Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

046_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

15.42 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 45 / 125 6 7 8 9 10 11 12 > Следующая >>>

hang

NOW!

BUY

w Click

-xcha

hang

NOW!

BUY

w Click

-x cha

hang

NOW!

BUY

NOW!

BUY

w Click

PC Zone

-xcha

-x cha

МАХИНАЦИИ С АКТИВАЦИЕЙ

Алексей Шашков (lehmen@3dnews.ru)

Windows

XPa k

Service

ОТЧЕТ О ПОСЛЕДНИХ МЕТОДАХ БОРЬБЫ С ПИРАТАМИ

Service

Компьютерное пиратство всегда было большой проблемой. Но ни одна из софтверных фирм не

Pack

Service

страдала от него так сильно, как Microsoft. Поэтому нет ничего удивительного в том, что именно

Microsoft первой представила на рынок технологию Product Activation. Однако это хоть и смогло

несколько уменьшить разгул софтверных пиратов, о полной победе говорить пока рано. С выходом

SP1 для Windows XP Microsoft делает еще одну попытку обуздать пиратский произвол. Но

решительно переломить ход сражений на полях борьбы с пиратством он не сможет.

Впервые технология Product Activation представлена в Windows 2000 Server. Входящий в состав этой ОС Terminal Server без активации мог работать всего 90 дней. Суть активации - обмен ключами между пользователем и Microsoft. Один номер генерируется у пользователя на основе серийного номера продукта и некоторых особенностей аппаратного обеспечения компьютера. Этот номер отсылается в Microsoft, где на его основе генерируется другой. Этот номер отправляется обратно, пользователь вводит его, и процесс активации считается завершенным. Благодаря тому, что при генерации ключа у пользователя учитываются особенности только его (пользователя) компьютера, полученный номер уникален и подходит лишь к данной конкретной машине. Любой другой, даже полностью идентичный с точки зрения аппаратного обеспече- ния компьютер, получит свой, подходящий только для него уникальный номер. Это предотвращает активацию разных компьютеров с одной парой номеров.

WPA (Windows Product Activation) так и не смогла полностью пресечь воровство Windows XP. Методов, с помощью которых нечестные пользователи обходили активацию, множество, но самый популярный из них - использование корпоративного CD-KEY. Пираты воспользовались тем, что Microsoft выпускает специальные версии OC, предназначенные для корпоративных партнеров, которые предустанавливают Windows XP на тысячи компьютеров. Для того чтобы им не приходилось активировать тысячи копий, Microsoft выпустила версию XP, не требующую активации. Конечно же, эта версия для внутреннего пользования сразу же попала в руки пиратов, еще до официального выхода ОС, и немедленно была растиражирована в огромных количествах.

Очевидно, что Microsoft не намерена мириться с таким положением вещей, и ее система активации продолжает совершенствоваться. Дальнейшее развитие этой технологии мы видим в Service Pack 1 для Windows XP. Стараясь максимально осложнить жизнь пиратом, SP1 имеет список неблагонадежных серийных номеров, которые замечены в массовом употреблении пиратами (самый известный - FCKGW RHQQ2 YXRKT 8TG6W 2B7Q8, ключ от первого украденного дистрибутива). При попытке инсталляции SP1 на ОС, проинсталлированную с использованием одного из известных пиратских номеров, инсталлятор сообщит о невозможности установки SP1. Никаких других мер по отношению к пиратам, по утверждению Microsoft, приниматься не будет. Они и дальше смогут пользоваться ворованной программой, но уже без воз-

можности обновить ее с помощью SP1. Более того, по	К тому же пользоваться этой прогой очень легко. Ее за-
сообщениям Microsoft скоро подобная система начнет	пуск приводит к появлению на экране окна, в котором: в
использоваться и при Windows Update через Интернет.	разделе Software выбирается тип ОС, в разделе Mode -
Таким образом, пользователи пиратских ОС лишатся лю-	опция "FIND KEY", а в поле Num. of Searches указывает-
бых форм Technical Support, в том числе и возможности	ся, сколько делать попыток найти рабочий ключ. Про-
устанавливать дополнения и заплатки ОС каким-либо об-	грамма KeyGen генерирует в среднем 1 верный ключ из
разом. Список пиратских номеров, которые заблокиро-	40 попыток, поэтому установка числа попыток в 100
ваны в SP1, и планируемых к блокировке через Windows	практически гарантирует положительный результат - ос-
Update доподлинно неизвестен. Но, без сомнения, этот	тается лишь ввести новый ключ в систему!
список будет постоянно пополняться.	Для чего юзверь лезет в реестр и по адресу
Однако Microsoft не смогла закрыть все лазейки, и	HKLM\Software\Microsoft\WindowsNT\Current Version\WPAEvents
пользователи ворованных ОС все-таки имеют воз-	меняет одну цифру (любую) в ключе oobetimer (что анну-
можность незаконно наслаждаться всеми плодами	лирует текущую активацию), а затем запускает апплет ак-
софта от M$, не платя им ни цента. Как? Очень про-	тивации (%systemroot%\system32\oobe\msoobe.exe /a).
сто. Для этого требуется лишь сменить номер лицен-
зии на какой-либо другой, еще не внесенный в чер-
ный список. И вскоре после выхода Windows XP, как
грибы после дождя, стали появляться всевозможные
генераторы ключей для Windows XP. Правда, боль-
шинство из них абсолютно бесполезны, и номера,
сгенерированные ими, никуда не годятся. Но есть и
исключения. Подобным исключением является, на-
пример, программа The Blue List XP KeyGen.

