štvrtok 19. apríla 2007

Ako zistit IP adresu a na co je to dobre 

IP adresa je zhluk cisel, ktore boli zabudovane do Internetu, aby sa lahsie
hakovali pocitace. IP adresu zistime tak, ze si nainstalujeme nejaky
hakersky program so spustou tlacitiek a klikneme na tlacitko "N4jd1 IP
4dr3su". Nasledne si tu IP adresu mozeme trebars namalovat na stenu svojej
detskej izby, kazde cislo inou farbou. Pekne, nie?

Fama o tom, ze hakerovat sa da len ak vieme IP adresu obete, je strrasne
odolna a este viac hlupa a nepravdiva. Znalost IP adresy dodava mozno
utocnikovi lesk v ociach jeho kamosov, ale ten isty efekt sa da obvykle
dosiahnut napisanim klasickeho nazvu cieloveho pocitaca. Paket na www.sme.sk
s poziadavkom "ukaz mi tvoj index.html", ktory posiela standardny web
browser, v konecnom dosledku v sebe tu IP adresu nesie - a to bez
akychkolvek h4k3rskych programov. Existuje velmi malo pripadov, kedy
potrebujeme priamo IP adresu (a tie si popiseme na zaver).

1. Co to IP adresa je a aky je jej vplyv na hrdzavenie zemskej osi

IP adresa je jedinecne oznacenie pocitaca v ramci siete. Sklada sa so 4
cisel oddelenych bodkami. Cisla su velkosti 8 bitov, cize mozu nadobudat
hodnoty od 0 do 255. Kto nevie preco, nastuduje si dvojkovu (binarnu)
sustavu.

Niektore IP adresy alebo rozsahy IP adries su specialne:

a) rezervovane pre lokalne siete, tieto adresy nie su dostupne z Internetu:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

b) loopback (sietovy interface, ktory posiela pakety len a len sam sebe, ma ho
kazdy pocitac, ktory ma siet)
127.0.0.0 - 127.255.255.255
0.0.0.0 - 0.255.255.255

c) broadcast - posielanie paketov na vsetky IP adresy v ramci danej siete.
obvykle koncia na 255.

d) rezervovane pre automaticke DHCP
169.254.0.0 - 169.254.255.255

...atd.

To, co sme si az doteraz povedali, plati pre protokol IPv4, Internet
Protocol version 4, ktory bol vymysleny v case, ked jedla, vina a IP adries
bolo dost pre vsetkych. Dnes uz tomu samozrejme tak nie je, do Internetu sa
pripaja hruza ludi a preto sa vymyslel novy protokol - IPv6. Kazdy o nom
hovori, kazdy uznava jeho dolezitost a potrebu a vidi v nom velky prislub do
buducnosti. Nikto ho nepouziva. IPv6 adresa vyzera takto:
FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 - je to teda 8 hexadecimalnych cisel
oddelenych dvojbodkami, kazde velkosti 16 bitov, cize nadobuda stavy od 0 do
65535. Kto nevie, preco hovorim o E,F ako o cislach, pripadne nevie co je to
hexavolaco, nastuduje si pre zmenu sestnastkovu (hexadecimalnu) sustavu. V
reali sa ale este hodne dlho s IPv6 protokolom nestretnete.

2. Preco je zbytocne zistovat IP adresu

Pretoze to robi vas pocitac za vas. Typicky priklad sietoveho spojenia
vyzera takto:
Uloha: ideme na www.sme.sk precitat si spravy.
a) do browsera natukame http://www.sme.sk a dame enter
b) browser zistil, ze ideme na www.sme.sk a spytal sa operacneho systemu:
aku IP adresu ma www.sme.sk?
c) operacny system sa pozrel do svojej lokalnej tabulky hostov (vo windowse
subor c:\windows\system32\drivers\etc\hosts, v Linuxe /etc/hosts). ak
nasiel, odpovedal, ak nenasiel, spyta sa to specialneho pocitaca zvaneho DNS
server. Ten mu odpovie a operacny system preposle odpoved browseru. V tomto
pripade sa musi pytat DNS servra a odpoved znie: 217.67.20.139.
d) browser povie operacnemu systemu: fajn, tak posli paket s obsahom "chcem
hlavnu stranku" na 217.67.20.139 a to na port 80 (http port)
e) operacny system spravi pozadovane
f) z www.sme.sk, cize 217.67.20.139 pride hlavna stranka, operacny system ju
posle browseru
g) browser ju zobrazi. Svoj denny pridel sprav mate pred sebou.

Je to jasne? Data, co opustaju vas pocitac, musia byt *vzdy* smerovane nie
na nazov pocitaca, ale na IP adresu. Obstarava to vas operacny system. Preto
je smiesne, ak niekto krvopotne zistuje IP adresu, aby ju natukal do
nejakeho policka "hostname" alebo "T4rg3t" v prislusnej aplikacii.

3. Kedy nie je zbytocne zistovat IP adresu

Ked nam vyhovuje alebo ked potrebujeme ciselny zapis. Obvyklym pripadom je,
ked pracujeme s rozsahom IP adries.

Dalsia situacia, kedy potrebujeme vediet IP adresu, moze nastat, ak nemame
pristup k ziadnemu DNS serveru (to je ten, ktory preklada nazvy pocitacov
na IP adresy a naopak, pamatame?). Alebo vtedy, ked prave ten DNS server
zadefinovavame (vo Win v nastaveniach siete, v Linuxe v /etc/resolv.conf).

4. Ako jednoducho zistit IP adresu

Ti, ktori vidia v IP adrese tajomny kluc od cieloveho pocitaca, si obvykle
instaluju graficke programy, ktore vypisu neskutocne vela informacii, od IP
adresy zdrojoveho ci cieloveho pocitaca, zoznamom otvorenych portov, menom
zodpovednej osoby za prislusny pocitac (resp. za prislusnu IP adresu ci
nazov pocitaca) az po ... pocasie v krajine, kde sa nachadza cielovy pocitac
(dobre, to prehanam). Ako inak, vsetko su to veci, ktore dokazu utilitky vo
vasom operacnom systeme. Kedze sa obvykle pustaju v prikazovom riadku,
osvetlime si najprv, ako spustit ten:
 Win2k a WinXP: Start->Spustit(Run)->cmd
 Win98: Start->Spustit(Run)->command
 Linux: Konsole, pripadne lubovolny program konciaci na "term" ci "terminal".

Tak a mozeme "hakerovat":
a) zistenie vlastnej IP adresy
 Win: ipconfig
 Linux: ifconfig
b) zistenie cudzej IP adresy
 v oboch systemoch: nslookup www.example.com
c) zistenie nazvu pocitaca z IP adresy
 v oboch systemoch: nslookup 1.2.3.4
d) ako bonus este: zistenie, ci je dany pocitac zapnuty
 v oboch systemoch: ping www.example.com
e) dalsi bonus: zistenie, cez ake routre (pocitace...) idu pakety posielane
na cielovy pocitac
 Win: tracert www.example.com
 Lin: traceroute www.example.com

Blizsie informacie o jednotlivych prikazoch:
 Win: obvykle  /? alebo  bez parametru
 Lin: obvykle  -h, podrobnejsie man

Zverejnil Hal99 o 4/19/2007 03:28:00 PM

Žiadne komentáre:

Zverejnenie komentára

Prihlásiť na odber: Zverejniť komentáre (Atom)