asasas
Centrum technika informatyka

Artykuły: Sieci - protokoły TCP/IP z kategorii : Sieci


Autor Frezjadg
Data dodania 2009-12-05
Liczba wyświetleń 1705
Artykuł zawiera tagi, dzięki którym możesz odnaleźć wpisy, które być może też Cię zainteresują:
sieć, ip, tcp,

Sieci - protokoły TCP/IP

 

 

Laboratorium Sieci Komputerowych

Protokoły transportowe, TCP

 

Transmission Control Protocol (TCP)

Do tej pory zajmowaliśmy się usługami zawodnego dostarczania pakietów, bez użycia połączenia, co stanowi podstawę protokołu IP. Jednakże IP nie troszczy się tak naprawdę o dostarczenie datagramu do adresata, lecz w przypadku odrzucenia datagramu sygnalizuje ten fakt jako błąd maszynie-nadawcy i uznaje sprawę za załatwioną. Używanie zawodnego dostarczania bez użycia połączenia do przesyłania dużych porcji danych jest więc nużące i wymaga od programistów, aby wbudowywali do każdego programu użytkowego wykrywanie i korekcję błędów.

    Obecnie zajmiemy się przesyłaniem niezawodnymi strumieniami oraz przedstawimy protokół kontroli transmisji (ang. Transmission Control Protocol, TCP), który tę usługę definiuje. Pokażemy, że TCP zwiększa istotnie funkcjonalność zestawu omawianych dotąd protokołów, biorąc odpowiedzialność za wiarygodne dostarczenie datagramu. Jednakże jego implementacja jest znacznie bardziej skomplikowana.

    Protokół TCP będąc drugą najważniejszą usługą w sieci, wraz z IP dał nazwę całej rodzinie protokołów TCP/IP. Pomimo związku z protokołem IP - TCP jest protokołem w pełni niezależnym i może zostać zaadaptowany do wykorzystania z innymi systemami dostarczania. Możliwe jest używanie go zarówno w pojedynczej sieci takiej jak Ethernet jak i w skomplikowanej intersieci.

    Własności usługi niezawodnego dostarczania

    TCP organizuje dwukierunkową współpracę między warstwą IP, a warstwami wyższymi, uwzględniając przy tym wszystkie aspekty priorytetów i bezpieczeństwa. Musi prawidłowo obsłużyć niespodziewane zakończenie aplikacji, do której właśnie wędruje datagram, musi również bezpiecznie izolować warstwy wyższe - w szczególności aplikacje użytkownika - od skutków awarii w warstwie protokołu IP. Scentralizowanie wszystkich tych aspektów w jednej warstwie umożliwia znaczną oszczędność nakładów na projektowanie oprogramowania.

    TCP rezyduje w modelu warstwowym powyżej warstwy IP. Warstwa ta jest jednak obecna tylko w tych węzłach sieci, w których odbywa się rzeczywiste przetwarzanie datagramów przez aplikacje, tak więc nie posiadają warstwy TCP na przykład routery, gdyż warstwy powyżej IP nie miałyby tam nic do roboty.

    Interfejs między programami użytkowymi a usługami niezawodnego dostarczania TCP/IP można scharakteryzować za pomocą następujących własności:

  • Przesyłanie strumieniami. Gdy dwa programy użytkowe (procesy użytkownika) przesyłają duże ilości danych, myślimy o tych danych jako o strumieniu bitów, który jest podzielony na 8-bitowe oktety nieformalnie nazywane bajtami. Usługa dostarczania strumieniami na maszynie docelowej to przekazanie odbiorcy dokładnie tego samego ciągu oktetów, który na swojej maszynie przekazał nadawca.

  • Łączenie w obwód wirtualny. Przed rozpoczęciem przesyłania, programy użytkowe zarówno nadawcy, jak i odbiorcy muszą się porozumieć z własnymi systemami operacyjnymi, informując je o potrzebie przesyłania za pomocą strumienia. Moduły oprogramowania protokołów w obu systemach porozumiewają się, wysyłając przez intersieć odpowiednie komunikaty sprawdzające czy transfer został autoryzowany oraz czy obydwie strony znajdują się w stanie gotowości. Po ustaleniu tych szczegółów moduły protokołów informują programy użytkowe, że połączenie zostało ustanowione i że można rozpocząć przesyłanie. W trakcie komunikacji oprogramowanie protokołów w dalszym ciągu wymienia informacje, które potwierdzają poprawność

  • otrzymywanych danych. Jakiekolwiek zakłócenie komunikacji (np. z powodu awarii osprzętu sieciowego na ścieżce pomiędzy nadawcą a odbiorcą) zostaje wykryte przez obie maszyny i powoduje poinformowanie odpowiednich programów użytkowych. Tego typu połączenie określa się mianem obwodu wirtualnego, bo chociaż programy użytkowe widzą to połączenie tak, jakby istniał tutaj specjalny obwód elektroniczny, to niezawodność jest złudzeniem wywołanym przez usługę dostarczania strumieniami.

