איך בדיוק..??..??

[lemonlime]

איך בדיוק..??..??

אם יש לי IP של מישהו, איך אני אמור לדעת איזה PORT פתוח אצלו כדי שאני אוכל לעשות עם זה משהו? חוץ-מזה - הרי התוכנה שלו צריכה להיות HOST מסוג מסויים, לא? ככה שאם יש לו HOST של TELNET אני יכול להמשיך לכתוב הוראות UNIX וזה לא יזיז לו, כי הוא רואה את הכל כתוב על המסך וזה לא שולט לו במחשב!!! יש לי מושג בפרוטוקול, אבל זה לא הגיוני שאין למישהו תוכנה של SERVER של משהו, ויתחברו אליו

 

[עוזי 2]

פשוט מנסים.

בעקרון, בודקים וסורקים כל מיני פורטים אצל הקורבן, עד שיש תגובה מאיזה פורט. ``רצוי`` לבדוק ראשית פורטים שיש פוטנציאל שיש במחשב של אותו קורבן תוכנת שרת שמאזינה לפורטים הנ``ל. לפעמים יש עניין גם בתוכנות PtP (שזה Peer to Peer) שמאזינות לפורטים מסויימים, כיוון שתוכנות כאלה מותקנות גם במחשבים אישיים, והן פותחות פורטים ומאזינות לתקשורת מבחוץ. לדוגמא, תוכנת שרת של WWW תאזין (ככלל) לפורט 80 (כי זה הפורט הסטנדרטי לשרתי WWW), ולכן אם יש תוכנת שרת אצל המחשב הנ``ל ואתה עושה טלנט לפורט 80, אתה יכול ``לשוחח`` עם תוכנת השרת, (שככלל נוהגת לשוחח בשפה שנקראת HTTP), אם ע``י סקריפט, ואם באופן ידני, ולנסות (בהתאם למה שאתה לומד מהתוכנה על עצמה) לנצל את חורי האבטחה שבה. בצורה דומה העניין עובד עם שרתים אחרים. יש הרבה תוכנות port scanners. כאשר אתה יוצר קשר telnet למחשב יוניקס ולא מציין destination port אזי תוכנת הקליינט שלך מניחה שאתה רוצה ליצור קשר עם telnet daemon שיש בצד השני, ומחברת אותך לפורט הספציפי שאליו מאזין שרת ה- telnet. ככלל אם המשתמש מחובר, הוא לא יראה את מה שאתה מקליד באופן ישיר, אבל יוכל לראותו בעזרת פקודה כגון ps, זאת כיוון שהוא מחובר דרך session אחר. להזכירך: פריצה למחשב של מישהו ללא רשות, היא עבירה פלילית שראויה לכל גינוי. אני מניח שהמטרה בשאלה היא הבנה לשם הבנה בלבד.

 

[lemonlime]

אבל...

ברגע שהתחברתי אל אותו PORT התוכנה שלו תטפל באירוע של קבלת מידע, לא? כלומר (זה מה שהבנתי מהרקע שיש לי ב VB) יש PORT האזנה ויש PORT של חיבור. עד החיבור יש קשר קטן בין המחשבים. אבל האם בגלל הקשר הקטן הזה תוכל להתחבר לאותו מחשב? ואיזה פרוטוקול בעצם אתה משתמש? לדוגמא: לי יש תוכנת DEAMON של FTP. האם תוכל מאותו FTP להרוס לי את המחשב? הרי התוכנה חסמה את הגישה לכונן, אלא לקריאה בלבד, ורק מכונן אחד! כדי שתוכל לעשות *כ*ל* מה שתרצה, תצטרך סיסמא... לבן-אדם פרטי בד``כ אין DEAMON והוא לא שרת...

 

[עוזי 2]

סדר

ברגע שהתחברת לפורט שאליו מאזינה תוכנת שרת מסויימת התוכנה תטפל בנתונים. היא כמובן לא תיתן לך סתם ככה בלי סיבה לגשת לכונן, ובגלל זה פורצים מחפשים חורי אבטחה בתוכנות הנ``ל, שהם יוכלו לנצל את חורי האבטחה הללו כדי לחדור. לחילופין, לנסות פריצה באמצעות ניחוש סיסמאות. לחילופין, לפעמים קונפיגורציה שגויה של השרת מאפשרת חדירה פשוטה (כמו המקרה של File sharing via NetBIOS over TCP/IP). לא ברור לי למה אתה מתכוון פורט של האזנה ופורט של חיבור. יש בכל תקשורת חיבור בין 2 מחשבים ובכל מחשב יש פורט שדרכו מתבצע החיבור. בצד של השרת יש את תוכנת השרת שמאזינה לכל מה שמגיע לפורט הנ``ל. יש פורט שדרכו אתה מנסה להתחבר ואז מתחבר דרכו (או לא מצליח להתחבר), לפעמים (תלוי בפרוטוקול ובתוכנות) יש העברה או פתיחה של פורט נוסף, כמו למשל ב- FTP העברת הנתונים מתבצעת (ככלל) דרך פורט 20 בעוד שהניהול של התקשורת דרך פורט 21 (בקצה של השרת). אבל ככלל פתיחת ה- Session היא בפורט בו יתקיים ה- Session. לא ברור לי מה עניין ``רק מכונן אחד``. ניהול הכוננים אינו קשור לעניין. ככלל המונח daemon שאול מעולם היוניקס, והמשמעות שלו קצת יותר כללית ממשמעות המונח ``שרת``, אבל בדוגמאות שלנו ה- telnet daemon זה שרת ה- telnet, וה-ftp daemon זה שרת ה- FTP. לאדם פרטי, בדרך כלל יש שרת NetBIOS, וכן יש לפעמים תוכנות PtP (תוכנות peer to peer) שגם מאזינות לפורטים.

 

[Shizik]

אבל שים לב

תוכנות מסוימות מגינות על הדמונים כדי שלא תסנג`ר אותם מכאן עד להודעה חדשה, וישנן כאלה שגם דואגות לרשום את ניסיונותיך. בכול אופן גם זה לימודי בלבד..(מתחיל להמאס עליי9

 

[The_Trasher]

הערה!

לפי מה שכתבת אתה משתמש ב-sub7 רצוי מאוד! שלא תשתמש בה... מה שאתם קוראים לו ``client`` הוא בעצם גם סוס... אז ככה ברגע שאתם מפעילים, כאילו, לפרוץ.. אז אתם יכולים להפרץ! זה היה רק הערה... תעשו מה שאתם רוצים איתה.