע בדיוק מה הוא עושה ובמקרה זה או אחר ינסה לעשות וואסח על החברים שלו ויריץ את האקספלויט הוא יהיה במצב מאוד לא נעים.

26/12/2006 21:15:51 newbez1

טוב ענו לך פה הרבה אני ינסה לסגנן תשובה גם
פורט זו היא יציאה תחשבו שהמחשב שלך
הוא בית גדול ענק
והחצר היא האינטרנט
ועכשיו כדי להגיע לחצר יש לך הרבה מאוד דלתות
והנימשל החצר זה האינטרנט והדלתות הם הפורטים כדי
שהאפליקציה (=תוכנה ) שצריכה להישתמש באינטרנט תוכל לעשות את זה
היא צריכה להישתמש בפורט כדי שתקבל גישה לאינטרנט
עכשיו שאני התחלתי לילמוד אמרו לי גם לך תיקרא בויקיפדיה אבל דוגרי זה מטריף תשכל במיוחד הנושא של רשתות
כי ויקי משחקים אותה חכמים אז הם מישתמשים במונחים שלאחדים מאיתנו ניראים סינית בגלל זה קודם תחפש מידע ברמה נמוכה באינרטנט ווכהה תיתקדם

27/12/2006 23:42:21 ice_maniac

אתה יכול לעזור לי במידע ברמה נמוכה? כי פשוט זה לא קל למצוא אם יש מישהו שמבין קצת הוא יכול לכתוב לי אתה צריך ללמוד קודם כל את זה ואחר כך את זה (לתת אתרים שהוא מכיר) כי זה קצת מסובך לדעת מאיפה להתחיל

27/12/2006 23:45:19 devil kide

הכי טוב שתתחיל ללמוד מכאן.
[ההודעה נערכה על-ידי devil kide ב-27/12/2006 23:45:59]

28/12/2006 10:15:52 ice_maniac

אתה צוחק זה קישור לגוגל

28/12/2006 15:39:30 devil kide

ציטוט:אתה צוחק זה קישור לגוגל
נכון.
זה האתר הכי טוב להתחיל ללמוד ממנו.

28/12/2006 22:01:42 ice_maniac

כע חשבתי לחפש אבל אין לי מושג מה... אם אני אחפש האקינג סביר להניח שאני אכנס לאתרים מפוקפקים שמסבירים איך לקחת תוכנה לקח קובץ ולנסות לפרוץ למחשבים של אנשים מסכנים שאין להם פייר וול
אני רוצה להבין איך הכל עובד איך אפשר לדוגמא לפרוץ פייר וול מעניין אותי לדעת גם מהבחינה שאם אני יכול להבין איך הפייר וול עובד והדברים עובדים אולי אני יוכל גם לייצר כלים נגד פריצות

29/12/2006 11:41:15 NexTos

בדיוק ענית לעצמך מה לחפש..
תתחיל בחיפוש פשוט אחר הערך "firewall", ותמלד לעמוק איך זה עובד בלי קשר לפן של האקינג.
אתה צריך להבין שכדי לפרוץ משהו אתה צריך לדעת קודם כל איך הוא עובד, ורק אז תוכל בכלל לחשוב על דרכים לפריצה.

אחרי שתלמד את הנושא לעומק יש טקסט נחמד של סיפי בנושא שאולי יפתח לך קצת תדמיון ותמחשבה.
בהצלחה =]

29/12/2006 17:49:10 Acid-Burn

שמע אחי כל דבר שאתה רוצה ללמוד אתה חייב ללמוד לחפש אותו הפורום הזה לא בנוי מאנשים שתגיד להם "אני רוצה ללמוד מזה אקספלויט למשהו יש מדריך" והם יביאו לך

אלא להפך הם ישלכו אותך לגוגל ובצדק ואתה תחפש לבד ורק עם לא תמצא ולא תבין את הנושא כמו שצריך רק אז תקבל עזרה

עוזרים למי שעוזר לעצמו גוגל זה לב ליבה של התכנולוגיה שתמש בו...

