שאלה שניה שאפילו אולי יותר רחבה: איך ההגנה פועלת בעצם אם זה הגנת אתרים ואם זה הגנה של פיירוול ואיך היא בנויה? איך עובד הזיהוי שלו?
ראשי > אבטחת מידע > שאלה איך בעצם הרשת עובדת והמשתמשים בה
כעיקרון אם תצליח למצוא את האיפי שלו בדרכים כל שהם אתה יכול ללך\כת לספקית והם יביאו לך פרטים אבל אתה צריך גם שעה ויום
איך למצוא תאיפי זה סיפור אחר לגמרי אולי בהזדמנות אני ידבר איתך על זה
ולשאלה השניה יש הגנות של פייאר וואל שמגן על מה שמאכסן תאתר ויש הגנות בקוד של האתר שהם בעצם סוגרות באגים שנמצאו או שהמאבטחים חשבו עליהם
תסתקל בעיון רב על ערכים אילו תלמד מאט על המבנה של הרשת איך הכול פועל ואז ההסבר יותר יגע בך...
תעדכן אותי על ההתקדמות
no comment
עם אתה צריך עזרה תמיד אתה יכול לדבר איתי במסנג’יר ובאיסי שרשומים בפרופיל שלי
יש הרבה מדי חומר.
כדי לתת לך חשק - תוריד את הסרט הזה:
לחץ כאן
(מה ש zull אמר.)
Ip Net מה זה?
DNS?
אני ינסה להבין לכל אתר יש שם יחודי לו שהוא שם מילולי red-board.co.il לדוגמא והDNS הופך את המילולי למספרי ז"א כתובת אייפי זה כמו שאני אכתוב לבית של שלמה אבוטבול הוא יקח את זה ויהפוך לרחוב הגלבוע 3 תל אביב..
איך אתרים עובדים נניח שפורצים לאתר מה בעצם עושים? כל לינק זה בעצם כתובת-הפניה למקום אחרי אבל מידע באתר איפה הוא מאוכסן אם נניח יש אתר של וואלה ואני רוצה לשנות להם משהו בכתבה ונניח למחוק להם מה אני עושה בעצם מה הסדר פעולות בכללי? ואיך אפשר לפרוץ פייר וול שחוסם פורטים אחרים ז"א כניסות אחרות? נניח אני מכניס וירוס אז אני צריך דרך 25 או 80 אבל איך הוא ידע שזה משהו מזיק? לזה צריך אנטיוירוס לא? ואיך לעזזאל אני שולח קובץ או מתבר לפורט מסויים?
כל תוכנה שעובדת על האינטרנט משתמשת בפורטים (icq,kazaa,emule,firefox,iexplorer),היא שולחת ומקבלת דרכם מידע.
כל תוכנה חייבת פורט משל עצמה ולא יכול להיות שעל אותו הפורט יהיו שני תוכנות.
עכשיו הפיירוול (firewall,קיר אש) חוסם את כל הפורטים, ז"א מונע של כניסה ויציאה של מידע מהפורטים (יש כאלו שמונעים רק יציאה , או ההפך). עכשיו על כל תוכנה שרוצה להתקשר לאינטרנט(לקבל מידע, להוציא מידע) הפיירול יודיע לך (שוב, זה בגדול) ולאחר אישור שלך הוא יתן למידע לזרום.
עכשיו בוא נראה, מה אומר הכתובת IP ומה ה DNS .
Domain Name System -dns .
פה אתה צריך קצת להכיר את ip\tcp , אבל ננסה להסביר.
לכל אתר יש כתובת IP של השרת שעליו הוא רץ. למשל ר"ב (62.90.102.10) יש כתובת איפי ויש DNS , מכיוון שיהיה קשה לזכור את כתובת הIP המציאו את ה DNS, ויש שרתים מיוחדים (4 רמות) שממירים את כתובת ה DNS לכתובת ה IP.
הייתי ממליץ שתקרא כאן קצת יותר על ה DNS לחץ כאן
איך פורצים?
יש 1000 שיטות, וזה לא חייב להיות על האפילקציות שרצות על השרת, וגם אם כן לא חסר בהן באגים.
נניח וואלה רץ על IIS 5.0 (אני חושב, לא בדקתי) אז אתה מחפש באגים בשרות הזה, ודרכים לנצל אותו.
אם אין (כמעט ולא הגיוני) אתה יכול לחפש באגים באתר עצמו, הכוונה שלא תכנתו אותו נכון.
=\
איך אתה מזהה אותם? ואיך בדיוק אתה מנצל אותם תן לי דוגמאשל ניצול.. ומה זה iss
IIS זו מערכת של מיקרוסופט בשביל שרתים..
המערכת IIS 5.0 פגיעה יחסית למערכות אחרות..