При выборе "активировать по телефону" появляется возможность сменить установленный ключ на любой другой кнопкой Change Product Key. Ввод нового ключа и после- дующая перезагруз- ка завершают дело.

	С нею можно не только устанавливать Service Pack 1, но да-
	же активировать ОС в Microsoft. Ведь нет никакой возможно-	Таким образом можно сказать, что противо-
	сти отличить сгенерированный этой прогой ключ от номера,
		борство брони и снаряда на поле битвы с са-
	полученного с купленной ОС. Само собой, Microsoft всеми
		мым массовым, наверное, воровством в чело-
	силами борется с этой программкой. Но все проконтролиро-
		веческой истории (когда еще в этом было за-
	вать невозможно, и немереное количество народа может без
		мешано такое огромное количество людей?)
	труда найти эту программу через известные поисковики, на-
		продолжается. Пираты пока выигрывают.
	пример такие, как www.google.com или astalavista.box.sk.

40 Ньюсы 1 Феррум 2 PC_Zone 3 Взлом 4 Юниксоид

hang

NOW!

BUY

w Click

-xcha

-x cha

hang

ХАКЕР\¹46\Октябрь\2002P

NOW!

BUY

NOW!

BUY

НАРКОТИК

w Click

PC_Zone

ÄËß

-xcha

-x cha

НАРКОТИК ДЛЯ СЕТЕВЫХ ГРАФОМАНОВ

СЕТЕВЫХ ГРАФОМАНОВ

Toxa (Toxa@real.xakep.ru)

Ñ Å Ò Å Â Î É Ä Í Å Â Í È Ê L I V E J O U R N A L

Что приходит в голову при упоминании слова "дневник"? Не тот дневник, которым нас пугали в школе, а тот, в котором фиксируют свои мысли. Толстая потертая тетрадка, исписанная мелким почерком?!! Это уже отжило свое. С появлением сети многие "реальные" вещи приобрели виртуальные аналоги, не избежал сей участи и "личный ежедневник". Он реинкарнировался в популярную сетевую службу - в онлайновый дневник LiveJournal. Это не новинка Интернета, но написать о нем случилось только сейчас и не потому, что мы тормоза. Просто именно сейчас этот онлайновый сервис переживает просто бум популярности. Однако обо всем по порядку.

<Живее всех живых>

Онлайновый дневник LiveJournal (http://www.livejournal.com) был создан обыкновенным жителем США и Интернета, программистом Брэдом Фицпатриком (Brad Fitzpatrick) в 1999 году. Этот парень, по-видимому, был большим любителем поделиться своими мыслями с окружающими, и одних гостевых книг ему не хватало. Проект получился настолько успешным, что завоевал популярность и признание интернетчиков во всех точках земного шара. "Жэжэисты" (т.е. пользователи "ЖЖ" - "Живого Журнала", общепризнанное среди российских юзеров сокращение назва-

Как и на любой популярный ресурс, на LiveJournal существует пародия - http://www.deadjournal.com. Естественно, он не так популярен, как его прообраз.

Несколько дневников и полезных ссылок: http://www.livejournal.com/~toxa - скромный журнал вашего покорного слуги. http://lj.eonline.ru - "Спутник ЖЖ-иста" - море разнообразной статистики и сервисов. Для фанатов ЖЖ :).

ный код, получить который можно двумя путями. Первый - заплатить за "членство" через PayPal (25$ за год или 15$ за полгода, или 5$ - за два месяца). Не радует? Но есть и второй - завести бесплатный аккаунт с помощью выданного другим пользователем ЖЖ кода. Коды выдаются юзерам из расчета один бесплатный код - free user'у, по одному коду за каждый оплаченный месяц - paid user'у. Причем один код можно использовать один раз, не больше. Так что, как правило, путь попадания в сети LJ следующий: чел узнает о ЖЖ, читает дневники своих друзей, втягивается и просит у

одного из товарищей сгенерировать ему код. Вуаля - еще один несчастный приговорен к LJ-зависимости :).

