Úvod do sveta hackingu (2)

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Senri
Datum: 17.6.2014
Hodnocení/Hlasovalo: 1.96/669

V minulej časti sme si povedali pár slov na úvod o tom, na čo sa pripraviť a ako vyhľadávať informácie efektívne. V dnešnej časti sa zamierame na oporné body a prejdeme na prvú podstatnú, ba až najpodstatnejšiu časť: ako funguje internet.

Pozn.: Veci su podané stručne a zjednodušene, ak chcete vedieť viac, ku všetkým spomenutým veciam si môžete nájsť tonu dát.

Prejdime teda rovno na vec a to k už vyššie spomínanej osnove: Najprv začneme samotným pojmom internet, popíšeme jeho funkciu a pár základných zariadení, ktoré na ňom fungujú. V ďalších častiach tejto série si priblížime pojem „internetový protokol“ a povieme si niečo o aplikáciach ako takých a ich princípe. Pohráme sa trochu so software-om, odchytíme par packetov a pozrieme sa na ich štruktúru, budeme sa zaoberať možnými zraniteĺnosťami systémov, urobíme si prehľad programovacích jazykov a ukážeme si pokročilé vyhľadávacie techniky. Zoznámime sa s internetovou bezpečnosťou a pomedzi to celé si urobíme predstavu aj o funkcii hardware-u. Záverom bude malá moralná rozprava , ale teraz: Hurá k prvej kapitole!

Tati? A čo je to vlastne ten internet?

Hacking tutorial Náš príbeh sa začína (ako inak) v Spojených štátoch, kde sa americká armáda pohrávala s myšlienkou prepojenia viacerých počítačov a zariadení a vytvorila tak jednotnú sieť (ARPANET) bez centrálneho bodu - to znamená, že keď akýkoľvek stroj prestal fungovať, sieť fungovala ďalej a komunikácia taktiež. Aplikáciou tohto nápadu na globánej úrovni vznikol internet. Nič viac, nič menej. Stručne povedané: Internet je prepojením tisícov/milíonov strojov, bez centralného bodu. Toto prepojenie umožnuje ich vzájomnú komunikáciu a zdieľanie dát – dnes už po celom svete.

O toto prepojenie sa starajú rôzne špecifické zariadenia ako servery, routery, switche a pod. (rozobrané ďalej v článku), takzvané „intermediary devices“. Opakom sú „end devices“ (koncové zariadenia), to je napríklad váš počítač, smartphone a iné. Internetovú komunikáciu na fyzickej úrovni sprostredkávajú metalické a optické káble, alebo elektromagnetické vlny (wireless). Softwarovu úroveň pokrývajú takzváne datagramy, alebo packety. Pozrime sa teda na pár základných pojmov:

Packet – základná dátová jednotka siete, jednoducho povedané - to čo cestuje celou sieťou až do cieľa cez kábel/vlnu. Existujú aj iné označenia ako „datagram“ či „frame“ to však súvisí s ISO/OSI referenčným modelom a jednotlivými vrstvami, ktoré popisuje – to vás ale nemusí zaujímať, každopádne všetky tieto pomenovania označujú jednú a tú istú vec (packet) v rôznych štádiach „vývoja“, t.j. ešte predtým, než je pripravený na odoslanie. Každý packet je „poskladaný inak“ (má inú štruktúru,obsahujé iné dáta) – to závisí od protokolu (o tom nižšie v článku).

