מדריך| FKB מדריך ראשון - רשתות וסריקת פורטים
מבוא
המדריך הזה הוא הראשון בסדרה של מדריכים עם הכותרת reconnaissance שמשמעותה בעברית סיור או חקירה של השטח. מטרת המדריכים הללו היא הצגת שיטות איסוף מידע בנושאים שונים בתחום אבטחת המידע.
איסוף מידע הוא שלב קריטי בכל מתקפה, והוא משמש כשלב הראשון שלה. השלב הזה מאפשר לארגן תוכנית עבודה מסודרת כנגד מטרה ובמקרה שדרך אחת לא עובדת לאפשר דרכים נוספות פנימה. שיטות איסוף המידע מאפשרות לכם ליצור מודל מנטאלי של רשת היעד ולהכיר אותה מספיק טוב בכדי שסיכויי ההצלחה שלכם יעלו. זהו תחום רחב מאוד שמשתרע על פני דיסיפלינות רבות ותלוי במטרה שלכם. אני אשתדל לעבור על כמה שיותר נושאים בתחום הרשתות והווב.
המדריך הזה יתמקד במונחי רשת בסייסים וסריקת פורטים. סריקת פורטים זה נושא מעניין שניתן למצוא עליו מידע רב באתר insecure.org של פרוייקט nmap שהוא הכלי שנעבור עליו במדריך הזה. האתר מספק חומרים רבים נוספים על האקינג ואבטחת מידע ואני מציע להוסיף אותו לרשימת המועדפים בדפדפן. המדריך משתדל להסביר כל מושג, אך יש חלקים רבים שדילגתי עליהם כמו מזה terminal, ביט/בייט או Ethernet. לכן אני מציע לעבור על מקורות מידע כמו וויקיפדיה.
כמו כל מדריך בסדרה מדובר בטעימה מן הנושא ואני בהחלט ממליץ לחקור וללמוד עוד על הנושאים שמוצגים פה.
קצת על סריקת פורטים
מה זה רשת?
כאשר קונים מחשב אותו מחשב מגיע עם מספר רכיבי חומרה. אחד מן הרכיבים הללו נקרא כרטיס רשת. כרטיס הרשת הוא בעצם רכיב חומרה שמתקשר עם כרטיסי רשת אחרים באמצעות אותות חשמליים. הפרוטוקול או השפה הנפוצה ביותר להעברת מידע בין כרטיסי רשת נקראת Ethernet. השפה הזו מאפשרת לכרטיסים שונים לשדר מידע דרך הכבלים ברשת ולהסדיר את התקשורת הפיסית של הכרטיסים. פרוטוקול נוסף שעובד מעל Ethernet הוא פרוטוקול ה-IP או Internet Protocol שמחלק מידע שנשלח בין מחשבים שונים לפאקטות, או חתיכות מידע קטנות יותר בכדי שיוכלו לעבור בצורה יעילה בכבלי הרשת. תפקיד נוסף של ה-IP הוא להעביר את הפאקטות בין מחשבים והוא משתמש לשם כך בסאקמת כתובות שנקראת כתובות IP. כתובת אייפי כפי שבטח ראיתם בעבר נראית כך: 62.45.25.109. הכתובת הזו מכילה 4 שדות. כאשר כמו מספר עשרוני השדות מסודרים לפי רמת החשיבות שלהם. לדוגמה במספר העשרוני6,502 הספרה 6 היא היא הספרה הכי חשובה כיוון שהיא במקום האלפים. כל חלק בכתובת האייפי יכול להכיל את המספרים 0 עד 255 (שנותנים לנו 256 אפשרויות. זה נובע מן העובדה שכל מספר מיוצג על ידי 8 ביט או בייט אחד). כך שכתובת האייפי הגבוהה ביותר שניתן לרשום היא 255.255.255.255.
מחלקים את כתובות האייפי לקלאסים או מעמדות:
קלאסA: רשתות שנמצאו בטווח של 1.0.0.1 ועד 126.255.255.254, דוגמאות לכתובות על הטווח הזה, 1.0.0.2, 100.92.65.12, 36.32.115.252. כפי שניתן לראות מהדוגמאות כל כתובת שהמספר הראשון שלה (משמאל) קטן מ-127 נמצאת על טווח הכתובות של קלאס A. ישנן 127 רשתות בקלאס A שיכולות כל אחת להכיל 16 מליון כתובות. אני משאיר את התרגיל לקורא להבין למה ישנן 16 מליון כתובות על כל רשת.
קלאס B: רשתות שנמצאות בטווח של של 128.1.0.1 ועד 191.255.255.254. ישנם 16,000 רשתות ולכל רשת כ-65 אלף כתובות.
קלאס C: זה הרשתות שנתמקד בהם במדריך הזה. הרשתות הללו נמצאות בטווח של192.0.1.1 ועד 223.255.254.254. ישנם 2 מליון רשתות על הטווח הזה כאשר כל רשת מכילה 254 כתובות.
