Благодаря нашему стремительному росту за последний год к нам присоединилось много новых начинающих хакеров, которым пока не хватает знаний основ сетей и сетевых технологий. Кроме того, благодаря новым сертификациям White Hat для сдачи экзамена требуются базовые навыки и знания в области сетей.
В результате я решил предложить свой взгляд на основы сетевых технологий, чтобы убедиться, что все здесь владеют этими базовыми навыками, которые я считаю фундаментальными для хакинга. На самом деле, без базовых навыков работы с сетями и Linux стать мастером хакинга вам точно не удастся.
В каждом из этих уроков я постараюсь охватить хотя бы один базовый навык работы с сетями. В этом уроке я хочу рассмотреть основы IP-адресов, NAT, DHCP и портов.
Каждому цифровому устройству (компьютеру, ноутбуку, телефону, планшету и т. д.) присваивается IP-адрес, который позволяет нам общаться и подключаться к нему. Представьте себе IP-адрес, похожий на ваш домашний адрес. Без него никто не смог бы найти вас и отправить вам обычную почту.
Система IP-адресов, которую мы сейчас используем, известна как IP версии 4, или IPv4 (мы рассмотрим IPv6 в следующем руководстве). Она состоит из 32 бит по четыре октета, или четырёх групп по 8 бит (переключателей «вкл/выкл»).
Например, 192.168.1.101. Каждое из чисел между точками (.) является десятичным эквивалентом 8 бит. Это означает, что мы вычисляем число по основанию 2 , которое компьютеры используют для представления 8 бит, и преобразуем его в десятичные числа, с которыми людям привычнее работать (см. диаграмму ниже). Каждый из октетов (8 бит) способен представлять числа в диапазоне от 0 до 255 (2 в восьмой степени).
В результате была разработана система для повторного использования группы IP-адресов внутри локальной сети, которые не могут быть использованы в Интернете. Эти адреса могут использоваться многократно внутри каждой локальной сети, но не в Интернете, что позволяет экономить необходимое количество IP-адресов для поддержания функционирования мира.
Эти частные адреса включают в себя:
Это ваш частный IP-адрес, который можно использовать только в локальной сети. Для подключения через интернет его необходимо преобразовать в публичный IP-адрес с помощью устройства NAT (см. NAT ниже).
При каждом подключении к локальной сети вы, скорее всего, будете получать другой (динамический) IP-адрес, но обычно в одном и том же диапазоне. Например, 192.168.0.0 – 192.168.255.255.
Устройство NAT принимает запросы на доступ в Интернет от внутреннего компьютера. Затем оно записывает IP-адрес этого компьютера в таблицу и преобразует его во внешний IP-адрес маршрутизатора. Когда пакет возвращается от пункта назначения, устройство NAT просматривает сохранённую таблицу исходного запроса и пересылает пакет на внутренний IP-адрес системы, отправившей исходный запрос в локальной сети. При правильной работе отдельные системы и пользователи даже не замечают, что происходит это преобразование.
Например, на схеме выше показаны два телефона с частными IP-адресами, расположенные за устройством, которое выполняет функции одновременно NAT-устройства и маршрутизатора (что встречается довольно часто). Устройства используют свои частные IP-адреса в локальной сети, но когда им требуется обмен данными через Интернет, NAT-устройство преобразует их в один из публичных IP-адресов, уникальных для Интернета. Таким образом, маршрутизаторы на пути точно знают, куда отправлять пакеты.
Всего существует 65 536 портов (2 в шестнадцатой степени). Первые 1024 обычно называют «распространёнными портами». Конечно, люди не помнят все 65 536 портов (если только они не гении) или даже 1024 наиболее распространённых. Однако, как хакер, инженер по безопасности и/или сетевой инженер, есть несколько портов, которые вы должны знать наизусть:
В ближайшем будущем я планирую выпустить дополнительные руководства по работе в сетях (темы подсетей, IPv6, TCP/IP и многое другое), так что заходите еще, мои начинающие хакеры!
В результате я решил предложить свой взгляд на основы сетевых технологий, чтобы убедиться, что все здесь владеют этими базовыми навыками, которые я считаю фундаментальными для хакинга. На самом деле, без базовых навыков работы с сетями и Linux стать мастером хакинга вам точно не удастся.
В каждом из этих уроков я постараюсь охватить хотя бы один базовый навык работы с сетями. В этом уроке я хочу рассмотреть основы IP-адресов, NAT, DHCP и портов.
IP-адреса
IP-адреса управляют миром. Или, по крайней мере, позволяют нам пользоваться электронной почтой, Skype и пользоваться интернетом. Они почти так же важны, как и сам мир!Каждому цифровому устройству (компьютеру, ноутбуку, телефону, планшету и т. д.) присваивается IP-адрес, который позволяет нам общаться и подключаться к нему. Представьте себе IP-адрес, похожий на ваш домашний адрес. Без него никто не смог бы найти вас и отправить вам обычную почту.
Система IP-адресов, которую мы сейчас используем, известна как IP версии 4, или IPv4 (мы рассмотрим IPv6 в следующем руководстве). Она состоит из 32 бит по четыре октета, или четырёх групп по 8 бит (переключателей «вкл/выкл»).