ния LiveJournal) встречаются везде, где есть Интернет, - от Индии до Новой Гвинеи. Естественно, коснулась сия чаша

èнас - в Рунете ЖЖ появился зимой, в феврале 2001 года, когда впервые русский человек зарегистрировал аккаунт и начал писать в своем журнале на родном языке.

Что из себя функционально представляет LiveJournal? В первом приближении - это сочетание обыкновенного персонального дневника (diary) с гостевой книгой: ты излагаешь свои мысли на абсолютно любую тему, а твои записи могут читать

èкомментировать другие. Соответственно, ты можешь читать

èкомментировать чужие журналы. Система на первый взгляд проста и бесхитростна, но продумана и интересна.

<Пустите меня туда!!!>

Как же присоединиться к этой виртуальной community? К чести создателей LJ, они предусмотрели некоторую "защиту от гопоты", т.е. просто зайти на сайт и сразу зарегистрироваться там нельзя. Чтобы получить аккаунт на сервере livejournal.com, нужно иметь специаль-

<Мы, жэжэисты!.. >

Допустим, ты все-таки дорвался до собственного LJ, то есть получил код, прошел процедуру регистрации, и тебе в мыло упала заветная ссылочка на активацию журнала. Что делать далее? Во-

первых, можно изменить дизайн самого дневника по имеющимся шаблонам. Далее на сервер можно зака- чать несколько картинок размером не более 100*100 пикселей, которые будут выступать "визитной карточкой" - они будут видны во всех сообщениях от твоего лица. Ну и, наконец, процесс мыслеизлияния: щелкаем на ссылку "Update journal", заполняем поля записи и отсылаем вымученное в ленту.

Есть два режима обновления дневника - стандартный и полный, отличаются они тем, что во втором случае, помимо полей "тема" и "сообщение", присутствуют "current mood" и "current music" (для выражения своего настроения и музыкальных вкусов). Помимо этого, при "полном" режиме обновления журнала также имеется возможность выбрать уровень безопасности публикации ("для всех", "только для тех, кто занесен в списки друзей" и т.д.), картинку для публикации (из залитых ранее) и еще пару опций для управления записью. Примечательно, что в поле "сообщение" позволяется использование большинства популярных HTML-тегов.

Постоянно обращаться для обновления журнала к www.livejournal.com через браузер - не самое удобное решение. Поэтому в разделе "Download" можно обнаружить массу линков на LJ-клиенты практически под все платформы. LJ-клиент - это программа, позволяющая производить все необходимые операции со своим дневником не из браузера, а из интерфейса софтины. Все, что нужно - это подключение к Интернету.

Упомяну самый популярный клиент, написанный русским программистом Алексеем Семеновым - Semagic. Взять его можно по адресу http://www.livejournal.ru/client.shtml. Через интерфейс программы доступны все те же опции, что и че- рез браузер, пользоваться Semagic'ом так же легко,

как и калькулятором в Windows'е. Помимо этого, по тому же адресу лежит подробная документация.

Напоследок, помни - многие, кто однажды завели свой ЖЖ, до сих пор жалеют об этом. Но сделать уже ничего не могут. Поэтому советую тебе хорошенько подумать, прежде чем повторить их ошибку :).

Сервер Livejournal, очевидно, испытывает большие нагрузки от большого количества посетителей, пишущих и читающих. Но не падает и не глючит. Идем на www.netcraft.com и смотрим, под чем крутится ЖЖ. Видим: The site www.livejournal.com is running Apache/1.3.24 (Unix) Debian GNU/Linux on Linux. Не оригинально, но стильно ;).

42 Ньюсы 1 Феррум 2 PC_Zone 3 Взлом 4 Юниксоид

hang

NOW!

w Click

BUY

-xcha

hang

NOW!

BUY

w Click

-x cha

hang

ХАКЕР\¹46\Октябрь\2002P

NOW!

BUY

NOW!

BUY

w Click

PC_Zone

-xcha

-x cha

СЕТЕВЫЕ ПРОТОКОЛЫ

Фленов Михаил aka Horrific

(smirnandr@mail.ru)

СЕТЕВЫЕ

ПРОТОКОЛЫ

СЕТЕВЫЕ

Все, что ты хотел

узнать о сетевых

протоколах

Каждый раз,

ЧАСТЬ ПЕРВАЯ - МОДЕЛЬ OSI

<Связь модели OSI с сетевыми прото-

колами>

когда ты пере-

<Модель взаимодействия открытых систем>

Все начинается с прикладного уровня. Пакет попадает на

этот уровень, и к нему добавляется заголовок. После этого

даешь данные

Прежде чем разбираться с протоколами, нам необходимо

прикладной уровень отправляет этот пакет на следующий

узнать, что такое модель взаимодействия открытых сис-

уровень (уровень представления). Здесь ему также добавля-

ïî ñåòè, îíè êàê-òî

тем (OSI - Open Systems Interconnection), которая была

ется свой собственный заголовок, и пакет отправляется

перетекают от твое-

разработана Международной Организацией по Стандар-

дальше. Так до физического уровня, который занимается не-

там (ISO). В соответствии с этой моделью, сетевое взаи-

посредственно передачей данных и отправляет пакет в сеть.