תרגיל לקורא: תבדוק לאיזה קלאס שייך האייפי של כרטיס הרשת שלך, ניתן לבדוק זאת באמצעות הפקודה ipconfig /all בווינדוס או ifconfig בלינוקס.
הבדלים בין רשתות
נהוג לבצע הבחנה בין רשתות מקומיות לבין רשתות גדולות יותר. כל רשת היא חיבור בין מחשבים. אך המחשבים יכולים להיות במרחק של מטרים אחדים או במקרה של רשתות אינטרנט במרחק של אלפי קילומטרים אחד מן השני. רשתות מקומיות נקראות רשתות LAN שזה קיצור ל-Local Area Network. טכנולוגיות כמו רשתות אלחוטיות עובדות מעל רשתות LAN בגלל הטווח המוגבל שלהם. ניתן לחבר מספר רשתות LAN לרשת אחת גדולה יותר ובהתאם לטכנולוגיות והמרחקים שבהם משתמשים מסווגים אותם לסוגי רשתות שונים כמו MAN או WAP. רשתות WAP או Wide Area Networks הן רשתות גדולות שיכולות להשתרע על יבשות שלמות כמו למשל רשת האינטרנט.
TCP
פרוטוקול ה-TCP הוא אחד מפרוטוקולי האינטרנט החשובים ביותר שישנם. הוא מספק דרך להעברת מידע בצורה מסודרת ממחשב אחד לשני. כאשר פרוטוקול האייפי מחלק את המידע לפאקטות פרוטוקול ה-TCP ממספר אותם כך שכאשר הם מגיעים למחשב היעד הוא יודע מה היה הסדר המקורי של הפאקטות וכך הוא יכול ליצור מחדש את המסר. בגלל הדרך שבה החומרה של רשתות עובדת פעמים רבות מסרים יאבדו בדרך ותפקידו של TCP הוא לגלות מקרים כאלה ולבקש שוב חלקים שאבדו לו. הפרוטוקול בעצם מספק דרך להבטחת שלמות ונכונות המסר.
שרת/לקוח
פעמים רבות מחלקים פרוייקט תוכנה לשני חלקים. חלק אחד נקרא שרת, שמספק שירות כלשהוא וחלק אחר נקרא לקוח שמשתמש באותו השירות. לדוגמה ישנו פרוטוקול שנקרא FTP שמאפשר להעביר קבצים בין מחשבים שונים. בפרוטוקול הזה ישנה תוכנה שנקראת שרת FTP שהעבודה שלה זה לאחסן את הקבצים, לשמור על הרשאות של קבצים ולספק את הקבצים ללקוחות. ותוכנת הלקוח שתפקידה לבקש מהשרת קבצים ולהעלות אליו קבצים. לפעמים משתמשים במילה שרת לתיאור מחשב או קבוצת מחשבים שהתפקיד שלהם זה להריץ תוכנות שרת ולפעמים מתכוונים לתוכנות עצמן, זה תלוי בהקשר של המשפט.
פורטים
נשתמש בדוגמה בכדי להסביר את המושג פורט. אני כותב תוכנת שרת שמציגה ללקוחות שמתחברים אליה מסרים מעוגיות מזל. התוכנה הזו יושבת על מחשב כלשהוא ברשת. ומחשבים אחרים יכולים להתחבר אליה בכדי לקבל הודעות בסגנון "רדוף אחרי החלומות שלך", “העולם נראה טוב יותר עם חיוך" וכו'. אותו מכונת שרת מריצה בנוסף שרת FTP שמאפשר להעלות ולהוריד ממנו קבצים. כאשר לקוח כלשהוא מתחבר לשרת, כיצד ידע השרת עם איזו תוכנה רצה הלקוח לתקשר?
לזה משמשים הפורטים. הפורטים הן כמו דלתות ממוספרות במחשב שמאפשרים להבדיל בין שירותים שונים. כך שכל מה שהלקוח צריך לעשות בכדי לקבל את המסר של תוכנת עוגיית המזל שלנו הוא להתחבר בפורט שאותה תוכנה מאזינה לו. לדוגמה אם שרת עוגיות המזל שלנו מאזין בפורט 2000 ושרת ה-FTP שלנו מאזין בפורט 21, ואנחנו מעוניינים לתקשר עם שרת עוגיות המזל, אנחנו נתחבר למחשב בפורט 2000.
סריקת פורטים
סריקת פורטים היא הפעולה של חיפוש אחר תוכנות שמאזינות לרשת. אם פורט 2000 פתוח, זה אומר שיש תוכנה שרצה על הפורט הזה. בעתיד נראה איך המידע הזה עוזר לנו להשיג גישה למחשב/רשת באמצעות שיטות שונות.
ציטוט ההודעה