  • Przesyłanie z użyciem buforów. Programy użytkowe przesyłają strumienie danych obwodami wirtualnymi dzięki przekazywaniu kolejnych oktetów danych do oprogramowania protokołów. Program użytkowy przesyła dane w porcjach, które uważa za wygodne, a które mogą być nawet wielkości jednego oktetu. U odbiorcy oprogramowanie protokołów dostarcza oktety ze strumienia danych w takim samym porządku, w jakim zostały wysłane, udostępniając je odbierającemu programowi użytkowemu, po otrzymaniu i sprawdzeniu. Oprogramowanie protokołów ma swobodę przy dzieleniu strumienia na pakiety i może to robić niezależnie od tego, jak strumień jest dzielony przez program użytkowy. W celu zwiększenia efektywności przesyłania i zminimalizowania ruchu w sieci przyjmuje się zwykle strategię czekania, aż uzbiera się tyle danych ze strumienia, żeby wypełnić datagram o rozsądnej wielkości zanim się go wyśle do intersieci. Dzięki temu, nawet jeśli program użytkowy generuje strumień po jednym bajcie naraz, przesyłanie danych przez intersieć może być dosyć efektywne. Podobnie jeśli program użytkowy wygeneruje bardzo duży blok danych, to oprogramowanie protokołów może podzielić go do transmisji na mniejsze porcje.

Dla tych programów użytkowych, w których dane powinny zostać dostarczone, nawet jeżeli bufor nie został wypełniony, udostępnia się mechanizm “wypychania” (ang. push), którego programy użytkowe używają do wymuszania przesyłania. Po stronie nadawcy operacja wypchnięcia wymusza na oprogramowaniu protokołów przesłanie wszystkich tych danych, które zostały dotąd wygenerowane, bez czekania na wypełnienie bufora. Po stronie odbiorcy zaś powoduje, że TCP udostępnia dane programowi użytkownika beż opóźnienia.

  • Brak strukturalizacji strumienia. Usługa przesyłania za pomocą strumieni TCP/IP nie uwzględnia strukturalizacji strumienia danych. Programy użytkowe wykorzystujące usługi przesyłania za pomocą strumieni muszą interpretować zawartość strumienia i jeszcze przed rozpoczęciem połączenia zgadzać się na format strumienia.

  • Połączenie w pełni dwukierunkowe. Połączenia zapewniane przez usługę przesyłania za pomocą strumieni TCP/IP są połączeniami w pełni dwukierunkowymi (ang. duplex). Z punktu widzenia programu użytkowego połączenie w pełni dwukierunkowe składa się z dwu niezależnych strumieni danych płynących w przeciwnych kierunkach bez żadnej jawnej interakcji między nimi. Usługa przesyłania za pomocą strumieni pozwala procesowi użytkownika na zatrzymanie przepływu w jednym z kierunków bez zakłócania przepływu w drugim, co czyni połączenie połączeniem połowicznie dwukierunkowym (ang. half duplex). Przy połączeniu w pełni dwukierunkowym oprogramowanie protokołów obsługujących może wysyłać nadawcy informacje kontrolne związane z jednym strumieniem w datagramach niosących dane w kierunku przeciwnym, co jest jego zaletą. Powoduje to zmniejszenie ruchu w sieci.

Rozpatrując TCP z punktu widzenia funkcjonalności można potraktować jego pracę jako ustanowienie kanału wirtualnego realizującego komunikację między “końcówkami” - tak wygląda to z punktu widzenia programu użytkownika.