ãî

компьютера

модействие делится на семь уровней:

другому. Как это проис-

1. Физический уровень - передача битов по физическим ка-

Другая машина, получив пакет, начинает обратный отсчет.

налам (коаксиальный кабель, витая пара, оптоволоконный

Пакет с физического уровня попадает на канальный. Ка-

ходит? Cкажешь,

наверное,

кабель). Здесь определяются характеристики физических

нальный уровень убирает свой заголовок и поднимает пакет

что по специальному сетево-

сред и параметры электрических сигналов.

выше (на уровень сети). Уровень сети убирает свой заголо-

ìó

протоколу,

будешь

2. Канальный уровень - передача кадра данных между лю-

вок и поднимает пакет выше. Так пакет подымается до уров-

быми узлами в сетях типовой топологии или соседними уз-

ня приложения, где остается чистый пакет без служебной

прав. Но существует множе-

лами произвольной топологии. В качестве адресов на ка-

инфы, которая была прикреплена на исходной машине пе-

ство их разновидностей. Ка-

нальном уровне используются MAC-адреса.

ред отправкой пакета.

3. Сетевой уровень - доставка пакета любому узлу в сетях

êîé

и когда используется?

<Модель OSI по методу Microsoft>

произвольной топологии. На этом уровне нет никаких гаран-

Зачем они нужны? Как они

тий доставки пакета.

MS, как всегда, пошла своим путем и реализовала мо-

работают? Вот на эти вопро-

4. Транспортный уровень - доставка пакета любому узлу с лю-

бой топологией сети и заданным уровнем надежности достав-

дель OSI в TCP/IP по-своему. У MS вместо семи уровней

сы я и постараюсь ответить в

ки. На этом уровне имеются средства для установления соеди-

есть только четыре. Но это не значит, что остальные

одной статье.

нения, буферизации, нумерации и упорядочивания пакетов.

уровни позабыты и позаброшены, просто один уровень

5. Сеансовый уровень - управление диалогом между узла-

MS может выполнять все, что в OSI делают три уровня.

ми. Обеспечена возможность фиксации активной на данный

Например, уровень приложения у MS выполняет все, что

момент стороны.

делает уровень приложения, уровень представления и

6. Уровень представления - здесь возможно преобразова-

уровень сеанса вместе взятые.

ние данных (шифрация, компрессия).

На рисунке 1 я графически сопоставил модель MS TCP и

7. Прикладной уровень - набор сетевых сервисов (FTP, E-

справочную модель OSI. Слева указаны названия уровней по

mail и др.) для пользователя и приложения.

методу MS, а справа уровни OSI. В центре показаны прото-

44 Ньюсы

Феррум

2 PC_Zone

3 Взлом

4 Юниксоид

hang

045>

BUY

NOW!

BUY

NOW!

êîëû.

Я постарался разместить их именно на том уровне, на

Протокол IP при передаче данных не устанавливает вир-

ЧАСТЬ ТРЕТЬЯ -

w Click

они работают, впоследствии нам это пригодится.

туального соединения и использует датаграммы для от-

w Click

которомg

-xcha

правки данных от одного компьютера к другому. Это зна-

-x cha

ТРАНСПОРТНЫЕ ПРОТОКОЛЫ

чит, что по протоколу IP пакеты просто отправляются в

сеть без ожидания подтверждения о получении данных, а

значит - без гарантии целостности данных. Все необхо-

димые действия по подтверждению и обеспечению цело-

стности данных должны обеспечивать протоколы, работа-

На транспортном уровне у нас два протокола - TCP и

ющие на более высоком уровне.

UDP. Оба они работают поверх IP. Это значит, что когда

Каждый IP пакет содержит адреса отправителя и получателя,

пакет TCP или UDP опускается на уровень ниже для от-

идентификатор протокола, TTL (время жизни пакета) и кон-

правки в сеть, он попадает на уровень сети прямо в ла-

трольную сумму для проверки целостности пакета. Как ви-

пы протокола IP. Здесь пакету добавляется сетевой ад-

дишь, здесь есть контрольная сумма, которая все же позволя-

рес, TTL и другие атрибуты протокола IP. После этого па-

ет узнать целостность пакета. Но об этом узнает только полу-

кет идет дальше вниз для физической отправки в сеть.