חפש בגוגל IIS 5.0 EXPLOIT ותראה כמה תוצאות יהיו לך.
אם אחד מהם שלא יודע בדיוק מה הוא עושה ובמקרה זה או אחר ינסה לעשות וואסח על החברים שלו ויריץ את האקספלויט הוא יהיה במצב מאוד לא נעים.
פורט זו היא יציאה תחשבו שהמחשב שלך
הוא בית גדול ענק
והחצר היא האינטרנט
ועכשיו כדי להגיע לחצר יש לך הרבה מאוד דלתות
והנימשל החצר זה האינטרנט והדלתות הם הפורטים כדי
שהאפליקציה (=תוכנה ) שצריכה להישתמש באינטרנט תוכל לעשות את זה
היא צריכה להישתמש בפורט כדי שתקבל גישה לאינטרנט
עכשיו שאני התחלתי לילמוד אמרו לי גם לך תיקרא בויקיפדיה אבל דוגרי זה מטריף תשכל במיוחד הנושא של רשתות
כי ויקי משחקים אותה חכמים אז הם מישתמשים במונחים שלאחדים מאיתנו ניראים סינית בגלל זה קודם תחפש מידע ברמה נמוכה באינרטנט ווכהה תיתקדם
[ההודעה נערכה על-ידי devil kide ב-27/12/2006 23:45:59]
נכון.
זה האתר הכי טוב להתחיל ללמוד ממנו.
אני רוצה להבין איך הכל עובד איך אפשר לדוגמא לפרוץ פייר וול מעניין אותי לדעת גם מהבחינה שאם אני יכול להבין איך הפייר וול עובד והדברים עובדים אולי אני יוכל גם לייצר כלים נגד פריצות
תתחיל בחיפוש פשוט אחר הערך "firewall", ותמלד לעמוק איך זה עובד בלי קשר לפן של האקינג.
אתה צריך להבין שכדי לפרוץ משהו אתה צריך לדעת קודם כל איך הוא עובד, ורק אז תוכל בכלל לחשוב על דרכים לפריצה.
אחרי שתלמד את הנושא לעומק יש טקסט נחמד של סיפי בנושא שאולי יפתח לך קצת תדמיון ותמחשבה.
בהצלחה =]
אלא להפך הם ישלכו אותך לגוגל ובצדק ואתה תחפש לבד ורק עם לא תמצא ולא תבין את הנושא כמו שצריך רק אז תקבל עזרה
עוזרים למי שעוזר לעצמו גוגל זה לב ליבה של התכנולוגיה שתמש בו...
תבין, שהכל קשור אחד לשני .. כך שאם תתחיל ללמוד תכנות או משהו אחר שאתה כן מוצא לו מקורות טובים, הרשתות יבואו לך גם =]
תתחיל הכי בסיסי בבנית אתרי HTML ותעלה אותם לרשת (לא להשאיר אותם במחשב)
ואז תמשיך הלאה
זה בהחלת נקודם הבסיס אחרי מקש האנטר חחח
אחרי זה אני ממליץ לך על C שתפתח לך הרגלי תכנות טובים: cproject.awardspace.com
(אני לא ממשש מתקדם אבל יש לי ידע שיעזור לך ועם אני טועה בבקשה תתקנו אותי)
אז ככה כמו שהסבירו לך פורט זה כמו דלת
עכשיו הפורט של האינטרנט שדרכו אתה מתחבר לאתרים זה 80 ככה שעם תחסום תפורט הזה במחשב שלך לא תיהיה לך גישה לאתרים
בקשר לואללה וליפרוץ לוואלה כמו שאמר iis 5.0 זה כמו מסד נתונים
כמו היסודות של הבית שלך בוא נגיד יש לך חור קטן בבית ניכנסים נמלים אותו הדבר
כאן אתה מוצא תאקספלויט שמנצל את החור אבטחה הזה אחרי זה אתה ניכנס לאתר דרך החור של המערכת הזאת שניקרא באגים במערכת ושטויות כאלה
עכשיו זה נושא גדול אפשר לדבר עד מחר כאן
ודרך אגב גוגל זה החבר הכי טוב שלך אתה צריך אקספלוטיים תחפש שם תוכנות,משחקים,קישורים,מידע הכל יש שם
עם אתה רוצה להתחיל עם העניין תיהיה רציני תתחיל ליקרוא מדרכים תיקרא מדריך על משהו אחרי זה תיקרא מידע איך זה עובד
ככה שלא תיפול ושאני אומר לא תיפול זה שתשתמש בפרוקסי אנונימי וכול השטיות תחבר דרך שרת ששחכתי את שמו לסריקות sql וכול השטויות שלא יעלו עלייך תמיד תסווה את האייפי שלך שזה כמו הכתובת של הבית שלך בארץ אותו הדבר ועם אתה צריך עזרה יש תאייסי שלי בפרופיל תהנה אחי אני יודע שיש בלאגן כאן בתגובה אבל תיקרא לאט תבין
(אני קצת דיסלקט)
קודם כל אני ממליץ לך לקרוא את החומר של חברת CISCO
לתואר מקצועי שאני רכשתי תוך כדי התואר שלי בהנדסה
CCNA ( Certified Network Administrator)
אם תצטרך , תשלח לי הודעה ותקבל את כל המצגות שלהם
טוב אז מאיפה מתחילים ?!
