Основы Linux,Часть 6 ( работа с сетью)

Чтобы быть успешным хакером, нужно знать хотя бы немного операционную систему Linux, и особенно это касается работы с сетью. Чтобы восполнить этот пробел, я предлагаю вам прочитать это руководство по основам работы с сетями.

Я все-таки предполагаю, что вы имеете представление об основных сетевых понятиях. Например, о таких вещах как: IP-адреса, MAC-адреса, DNS, DHCP и т.п.

Шаг 1. Анализ сетевых подключений

Основная команда Linux систем для анализа сети — это ifconfig. Она очень похожа на аналогичную по смыслу команду Windows — ipconfig. Давайте на нее взглянем.

ifconfig

Как вы видите на этом скриншоте, ifconfig выдает пользователю весьма большой объем информации. В первой строке в левой части мы видим «eth0». Это первое проводное соединение ethernet 0 (в Linux все считается начиная с нуля).

Сразу за «eth0» справа мы видим тот тип соединения, который используется (Ethernet) и адрес сетевой карты (производители в любое сетевое оборудование «вшивают» его глобальный уникальный адрес, в данном случае это NIC — сетевой адаптер).

Вторая строка — IP-адрес, в данном случае это 192.168.1.114, так называемый broadcast address (широковещательный адрес). По этому адресу можно разослать информацию по всем IP адресам этой подсети. И наконец, network mask (маска подсети) — это информация о том, какая часть IP-адреса узла (хоста) относится к адресу сети, а какая — к самому адресу узла (хоста) в этой сети. Там есть еще много другой информации, но она уже не относится к теме основ Linux.

Если взглянуть на скриншот ниже, то мы увидим вторую колонку (слева). Она начинается с «lo».

Это не что иное, как loopback address (обратный адрес) или localhost. То есть адрес той машины, за которой вы сейчас сидите. Он применяется обычно в случаях, когда нужно протестировать, скажем, сайт, который вы разрабатываете. Обычно этот IP-адрес выглядит как 127.0.0.1.

Шаг 2. Смена IP-адреса

Сменить IP-адрес достаточно просто. Но нужно иметь в виду, что скорее всего у вас будет динамический IP-адрес, который присваивает вам DHCP сервер вашего провайдера. В некоторых случаях вам может потребоваться переназначить адрес, особенно если вы занимаетесь хакингом. Замена вашего IP-адреса усложнит работу сетевым криминалистам, но не сделает вас неуловимым.

Чтобы сменить IP-адрес нужно использовать команду ifconfig, указать ей сетевой интерфейс и тот IP-адрес, который мы хотим. Делается это так:

ifconfig eth0 192.168.1.115

И теперь если мы введем в терминал ifconfig, то увидим, что IP-адрес изменился на тот, который мы назначили.

Точно таким же образом, если необходимо, мы можем изменить маску подсети (netmask) и широковещательный адрес (broadcast address):

ifconfig eth0 192.168.1.115 netmask 255.255.255.0 broadcast 192.168.1.255

Шаг 3. DHCP (Сервер конфигурации динамических хостов)

У Linux есть DHCP-сервер — это демон, т.е. программа, которая работает в фоновом режиме и называется dhcpd. Это тот DHCP-сервер, который присваивает IP-адреса всем машинам в своей подсети. Еще он ведет логи (журналы) — какой IP-адрес был у какой машины и в какое время. Именно по этим логам отслеживают хакеров после совершения атак.

Если я хочу, чтобы DHCP-сервер присвоил мне новый адрес, то я просто вызывают его командой dhclient (у разных дистрибутивов Linux разные DHCP-клиенты, но BackTrack основан на Ubuntu, который использует именно dhclient):

dhclient

Как видите, команда dhclient посылает DHCPDISCOVER запрос от сетевого адаптера. На свой запрос dhclient получает предложение (DHCPOFFER) — новый адрес: 192.168.1.114 от DHCP-сервера, а потом DHCP-сервер подтверждает назначение нового IP-адреса.

И если сейчас мы вызовем ifconfig, то увидим, что DHCP-сервер присвоил нам новый IP-адрес.

Шаг 4. DNS — служба доменных имен

DNS (Domain Name Service) или служба доменных имен — это сервис, позволяющий нам использовать доменные имена вроде www.google.com, которые он переводит в нужный IP-адрес. Без этой службы нам пришлось бы запоминать тысячи IP-адресов наших любимых сайтов.

Одна из самых полезных команд для хакинга — dig, которая является эквивалентом nslookup в Windows, но предлагает значительно больше информации о доменах. Например, если мы применим dig к доменному wonderhowto.com и добавим опцию ns, то dig покажет нам имя сервера wonderhowto.com

dig wonderhowto.com ns

если мы воспользуемся опцией mx, то получим все почтовые сервера WonderHowTo:

dig wonderhowto.com mx

Наиболее распространенным DNS-сервером Linux является Berkeley Internet Name Domain или BIND. В некоторых случаях пользователи Linux часто называют DNS как BIND, поэтому не смущайтесь. DNS или BIND просто сопоставляет отдельные имена доменов с их реальными IP-адресами.

В BackTrack мы можем указать в качестве DNS-сервера как локальный DNS-сервер, так и публичный. Чтобы это сделать нужно подредактировать файл /etc/resolv.conf. Давайте откроем его при помощи KWrite:

kwrite /etc/resolv.conf

Как видите, в качестве провайдера DNS услуг у нас указаны публичные DNS-сервера. Если мы хотим их изменить или добавить другой сервер, нам нужно просто вставить его на новую строку и сохранить файл. И в следующий раз, когда нашей операционной системе потребуется DNS службы, она будет искать соответствующие DNS-серверы в этом файле.

Просто, правда?

В следующей статье мы рассмотрим вопросы безопасности и предоставления прав, поэтому приходите. Если вы пришли сюда в первый раз, то обязательно просмотрите предыдущие части этой серии.