чатель. Когда комп-получатель принял пакет, то он проверяет

Голый пакет TCP не может быть отправлен в сеть, пото-

контрольную сумму только для себя. Если пакет верный, то он

му что он не имеет информации о получателе, эта инфа

обрабатывается, иначе просто отбрасывается. А компьютер-

добавляется к пакету с IP заголовком на уровне сети.

отправитель пакета не сможет узнать об ошибке в пакете и не

сможет заново отправить пакет. Именно поэтому соединение

<Быстрый UDP>

по протоколу IP нельзя считать надежным.

<Сопоставление адреса ARP и RARP>

Благодаря тому, что протокол UDP не устанавливает соеди-

Модель OSI и вариант от MS

нения, он работает очень быстро, быстрее TCP. Из-за высо-

кой скорости его очень удобно использовать там, где дан-

ЧАСТЬ ВТОРАЯ -

Протокол ARP предназначен для определения аппаратного

ные нужно передавать быстро, и не нужно заботиться об их

(MAC) адреса компьютера в сети по его IP адресу. Прежде

целостности. Такими примерами может быть радиостанции

СЕТЕВЫЕ ПРОТОКОЛЫ

чем данные смогут быть отправлены на какой-нибудь комп,

в Интернете или игровые сервера вроде Quake2/3. Звуко-

отправитель должен знать аппаратный адрес получателя.

вые данные просто выплевываются в глобальную сеть, и ес-

<Протокол IP>

Именно для этого и предназначен ARP. Когда комп посыла-

ли слушатель не получит одного пакета, то максимум, что он

ет ARP запрос на поиск аппаратного адреса, то протокол

услышит, - небольшое заикание в месте потери. Но если

Некоторые считают, что протокол TCP/IP это одно целое.

сначала ищет этот адрес в локальном кэше. Если уже были

учесть, что сетевые пакеты имеют небольшой размер, то

обращения по данному IP адресу, то информация о MAC ад-

это заикание будет практически незаметно.

На самом деле это два разных протокола, которые могут

ресе должна сохраниться в кэше. Если ничего не найдено,

Большая скорость - большие проблемы с безопасностью.

работать совместно. Если посмотреть на рисунок сете-

то в сеть посылается широковещательный запрос, который

Так как нет соединения между сервером и клиентом, то нет

вой модели, то можно увидеть, что протокол IP находит-

получат все компы сети. Все они получат этот пакет и про-

никакой гарантии в достоверности данных. Протокол UDP

ся на сетевом уровне. Из этого можно сделать вывод, что

верят; если искомый IP принадлежит им, то они ответят на

больше подвержен спуфингу (подмена адреса от-

IP выполняет сетевые функции - доставка пакета любому

запрос, указав свой MAC адрес. Протокол RARP делает об-

правителя), поэтому построение на нем защищен-

узлу в сетях произвольной топологии.

ратное - определяет IP адрес по известному MAC адресу.

ных сетей затруднено. Итак, UDP очень быстр, но

hang

ХАКЕР\¹46\Октябрь\2002P

NOW!

BUY

NOW!

BUY

NetBIOS состоит только из одной функции, но зато какой...).

ных тебе протоколов, которыми пользуются постоянно,w

w Click

PC_Zone

NetBIOS

был разработан в

1983 году компанией

Sytek

выходя в Инет. Достаточно только назвать HTTP, FTP,p

-xcha

Corporation специально для IBM. Система NetBIOS опреде-

-x cha

POP3, SMTP и в том же духе. Все они используют для

ляет только программную часть передачи данных, т.е. как

отправки своих данных или TCP, или UDP и легко про-

СЕТЕВЫЕ ПРОТОКОЛЫ

должна работать программа для передачи данных по сети.

граммируются с помощью библиотеки sockets/winsock.

А вот как будут физически передаваться данные в этом

Фленов Михаил aka Horrific

документе, не говорится ни слова, да и в реализации от-

ИТОГО

(smirnandr@mail.ru)

сутствует что-нибудь подобное. Если посмотреть на рису-

его можно использовать только там, где данные не имеют

нок 1, то можно увидеть, что NetBIOS находится в самом

Как видишь, в Инете

протоколов целая куча,

íî

верху схемы (большой квадрат вверху справа). Этот квад-

большинство из них взаимосвязано, как, например,

высокой ценности (возможна потеря отдельных пакетов) и

рат расположен на уровнях сеанса, представления и при-

HTTP-TCP-IP. Одни протоколы могут быть предназ-

не имеют секретности (UDP больше подвержен взлому).