רשת האינטרנט של היום ברובה מתבססת על מודל TCP/IP
( רמה 3 -4 במודל TCP/IP )
רצוי לקרוא ולהבין באופן כללי מהי מהות המודלים ברשתות ( מודל 7 השכבות לדוגמא : APPLICATION ,PRESENTATION , SESSION,TRANSPORT,... והלאה ...
בעיקרון לכל כרטיס רשת במחשב יש כתובת MAC המורכבת מ-48 סיביות ( 12 אוקטט ) 6 ראשונים מציינים את החברה ו6 האחרונים מציינים את הכרטיס ( לחברה יכולים להיות מספר מספרי יצרן וכמובן מספר גדול של כרטיסים ) - כתובת זו היא למעשה הכתובת הפיזית של המחשב והיא ( בעיקרון ) לא ניתנת לשינוי. כתובת זו שייכת לשכבה 2 במודל השכבות ( מתייחסים פה למתגים SWITCH ול BRIDGE , במודמי הכבלים יש משמעות ל MAC )
מעל לכתובת זו קיימת כתובת נוספת , כתובת לוגית הלא היא כתובת ה-IP . כתובת זו מבוססת על 32 סיביות בהפרדה של 8 סיביות ( בנקודות ) .
לכתובות הלוגיות האלו אנו מייחסים חשיבות רבה , שכן עיקר תפקידם הוא לאפשר את ניתוב המידע לאורך הרשת הרחבה בעיקר .
כתובות אלו מחולקות ל-5 חלקים או CLASS
Class A,CLASS B ,CLASS C ,CLASS D ,CLASS E
חלוקה זו קובעת למעשה איזה חלק מכתובת הרשת ( ip) מציין את הרשת ואיזה מציין את כתובת המחשב .
חשוב להבין שכל הכתובות באינטרנט הם כתובות IP אמיתיות .
ואין כפילות ברשת האינטרנט , או בכל רשת רחבה
אז מחישוב קצר אנו מגלים כי יש בסה"כ 4 מילארד ( פלוס מינוס ) כתובות וברור לנו שזה לא מספיק בכדי להכיל את כל כתובות המחשב האפשרויות וכאן אנו מגיעים לנושא של תת-רשת .
תת-רשת ( SUBNET-MASK ) היא כתובת נוספת אשר מגדירה איזה חלק מכתובת ה-IP הוא כתובת הרשת ואיזה כתובת המחשב
דוגמא :
IP ADRESS : 192.168.1.1
SUBNET: 255.255.255.0( CLASS C)
המחשב מבצע פעולת And לוגי בין שתי הכתובות וע"י כך מזהה מהי כתובת הרשת . ( ומכאן מה כתובת המחשב )
כמובן שדבר זה אינו פותר את מגבלת כתובות הרשת .
לכך המציאו שני פתרונות :
1. IPV6 ( לקרוא ) - הגדלת מספרי הכתובת.
2. שימוש בNAT- שימוש בשכבה 4 ( TCP ) שימוש בפורטים בכדי לגרום לכמה מחשבים ( בעלי IP שונה ) לצאת על כתובת אמיתית אחת (שקיבלנו מהספק או WHATEVER )
קצת על נתבים :
תפקידו העיקרי של הנתב הוא לנתב את חבילות המידע המגיעות מן הרשתות או נתבים אחרים המחוברים אליו .
את זיהוי הרשתות הוא מבצע באמצעות פרוטוקולים מיוחדים אשר מזוהים גם עם השם IGP ( INTERNAL GATWAY PROTOCOL ) כאשר בין שתי ספקיות עובד פרוקוטול נוסף מסוג BGP .
פרוטוקלי IGP :
Distance vector
RIP,IGRP,EIGRP
Link State
IS-IS,OSPF
לפרוטוקולים אלו חשיבות רבה ביותר להגדרת הנתבים ולעדכון טבלאות הניתוב .
פריצות הקשורות לנושאים שכתבתי : BROADCAST STORM
למי שמכיר , לא יעבוד על מתג איכותי או מנהל רשת חכם ( כמוני .. חחחח )
ARP Poisening- לא יעבוד במקומות אשר מגדירים באופן סטטי כתובות .
בכל מקרה שתי פריצות אלו חשובות.
תודיע לי אם יש צורך להוסיף חלק ב’ פה .