книги хакеры / журнал хакер / специальные выпуски / Специальный выпуск 23_Optimized

SCAN

СТАНДАРТНЫЕ

ПОРТЫ

список стандартных портов с описанием сервисов

uUcp (uucp@xakep.ru)

Сканер портов – это, конечно, большой рулез.

>Но, взяв его в зубы и накинувшись на безобидный хост, ничего особого не добьешься.

Ну, выдаст он тебе чтонибудь в стиле:

22/listening

25/listening

79/listening

80/listening

111/listening

117/listening

И что? Многим это вообще ни о чем не говорит. Кто-то поймет, что на сервере открыты порты 22, 25, 79, 80, 111 и 117. Но кто его помнит, что за этими портами скрывается? Ладно, допустим, 80-ый порт знают все – web-сервер, а что стоит за, скажем, 117-ым? Ты помнишь? Я – нет. Так что давай посмотрим, как надо разруливаться в таких ситуациях. Есть два варианта: либо пользоваться сканерами, которые хоть как-то показывают, какой сервис висит на открытом порту (такими, как nmap – да и тот выдает о сервисе не очень много информации, только название), либо самому научиться определять по номеру любого порта сервис, который на нем висит. Мы пойдем вторым путем, так как он универсален и не привязывает тебя к каким-либо конкретным сканерам, платформам, ОС’ям архитектурам процессора и прочим ограничителям свободы и воли :).

×ÒÎ ÅÑÒÜ ×ÒÎ?

Начнем с самого тривиального – что есть порт? Все знают, что у каждой машины в сети есть свой IP-адрес, и для того чтобы приконнектиться к ней и воспользоваться каким-нибудь сервисом (если машина его предоставляет, т.е. является сервером), надо знать этот самый айпишник. Но что делать, если машина предоставляет сразу несколько сервисов: вэб, почта, телнет? Вэб браузер будет коннектиться по этому IP точно так же, как и почтовый клиент, а ведь каждому из этих приложений надо предоставлять отдельный сервис. Как их разделить? Чтоб не возникало таких проблем, используются порты. Браузер коннектиться к серверу по его IP’шнику, но уточняет, что ему нужен та- кой-то порт (тот, на котором предоставляется вэб-сервис – 80), и поч- товый клиент коннектится к тому же IP, но уточняя, что ему нужен другой порт (вернее порты: POP3/SMTP – 25/110, один для приема почты, второй для отправки – для приема и отправки почты используются разные сервисы). Вот и получается, что порты – это, как бы, адреса конкретных сервисов в пределах одного сервера (можно еще сказать в пределах одного IP). Ок, все отлично, но есть еще одна проблема: что будет, если каждый владелец сервера будет вешать свои сервисы на произвольных портах? Например, один повесит web-сервер на порт 40, а второй на 45 и тд. Будет неразбериха, потому что браузер не будет знать, к какому порту ему коннектиться на каждом новом сервере. Во избежание этих неприятностей и был создан список стандартных портов. В нем ясно сказано, что, например, web-сервис должен находиться на 80-м порту, телнет-сервис – на 23-м, DNS – на 53-м и тд. При таком раскладе браузер всегда знает, что ему нужен порт 80, точно так же telnet-клиент всегда коннектится на порт 23.

За списком стандартных портов следит организация под названием IANA (Internet Assigned Numbers Authority). Базируется эта контора по следующему адресу: http://www.iana.com/. В ее полномо- чья входит, собственно, редактирование и поддержание списка стандартных портов в надлежащем состоянии. Не завидую я этим ребятам - работа у них, блин, гиморная. Прикинь, каждый разработчик, решивший, что его сетевое приложение (или протокол) должно занимать такой-то порт, должен отправить в IANA’у соответствующий запрос на регистрацию этого порта (все это можно сделать прямо с сайта). После того, как IANA рассмотрит запрос и даст добро, порт будет добавлен в список стандартных портов и будет официально закреплен за соответствующим приложением

(чтоб клиентская и серверная часть этого приложения могли спокойно взаимодействовать на всех серверах через этот порт).