Rzeczywisty przepływ oczywiście odbywa się poprzez warstwę IP i warstwy niższe.

tcp/ip

Realizacja niezawodnego połączenia

    Powiedzieliśmy wcześniej, że usługa dostarczania niezawodnymi strumieniami zapewnia, że dane wysyłane w strumieniu z jednej maszyny do drugiej nie są ani tracone, ani duplikowane. Zachodzi więc pytanie: “W jaki sposób oprogramowanie protokołów realizuje niezawodne przesyłanie, skoro bazowy system komunikacyjny oferuje tylko zawodne dostarczanie pakietów?”. Odpowiedź jest skomplikowana, ale większość protokołów oferujących niezawodność używa jednej podstawowej metody znanej jako pozytywne potwierdzanie z retransmisją (ang. positive acknowledgment with retransmission). Metoda ta wymaga, aby odbiorca komunikował się z nadawcą, wysyłając mu w momencie otrzymania danych komunikat potwierdzenia (ACK). Nadawca zapisuje sobie informację o każdym wysłanym pakiecie i przed wysłaniem następnego czeka na potwierdzenie. Oprócz tego nadawca uruchamia zegar w momencie wysyłania pakietu i wysyła ten pakiet ponownie, gdy minie odpowiedni czas, a potwierdzenie nie nadejdzie.

    Poniższy rysunek pokazuje, w jaki sposób odbywa się przesyłanie danych przy użyciu najprostszego protokołu z pozytywnym potwierdzaniem. Na tym rysunku wydarzenia u nadawcy i odbiorcy zostały przedstawione odpowiednio po lewej i prawej stronie. Każda ukośna linia przez środek oznacza przesłanie przez sieć jednego komunikatu.

tcp/ip

Na kolejnym rysunku użyto tej samej formy diagramu co na poprzednim rysunku do pokazania, co się dzieje gdy pakiet został zgubiony lub gdy przekroczony został limit czasu. Po wysłaniu pakietu nadawca włącza zegar. Gdy mija określony czas, w czasie którego powinno nadejść potwierdzenie ACK nadawca przyjmuje, że pakiet został zagubiony i wysyła go ponownie.

tcp/ip


Ostatni problem związany z niezawodnością pojawia się, gdy bazowy system dostarczania duplikuje pakiety. Duplikowanie może się też pojawić, gdy sieci mają duże opóźnienia powodujące przedwczesne retransmisje. Rozwiązanie problemu duplikowania wymaga uważnego przemyślenia, gdyż mogą być zduplikowane zarówno pakiety jak i potwierdzenia. Zwykle niezawodne protokoły wykrywają zduplikowane pakiety, przyznając każdemu pakietowi kolejny numer i wymagając, aby odbiorca pamiętał numery odebranych pakietów. W celu uniknięcia zamieszania spowodowanego opóźnionymi lub zduplikowanymi potwierdzeniami, protokoły z pozytywnym potwierdzaniem wysyłają w potwierdzeniach wartości kolejnych numerów, dzięki czemu odbiorca może prawidłowo wiązać potwierdzenia z pakietami.

 

Zadanie 1

Zapoznaj się z poleceniem konsoli „netstat”. Otwórz kilka stron www i sprawdź informacjie podawane przez netstat. Jaki port jest używany do komunikacji przez usługę www? Jakich portów uzywa twój komputer do połączeń z kolejnymi serwerami?

Do komunikacji przez usługę www wykorzystywany jest port 80. Mój komputer do połączeń z kolejnymi serwerami używa wysokich portów.

tcp/ip

Zadanie 2

Co jest identyfikowane przez parę: adres IP: port?

Odp: Kombinację adresu IP i numeru portu określa się jako gniazdo. To połączenie umożliwia jednoznaczną identyfikację poszczególnych procesów sieciowych w ramach całego Internetu. Zapis ma następującą postać: adres IP:port, np. 62.96.227.70:80. Dwa gniazda definiują połączenie: jedno określa komputer źródłowy, drugie - docelowy. TCP i UDP mogą nadawać te same numery portów. Dopiero połączenie protokołu i numeru portu jest jednoznaczne. Numer portu 53 w TCP nie jest identyczny z numerem portu 53 w UDP.

Zadanie 3.

Na jakich portach godnych uwagi nasłuchuje twój komputer? Na jakich portach nasłuchuje typowy serwer? Jakie są aktywne połączenia TCP na Twoim komputerze?