ложения. Такое расположение квадрата - лишнее под-

начены для одной цели, но абсолютно непригодны

тверждение моих слов.

для другой, потому что создать что-то идеальное

<Медленный, но надежный TCP>

NetBIOS только формирует данные для передачи, а физи-

невозможно. У каждого будут свои достоинства и

недостатки. И все же модель OSI, принятая еще на

Как я уже сказал, протокол TCP лежит на одном уровне с

чески передаваться они могут только с помощью другого

заре появления Инета, не утратила своей актуально-

протокола, например, TCP/IP. Это значит, что NetBIOS яв-

сти до сих пор. По ней работают все и вся. Главное

UDP и работает поверх IP (для отправки данных исполь-

ляется независимым от транспорта. Если другие вариан-

ее достоинство - скрывать сложность сетевого об-

зуется IP). Именно поэтому протоколы TCP и IP часто

ты протоколов верхнего уровня (только формирующих па-

щения между компьютерами, с чем старушка OSI

объединяют одним названием TCP/IP, потому что TCP не-

кеты, но не передающих)

привязаны к определенному

справляется без особых проблем.

разрывно связан с IP.

транспортному протоколу,

который должен передавать

В отличие от UDP протокол TCP устраняет недостатки свое-

сформированные данные, то пакеты NetBIOS может пере-

го транспорта (IP). В этом протоколе заложены средства ус-

давать

любой другой протокол. Прочувствовал

ñèëó?

На этом считаю наш урок законченным, так что тушите свет

тановления связи между

приемником и передатчиком,

Представь, что ты написал сетевую прогу, работающую

и кидайте гранату. Скоро увидимся!!!

обеспечение целостности данных и гарантии их доставки.

через NetBIOS. А теперь запомни, что она будет прекрас-

Когда данные отправляются в сеть по TCP, то на отправля-

но работать как в Unix/Windows сетях через TCP, так и в

Novell сетях через IPX. С другой стороны, для того, чтобы

Что почитать

ющей стороне включается таймер. Если в течение опреде-

два компьютера смогли соединиться друг с другом по

ленного времени приемник не подтвердит получение дан-

www.cydsoft.com/vr-online/5_2000/net.htm - äî-

NetBIOS, необходимо, чтобы на обоих компах стоял хотя

ных, то будет предпринята еще одна попытки отправки дан-

бы один общий транспортный протокол. Если один комп

полнительная информация по модели OSI.

ных. Если приемник получит испорченные данные, то он со-

будет посылать NetBIOS пакеты поверх TCP, а другой по-

www.cydsoft.com/vr-online/5_2001/net.htm - здесь

общит об этом источнику и попросит снова отправить ис-

верх IPX, то эти компьютеры друг друга не поймут. Транс-

ты можешь больше узнать про Microsoft TCP/IP и

порченные пакеты. Благодаря этому обеспечивается гаран-

порт должен быть одинаковый.

ее вариант модели OSI.

тированная доставка данных.

www.cydsoft.com/vr-online/6_2000/net.htm - здесь

Стоит сразу же отметить, что не все варианты транспорт-

ты можешь прочитать про IP адресацию.

<Опасные связи TCP>

ных протоколов по умолчанию могут передавать по сети

www.zeiss.net.ru/docs/technol/tcpip/tcp00.htm

NetBIOS пакеты. Например, IPX/SPX сам по себе этого не

хороший мануал по протоколам с глубокими опи-

Давай посмотрим, как протокол TCP обеспечивает надеж-

умеет. Чтобы его обучить, нужно иметь "NWLink

саниями. Рекомендуется для более глубокого

IPX/SPX/NetBIOS Compatible Transport Protocol". Òàê êàê

изучения тематики.

ность соединения. Все начинается еще на этапе попытки со-

NetBIOS чаще всего использует в качестве транспорта

www.krgtu.ru/wd/tutor/tcpip/tcpip.html - буквально

единения двух компов:

протокол TCP, который работает с установкой виртуально-

недавно этот адрес мы уже рекомендовали тебе в

1-й шаг. Клиент, который хочет соединиться с серваком, от-

го соединения между клиентом и сервером, то по этому

Спеце для изучения протоколов, а я только напо-

правляет SYN запрос на сервер, указывая номер порта, к ко-

протоколу можно передавать достаточно важные данные.

минаю тем, кто пропустил.

торому он хочет приконнектиться, и специальное число (ча-

Целостность и надежность передачи будет осуществлять

www.mark-itt.ru/FWO/tcpip - RFC по TCP/IP на русском.

ще всего случайное).

