[Вступление]
И снова всех приветствую, дорогие друзья!
Первая часть собрала много положительных комментариев и я решился на дальнейшее написание этого цикла. Хотелось бы дополнить, что это цикл также предусмотрен для начинающих в сфере ИБ. Нечего ждать, начнем!
[Закрепим знания]
Предлогаю вам решить маленький тест по первой части, дабы проверить свои знания.
1. Что из себя представляет IP?
- Internet Protocol, протокол передачи данных.
- Уникальное имя компьютера.
- Просто непонятное мне сочетание букв.
Ответ: 1
2. Топология при которой каждый компьютер подключен последовательно к одному проводу это ...
Ответ: топология шина
3. Какие версии IP адресов вы знаете?
IPv4 и IPv6
4. Чем отличен статический IP от динамического?
Статический IP - фиксированый. А динамический меняется после каждого выхода в сеть интернет.
[Вспомним о портах]
Перед тем как приступить к новому, вспомним не мало важную тему. Как вы помните из прошлой части
------------------------------------------
Порт - это числовой номер определенного протокола.
Но зачем нужен порт?
А представьте себе такую картину:
В мире много стран. Допустим страна - это компьютер. Вы хотите послать фрагмент(пакет) данных на этот компьютер и вы знаете IP адрес этого компьютера. Но вам нужно послать данные в определенное место, где выполняется свойственный этому месту функционал - город. А город - это протокол. У протокола есть номер и место где принять информацию. Т.е. в городе есть порт. Мы с другой страны посылаем фрагмент данных - IP пакет(корабль или самолет). Он летит по определенному адресу - IPort(Страна:Город) на определенный порт - номер города)))
И так. Коротко говоря, порты могут принимать соеденения с последующим обменом информации. Но бывает такое, что порт закрыт.
Порт закрыт - это значит, что он не принемает соеденений.
Порт открыт - это означает, что порт принимает соеденения и вы можете подключится.
------------------------------------------
А теперь давайте научимся отпределять открытые и закрытые порты)
Для этого нам понадобится nmap.
Скачать:
Если вы любитель окон, то помучайтесь с установкой. Скачать nmap можно с официального сайта
Ссылка скрыта от гостей
А вам друзья и мучать себя не надо. Всего-то пропишите в терминале
Код:
sudo apt install nmap zenmap[Nmap]
Nmap - это утилита преднозначеная для сканирования сетей, аудита сетевой безопасности.
Мы же воспользуемся им для сканирования портов. Вы наверняка заметили, что как на Windows так и на Linux мы установили Zenmap.
Zenmap - это графический интерфейс nmap. Он конечно же имеет такую возможность, как определение растояния от различных обьектов сети. Но не будем об этом. Перейдем к практике. Опять таки с Wibdows вы его можете запустить щелкнув 2 раза по ярлыку на рабочем столе. А в Linux вы можете прописать в терминале
Код:
zenmap
Те кто используют Windows открывают CMD, а линуксоиды аналогично терминал. Структура команд очень проста
Код:
nmap <опции> <цель>
Код:
nmap <цель>
Код:
nmap google.comА теперь стоит немного подождать. Само сканирование, если говорить по простому, проходит так:
И вот уже завершилось сканирование
Вам наверняка не понятно, что вывел сканер. Сегодня мы постараемся все разобрать чтоб вы поняли)
И так, первая колонка - PORT.
Вы уже знаете что из себя предстовляют порты. Это номера отпределенных протоколов. То есть по этим номерам мы обращяемся к протоколам с которыми далее познакомимся. В колонке отображены порты к которым пытались произвести подключение.
После колонки port идет колонка STATE. В этой колонке, напротив каждого порта отображен его статус(самый частый - open, closed, filtered).
- open - порт открыт.
- closed - доступен, но не используется.
- filtered - Nmap не может определить, открыт ли порт, т.к. фильтрация пакетов не позволяет достичь запросам этого порта.
Теперь мы можем немного изменить наше определение о портах.
Порт - это номер определенного сервиса/процесса/протокола.
В этой колонке отображены процессы(протоколы), которые используют тот или иной порт. Ну и последней колонкой является - VERSION(при использовании опции). Тут должно быть понятно, что nmap определял версию сервиса из предыдущей колонки.
Скоро мы еще вернемся к Nmap, но теперь перейдем к изучению того, что такое протоколы.
[Protocol]
То есть, чтобы информация с одного компьютера была точно доставлена на другой компьютер и была там представлена, нужны определенные правила.
Каждый протокол описывает правила необходимые для обмена информацией при отпределенном способе подключения.
Стек протоколов - это набор сетевых протоколов.
Среди стеков сетевых протоколов, самым так сказать основным* является TCP/IP.
TCP (Transfer Control Protocol) - протокол управления передачей данных.
IP (Internet Protocol) - межсетевой протокол передачи данных.
Легче понять так:
TCP(как передать)/IP(куда передать)
Мы подробней ознакомимся с сетевыми протоколами после изучения части 3.
[Как мы будем использовать порты]
Сегодня вы наверняка узнали хоть немного нового и теперь вы спокойно можете определить открытые порты компьютера в сети. Но вот вопрос: "Зачем нам это?"
Мы постепенно будем изучать и то как может поступить хакер попавший в вашу сеть. Поговорим о том какие меры можно будет принять. Но это все впереди, а теперь непосредственно к вопросу. Нас как злоумышленников интересуют открытые порты. А именно тем, что они используются какими-либо процессами/сервисами. И весь смак в том, что эти сервисы могут быть уязвимы, вот тут то нам и помогают открытые порты позволяющие нам произвести подключение.
А на этом все друзья. Далее нас ждут увлекательные вещи!
[doublepost=1515198425,1515198359][/doublepost]Данная тема будет дополнена утром!
Последнее редактирование:
