Calc calea pachetelor

Hacker informații utile despre locația de interes pentru calculator, atât în ​​ceea ce privește locația de pe Internet, precum și aspectul fizic. Pentru a efectua Lee negare Bo-eficiente de atac de serviciu (DoS) hacker este de dorit să se obțină drepturi de super-utilizator de pe mașinile care sunt aproape de ținta atacului. În cazul în care un hacker vrea să hack un calculator, pe care intenționează să le folosească în viitor pentru a efectua noi atacuri, el preferă să găsească o mașină cu acces rapid la Internet.

Traceroute utilitate

Luați în considerare exemplul comenzii traceroute pentru a urmări traseul ne-săpun are pachete de la masina de hacker pentru a ataca ținte:

Hacker a primit următoarele informații:

  • Furnizor de interesat de calculatoare. Pentru a accesa Internetul utilizând obiectivul lor de fast_net.org atac. Ruperea acest server va facilita sarcina de hacking alte calculatoare servit Fastnet. Verificarea sistemului de protecție FASTNET, un hacker poate determina dacă el este de a face cu un sistem de detectare a intruziunilor instalat sau poate transporta în condiții de siguranță acțiuni ofensive.
  • Amplasarea obiectivului selectat. De la Chi-Cust nume de gazde-02 și Dnet chi-01-T1 poate concluziona că computerul este în Chicago. Pentru mai multe routere de Internet folosite coduri de trei litere ale aeroporturilor din orașe, ca parte a hostname. De exemplu, în numele 01-tl-lax-fast_net.net sugerează că router-ul este undeva aproape de LAX (Los Angeles). În viitor, un hacker poate utiliza alte mijloace pentru a verifica această ipoteză.
  • Capacitatea liniei de conectare a computerului de interes. Aparent, gazda chi-01-dnet-Tl.fast_net.org instalat echipamente de rețea pentru a conecta computerul la furnizorul example.com fast_net.org. Deoarece numele de domeniu este linia prezent „T1“, atunci putem presupune că linia T1 utilizată (capacitate de 1,5 Mbit / s) pentru comunicare.
  • Echipamente de rețea țintă selectat. La trecerea de pachete de router utilizează Cisco (cisco.example.com), și, de asemenea, în toate probabilitățile, firewall-ul (throwmedown.example.com). Oricine este familiarizat cu firewall-uri comerciale, pe o astfel de nume de gazdă poate sugera ca acest Gauntlet firewall-ul (Gauntlet în limba engleză - mănușa, arunca în jos - pentru a arunca). Toată lumea este familiarizat cu, dar expresia „arunca mănușa“, nu-i așa? Cei mai mulți utilizatori de Internet nu diferă originalitate.

Utilizarea mtr

Programul a fost creat de MTR Matt Kimball (Matt Kimball) și reprezintă versiunea îmbunătățită a acestuia shennuyu traceroute. In schimb, UDP-pachetelor pe care le trimite cereri succesive ecou ICMP cu creșterea valorilor câmpului TTL pentru detectarea rețelei Equip-Bani, care blocheaza pachetele UDP, dar nu blochează ICMP-pachete. Programul efectuează de detectare directă a fiecărui nod între sursă și punctul de pachete de destinație, care permite evaluarea calității compusului conform cel mai rău, cel mai bun și media (per 1 min.) Timp de pachete. Luați în considerare rezultatul programului MTR în ceea ce privește transmiterea pachetelor de la cele de mai sus:

Contramăsuri de urmărire rute pachete

Ambele programe de pachete de urmărire traseu depind de redobandirea ICMP de răspuns despre care depășește durata de viață a pachetelor (atunci când ajungeți la destinație la valoarea returnată este Port inaccesibilă - «portul poate fi contactată"). Deși administratorul de sistem th nu poate modifica setările de echipamente de rețea, set-picior în calea pachete urmați (în Internet), dar cu ajutorul unor reguli de filtrare de pachete, viespi-fected programe ipchains / iptables. puteți bloca trimiterea de mesaje de răspuns pe propriul echipament.

O altă metodă este interzisă contra (Deny), și nu abaterea (REJECT) UDP-pachetele primite de la porturile traceroute utilizate în mod standard (33435-33524), precum și interdicția (DENY) toate pachetele ICMP-ECHO CERERE (echo) . Vor fi astfel blocate ca pachete queriers de calculator recepție și posibilitatea răspunsurilor indreptare-ecou.

Rezultatul poate fi adus în continuare - nu trebuie să atribuie numele lor gazdă, care ar putea fi de a înțelege scopul lor sau producătorul de echipamente de rețea. Exemple de titluri de eșecuri-TION pot servi: router, firewall și Webserver.