31/12/2006 12:31:55 ice_maniac

כן סבבה שהבפנו אותי לחפש דברים הלכתי וחיפשתי גם בויקפדיה.. לחפש ערכים מסויימים פשוט לא בכל מקום מוצאים את המידע כמו שצריך

31/12/2006 12:58:06 T4uSBaZ

אולי חלק לא יסכימו איתי, אבל דווקא אני התחלתי ללמוד תכנות , וכתוצאה מזה איכשהו גם למדתי משהו קטן באיך הרשת עובדת.
תבין, שהכל קשור אחד לשני .. כך שאם תתחיל ללמוד תכנות או משהו אחר שאתה כן מוצא לו מקורות טובים, הרשתות יבואו לך גם =]

05/01/2007 18:17:59 Acid-Burn

מסכים לגמרה אם מה השנ"ל אמר...

תתחיל הכי בסיסי בבנית אתרי HTML ותעלה אותם לרשת (לא להשאיר אותם במחשב)

ואז תמשיך הלאה
זה בהחלת נקודם הבסיס אחרי מקש האנטר חחח

06/01/2007 12:27:10 T4uSBaZ

לגבי HTML - יש בunderwar.co.il

אחרי זה אני ממליץ לך על C שתפתח לך הרגלי תכנות טובים: cproject.awardspace.com

28/01/2007 01:59:46 snap7

אני רוצה לעשות לך סדר בבלאגןן תיקרא ותבין

(אני לא ממשש מתקדם אבל יש לי ידע שיעזור לך ועם אני טועה בבקשה תתקנו אותי)

אז ככה כמו שהסבירו לך פורט זה כמו דלת

עכשיו הפורט של האינטרנט שדרכו אתה מתחבר לאתרים זה 80 ככה שעם תחסום תפורט הזה במחשב שלך לא תיהיה לך גישה לאתרים

בקשר לואללה וליפרוץ לוואלה כמו שאמר iis 5.0 זה כמו מסד נתונים
כמו היסודות של הבית שלך בוא נגיד יש לך חור קטן בבית ניכנסים נמלים אותו הדבר

כאן אתה מוצא תאקספלויט שמנצל את החור אבטחה הזה אחרי זה אתה ניכנס לאתר דרך החור של המערכת הזאת שניקרא באגים במערכת ושטויות כאלה

עכשיו זה נושא גדול אפשר לדבר עד מחר כאן

ודרך אגב גוגל זה החבר הכי טוב שלך אתה צריך אקספלוטיים תחפש שם תוכנות,משחקים,קישורים,מידע הכל יש שם

עם אתה רוצה להתחיל עם העניין תיהיה רציני תתחיל ליקרוא מדרכים תיקרא מדריך על משהו אחרי זה תיקרא מידע איך זה עובד

ככה שלא תיפול ושאני אומר לא תיפול זה שתשתמש בפרוקסי אנונימי וכול השטיות תחבר דרך שרת ששחכתי את שמו לסריקות sql וכול השטויות שלא יעלו עלייך תמיד תסווה את האייפי שלך שזה כמו הכתובת של הבית שלך בארץ אותו הדבר ועם אתה צריך עזרה יש תאייסי שלי בפרופיל תהנה אחי אני יודע שיש בלאגן כאן בתגובה אבל תיקרא לאט תבין

(אני קצת דיסלקט)

20/02/2007 00:40:44 themask

שלום ,
קודם כל אני ממליץ לך לקרוא את החומר של חברת CISCO
לתואר מקצועי שאני רכשתי תוך כדי התואר שלי בהנדסה
CCNA ( Certified Network Administrator)
אם תצטרך , תשלח לי הודעה ותקבל את כל המצגות שלהם

טוב אז מאיפה מתחילים ?!

רשת האינטרנט של היום ברובה מתבססת על מודל TCP/IP
( רמה 3 -4 במודל TCP/IP )
רצוי לקרוא ולהבין באופן כללי מהי מהות המודלים ברשתות ( מודל 7 השכבות לדוגמא : APPLICATION ,PRESENTATION , SESSION,TRANSPORT,... והלאה ...