Okrem dát, ktoré odosielame, packet obsahuje aj iné, ktoré sú pridelené automaticky. Medzi najvýznamnejšie patrí IP adresa príjemcu a odosielateľa, MAC adresa (v rámci LAN). Tieto nám na začiatok stačia.
Router,switch – základné „smerovacie“ zariadenia v sieti. Obe fungujú na inom princípe, ale plnia viacmenej tú istú funkciu, ktorá je usmerniť packet do ďalšieho bodu v sieti (iný router/switch/server), kde sa proces opakuje, až pokiaľ nie je packet v cieli.
Server – špecifický typ počítača, určený predovšetkým na internetovú komunikáciu. Narozdiel od osobných počítačov sú servery pomerne väčšie, majú inú hardwarovu štruktúru a fungujú na iných operačných systémoch. Servery taktiež hostujú (nachádza sa na nich) veľké množstvo dát – napríklad webové stránky, alebo databázy.
Protokol – podobne ako v hovorenej reči je to akýsi „postup“, ako musíme postupovať pri určitom druhu komunikácie. Napríklad pri rozoznávaní zariadení v lokálnej sieti by sa použil ARP (Adress Resolution Protocol), keď pozeráme video na Youtube, využíva sa UDP (User Datagram Protocol), pretože sú to dve rozdielne durhy komunikácie, chceme dosiahnuť niečo úplne iné a tak tomu musí zodpovedať aj štruktúra packetov a samotný postup.
IP adresa – IP adresa slúži na rozlišovanie strojov v danej sieti a je unikátna LEN v danej sieti (viac nižšie). Súčasne sa používajú 2 adresy – IPv4 (verzia 4), ktorá je zastaralejšia a postupne ju nahradí už dnes používaná IPv6. Dôvodom zmeny je obrovský počet zariadený na sieti a IPv4 nepokrýva dostatočné množstvo možných adries, aby všetky pokryla, čo rieši už spomínaná IPv6.
MAC adresa – alebo fyzická adresa. Táto adresa je unikátna naprieč celým svetom (teda mala by byť, dá sa to však obísť). Je uložená „na pevno“ na sieťovej karte jej výrobcom. Dnes sa už však dá celkom dobre zamaskovať, prípadnep priamo zmeniť.

Internet je veľká sieť, zložená však z menších podsietí do ktorých sa vstupuje cez rôzne zariadenia. Ak máte doma router, tak máte vlastnú podsieť. Všetky dáta odoslané z domácnosti prejdú cez neho. Aj však tento router môže byť ďalej napojený na nejaký iný väčší router/switch a spolu s ním aj kopa iných routerov, alebo iných zariadení, čiže on sám môže byť taktiež v podsieti. Adresy v každej podsieti sú unikátne, ale na celom internete nie. Príklad: Počítač v domácnosti ma adresu „123“. Iný počítač (ktorý je v rovnakej podsieti ako náš) túto adresu máť nemôže. Za iným routerom sa však môže nachádzať zariadenie, ktoré túto adresu môže mať. Dobrým príkladom su lokálne siete. Väčšina lokálnych sietí má nastavené adresy v rozsahu (pre IPv4) 192.168.x.x.

Otvorte príkazový riadok a napíšte „ipconfig /all“ a na adaptéry nájdite IPv4 Adress. Adresa bude napríklad 192.168.1.1, no takúto adresu môže mať aj vaš kamarát ktorý býva o pár blokov ďalej. Konflikt nenastáva, pretože vaše počítače neexistujú v rovnakej podsieti, no u vás doma, túto adresu nikto mať nemôže.

Záverom tejto časti snád malá analógia: Internet fungujé ako pošta. Napíšete list a odošlete ho (dáta) v obálke (packet). Na obálke musí byť adresa odosielateľa aj príjemcu (hlavička packetu, IP adresy). Posielame to napríklad na Masarykovu 50 do Prahy. Masarykova 50 však existuje v rôznych mestách (existuje viacero rovnakých IP adries) ale v Prahe je taká ulica len jedna (na danej úrovni siete môže existovať ale len raz). Kombináciu adresy, mena a PSČ si môžeme predstaviť ako MAC adresu, toto je unikátne. Samotná pošta náš list preposiela medzi pobočkami (rôzne zariadenia – intermediary devices), ktoré sa snažia čo najefektívnejšou cestou dostať list na adresu. Ak však jedna pobočka je z nejakých príčin mimo prevádzku, pošle sa to inou cestou (necentralizovanosť internetu – funguje aj keď niektoré stroje sú nepojazdné).

Dúfam, že som vám v tejto časti funckiu internetu objasnil, v ďalšej sa pozrieme ešte na topológie a povieme si niečo o Network Adress Translation a spomenieme pár iných podstatných vecí.