Porty na które należy zwrócić uwagę, to niektóre z portów, ja jakich nasłuchuje mój komputer. Sa to między innymi:

  • Port 80 – usługa http i www
  • Port 135 – usługa epmap
  • Port 443 – usługa HTTPS
  • Port 5709 – usługa klienta jabbera (u mnie jest do klient synapse-im)

Inne porty dotycza już protokołu UDP oraz konkretnych aplikacji, które uzywaja danych portów do łączenia się z Internetem i ustanawiania sesji. Porty na jakich nasłuchują serwery są z reguły zróżnicowane ze względu na rolę, jaka one pełnią. Wiekszość z nich zasłuchuję na standardowych portach:

  • 80 – www/http
  • 21 – ftp
  • 25 - exchange
  • 443 – https

Zadanie 4

Prześledzić w programie Wireshark wymiane datagramów TCP. Wyróżnic fazy nawiązywania, zakończenia połączenia oraz wymiany informacji.

tcp/ip

Nagłówek protokołu TCP ma długość co najmniej 20 oktetów i zawiera następujące pola:

  • Port Źródłowy TCP: 16-bitowe pole portu źródłowego przechowuje numer portu, który inicjuje sesje komunikacyjne. Port źródłowy i adres źródłowy IP funkcjonują jako adres zwrotny pakietu.

  • Port Docelowy TCP: 16-bitowe pole portu docelowego jest adresem portu, dla którego przeznaczona jest transmisja. Port ten zawiera adres interfejsu aplikacji w komputerze odbiorcy, do której przesyłany jest pakiet danych.

  • Numer Sekwencji TCP: 32-bitowy numer sekwencji jest wykorzystywany przez komputer odbierający do zrekonstruowania rozproszonych, rozbitych, podzielonych danych i przywrócenia im pierwotnej postaci. W sieci dynamicznie trasowanej może się zdarzyć, że niektóre pakiety pójdą innymi trasami i dotrą w niewłaściwej kolejności. Pole numeru sekwencji kompensuje tę niekonsekwencję w dostarczaniu.

  • Numer Potwierdzenia TCP: TCP używa 32-bitowego potwierdzenia (ACK) pierwszego oktetu danych zawartego w następnym oczekiwanym segmencie. TCP może obliczyć ten numer, zwiększając numer ostatniego otrzymanego oktetu o liczbę oktetów w każdym segmencie TCP. Numer używany do identyfikowania każdego ACK jest numerem sekwencji potwierdzanego pakietu.

  • Wyrównanie Danych: 4-bitowe pole przechowujące rozmiar nagłówka TCP, którego miarą jest 32-bitowa struktura danych, znana jako „skowo".

  • Zarezerwowane: 6-bitowe pole, zawsze ustawione na zero. Pole to jest zarezerwowane dla jeszcze nie wyspecyfikowanego, przyszłego zastosowania.

  • Flagi: 6-bitowe pole flagi zawiera sześć 1-bitowych flag, które umożliwiają realizację funkcji sterowania, takich jak pole pilność, potwierdzenie pola znaczącego, pchanie, zerowanie połączenia, synchronizacja numerów sekwencyjnych i zakończenie wysyłania danych.

  • Rozmiar Okna: 16-bitowe pole używane przez komputer docelowy w celu poinformowania komputera źródłowego o tym, ile danych jest gotów przyjąć w jednym segmencie TCP.

  • Suma Kontrolna (16-bitów): Nagłówek TCP zawiera również pole kontroli błędów, znane jako „suma kontrolna". Komputer źródłowy oblicza wartość tego pola na podstawie zawartości segmentu. Komputer docelowy przeprowadza identyczne obliczenie. Jeśli zawartość pozostała nienaruszona, wynik obydwu obliczeń będzie identyczny, co świadczy o prawidłowości danych.

  • Wypełnienie: do tego pola dodawane są zera, tak aby długość

tcp/ip

Nawiązanie połączenia – nagłówek IP

tcp/ip

Odpowiedź hosta – nagłówek IP

tcp/ip

Na przykładzie screenów wyraźnie zostały wyrożnione wszystki wczesniej opisane elemrnty, pojawiła się większość opcjonalnych pól w nagłówkach TCP oraz IP.

 

Zadanie 5

Przesłać pik o wielkości ok. 100-200 KB. Sprawdzic:

- jak zmienia się wielkość okna w czasie transmisji?

- jakie sa wielkości datagramów?

- czy każdy fragment datagramu jest potwierdzany?


 

Każda ramka z fragmentem datagramu zawierajacym uploadoane dane ma inną objetość. Wiekszość z nich ma rozmiar 1460, aczkolwiek zaobserwowałam kilka ramek TCP w rozmiarze 505 bajtów. Wielkośc okna podczas transmisji zmienia się, jadnak nie każdy fragment datagramu musi być potwierdzany. Wynika to z coraz nowszych i lepszych implementacji protokołu. Poniżej kilka screenów opisujących wykonanie zadania:

tcp/ip

tcp/ip

Zadanie to możemy zrealizować w warunkach sieci bezkolizyjnej i kolizyjnej. Może to wpływac na parametry transmisji z uwagi na różnice pomiędzy tymi sieciami. W sieci kolizyjnej zdarzenie kolizji spowoduje ponowne przesłanie pakietu do odbiorcy, natomiast w sieci bezkolizyjnej praktycznie nie napotykamy takiego problemu.

