Что такое RFC?

Спецвыпуск Xakep, номер #021, стр. 021-004-2

КАКИЕ RFC ЧИТАТЬ, ЧТОБЫ СТАТЬ КРУТЫМ?

Понятно, что начинать с RFC номер 1 глупо. Тогда на чтение всей макулатуры уйдут лучшие годы твоей жизни, за которые напишут еще столько же новых рекомендаций. В RFC нужно читать то, что тебе интересно, чтобы найти ответы на свои вопросы. А чтобы такие вопросы у тебя возникли, вот тебе базовый набор самых культовых рфсишек. Темы и номера стандартов:

826 - Address Resolution Protocol (протокол разрешения адреса)

ARP пригодится тебе, если ты решил мутить DoS-атаки в локальной сети. С помощью этого протокола компы определяют, какой физический адрес у IP-адреса. Отличные знания ARP помогут прикинутся чужой тачкой в локальной сети.

791, 760 - Internet Protocol (Интернет протокол)

Протокол IP. Базовый протокол в Интернете. Без него просто не пошевелишь пальцем, нужно знать и понимать, как он работает.

792, 777 - Internet Control Message Protocol (протокол контрольных сообщений Интернет)

Один из любимых хакерских протоколов. Сообщает об ошибках, происходящих в сети. Многие DoS-атаки строятся на нем.

1131 - OSPF specification

Протокол маршрутизации. Если ты хочешь разобраться в работе современных маршрутизаторов - разбирайся. Только не сломай об него зубы. Это одна из самых сложных и запутанных тем.

1058 - Routing Information Protocol (Протокол маршрутной информации)

Старый добрый протокол маршрутизации RIP. Сильно проще OSPF. Сейчас работает в небольших сетках.

768 - User Datagram Protocol (протокол пользовательских датаграмм)

UDP отвечает за посылку сообщения в один конец. Он очень простой и быстрый, не требует подтверждений. Некоторые DoS-атаки используют UDP.

793, 761, 675 - Transmission Control Protocol (протокол контроля передачи)

TCP - еще один важнейший протокол в Интернете. Про него обязательно надо почитать, чтобы понять суть DoS-атак. Непременно разберись, что такое окно и что такое порт. Если ты не понимаешь, как работают эти две штуки, значит сушишь весла.

854, 764 - Telnet Protocol Specification

По этому протоколу можно управлять сервером через Интернет. Если ты захватил права администратора и этот протокол не выключен на сервере, то он позволит тебе творить с сервером все, что угодно, с помощью нескольких стандартных команд. Команды не зависят от телнета, а зависят от софта, стоящего на сервере.

821, 788 - Simple Mail Transfer Protocol (простейший протокол передачи почты)

SMTP - протокол, по которому ты отправляешь мыло. Один из старейших протоколов. Если решил переделать свою мыльницу - изучай.

624 - Comments on the File Transfer Protocol (протокол передачи файлов)

FTP, как известно, используют для того, чтобы качать файлы с сервера и на сервер. Иногда открытый доступ к FTP - кульный инструмент для атаки DoS.

1034 - Domain names - concepts and facilities (доменные имена)

Еще одна фича, без которой не прожить. DNS позволяет записать IP-адрес хоста словами. Как это происходит, нужно представлять. Может, удастся захватит чужое имя.