СКАНИРОВДНИЕ - ЭТО РДЗВЕДКА
Сканирование - это один из важнейших методов в бардачке хаксора. Представь
себе, что ты решил заняться телефонным хулиганством. Чтобы получить клевый
пранк, тебе нужно найти самую крикливую старушку в районе. Но ты же не
знаешь номера телефонов старушек твоего района, поэтому не к кому
применять своего другана, умеющего говорить разными голосами. Значит,
нужна разведка. Ты составляешь список телефонных номеров своего района и
обзваниваешь один за другим все номера. Как только ты услышал голос, ты
определяешь, старушка или нет и ставишь соответствующий значок рядом с
соответствующим номером телефона. Помаявшись недельку, ты составишь
более-менее полную базу телефонов старушек твоего района. Аналогично в
хаке. У тебя есть какая-то сетка, которую жуть как хочется приласкать.
Нужно выяснить, что там в этой сетке есть (какие тачки, сколько, на каких
осях, чем занимаются), прежде чем картинно раскладывать руткиты. То есть,
твой район - это целевая сетка, телефоны - это IP-адреса машин, старушки -
это машины, а сканер - это ты, амиго :). Ты «обзваниваешь» все айпишники и
выясняешь, сидит ли там старушка или номер вообще отключен за неуплату.
Составив список IP-адресов реально существующих и работающих машин уже
можно что-то хачить. Кстати, когда-то хакеры действительно сканировали
телефонную сеть! Ведь инета, как такового, еще не было, а были отдельные
маленькие сетки, и чтобы подключиться к такой сетке, а уж тем более
похачить, нужно было знать номер телефона сервака. Вот, хацкерские проги и
звонили по всем номерам, слушая, ответит на том конце модем или злющая
старушка.
СНДНИРОВДНИЕ - ЭТО ПЕРЕБОР
Да, разведку ты производишь наугад. То есть,ты звонишь на первый номер,
потом на второй или на десятый, двадцатый, тридцатый и так далее. Это уж
как ты захочешь перебирать номера. Все, где есть перебор можно назвать
сканированием. Планшетный сканер подряд одну за другой считывает строчки с
бумаги, луч в трубке монитора подряд одну за другой зажигает точки
люминофора на экране, взломщик одну за другой втыкает отмычки в замок -
все они сканируют. Сканирование в хаке - тоже перебор. Кул хака в поисках
необходимого один за другим перебирает адреса машин и номера портов на
них.
СКАНИРУЕМ Умно!
Можно неделями тупо сканировать все телефонные номера в ожидании
вожделенного старческого «Алле!», а можно прикинуть, в каком доме живет
больше всего старушек, и на какие цифры начинаются номера в этом
доме,тогда старушки нароются гораздо быстрее.
Так же при хаке - можно сканировать сперва стандартные адреса и порты, а
только потом, если понадобится, все остальные.
АДРЕС
Теперь, когда мы разобрались, что такое сканирование, давай воткнем, что
сканируем. Когда мы хулиганим по телефону, мы сканируем (перебираем)
номера телефонов. Так же, когда мы хачим, мы сканируем (перебираем)
IP-адреса и порты. IP-адрес машины - это то же, что и номер телефона
старушки. Просто телефону нельзя приказать: «Клавдию Ивановну мне!», а
компу можно. Пишешь «www.sex.com», а железка сама узнает «номер телефона»
соответствующего сервака и «звонит» ему. В одной сетке IP-адреса
начинаются с одних и тех же цифр, как номера телефонов в твоем районе.
Поэтому чтобы взломать какой-то сервер, не нужно сканить весь инет,
достаточно посканить диапазон IР'шников. Хотя, если кто-то получает от
этого определенное извращенное удовольствие...
ПОРТ
Сервер сам по себе ничего не умеет, как телефон сам по себе не умеет
отвечать тебе на твой бред. На твой бред тебе отвечает старушка. Таким
образом, она, сама этого не зная, удовлетворяет твои извращенные фантазии,
то есть предоставляет тебе сервис. На серваке сервис (например, в виде
порнушной картинки) тебе предоставляет программа. Теперь представь, что в
квартире вместе со старушкой живут: немой старичок, шизанутая внучка,
кастрированная жучка, лысая кошка и чумная мышка. А тебе нужна именно
старушка. Так как до нее достучаться? Правильно, крикнуть: «Бабку мне к
телефону!» или набрать ее внутренний номер, если это хай-тек старушка :).
То есть: 555-55-55:Клавдию Ивановну. Вот и на серваке каждая программа
имеет так называемый порт. Чтобы получить порнушную картинку с
www.sex.com, нужно «позвонить» по соответствующему IP-адресу и попросить в
«окошке» с номером 80 порнушную картинку. Выглядит это так:
192.61.231.111:80 (номер и порт). Если попросить картинку в другом окошке,
то тебя пошлют далеко и надолго. Откуда я (или Ыгсплорер) знаю, что нужно
просить в 80-м окошке? Да оттуда, что это стандартный порт! Вот зачем Спец
постоянно публикует для тебя список стандартных портов. Таким образом,
хацкер может выяснить, какие проги запущены на серваке,ткнувшись в
определенные стандартные порты, так же легко, как ты можешь выяснить,
живет ли по этому телефонному номеру Клавдия Ивановна. А зная, какой
конкретный софт трудится на серваке, легко выяснить его баги и найти
экспло-иты для него.
