Úvod do sveta hackingu (3)

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Senri
Datum: 22.6.2014
Hodnocení/Hlasovalo: 2.58/31

V minulej časti sme si priblížili funkciu internetu a dnes si tieto údaje o niečo doplníme. Čo sú to LAN, MAN a WAN? Prečo sa údaje o IP adrese z výstupu príkazu ipconfig nezhodujú s tým, čo ukazuje stránka „http://www.ip-adress.com“ ? Čo je to DNS server a Localhost? Aj na tieto otázky tu nájdete odpoveď!

LAN (Local Area Netwrok) alebo miestna sieť ak chcete, je jednoducho povedané množina zariadení v danej sieti, ktorá je (väčšinou) rozlohou v priestore pomerne malá. Vaša domácnosť môže byť považovaná za LAN, váš blok, či firma. Pamätáte, ako ste chodili po škole s kamošmi hrať Counter-Strike do učebne informatiky v škole, či internetovej kaviarne? Aj to bola vlastne LAN sieť!

Hacking tutorialSieť na úrovni mesta sa nazýva metropolitná sieť, alebo MAN (Metropolitan Area Network) a väčšie od toho sú WAN (Wide Area Network – široká priestorová sieť). Tieto pojmy sa často spomínajú v rôznych spojitostiach a je dobre ich ovládať. Ďalším významným pojmom je Gateway (vstupná brána) a predpokladáte správne, že je to miesto, cez ktoré sa daná sieť pripája na iné (do toho čarovného miesta nazvaného internet). A ak by sme danú podsieť chceli rozdeliť na viacero podsieti, uplatňujeme takzvaná masku podsiete (Subnet mask). Vďaka tejto adrese vieme pomocou takzvaných AND a OR operácií (tie si môžete bližšie naštudovať sami) vypočítať rozsahy jedntolivých sietí a hlavne adresu siete a takzvanú Broadcastovú adresu – tá ma jednú úžasnú vlastnosť. Ak na ňu pošlete packet, rozošle sa do celej siete.

V minulom dieli sme spomínali ďalej fakt, že dve rovnaké IP adresy na svete existovať môžu. No pozrime sa na to bližšie. Ak mám adresu povedzme x.x.x.x, nikto v mojej sietu ju mať nebude, no ak sa ďalej pripájam do iných sietí a niekto tam adresu x.x.x.x mať môže, tak by logicky nastal konflikt. Tu prichádza NAT (Network Adress Translation - preloženie sieťovej adresy) a ako už názov napovedá, je to služba zodpovodená za to, že sa v nejakej väčšej sieti vaša adresa zobrazuje ako iná. Preto sa u niekotrých ľudí javí adresa v ipconfigu inak ako na vyššie spomenutej stránke http://www.ip-adress.com. NAT (ktorý beži na servery poskytovateľa internetu – ISP) zmení v hlavičke packetu adresu odosielateľa (source adress) na adresu seba samého a pri navrátení odozvy zo servera (na ktorý sa pripájame), NAT preloží dáta naspäť.

Ďalšou vecou nad ktorou sa môžeme zamýšľat je to, ako počítač vie, na akú IP adresu packety zaslať, keď sa pripájame napríklad na stránku Google. Aj to má svoju techniku a tou je DNS (Domain Name Service - systém doménových mien). Ten funguje na jednoduchom princípe. Každá doména(URL adresa) má pridelenú k svojmu menu aj IP adresu. DNS tieto dáta zhormažduje aj z iných DNS serverov po celom svete. Bez tejto služby by sme museli do browserov vždy písať celé IP adresy – čo môžete urobiť aj teraz. Skusťe otvoriť príkazový riadok a napísať „ping google.com“ a danú IP adresu vložiť do prehliadača. Pripojí vás to aj tak.

Ping je jeden z najdôležitejších (a možno aj najjednoduchších) príkazov, ktorý overuje dostupnosť jednotlivých zariadení a skúma ich odozvu. Je to taktiež veľmi rýchla cesta ako zistiť IP adresu cieľového zariadenia.

Pinging www.príklad.com (93.216.74.211) with 32 bytes of data:                                                               
Reply from 93.216.74.211: bytes=32 time=180ms TTL=52
Reply from 93.216.74.211: bytes=32 time=33ms TTL=52
Reply from 93.216.74.211: bytes=32 time=33ms TTL=52
Reply from 93.216.74.211: bytes=32 time=33ms TTL=52

Ping statistics for 93.216.74.211:
Packets: Sent =4, Received=,4 Lost =0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum: 33ms, Maximum:180ms, Average: 69ms


Prvý riadok nám ukazuje už preloženú doménu na IP adresu a hovorí, že ju pingujeme. V druhom vidíme záznam o návrate prvého packetu(bytes, čas a Time-to-live). Ďalšie 3 riadky obsahujú informácie o 2, 3 a 4 packete. V poslednej časti sú štatistiky. Koľko packetov sme odoslali, koľko sa vrátilo, koľko sa na ceste stratilo a posledný riadok sú časové údaje.

Ďalším užitočným príkazom je tracert alebo traceroute, ktorý vám vypíše celú cestu, ktorou váš packet na zadanú adresu putuje (napr.: tracert google.com).

Takzvaný localhost (ktorému je väčšinou pridelená adresa 127.0.0.1) je vlastne „tento počítač“, odkazuje na zariadenia na ktorom pracujete – to sa využíva ak pracujete napríklad na vlastnej stránke (alebo inej aplikácií od ktorej sa očakáva, že bude fungovať na sieti) a emulujete server. Namiesto toho aby ste skúšali funkčnosť už na zaplatenom hostingu, môžete si všetko odskúšať z „pohodlia domova“ na vlastnom stroji.

Informácií existuje ešte mnoho, existujú takzvané súkromné IP adresy , verejné IP adresy a podobne, no to by sme tu boli do rána. Verím, že som základy internetovej komunikácie pokryl. V ďalšej kapitole si priblížime spojitosť medzi protokolmi a aplikáciami a zoznámime sa s pojmom „port“. Toto je teda pro tentokrát koniec a vy ste o krok bližšie (1/1 000 000 000) k tomu, aby ste sa stali skutočnými profesionálmi!