Bine ați (re)venit pe singurul blog dedicat ethical hacking-ului, din România!

Unul dintre cele mai importante lucruri pe care trebuie să le cunoască un hacker, reprezintă rețelele Linux. Așadar, am scris acest tutorial ce include câteva elemente de bază, însă și foarte utile.

În acest tutorial am presupus că înțelegeți anumiți termeni precum adresă IP, adresă MAC, DNS, DHCP etc. Dacă nu, puteți căuta mai multe informații pe internet.

Pasul 1: Analizarea rețelei

Cea mai simplă comandă pentru analizarea rețelei este ifconfig. Este foarte asemănătoare cu comanda din Windows, ipconfig. Să ne uităm puțin la aceasta.

• ifconfig

Așa cum vedem în imaginea de mai sus, comanda ifconfig oferă utilizatorului informații semnificative. Încă de pe primul rând putem vedea în stânga eth0. Aceasta este prima conexiune la rețea prin cablu, ethernet 0 (în Linux numărătoarea începe de la 0).

În primul screenshot, la mine nu se vede adresa hardware, deoarece rulez Kali Linux din Virtual Box, însă o să mai vedeți și adresa hardware (HWaddr). Adresa hardware, este adresa unică pentru fiecare placă de rețea. Așadar, dacă voi credeți că vă puteți ascunde mascându-vă IP-ul, vă înșelați teribil. 🙂

A doua linie conține informații despre adresa IP, în cazul acesta, adresa de difuzare (adresa care trimite informații către toate IP-urile din subnet), și în cele din urmă, network mask, care la fel, la mine nu este afișată (aceasta este informația ce ne arată care adresă IP este host și care adresă este conectată la rețea). Sunt mai multe detalii tehnice aici, însă mă îndepărtez de la tutorialul Linux. Pe deasupra, nu prea mă pricep la chestiile tehnice. 🙂

Uitându-ne la imagine, vedem un al doilea paragraf, care începe cu lo în partea stângă. Aceasta este adresa loopback, sau localhost. Este adresa computerului pe care lucrezi sau pe care dorești să testezi ceva, precum un site. Este reprezentată prin adresa IP 127.0.0.1.

Pasul 2: Schimbarea adresei IP

Schimbarea adresei IP este foarte simplu de făcut în Linux. Totuși, trebuie să ne reamintim că în cele mai multe cazuri, putem avea un ip dinamic, de la serverul DHCP. În unele cazuri, vei fi nevoit să îți schimbi adresa IP. 

Putem face lucrul acesta cu comanda ifconfig, urmată de noua adresă IP. Observați că în următorul screenshot, am cu totul și cu totul o altă adresă IP:

Utilizând comanda ifconfig eth0 urmat de ip-ul dorit, îmi pot schimba ip-ul cu ce ip doresc.

• ifconfig eth0 192.168.1.115

Dacă scriu ifconfig din nou, îmi arată noul ip. 🙂 Vedeți cât este de ușor

Pe deasupra, pot schimba netmask și broadcast address, dacă este necesar, cu următoarea comandă:

• ifconfig eth0 192.168.1.115 netmask 255.255.255.0 broadcast 192.168.1.255

Pasul 3: DHCP (Dynamic Host Configuration Server)

Linux are un server DHCP ce rulează un daemon numit dhcpd. Serverul DHCP este este cel care atribuie adresele IP către toate sistemele de pe subnet. Pe deasupra păstrează niște fișiere de logare, al fiecărui computer ce a avut o anumită adresă, la o anumită perioadă de timp. Cu ajutorul acestor fișiere de logare hackerii sunt depistați, după un anumit atac.

Când vreau să primesc o nouă adresă de la serverul DHCP, anunț serverul prin comanda dhclient (diferite distribuții de Linux utilizează diferiți clienți DHCP, însă Kali Linux, precum BackTrack sau Ubuntu, utilizează dhclient). Haideți să dăm comanda:

• dhclient

În cazul în care se întâmpină să primiți eroarea “smbd.service is not active, cannot reload” tastați comanda service smbd start. O să vedeți că această comandă, dhclient trimite o cerere numită DHCPDISCOVER. Va primi o ofertă de IP (DHCPOFFER) de la serverul DHCP, și apoi se va confirma că un nou IP a fost atribuit de serverul DHCP. Acum, dacă tastăm din nou ifconfig, putem vedea cum serverul DHCP a atribuit o nouă adresă IP.

Pasul 4: DNS (Domain Name Service)

DNS este serviciul ce ne permite să scriem numele unui domeniu precum www.arhitectul.eu, în locul adresei IP al site-ului nostru preferat (nu este o treabă ușoară nici măcar pentru un savant).

Una dintre cele mai utile comenzi pentru un hacker, este comanda dig, echivalentă comenzii nslookup din Windows, însă ne oferă mult mai multe detalii despre un domeniu. Haideți să vedem ce ne poate spune despre www.arhitectul.eu, adăugând și opțiunea ns, pentru a ne arăta nameserverele site-ului.

• dig arhitectul.eu ns

Bun, mai sus vedem ns-urile blogului meu, cât și ip-ul serverului pe care este găzduit. Utilizând comanda dig cu opțiunea mx, putem obține informații cu privire la serverele de email.

• dig arhitectul.eu mx

Nu avem prea multe informații, deoarece nu mi-am setat încă o adresă de email pe acest domeniu.

Cel mai cunoscut server DNS Linux este Berkley Internet Name Domain, sau BIND. În unele cazuri, utilizatorii de Linux se vor referi deseori la DNS ca BIND, așa că nu ar trebui să devenim confuzi. DNS sau BIND doar mapează numele domeniilor către adresa IP.

Simplu până aici, nu-i așa?

În următorul tutorial ne uităm la securitate și permisiuni. Dacă nu ai făcut-o deja, uită-te pe celelalte ghiduri Linux, iar dacă ai vreo întrebare, îmi poți lăsa un comentariu în secțiunea de comentarii. Nu uita să te abonezi la acest blog, dacă vrei să înveți mai multe.

Toate cele bune!