בעיקרון לכל כרטיס רשת במחשב יש כתובת MAC המורכבת מ-48 סיביות ( 12 אוקטט ) 6 ראשונים מציינים את החברה ו6 האחרונים מציינים את הכרטיס ( לחברה יכולים להיות מספר מספרי יצרן וכמובן מספר גדול של כרטיסים ) - כתובת זו היא למעשה הכתובת הפיזית של המחשב והיא ( בעיקרון ) לא ניתנת לשינוי. כתובת זו שייכת לשכבה 2 במודל השכבות ( מתייחסים פה למתגים SWITCH ול BRIDGE , במודמי הכבלים יש משמעות ל MAC )

מעל לכתובת זו קיימת כתובת נוספת , כתובת לוגית הלא היא כתובת ה-IP . כתובת זו מבוססת על 32 סיביות בהפרדה של 8 סיביות ( בנקודות ) .

לכתובות הלוגיות האלו אנו מייחסים חשיבות רבה , שכן עיקר תפקידם הוא לאפשר את ניתוב המידע לאורך הרשת הרחבה בעיקר .

כתובות אלו מחולקות ל-5 חלקים או CLASS
Class A,CLASS B ,CLASS C ,CLASS D ,CLASS E

חלוקה זו קובעת למעשה איזה חלק מכתובת הרשת ( ip) מציין את הרשת ואיזה מציין את כתובת המחשב .

חשוב להבין שכל הכתובות באינטרנט הם כתובות IP אמיתיות .

ואין כפילות ברשת האינטרנט , או בכל רשת רחבה

אז מחישוב קצר אנו מגלים כי יש בסה"כ 4 מילארד ( פלוס מינוס ) כתובות וברור לנו שזה לא מספיק בכדי להכיל את כל כתובות המחשב האפשרויות וכאן אנו מגיעים לנושא של תת-רשת .
תת-רשת ( SUBNET-MASK ) היא כתובת נוספת אשר מגדירה איזה חלק מכתובת ה-IP הוא כתובת הרשת ואיזה כתובת המחשב
דוגמא :
IP ADRESS : 192.168.1.1
SUBNET: 255.255.255.0( CLASS C)

המחשב מבצע פעולת And לוגי בין שתי הכתובות וע"י כך מזהה מהי כתובת הרשת . ( ומכאן מה כתובת המחשב )

כמובן שדבר זה אינו פותר את מגבלת כתובות הרשת .
לכך המציאו שני פתרונות :
1. IPV6 ( לקרוא ) - הגדלת מספרי הכתובת.
2. שימוש בNAT- שימוש בשכבה 4 ( TCP ) שימוש בפורטים בכדי לגרום לכמה מחשבים ( בעלי IP שונה ) לצאת על כתובת אמיתית אחת (שקיבלנו מהספק או WHATEVER )

קצת על נתבים :
תפקידו העיקרי של הנתב הוא לנתב את חבילות המידע המגיעות מן הרשתות או נתבים אחרים המחוברים אליו .
את זיהוי הרשתות הוא מבצע באמצעות פרוטוקולים מיוחדים אשר מזוהים גם עם השם IGP ( INTERNAL GATWAY PROTOCOL ) כאשר בין שתי ספקיות עובד פרוקוטול נוסף מסוג BGP .
פרוטוקלי IGP :
Distance vector
RIP,IGRP,EIGRP
Link State
IS-IS,OSPF

לפרוטוקולים אלו חשיבות רבה ביותר להגדרת הנתבים ולעדכון טבלאות הניתוב .

פריצות הקשורות לנושאים שכתבתי : BROADCAST STORM
למי שמכיר , לא יעבוד על מתג איכותי או מנהל רשת חכם ( כמוני .. חחחח )
ARP Poisening- לא יעבוד במקומות אשר מגדירים באופן סטטי כתובות .

בכל מקרה שתי פריצות אלו חשובות.

תודיע לי אם יש צורך להוסיף חלק ב’ פה .

רד-בורד: ארכיון

ראשי > אבטחת מידע > שאלה איך בעצם הרשת עובדת והמשתמשים בה