iniciantes, saiba um pouco mais sobre protocolos

Este artigo é feito pra quem quer saber um pouco mais sobre protocolos
e como eles funcionam, é importante salientar que um bom hacker precisa
ter dados teoricos acima de tudo.. afinal conhecimento é fundamental...


-> Protocolos são programas e devem ser instalados em componentes de redes que precisam deles.

-> Computadores só podem comunicar-se entre si se utilizarem o mesmo protocolo.

-> Se o protocolo usado por um computador não for compativel pelo usado em outro, eles não podem trocar informações.


TIPOS DE PROTOCOLOS

Existem 2 tipos de protocolos hoje: abertos e específicos.


Protocolos abertos

Protocolos abertos são protocolos feitos para o padrão da
industria. Eles se comunicam com os outros protocolos que utilizam o
mesmo padrão. Um protocolo aberto não possue dono e todos os sistemas
podem fazer implementações livres. Um otimo exemplo de um protocolo
aberto é o TCP/IP. Ele é composto por muitos outros protocolos e está
implementado em muitos sistemas (macintosh, windows, linux, unix,
etc..). O TCP/IP é o protocolo padrão da internet.


Protocolos Específicos

protocolos especificos são feitos para ambientes fechados e
possuem donos. Como é o caso do IPX/SPX que foi desenvolvido
especialmente para a estrutura Novell Netware. ... "não vou adentrar
muito em protocolo especifico".


NetBios

A interface NetBios foi um dos primeiros protocolos disponiveis
para o uso em redes compostas de computadores pessoais. Como o proprio
nome diz, o NETwork Basic Input Output System, foi designado para ser
um protocolo eficiente e pequeno para o uso em redes caseiras não
roteadas de cerca de no maximo de 200 computadores.

Atualmente é usado mais exclusivamente em pequenas redes não
roteadas podendo ou não estar rodando em varios sistemas operacionais.
A unica desvantagem do é que o NetBios não suporta roteamento. Trocando
em miudos: o maximo que voce vai conseguir invadir usando esse
protocolo é o computador do seu primo ou de sua namorada que usam o
mesmo provedor que voce .
Se for um provedor diferente esqueça. Outro problema: a estrutura de
segurança do NetBios é estremamente pobre. Facilmente podemos quebrar a
senha utilizando bruteforce.

Alguns bugs são facilmente encontrados como a má configuraçao de
IPC$ do Windows NT. Alias pense um pouco nessa pergunta, por que o
NetBios do windows NT possui compartilhamento IPC$ padrao, e o windows
9x $printer, e o linux nao possui nenhum deles? Existem duas respostas:
uma longa e outra curta. A longa deixo a criterio de voces, a curta é
mais facil de explicar: o linux é bem mais seguro

Para se resolver nomes NetBios, podem ser usadas 3 maneiras:

-> Arquivos LMHOSTS

-> Broadcast

-> WINS

obs: bem nao vou entrar em detalhes qualquer coisa..ou quem tiver
curiosidade a respeitos.. va ao google.. se nao souber usar o google..
leia meu artigo "usando google com eficiencia.. é muito bom e eu
recomendo!!".


agora esse é o bom



TCP/IP

sem duvida o melhor dos protocolos. Resumidamente, o TCP/IP é o
conjunto de muitos protocolos que vamos abordar a seguir. Usando uma
arquitetura Cliente/servidor quase perfeita, esse conjunto de
protocolos possibilita praticamente todo tipo de sistema operacional e
rede de se comunicarem entre si, possibitando ate a criaçao da
Internet. Uma pergunta a voces! Como seria possivel varios computadores
usando sistemas diferentes (linux, macintosh, windows, etc..)
comunicarem sem problemas? ai que ta a vantagem do protocolo aberto..
comunicaçao entre sistemas diferentes.. que beleza .. tecnologia a
nossa disposicao..

Bem agora vamos falar sobre o conjunto de protocolos Utilizado
pelo TCP/IP.. ja que são muito iremos abordar os mais importantes..ao
meu ver é claro rss.. e vamos começar com o mais utilizado por todos..


IP

O IP (Internet Protocol) é responsavel por rotear e entregar os
pacotes contendo as informaçoes a serem enviadas. O endereço IP contem
um cabeçalho onde estão indicados os endereços de redes e de hosts.
Esse endereço é representado por 4 bytes separados por pontos. (Ex:
200.202.36.251 ) As duas primeiras partes (200.202) indicam o endereço
da rede. Ou seja, todos os hosts (maquinas) dessa rede começam com esse
endereço. O que vai especificar cada host da redes é a parte seguinte
(36.251) claro que isso nao é uma regra, existem redes gigantescas que
podem mudar. Para saber se qual o endereço de rede e o endereço de host
de uma rede , cheque a mascara de sub-rede.

A mascara de sub rede nos informa qual a area de ips sao
mutaveis(usadas por hosts) e quais nao mudam.. (Ex: 225.225.225.0) O
que significa isso? Quando uma area de mascara de sub rede tiver o
numero 225, significar que é imutavel(nao muda), e quando for 0 a area
pode mudar. Achou dificil? nao é. Vou dar exemplo bem simples. Presta
atençao: Observando o endereça acima, dá para notarmos o que ?que
somente a ultima parte do ip esta com 0 (zero). Supondo que o ip de uma
maquina de rede seja 200.131.16.1 provavelmente existiram hosts com
esses numeros 200.131.16.2 | 200.131.16.3 | 200.131.16.4 e assim
sucessivamente.. se tivessem 100 host na rede o ultimo host seria
identificado como 200.131.16.100, acho que agora ficou facil de
entender kkk..
Obs: Mas nao existirao maquina com esse endereço nessa rede
200.131.63.1 | 200.131.65.6 | 200.131.19.4 porque isso? por que a
mascara de sub rede foi configurada para 225.225.225.0, somente o
ultimo byte do ip pode ser mudado. Mas se a mascara for mudade para
225.225.0.0 os endereços acima citados na "Obs: Mas nao..." seriam
aceitos pois os ultimos dois bytes ( 0.0 ) podem ser mudados. Nas
propriendades de TCP/IP voce encontra a mascara de sub rede (que varia
de um sistema operacional pra outro).
Ex: no windows


1. Clique no INICIAR e vá em CONFIGURAÇOES e PAINEL DE CONTROLE.

2. procure entre os incone o de REDE e clique para acessa-lo.

3. na lista de protocolos, procure o TCP/IP e clique em PROPRIEDADES.

4. em PROPRIEDADES de TCP/IP clique em ENDEREÇO IP.

5. agora selecione ESPECIFICAR UM ENDEREÇO IP e coloque com teste o endereço 200.131.16.1

6. escreva a mascara de sub rede desejada abaixo ex: 225.225.225.0
ou 225.225.0.0 "é seu criterio escolher a mascara.. mas de preferencia
a primeira".

7. nao se esqueça depois de que se anteriomente a opcao de OBTER
UM ENDEREÇO IP AUTOMATICAMENTE estava habilitada, habilite-a antes de
sair.


No endereço IP os numeros podem varia de 0 a 225, mas geralmente em
hosts sao utilizados apenas de 1 a 224. O 0(zero) e o 225 é utilizado
apenas para a mascara de subrede.


ufa!!! exausto.. mas acho que ja da pra entender algo sobre o ip e
mascara.. to cansado.. digitando muito.. kkk. o que nao faço pra
compartilhar conhecimento.. rss mas tudo bem vamos seguir em diante..

Ja que o mais importante ja foi detalhado vou dar uma visao generalizada dos outros protocolos


PORTAS

Se voce quisesse colocar um servidor de homepager e um servidor de
jogos em um host tenso um so endereço IP seria impossivel. Como o
cliente saberia identificar qual dos servidores precisaria se conectar?
para isso criaram as portas. Elas identificam conexoes utilizando
numeros de 0 a 65536. Alguns serviços ja possuem ate suas portas
padroes , como é o caso do Telnet(porta 23) e do FTP ( porta 21 ).
Agora voce ja sabe pra que usar scanner para achar
vulnerabilidade..seria impossivel farejar 65536 portas na unha kkkk..
bem vamos pro item seguinte..