TCP/IP, а NetBIOS дает только удобную среду для работы

2-й шаг. Сервер отвечает своим сегментом SYN, содержа-

с пакетами и кодинга сетевого софта. Так что если тебе

щим специальное число сервера. Он также подтверждает

нужно отправить в сеть какие-то файлы, то можно смело

приход SYN пакета от клиента с использованием ACK отве-

положиться на NetBIOS.

та, где специальное число, отправленное клиентом, увели-

÷åíî íà 1.

Словарь

3-й шаг. Клиент должен подтвердить приход SYN от серве-

ра с использованием ACK специальным числом сервера

Датаграмма - синоним пакета данных. Чаще все-

ïëþñ 1.

В 1985 году уже сама IBM сделала попытку превратить

го так называют пакеты протоколов IP или UDP.

Получается, что при соединении клиента с сервером они

NetBIOS в полноценный протокол, который умеет не

Хост, узел - любое устройство (компьютер,

обмениваются спецчислами. Эти числа и используются в

только формировать данные для передачи, но и физиче-

маршрутизатор и т.д.), подключенное к сети.

дальнейшем для обеспечения целостности и защищенности

ски передавать их по сети. Для этого был разработан

Loopback address - IP адрес, который начинает-

связи (Sequence number). Если кто-то другой захочет вкли-

NetBEUI - (NetBIOS Extended User Interface), предназна-

ся с 127-и (например, 127.0.0.1). Такой адрес

ниться в установленную связь (с помощью спуфинга), то

ченный именно для описания физической части передачи

нельзя использовать в качестве адресов сете-

ему надо будет подделать эти числа. Но так как они боль-

данных протокола NetBIOS.

вых узлов, он всегда указывает только на ло-

шие и выбираются не всегда понятным образом, то такая

кальный компьютер. Такие адреса нужны для

задача достаточно сложная, но решаемая.

Сразу хочу отметить, что NetBEUI является не маршрутизи-

тестирования прог без отправки данных в сеть.

Стоит еще отметить, что приход любого пакета под-

руемым протоколом и первый же маршрутизер будет отби-

МАС адрес - это физический адрес, который

тверждается ACK ответом, что обеспечивает гарантию

ваться от таких пакетов как теннисистка от мячиков :). Это

прописывается в любое сетевое устройство

доставки данных.

значит, что если между двумя компами стоит маршрутиза-

его производителем. Он состоит из 6 байт и

тор и нет другого пути для связи, то им не удастся устано-

абсолютно уникален. Никакие два сетевых ус-

ЧАСТЬ ЧЕТВЕРТАЯ -

вить соединение через NetBEUI.

тройства не могут иметь одинаковый физиче-

ский адрес.

Маршрутизатор - устройство или программа,

ПРИКЛАДНЫЕ ПРОТОКОЛЫ

<Сокеты>

которые помогают двум разным сетям взаи-

модействовать друг с другом.

<Загадочный NetBIOS >

Сокеты (Sockets) - всего лишь программный интерфейс,

Протокол - правила, по которым информация

который облегчает взаимодействие между различными

передается в сеть.

NetBIOS (Network Basic Input Output System - базовая систе-

приложениями. Современные сокеты родились из про-

граммного сетевого интерфейса, реализованного в ОС

ма сетевого ввода вывода) - это стандартный интерфейс

BSD Unix. Тогда этот интерфейс создавался для облег-

прикладного программирования. А проще говоря, это всего

чения работы с TCP/IP на верхнем уровне. С помощью

лишь набор API функций для работы с сетью (хотя весь

сокетов легко реализовать работу большинства извест-

46 Ньюсы

1 Феррум

2 PC_Zone

3 Взлом

4 Юниксоид

hang

BUY

NOW!

w Click

-xcha

hang

NOW!

BUY

w Click

-x cha

hang

ХАКЕР\¹46\Октябрь\2002

NOW!

BUY

NOW!

BUY

Взлом

ÂÇË

w Click

-xcha

-x cha

ВЗЛОМ И ЗАЩИТА В ЛОКАЛЬНЫХ СЕТЯХ

ЗАЩИТА

derevo (derevo@hotbox.ru)

ÀËÜÍ

ÛÕ ÑÅ

ÒßÕ

Â ËÎÊ

DialUp и выделенные линии - два способа для выхода в глобальную сеть. С диалапом в плане

безопасности все довольно четко и ясно. Там почти нечего ловить: случаев, когда взламывали модемы

провайдеров, я просто не слышал. А вот с выделенкой уже все иначе, здесь есть где развернуться со

своим немалым интеллектом :). Об этом и пойдет разговор в данной статье: ошибки в локальных сетях.

ВОПРОС О БЕЗОПАСНОСТИ

ленном сервере специализированным софтом.

