Архив спецвыпуска журнала Хакер на www.realsoft.by.ru, номер #023, стр. 023-006-2, FAQ

FAQ

Матушка Лень (MLen@mail.ru)

Спецвыпуск Xakep, номер #023, стр. 023-006-2

Я забыл, что такое TCP/IP?

Transport Control Protocol/Internet Protocol - транспортный протокол с контролем доставки/Интернет протокол. Вокруг TCP/IP и крутится все сканирование портов. Почему? Да потому, что это главный транспорт в Интернете. IP отвечает за адрес и выбор маршрута, за связь между двумя железками, за то, чтобы покупатель дошел до нужного отдела в глобальном универсаме. TCP - отвечает за надежную связь между двумя софтинами. Чтобы информация из одной программы попала в другую, то есть чтобы покупатель нашел себе нужную продавщицу и с ней договорился.

Зачем нужны порты с сокетами?

На самом деле, портом можно назвать не только продавщицу, но и покупателя. Они как вилка с розеткой. Чтобы семья покупателя могла передать заказ на определенный склад отдела, нужны продавщица и покупатель. По айпишнику можно найти нужную железку (сервер) в Интернете, а по сокету ты найдешь нужную софтину в Интернете. Сокет состоит из адреса железки (айпишника), на которой стоит софтина, и адреса порта (программного шлюза), на котором висит софтина.

Интрига в том, что ты можешь сам придумать две программы, которые повесятся на свободные порты на двух разных тачках и будут общаться между собой через Интернет. Бывают и стандартные порты, на которых висят стандартные приложения. Чтобы хорошо сканить и хорошо защищаться, хакер должен их себе представлять.

Какие бывают порты?

IP-адрес прописывается в заголовке пакета IP-протокола. IP переносит на своем горбу TCP. В заголовке TCP прописывается адрес порта. TCP на себе тащит самые главные интернетовские протоколы. Эти протоколы умеют распознавать приложения, которые висят на портах.

Адрес порта 16-битный, это значит, что портов может быть около 65 тысяч! Под стандартные приложения отведена первая тысяча портов (с первого по тысячный порты. Все, что больше, - для динамического выделения. То есть если портов не хватает - можно брать оттуда! Представляешь, какой штат продавщиц?

Обычно все лишние порты закрывают, чтобы хакеры не лезли, оставляют только необходимые для предоставления серваком услуг.

Что такое порт HTTP?

HyperText Transfer Protocol отвечает за передачу WEB-страничек в виде HTML. По этому протоколу разговаривают Web-сервер и Web-браузер. Они оба по умолчанию закреплены за портом 80. Если ты заблокировал этот порт, то странички смотреть не сможешь. Если ты админ, то это отличный способ разрешить юзерам доступ только к почте. Нечего порнуху качать!

Зачем нужен порт DNS?

На 52 порту тусуется протокол службы имен доменов (Domain Name Service). Эта продавщица оказывает справочные услуги. В ответ на имя странички в Интернете она говорит тебе ее IP-адрес. Без этого порта у тебя не будут работать имена страничек.

Где живут POP3 и SMTP?

Post Office Protocol ver. 3 - протокол почтового отделения - нужен для получения почты, ее нам отдает продавщица под счастливым номером 110. Simple Mail Transfer Protocol (простой протокол для отправки почты) предоставляет барышня с биркой 25. К этим дяфчонкам можно зателнетиться (по протоколу Telnet) и начать ими понукать. Если хакер нашел на малоизвестном сервере открытый порт SMTP, он может начать с него спамить мирных пользователей или даже крошить их мыльными бомбами!

Назад на стр. 023-006-1 Содержание Вперед на стр. 023-006-3