DNS

outro protocolo do TCP/IP é o Domain Name Server(DNS) ou servidor
de nome de dominio, em portugues. A funçao é util e bem util. Ja
imaginou se voce tivesse que decorar o endereço de ip que visita na
net? no maximo uns 10 voce decoraria, mas e o resto? A sua funçao é
procurar em um banco de dados um nome que corresponda a um IP. Quando
digitamos http://www.yahoo.com
por exemplo nao precisamos saber o endereço de IP. O DNS do provedor de
acesso vai checar esse nome em seu banco de dados e se encarregar a nos
levar a o IP encontrado. QUE GENTILEZA

Algo interessante ha mencionar nesse protocolo é que nos mesmo
podemos configurar e ligar nome a endereço de ip. Podendo pregar peças
em amigos, direcionando endereço como http://www.ufpa.br
pra alguma home hackeada ou ate em seu endereço ip local e contar
vantagem dizendo qeu invadiu kkk... Por incrivel qe pareça muitos
"hackers" usam isso para aparecerem na TV e "hackear" ao vivo.


SMTP

é o protocolo responsavel por entregar mensagens de email a um
destinatario. Toda vez qe seus emails sao enviados, um servidor SMTP se
encarrega de leva-los so seu destino. Esse servidor geralmente se aloca
na porta 25. O interessante do SMTP é que ao contrario do POP3 não é
necessario senha para enviar um email. Eu posso abrir o Outlook e
mandar emais como se fosse Georg Bush. A falta de segurança é o ponto
de partida para emais anonimos


POP3

outro protocolo de mensagem, so que é responsavel pelo recebimento
dessas mensagens. Esse protocolo necessita de senha para poder
habilitar o acesso do usuario as suas caixas postais. Geralmente se
localiza na porta 113. A desvantagem é que ficar muito facil fazer um
ataque bruteforce para tentar descubrir a senha.


TELNET

Conhecido como terminal remoto pode acessar sistemas remotamente
(de outra maquina) como se tivesse naquela maquina. Por exemplo: usando
TELNET ( e um trojan instalado) podemos ter acesso ao MS DOS de
qualquer um. Do mesmo modo que poderiamos digitar comandos para listar,
copiar e apagar dados. Na verdade todos trojans sao considerados
clientes TELNET. Apenas sao disfarçados com botoes bunitinhos pois
geralmente qem precisa de trojan para invadir sistemas sao pessoas que
nao tem conhecimento de segurança. Se voce encontrar alguma porta ativa
em algum sistema pode ser conectar a TELNET.

Resumindo .. se voce souber usar bem TELNET nao precisa mais de
outros programas no computador. Ele acessa serviços utilizado pelo
browser, clientes de email, IRC, absolutamente tudo.

FTP

protocolo de transferencia de arquivos, serve exclusivamente e
unicamente para ser um banco de software. Nao se pode execultar
programas remotamente como no caso do TELNET, apenas pegar e colocar
arquivos. Desde a criacao da internet, o ftp é largamente usado. Uma de
suas vantagens é que ele é usado apenas para transferencia de arquivos,
sua velocidade pode chegar a ser muito maior do que pegar arquivos em
HTTP.


HTTP

esse é conhecido por muitos,quem nunca viu na frente do endereço
de uma homepager? é responsavel por transmitir textos, imagens e
multimidias, toda vez que abre uma home mas que contenha somente texto
vc esta usando esse protocolo. É importante salientar que as vezes nem
percebemos mas os protocolos geralmente sao usado juntos e nem
percebemos. Quando for baixar um arquivo preste atençao no link. É
muito provavel que de uma pagina navegada por HTTP, lhe envie a um
servidor FTP.


Bem pessoal to muito tempo digitando isso aqui.. que na verdade é
pra estudo amanha tenho prova de redes na facul e enquando revisava o
material preparei esse resumo e deixo disponivel pra todos
voces..espero qeu aproveitem bastante.. agradecendo tbm ao meu
professor que tirar muuita duvida minha e é claro a nosso verdadeiro
amigo: livros.. dica: estudem.. da futuro..


sem mais.. vlw galera.. ate outro artigo.. fui!!!