Содержание:
Чтобы быть успешным хакером, нужно знать хотя бы немного операционную систему Linux, и особенно это касается работы с сетью. Чтобы восполнить этот пробел, я предлагаю вам прочитать это руководство по основам работы с сетями.
Я все-таки предполагаю, что вы имеете представление об основных сетевых понятиях. Например, о таких вещах как: IP-адреса, MAC-адреса, DNS, DHCP и т.п.
Шаг 1. Анализ сетевых подключений
Основная команда Linux систем для анализа сети — это ifconfig. Она очень похожа на аналогичную по смыслу команду Windows — ipconfig. Давайте на нее взглянем.
ifconfig
Как вы видите на этом скриншоте, ifconfig выдает пользователю весьма большой объем информации. В первой строке в левой части мы видим «eth0». Это первое проводное соединение ethernet 0 (в Linux все считается начиная с нуля).
Сразу за «eth0» справа мы видим тот тип соединения, который используется (Ethernet) и адрес сетевой карты (производители в любое сетевое оборудование «вшивают» его глобальный уникальный адрес, в данном случае это NIC — сетевой адаптер).
Вторая строка — IP-адрес, в данном случае это 192.168.1.114, так называемый broadcast address (широковещательный адрес). По этому адресу можно разослать информацию по всем IP адресам этой подсети. И наконец, network mask (маска подсети) — это информация о том, какая часть IP-адреса узла (хоста) относится к адресу сети, а какая — к самому адресу узла (хоста) в этой сети. Там есть еще много другой информации, но она уже не относится к теме основ Linux.
Если взглянуть на скриншот ниже, то мы увидим вторую колонку (слева). Она начинается с «lo».
Это не что иное, как loopback address (обратный адрес) или localhost. То есть адрес той машины, за которой вы сейчас сидите. Он применяется обычно в случаях, когда нужно протестировать, скажем, сайт, который вы разрабатываете. Обычно этот IP-адрес выглядит как 127.0.0.1.
Шаг 2. Смена IP-адреса
Сменить IP-адрес достаточно просто. Но нужно иметь в виду, что скорее всего у вас будет динамический IP-адрес, который присваивает вам DHCP сервер вашего провайдера. В некоторых случаях вам может потребоваться переназначить адрес, особенно если вы занимаетесь хакингом. Замена вашего IP-адреса усложнит работу сетевым криминалистам, но не сделает вас неуловимым.
Чтобы сменить IP-адрес нужно использовать команду ifconfig, указать ей сетевой интерфейс и тот IP-адрес, который мы хотим. Делается это так:
ifconfig eth0 192.168.1.115
И теперь если мы введем в терминал ifconfig, то увидим, что IP-адрес изменился на тот, который мы назначили.
Точно таким же образом, если необходимо, мы можем изменить маску подсети (netmask) и широковещательный адрес (broadcast address):
ifconfig eth0 192.168.1.115 netmask 255.255.255.0 broadcast 192.168.1.255
Шаг 3. DHCP (Сервер конфигурации динамических хостов)
У Linux есть DHCP-сервер — это демон, т.е. программа, которая работает в фоновом режиме и называется dhcpd. Это тот DHCP-сервер, который присваивает IP-адреса всем машинам в своей подсети. Еще он ведет логи (журналы) — какой IP-адрес был у какой машины и в какое время. Именно по этим логам отслеживают хакеров после совершения атак.
Если я хочу, чтобы DHCP-сервер присвоил мне новый адрес, то я просто вызывают его командой dhclient (у разных дистрибутивов Linux разные DHCP-клиенты, но BackTrack основан на Ubuntu, который использует именно dhclient):
dhclient
Как видите, команда dhclient посылает DHCPDISCOVER запрос от сетевого адаптера. На свой запрос dhclient получает предложение (DHCPOFFER) — новый адрес: 192.168.1.114 от DHCP-сервера, а потом DHCP-сервер подтверждает назначение нового IP-адреса.
И если сейчас мы вызовем ifconfig, то увидим, что DHCP-сервер присвоил нам новый IP-адрес.
Шаг 4. DNS — служба доменных имен
DNS (Domain Name Service) или служба доменных имен — это сервис, позволяющий нам использовать доменные имена вроде www.google.com, которые он переводит в нужный IP-адрес. Без этой службы нам пришлось бы запоминать тысячи IP-адресов наших любимых сайтов.
Одна из самых полезных команд для хакинга — dig, которая является эквивалентом nslookup в Windows, но предлагает значительно больше информации о доменах. Например, если мы применим dig к доменному wonderhowto.com и добавим опцию ns, то dig покажет нам имя сервера wonderhowto.com
dig wonderhowto.com ns
если мы воспользуемся опцией mx, то получим все почтовые сервера WonderHowTo:
dig wonderhowto.com mx
Наиболее распространенным DNS-сервером Linux является Berkeley Internet Name Domain или BIND. В некоторых случаях пользователи Linux часто называют DNS как BIND, поэтому не смущайтесь. DNS или BIND просто сопоставляет отдельные имена доменов с их реальными IP-адресами.
В BackTrack мы можем указать в качестве DNS-сервера как локальный DNS-сервер, так и публичный. Чтобы это сделать нужно подредактировать файл /etc/resolv.conf. Давайте откроем его при помощи KWrite:
kwrite /etc/resolv.conf
Как видите, в качестве провайдера DNS услуг у нас указаны публичные DNS-сервера. Если мы хотим их изменить или добавить другой сервер, нам нужно просто вставить его на новую строку и сохранить файл. И в следующий раз, когда нашей операционной системе потребуется DNS службы, она будет искать соответствующие DNS-серверы в этом файле.
Просто, правда?
В следующей статье мы рассмотрим вопросы безопасности и предоставления прав, поэтому приходите. Если вы пришли сюда в первый раз, то обязательно просмотрите предыдущие части этой серии.