 

Sieć kolizyjna wykorzystuje algorytm CSMA/CD, czyli protokół wielodostępu CSMA ze śledzeniem stanu dostępności medium transmisyjnego i wykrywaniem kolizji.

Działa to w taki sposób, ze kiedy urządzenie lub węzeł w sieci posiada dane, które chce przesłać - nasłuchuje łącza, sprawdzając czy jakieś inne urządzenie nie przesyła danych w linii transmisyjnej. Dane będą wysłane jedynie wtedy, gdy nie zostanie wykryty żaden sygnał świadczący o tym, że jakieś urządzenie w sieci wysyła dane. Węzeł, który nie wysyła danych, nasłuchuje, czy inne urządzenia wysyłają do niego dane.

Istnieje możliwość, że dwa lub więcej urządzeń przystąpi do wysyłania danych w tej samej chwili lub zanim sygnał z pierwszego węzła dotrze do drugiego. W takiej sytuacji żadne z nich nie wykryje sygnału nośnego drugiego. W efekcie obydwa urządzenia wysyłając dane w (prawie) tym samym czasie spowodują kolizję w sieci Ethernet. Możliwość wystąpienia takiej sytuacji rodzi potrzebę stworzenia mechanizmów pozwalających tę kolizję wykryć i wyeliminować jej skutki.

Wykrywanie kolizji - Urządzenie podczas wysyłania swoich danych, monitoruje swoją własną transmisję. W tym celu sprawdza wartość sygnału w kanale transmisyjnym i porównuje je z aktualnie nadawanym przez siebie stanem logicznym, używając w tym celu przetwornika A/C. Urządzenie, które wykryło kolizję, zatrzymuje wysyłanie danych i wysyła sekwencję informującą o kolizji (sygnał zagłuszania, tzw. JAM), aby zasygnalizować innym węzłom, że dane są nieważne (na pewno zostaną błędnie odebrane). Poziom sygnału informującego o kolizji (prądu, ponieważ zgodnie z CSMA/CD węzły są nadajnikami prądu o stabilizowanym natężeniu) jest wyższy od normalnie generowanego przez węzeł, aby mieć pewność, że każdy węzeł odebrał sekwencję informującą o kolizji. Potem węzły, które weszły w kolizję będą chciały retransmitować sygnał. Robią to sprawdzając po losowo wybranym czasie zajętość kanału i ponownie transmitując, przy czym losowany czas oczekiwania może być dłuższy po kilku kolizjach (system z "eksponencjalnym naleganiem"). Należy zauważyć, że powyższe zasady nie tylko wykrywają kolizje, lecz również zmniejszają ryzyko ich wystąpienia. Dlaczego? Ponieważ ilość wysyłanych pakietów się zmniejsza w porównaniu z siecią CSMA: dzięki wykrywaniu kolizji nie jest potrzebne potwierdzanie każdej ramki (co było w CSMA), ponieważ każdy węzęł, który nadał ramkę bezkolizyjnie zakłada, że dane dotarły bez problemów do węzła odbiorczego (w sieci przewodowej jest bardzo małe prawdopodobieństwo przekłamania bitu z innego powodu).

 

Zadanie 6

Za pomocą programu nmap (lub innego wybranego programu do skanowania portów) przeprowadź skanowanie portów jednego z komputerów w laboratorium, następnie wybranego serwera „na zewnatrz”.

Przeprowadź skanowania dla różnych technik skanowania. Czym różnią się poszczególne techniki? Spróbuj uzyskac jak najwięcej informacji o wybranym serwerze. Ocen rezultatty skanowania. Jakie konsekwencje dla bezpieczeństwa komputera mają informacje o portach?

 

Porty są "oknami na świat", z których korzystają różne programy, jak przeglądarka internetowa, klient FTP, ale także oprogramowanie serwerowe (np. serwer WWW), mogące odbierać połączenia z zewnątrz. Może z nich skorzystać również intruz, żeby dostać się do komputera. Napotyka przy tym pewne trudności - portów jest aż 65 535, a tylko niektóre z nich są otwarte przez pracujące w komputerze oprogramowanie. Takie porty umożliwiają nawiązanie komunikacji i ich właśnie będzie szukał intruz (student, hacker ;D) , posługując się przy tym skanerem portów. Skanery portów są wykorzystywane przez internetowych włamywaczy we wstępnej fazie ataku do przeprowadzenia rekonesansu. Umożliwiają znalezienie potencjalnej ofiary i dostarczają wielu informacji o celu ataku oraz jego słabych punktach.