LET’S DO IT

Итак, мы поняли, что такое порт и что такое список стандартных портов. Теперь вернемся к нашему любимому сканеру портов. Когда эта замечательная тулза выдает нам список открытых портов на каком-нибудь сервере, мы вооружившись списком стандартных портов, сверяем открытые порты со стандартными и смотрим, какие же сервисы все-таки предоставляет интересующий нас сервак. Вот теперь какртинка складывается полностью: посканил, посмотрел, какие порты открыты, глянул в список и определил, какие сервисы работают на серваке. Полный список стандартных портов доступен по адресу http://www.iana.org/assignments/port-numbers. Их там просто огромное количество, но большинство из них используются очень редко. Чтоб не гонять туда тебя каждый раз, я приведу прямо тут список наиболее часто встречающихся открытых портов. Коро- че – теперь просканив что-нибудь можешь открывать этот Спец и смотреть, что это ты там такого насканил ;). Поехали:

20

21

22

Вот такой вот небольшой списочек на заметку ;). Кстати, еще инфо для тебя: список стандартных портов от IANA рассортирован следующим образом. Сначала идут Well Known Port Numbers (хорошо изученные/отсортированные/известные порты). Это порты с номерами от 0 до 1023. Обычно эти порты отдаются пот сервисные службы: всякие демоны и прочее. Далее идут Registered Port Numbers (зарегистрированные порты). Это порты с номерами от 1024 и до 49151. На этих портах обычно висят клиентские проги (ведь серваку тоже надо знать, куда посылать ответ). И замыкают структуру Dynamic and/or Private Ports (динамичные и приватные порты). Это порты с номерами от 49152 до 65535.

ÇÐÈ Â ÎÁÀ

А теперь о грустном: список стандартных портов от IANA – это всего лишь рекомендации админам и разработчикам. Понятно, что любой кодер может написать свою прогу так, чтоб она юзала какой угодно порт (хоть тысячу раз зарегистрированный). С тем же успехом любой админ может повесить любую прогу на своем

серваке на любой порт :(. Правда, при этом у него возникнут проблемы с тем, куда девать законное «приложение» этого порта, но это так – раздражающее обстоятельство, а не реальная проблема. Если по Well Known портам все более менее стабильно (мало кто любит гемориться с переносом, скажем, вэб-серве- ра с 80-го порта на 151-ы), то с Registered портами все уже достаточно смутно (а о Dynamic и говорить нечего). Фишка в том, что когда , например, браузер обращается к веб-серверу, он должен знать точно, на каком порту постоянно тот висит, а когда наоборот – такого ограничения нет. Ведь браузер сообщает в запросе, номер своего порта, поэтому серверу не надо знать како- го-то одного постоянного номера порта – обратился к нему браузер с порта 31270, он туда и ответил, обратился с 33109 – ответил на него. Так что будь внимателен и не пытайся заэксплоитить

telnetd эксплоитом от ftpd :). Удачи!

A

SCAN

Рваный Нерв

Изучение таблиц DNS (Domain Name System) – один из эффективных способов выяснить топологию вражеской сети. И что же мы хотим увидеть в таблице? А в таблице мы хотим увидеть структуру вражеской сети. Дело в том, что современные админы активно используют DNS в своих локальных сетях. Если присвоить имена каждому компьютеру в локалке, то ее удобнее администрировать. При этом админы любят для максимального удобства написать в базе DNS, в какой комнате стоит компьютер, какая на нем операционная система, как зовут его хозяина.

ТАК ЧТО ЖЕ ТАКОЕ DNS?

