Начинающим про сети. Часть 2

Часть 1

Вступление

И снова всех приветствую, дорогие друзья!

Первая часть собрала много положительных комментариев и я решился на дальнейшее написание этого цикла. Хотелось бы дополнить, что это цикл также предусмотрен для начинающих в сфере ИБ. Нечего ждать, начнем!

Закрепим знания

Предлогаю вам решить маленький тест по первой части, дабы проверить свои знания.

1. Что из себя представляет IP?

1. Internet Protocol, протокол передачи данных.
2. Уникальное имя компьютера.
3. Просто непонятное мне сочетание букв.

2. Топология при которой каждый компьютер подключен последовательно к одному проводу это ...

3. Какие версии IP адресов вы знаете?

4. Чем отличен статический IP от динамического?

Вспомним о портах

Перед тем как приступить к новому, вспомним не мало важную тему. Как вы помните из прошлой части

Порт - это числовой номер определенного протокола.

Но зачем нужен порт?

А представьте себе такую картину:

В мире много стран. Допустим страна - это компьютер. Вы хотите послать фрагмент(пакет) данных на этот компьютер и вы знаете IP адрес этого компьютера. Но вам нужно послать данные в определенное место, где выполняется свойственный этому месту функционал - город. А город - это протокол. У протокола есть номер и место где принять информацию. Т.е. в городе есть порт. Мы с другой страны посылаем фрагмент данных - IP пакет(корабль или самолет). Он летит по определенному адресу - IP:Port(Страна:Город) на определенный порт - номер города)))

И так. Коротко говоря, порты могут принимать соеденения с последующим обменом информации. Но бывает такое, что порт закрыт. 

Порт закрыт - это значит, что он не принемает соеденений.

Порт открыт - это означает, что порт принимает соеденения и вы можете подключится.

А теперь давайте научимся отпределять открытые и закрытые порты)

Для этого нам понадобится nmap.

Если вы любитель окон, то помучайтесь с установкой. Скачать nmap можно с официального сайта

А вам друзья и мучать себя не надо. Всего-то пропишите в терминале

sudo apt install nmap zenmap

Nmap

Nmap - это утилита преднозначеная для сканирования сетей, аудита сетевой безопасности.

Мы же воспользуемся им для сканирования портов. Вы наверняка заметили, что как на Windows так и на Linux мы установили Zenmap.

Zenmap - это графический интерфейс nmap. Он конечно же имеет такую возможность, как определение растояния от различных обьектов сети. Но не будем об этом. Перейдем к практике. Опять таки с Wibdows вы его можете запустить щелкнув 2 раза по ярлыку на рабочем столе. А в Linux вы можете прописать в терминале

zenmap

Те кто используют Windows открывают CMD, а линуксоиды аналогично терминал. Структура команд очень проста

nmap <опции> <цель>

Но мы сегодня обойдемся

nmap <цель>

И теперь пропишем

nmap google.com

А теперь стоит немного подождать. Само сканирование, если говорить по простому, проходит так:

Мы пытаемся подключится к определенному компьютеру по его имени(IP адресу) к определенному порту. Если подключится получилось, то порт считаем открытым, а если нет, то по аналогии - закрытым. Но в nmap закрытым портом являются другие факторы. О них читаем дальше.

И вот уже завершилось сканирование

Вам наверняка не понятно, что вывел сканер. Сегодня мы постараемся все разобрать чтоб вы поняли)

И так, первая колонка - PORT.

Вы уже знаете что из себя предстовляют порты. Это номера отпределенных протоколов. То есть по этим номерам мы обращяемся к протоколам с которыми далее познакомимся. В колонке отображены порты к которым пытались произвести подключение.

После колонки port идет колонка STATE. В этой колонке, напротив каждого порта отображен его статус(самый частый - open, closed, filtered).

• open - порт открыт.
• closed - доступен, но не используется.
• filtered - Nmap не может определить, открыт ли порт, т.к. фильтрация пакетов не позволяет достичь запросам этого порта.

И предпоследняя колонка, это уже новое для вас понятие, но вы о нем уже слышали - SERVICE.

Теперь мы можем немного изменить наше определение о портах.

Порт - это номер определенного сервиса/процесса/протокола.

В этой колонке отображены процессы(протоколы), которые используют тот или иной порт. Ну и последней колонкой является - VERSION(при использовании опции). Тут должно быть понятно, что nmap определял версию сервиса из предыдущей колонки.

Скоро мы еще вернемся к Nmap, но теперь перейдем к изучению того, что такое протоколы.

Protocol

Сетевой протокол - это набор правил по которым работает сеть.

То есть, чтобы информация с одного компьютера была точно доставлена на другой компьютер и была там представлена, нужны определенные правила.

Каждый протокол описывает правила необходимые для обмена информацией при отпределенном способе подключения.

Стек протоколов - это набор сетевых протоколов.

Среди стеков сетевых протоколов, самым так сказать основным* является TCP/IP.

TCP (Transfer Control Protocol) - протокол управления передачей данных.

IP (Internet Protocol) - межсетевой протокол передачи данных.

Легче понять так:

TCP(как передать)/IP(куда передать)

Мы подробней ознакомимся с сетевыми протоколами после изучения части 3.

Как мы будем использовать порты

Сегодня вы наверняка узнали хоть немного нового и теперь вы спокойно можете определить открытые порты компьютера в сети. Но вот вопрос: "Зачем нам это?"

Мы постепенно будем изучать и то как может поступить хакер попавший в вашу сеть. Поговорим о том какие меры можно будет принять. Но это все впереди, а теперь непосредственно к вопросу. Нас как злоумышленников интересуют открытые порты. А именно тем, что они используются какими-либо процессами/сервисами. И весь смак в том, что эти сервисы могут быть уязвимы, вот тут то нам и помогают открытые порты позволяющие нам произвести подключение.

А на этом все друзья. Далее нас ждут увлекательные вещи!

Правильные ответы:

1. 1
2. топология шина
3. IPv4 и IPv6
4. Статический IP - фиксированый. А динамический меняется после каждого выхода в сеть интернет.

Источник