файл с настройками в DOCSIS формате. А в него

Я хочу рассмотреть, какие ошибки чаще всего

Если этого не делать, то попросту отрубят от се-

входят: ограничения входящего и исходящего ка-

ти (пример такой сетки: south.net.ru). Также в

нала! Т.е. получается, если у пользователя было в

присутствуют в сетях типа Ethernet, рассказать о

сетях стало популярным использование VPN, что

тарифном плане указано, что его входной канал

проблемах провайдеров, строящих свои сети на

тоже ограждает от данных проблем.

192 kbit/s, а обратный 64 kbit/s, то эти настройки

технологии коаксиала и кабельных модемов (на-

передаются в ОДНОМ файле по TFTP протоколу!!

пример, модный нынче в Москве КОМКОР-ТВ).

Но ведь ничего не мешает пользователю подме-

Также немного поведать о стандартных ошибках,

нить адрес TFTP сервера на свой локальный. Бла-

присущих всем локальным сетям, которые предо-

го, есть софт и для создания TFTP сервера, и для

ставляют, помимо локалки, также и Интернет, а

генерации DOCSIS конфига, необходимого для

таких сейчас почти 100 процентов. И в заверше-

кабельного модема. Пользователю только то и

ние поговорить о приземленных вещах вроде войн

остается, как накачать софта, сгенерировать свой

в сети с пользователями. Ну что ж, поехали! :)

конфиг с желаемыми настройками. И вот уже не

слабые 192/64 kbit/s, а все 512/512 kbit/s.

ETHERNET ÑÅÒÈ

Но все данные действия также чреваты послед-

Большинство сетей построено на Ethernet техно-

ствиями: админ сразу заметит странные изме-

логии и множество из них страдают одной про-

нения, после чего, скорее всего, будет времен-

блемой: воровство трафика. Ведь как построены

ное отключение с оповещением по почте. А ес-

такие сетки? Все пользователи присоединяются

ли повторять проделанное, то вообще полное

от сетевухи к хабу/свитчу, а сами хабы и свитчи

отключение. Вот такие дырки бывают в сетях!

соединяются между собой. Также внутри сети

SouthNetwork усиленно бдит за воровст-

Но на самом деле не все так плохо. Зато у такой

имеются разнообразные сервера: DHCP, почто-

вом трафика

сети есть полная защита от снифанья пользова-

вые сервера, ftp и прочее. Но сеть скучна, если

телями трафика друг у друга. Ethernet этим по-

в ней отсутствует Интернет. Поэтому ставится

ИНТЕРНЕТ ЧЕРЕЗ КАБЕЛЬНЫЙ МОДЕМ

хвастаться не может. Там приходится ставить

роутер, который маршрутизирует необходимые

свитчи, а они не очень дешевые в цене.

пакеты в Инет. Вот тут и кроется проблема.

Вроде сети на основе коаксиала начинали заги-

Ведь пользователи уже неглупые: знают, что

баться, ан нет. Появляются компании, предостав-

компьютеры в сети идентифицируются по MAC

ляющие услуги телевиденья и доступ в Интернет

адресам, а их, как известно, можно менять. По-

через один провод - коаксиал. Как работает такая

этому ставятся разнообразные вариации линук-

система? Просто на определенной частоте идет

са, а далее стандартные команды вроде "ifconfig

телевидение, а на другой - Интернет. Когда к мо-

ethX hw ether MAC". И количество лиц, пользую-

дему подсоединяется коаксиальный провод, то он

щихся данными командами, неуклонно лезет

(модем) сразу начинает коннектиться на CMTS

вверх. Но все это довольно легко ловится, да и

сервер (Cable Modem Termination System). По

админы умнеют: теперь во многих сетях, перед

SNMP протоколу он получает начальные настрой-

тем как начать ползать в Интернете, необходимо

ки, в том числе: адрес DHCP, TFTP сервера. C

Настройки кабельного модема

обязательно проидентифицироваться на опреде-

TFTP сервера кабельный модем уже получает

48 Ньюсы

1 Феррум

2 PC_Zone

3 Взлом

4 Юниксоид

<<< < Предыдущая 1 2 3 45 / 125 6 7 8 9 10 11 12 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202413.23 Mб16041_Optimized.pdf
#
20.04.202410.86 Mб20042_Optimized.pdf
#
20.04.202410.7 Mб16043_Optimized.pdf
#
20.04.202410.85 Mб15044_Optimized.pdf
#
20.04.202412.31 Mб16045_Optimized.pdf
#
20.04.202415.42 Mб16046_Optimized.pdf
#
20.04.202418.09 Mб20048_Optimized.pdf
#
20.04.202414.49 Mб20049_Optimized.pdf
#
20.04.202418.56 Mб15050_Optimized.pdf
#
20.04.202419.21 Mб17051_Optimized.pdf
#
20.04.202414.62 Mб14052_Optimized.pdf