Служба доменных имен нужна для того, чтобы превратить сложные для восприятия цифры IP-адреса в слова на человеческом языке. При этом таблицы соответствия адресов именам хранятся на специальном сервере. Когда пользователь обращается к компьютеру по имени, его система формирует серверу DNS-запрос с требуемым именем компьютера. В ответ на такой запрос DNS-сервер отправляет DNS-ответ, в котором указывает IP-адрес, по которому находится нужное имя. Это конечно неудобно, но в сети TCP/IP машины могут находить друг друга только по электронному адресу. Для того, чтобы можно было использовать удобные имена, нужен DNSсервер, или другая похожая служба. Этим и пользуются хакеры в своих гнусных целях.

КАК ВЫГЛЯДИТ БАЗА DNS?

Обычно это небольшая текстовая табличка (это смотря какая сеть! не хотел бы я получить такую «небольшую» табличку себе на мыло :) – прим. ред.), которую серверы время от времени посылают друг другу, для того, чтобы быть в курсе изменений имен в сети. Каждому компьютеру или домену отводиться несколько строчек, давай мы в них поковыряемся!

Каждая строчка помечается в начале специальным маркером, вот примерный список этих маркеров, которые могут быть интересны хакеру.

A

С этого маркера начинается запись, в которой храниться IP адрес. Самое интересное, когда адрес начинается на 192.168.ХХХ.ХХХ., это означает, что хакер видит запись компьютера из локальной сети. Такие адреса в Интернет зарезервированы только для локальной сети и из глобальной сети не видны, поскольку их прикрывают злобные шлюзы. Изучение базы DNS позволяет хакеру узнать даже о таких скрытых компьютерах локальной сети, если администратор не прикрыл эту великолепную возможность.

HINFO

Важнейшая запись для хакера. В поле с этим маркером храниться информация об операционной системе, которая стоит на компью тере. Кроме того, из этого поля, если повезет, можно узнать даже аппаратную платформу удаленного компьютера.

CNAME

Эта запись позволяет узнать псевдоним и официальное имя чужой машины. Официальное имя может быть типа: moi_compuster.moi_lan.net. То есть это и есть доменное имя ком пьютера. Хотя в локальной сети можно не указывать хвост moi_lan.net, достаточно указать moi_compuster и DNS вернет тебе нужный айпишник.

MX

Mail eXchanger – почтовый шлюз, который помогает переадресо вать почту и поставить IP-адрес в соответствие доменному имени Помнишь, какие страшные адреса почты в FIDO? Или лучше вспом ни, какие страшные номера у мобильных телефонов или у ICQ. Это все потому, что у них нет службы имен, которая позволяет вместо этих уродливых многозначных номеров поставить буквенные име на.

TXT

В этом поле хранится текстовое описание компьютера, или просто какие-то пометки, сделанные администратором. Тут можно найти информацию о хозяине компустера, его назначение, его располо жение в помещениях офиса и другие полезные вещи.

Что же дает хакеру анализ базы DNS?

Если в офисе много машин, и админ использовал DNS для того, что бы как-то расклассифицировать машины, то хакер может узнать всю топологию сети. То есть негоднику станет известно: сколько каких машин, с какой операционной системой в чем задействованы. Доменная система с анатомической точностью повторяет административное устройство организации. Если бы солдаты на военной базе использовали DNS, то эта база стала бы лакомым кусочком для настоящих шпионов. Попробуй зайти в папочку «сетевое окружение» на компьютере у себя на работе, или у себя в институте! Ты сразу заметишь, что структура имен повторяет административное устройство.

Если бы всем сотрудникам института вживили в башку сетевые адаптеры с поддержкой стека протоколов TCP/IP, то из министерства образования до студента можно было бы добраться по такому примерно имени: вася_гнойный.группа_ижо.институт_МИРЭА.учебные_заведения.

В текстовом файле с базой DNS хакер проводит автоматический поиск и выявляет интересные для него тачки. При этом особое внимание уделяется описанию машины. Вряд ли личный компутер секретарши, повара или железячника-экспериментатора обладает мегазащитой. Такую машину хачить намного безопаснее и проще.