Skanery portów badają po kolei porty komputera (każdy ma swój numer). Mogą sprawdzić wszystkie lub jedynie wybrany zakres. Sposobów badania portów jest kilka. Podstawowy polega na wykorzystaniu tzw. trzyetapowego uzgadniania połączenia. Jest to standardowa procedura tworzenia połączenia TCP, która ma następujący przebieg:

Etap 1 - komputer inicjujący połączenie (klient) wysyła pakiet TCP ze znacznikiem SYN.

Etap 2 - komputer odbierający połączenie (serwer) odsyła pakiet ze znacznikami SYN i ACK, potwierdzając żądanie utworzenia połączenia.

Etap 3 - komputer inicjujący odpowiada pakietem ze znacznikiem ACK, co potwierdza odebranie z serwera pakietu ze znacznikiem SYN.

Powyższa procedura jest przeprowadzana w całości tylko wtedy, gdy klient inicjuje połączenie przez otwarty port. Gdy port jest zamknięty, na drugim etapie nastąpi odesłanie pakietu ze znacznikiem RST, zrywającym połączenie.


Z kolei podczas próby skanowania wyłączonego komputera nie będzie żadnej odpowiedzi. W ten sposób skaner portów umożliwia wykrycie włączonych komputerów oraz odróżnia porty otwarte od zamkniętych.

Metoda szukania otwartych portów z wykorzystaniem trzyetapowego uzgadniania połączenia ma, z punktu widzenia włamywacza, istotną wadę - pozostawia ślady w plikach dzienników zapisywanych przez usługi, które odpowiedziały na żądanie utworzenia połączenia. Poza tym jest łatwo wykrywana przez firewalle, które mogą zafałszować wyniki. Dlatego niektóre programy, np. Nmap 3.70, dają dodatkowe możliwości obsługi pakietów, skrywające fakt skanowania portów. Przykładowo mogą na trzecim etapie wysłać pakiet ze znacznikiem RST (połączenie TCP nie zostanie utworzone i wiele usług nie odnotuje takiego zdarzenia w dzienniku) lub w ogóle odejść od procedury i wysyłać tylko pakiety ze znacznikiem ACK.

 Do przeprowadzenia skanowania portów na własnym komputerze użyłam prograu SuperScan. Niestety, próba nie powiodła się, ponieważ ój antyvirus wykrył próbę skanowania i odczytał ja jako próbe ataku: ;p

tcp/ip

Wyłączamy antyvirus, przeprowadzamy ponownie skanowanie portów. Dostajemy cała listę danych, na widok której każdemu nieautoryzowanemu amatorowi dostępu zaświecą się oczy: nazwy NETBiosu, NULL Session, adres MAC neszego komputera, typ stacji roboczej, nazwe komputera, system operacyjny oraz jego wersję, listę uzytkowników systemu, sesje logowania, liste udostępnionych folderów, uruchomione usługi, zainstalowane sterowniki ... wszystko. Ponizej przykład:

 

1 opacja dostarcza nam informacji na temat liczby zalogowanych uzytkowników, zosobów dyskowych komputera, adresu MAC, systemu operacyjnego (w moim przypadku 6.0 – Vista), Platform ID – 500 (czyli mój SID jako administratora. Domyślnie w Windowsie SID 500 jest SIDem admina), dokładny typ systemu, nazwe komputera, nazwę grupy froboczej… itd., itp.

 

Wspaniałe narzedzie dla ludzi z ciemnej strony mocy. Mając wersje systemu operacyjnego można przejrzec liste pooprawek których kompuetr nie posiada i spróbować ataku. Mozliwości jest tyle, ile błędów w Windowsie, a ludzka pomysłowośc jest nieograniczona.

 

tcp/ip

Przeprowadzimy teraz próbę skanowania portów serwera. Niestety nie udało się uzyskać żadnych wyników, które pozwoliłby na uzyskanie jakichkolwiek informacji na temat oprogramowania serwera. Inaczej dzieje się wprzypadku mojego komputera. Wniosek? Trzeba w koncu zabezpieczyc komputer.

tcp/ip

 

Autorem jest frezjadg



Copyright © 2009 by: technik-informatyk.info