Например, 192.168.1.101. Каждое из чисел между точками (.) является десятичным эквивалентом 8 бит. Это означает, что мы вычисляем число по основанию 2 , которое компьютеры используют для представления 8 бит, и преобразуем его в десятичные числа, с которыми людям привычнее работать (см. диаграмму ниже). Каждый из октетов (8 бит) способен представлять числа в диапазоне от 0 до 255 (2 в восьмой степени).
Классы IP-адресов
IP-адреса обычно делятся на три класса, диапазоны которых таковы:- Класс А: 0.0.0.0 – 127.255.255.255
- Класс B: 128.0.0.0 – 191.255.255.255
- Класс C: 192.0.0.0 – 223.255.255.255
Публичные и частные IP-адреса
Важно отметить, что наша система IP-адресов имеет свои ограничения. Самое большое ограничение заключается в том, что IP-адресов недостаточно для покрытия всех устройств, подключаемых к интернету. Система IPv4, с которой мы сейчас работаем, насчитывает всего 4,3 миллиарда IP-адресов. Учитывая, что на планете живёт 7,3 миллиарда человек, а устройств гораздо больше, этого явно недостаточно.В результате была разработана система для повторного использования группы IP-адресов внутри локальной сети, которые не могут быть использованы в Интернете. Эти адреса могут использоваться многократно внутри каждой локальной сети, но не в Интернете, что позволяет экономить необходимое количество IP-адресов для поддержания функционирования мира.
Эти частные адреса включают в себя:
- 192.168.0.0 – 192.168.255.255
- 10.0.0.0 – 10.255.255.255
- 172.16.0.0 – 172.16.255.255
Это ваш частный IP-адрес, который можно использовать только в локальной сети. Для подключения через интернет его необходимо преобразовать в публичный IP-адрес с помощью устройства NAT (см. NAT ниже).
DHCP
Протокол динамической конфигурации узла (DHCP) назначает IP-адреса динамически. Это означает, что у вас не всегда один и тот же IP-адрес. В большинстве случаев эти IP-адреса назначаются в локальной сети. Помните, в локальных сетях используются частные IP-адреса. При подключении к локальной сети каждое устройство должно запросить IP-адрес. Устройство отправляет запрос DHCP-серверу, который затем назначает системе IP-адрес на фиксированный период времени, называемый «арендой».
При каждом подключении к локальной сети вы, скорее всего, будете получать другой (динамический) IP-адрес, но обычно в одном и том же диапазоне. Например, 192.168.0.0 – 192.168.255.255.
НАТ
Трансляция сетевых адресов (NAT) — это протокол, посредством которого внутренние частные IP-адреса «транслируются» во внешний публичный IP-адрес, который может быть маршрутизирован через интернет к месту назначения. Помните, что частные IP-адреса систем внутри локальной сети не могут использовать свои IP-адреса в интернете, поскольку они не уникальны (в каждой локальной сети используются, по сути, одни и те же IP-адреса внутри сети).Устройство NAT принимает запросы на доступ в Интернет от внутреннего компьютера. Затем оно записывает IP-адрес этого компьютера в таблицу и преобразует его во внешний IP-адрес маршрутизатора. Когда пакет возвращается от пункта назначения, устройство NAT просматривает сохранённую таблицу исходного запроса и пересылает пакет на внутренний IP-адрес системы, отправившей исходный запрос в локальной сети. При правильной работе отдельные системы и пользователи даже не замечают, что происходит это преобразование.
Например, на схеме выше показаны два телефона с частными IP-адресами, расположенные за устройством, которое выполняет функции одновременно NAT-устройства и маршрутизатора (что встречается довольно часто). Устройства используют свои частные IP-адреса в локальной сети, но когда им требуется обмен данными через Интернет, NAT-устройство преобразует их в один из публичных IP-адресов, уникальных для Интернета. Таким образом, маршрутизаторы на пути точно знают, куда отправлять пакеты.
Порты
Порты — это своего рода подадрес. IP-адрес — это основной адрес, а порт — подадрес. Используя избитую, но эффективную метафору, представьте себе IP-адрес как уличный адрес здания, а порт — как номер квартиры. Мне нужен уличный адрес, чтобы добраться до нужного здания, но мне нужен адрес квартиры, чтобы найти нужного человека. То же самое и с портами. IP-адрес ведёт нас к нужному компьютеру, а порт — к нужному сервису, например, HTTP на порту 80.Всего существует 65 536 портов (2 в шестнадцатой степени). Первые 1024 обычно называют «распространёнными портами». Конечно, люди не помнят все 65 536 портов (если только они не гении) или даже 1024 наиболее распространённых. Однако, как хакер, инженер по безопасности и/или сетевой инженер, есть несколько портов, которые вы должны знать наизусть:
- 20 ФТП
- 21 ФТП
- 22 СШ
- 23 Телнет
- 25 SMTP
- 53 DNS
- 69 ТФТП
- 80 HTTP
- 88 Керберос
- 110 ПОП3
- 123 НТП
- 135 RPC от Microsoft
- 137-139 NetBIOS от Microsoft
- 143 IMAP
- 161 SNMP
- 389 LDAP
- 443 HTTPS или HTTP через SSL
- 445 МСБ
- 500 айк
- 514 системный журнал
- 3389 РДП
В ближайшем будущем я планирую выпустить дополнительные руководства по работе в сетях (темы подсетей, IPv6, TCP/IP и многое другое), так что заходите еще, мои начинающие хакеры!