ЧТО ТАКОЕ СКАНЕР?
Хацкер, конечно, мог набирать ручками номера телефонов и слушать,
засвистит ли на другом конце модем или нет, но так и сдохнуть недолго.
Поэтому умный хакер поручал звонить, слушать и отмечать в списке компу.
Прога, которая это делала, - один из примеров сканера. То же самое и
сейчас. Это, конечно, дико круто - формировать запросы к серваку ручками,
но намонстрячить несколько сотен тысяч запросов вручную -увольте! Для
этого существует огромное количество прог, которые ты без труда отыщешь в
инете. Современный сканер постепенно «звонится» на все IP-адреса из
диапазона, заданного юзером, то есть берет с бумажки один за другим
оставленные ему тобой номера телефонов и шлет определенные запросы на все
или часть портов, то есть последовательно спрашивает: «А Таню можно? А
Лену Можно? А Вику можно?..». И так для каждого IP-адреса (номера
телефона).
Современный сканер - это довольно продвинутая прога, чем-то напоминающая
антивирус. Сканер не просто «стучится» по адресам и портам, но и получает
информацию о прогах, запущенных на серваке, сравнивает их названия и
версии со своей внутренней базой данных и выдает отчет о найденных дырках
(это уже не сканер, а анализатор уязвимостей. хотя, анализатор
уяз-вимостей тоже занимается сканированием :) - прим. ред.). При этом он
еще
шифруется, чтобы админ сервака не просек, что его сканят. Часто,
достаточно запустить сканнер, найти в поисковике эксплоит (прогу-ло-малку),
чье название берется из отчета, запустить ее, и ты уже хацкер. Правда, в
голове от этого не прибавится, так как «сломал» сервак не ты, а чел,
написавший сканер и эксплоит. КАК РАБОТАЕТ СКАНЕР
Итак, юзер ввел диапазон IP-адресов (листочек с телефонами) и диапазон
портов (предполагаемые жильцы квартиры) и запустил прогу. Сканер берет
первый IP-адрес из списка и посылает по нему, допустим, запрос Hallo! aka
«Алле!». Приходит ответ - значит, по этому IP есть живая тачка. Йоу!
Начинаем дрючить порты. Например, посылаем запрос на 80-й порт и слушаем.
Пошли ответные пакеты aka упакованная информация - значит, порт живой.
Далее сканер дрючит порт хитрыми запросами и выясняет название программы,
которая откликается по этому порту, ее версию, требуется ли пароль и так
далее. Потом сверяется со своей базой данных и дает заключение о наличии
дырищи. Если ответы не приходят, то сканер стучится по следующему IР'шнику
или порту и так, пока не переберет весь диапазон. В конце концов хацкер
получает вполне удобоваримый отчет о живых тачках, открытых портах и
найденных уязвимостях. То есть бабку нашли :).
Итак, ты понял, что сканирование сети -это поиск реальных живых машин и
соответственно их IР'шников среди всех IP-адресов этой самой сети, то есть
ищем телефоны, а сканирование портов - это опрос и анализ портов на каждой
из живых машин этой сети, то есть опрашиваем всех жильцов квартир по
найденным телефонам.
ЧТО ДАЕТ СКАНИРОВДНИЕ
Сканирование позволяет хаксору нарыть инфу о том, как построена сеть,
какие тачки есть в этой сети, какие функции они выполняют и какие дырки в
запущенном на них софте, возможно, есть. Это дает
возможность нарыть дополнительную инфу о тачке, которую собственно хочет
похачить хацкер, продумать обходные пути, вломиться на тачку не напрямую,
а через соседнюю по сети машину и так далее. То есть, допустим, злобный
внучок целевой старушки не завет свою бабку к телефону, потому что он,
видите ли, нас не знает. Мы сканируем другие номера телефонов, предположительно относящиеся к этому же подъезду и находи другую
старушку - соседку целевой бабки. Соседка оказывается уязвимой для молодых
обходительных хацкеров и выбалтывает нам много личной инфы про целевую
бабку. Теперь мы уже звоним целевой бабке и говорим внучку, что мы -Кузьма
Петрович и работали вместе с целевой бабкой на Рязанской ТЭЦ. Внучок
сомневается, но бабку зовет. Вуаля!
ВПИТЫВАЙ!
Итак, ты воткнул, что сканирование -это сбор важной развединформации о
хакаемой тачке. Без него и хака-то не получится. Сканер сканирует сеть на
наличие в ней живых машин и найденные машина на наличие открытых портов, а
также на наличие уязвимого aka дырявого софта, висящего на этих портах.
Сканирование всей сети позволяет нарыть дополнительную инфу о хакаемой
тачке, а также нарыть обходные пути.
Так что, сканирование - это важно. Читай Спец внимательно!
журнал хакер #10 (23) |