Strašte své přátele internetem!

Když jsem nedávno na otázku jednoho kamaráda co dělám, odpověděl, že mu skenuju porty, patrně ho to tak vylekalo, že se raději odpojil. Teď samozřejmě tvrdí, že mu spadlo spojení, ale spíš bych věřil té první variantě.

Skenování portů je činnost, bez které se pořádný hacker neobejde, sama o sobě však neznamená vůbec nic. Skenování vás do žádného systému nedostane a pořádného hackera z vás neudělá, přesto je to prostředek u nějž začíná každý pokus o průlom do nějakého systému. Když tedy budete někomu tvrdit, že něco/někoho skenujete, budete vypadat nesmírně důležitě, když to navíc předvedete na počítači, stane se z vás legenda. Je však nebezpečné vytahovat se podobným způsobem před někým znalejším nebo nedej bože před skutečným hackerem. V tom případě by vás v lepším případě zmrazil odpovědí: "A co jsi zjistil?", v horším by se dotyčný s vámi začal zaujatě bavit na dané téma a vy byste patrně nevyklouzli bez ztráty tolik ceněné prestiže.

Cílem tohoto článku je seznámit vás s několika takovými technikami, které jsou dobré na chlubení, ale bez řádných znalostí jsou absolutně k ničemu.

Skenování (scanning) - jedná se o činnost prováděnou vůči určité IP adrese nebo celému bloku IP adres. Je tedy jedno jestli vaší obětí má být nějaký server nebo nebohý dial-upista. Doufám, že alespoň víte kdo je dial-upista (ten kdo se na internet připojuje pomocí modemu). Skenování vám pomůže zjistit, které porty jsou na dané IP adrese otevřené, tzn. používají se. Pro různé činnosti v internetu se používají různé porty. Například port 80 se používá pro HTTP, tedy přenos stránek, které se zobrazují v browseru, port 21 je používán FTP, port 25 pro odchozí poštu, port 110 pro pop3 protokol, tedy pro stahování došlé pošty ze serveru. Mohli bychom pokračovat ve výčtu portů, ale nebylo by to moc efektivní. Kdo má zájem, může si najít 238kb dokument, který obsahuje popis prakticky všech používaných portů. Nyní už tedy víme, že pokud má nějaká IP adresa otevřené porty 80 a 21, je na ní možný přístup přes browser a FTP klient. Když mluvím o přístupu, ještě to neznamená, že se vám podaří legálně či nelegálně proniknout do systému. Je to pouze znamením, že server s vámi danými prostředky může komunikovat a nevrátí hlášku, že adresa neexistuje.

Adresa portu se může zadávat způsobem xxx.xxx.xxx.xxx:yyyy, přičemž XXX je IP adresa a YYYY je číslo portu. Můžete zkusit zadat adresu nějakého FTP serveru ve vašem browseru a uvidíte, zda jej najde (platí samozřejmě pouze v případě zadávání přes IP adresu, pokud byste zadali přímo jmenovité označení serveru, například ftp.vse.cz, browser automaticky pozná, že bude následovat FTP přenos).

Je však zcela zbytečné pokoušet se hledat tyto známé porty na IP adrese nějakého vašeho známého připojeného přes dial-up, určitě otevřeny nebudou. V takovém případě je lepší zadat skenování portů v určitém rozsahu, například od 0 do 1000. Pamatujte - pokud někdy budete o portech mluvit, tak nejvyšší číslo, které můžete použít je 65535! Vyšší porty neexistují a věta: "Něco sem chyt na portu milión sedmset dvacet tři tisíc šedesát sedm" vás dostane do hackerského pekla. Stejně tak varování pro IP adresy, maximální hodnota jednoho čísla je 255, tzn. maxmax je 255.255.255.255. Proč to není až do 999 sám nevím (pratvůrci internetu nejspíš také ne), ale už teď se jim prý IP adres nedostává :-). Nedávno byla schválena nová verze formátu IP adres, tzv. IPv6, stávající je IPv4. IPv6 se bude vyznačovat tím, že bude mít přibližně následující tvat 0234xfff5679c, nic moc co? Narozdíl od IPv4 vypadá fakt složitě a tak o IPv6 raději nikdy nezačínejte mluvit, stejně se zatím nepoužívá :-). V IP adresách existují ještě nějaká další čísla, o kterých není radno mluvit (určeny pro vnitřní sítě atd.), ale vzhledem k tomu, že jich je pouze několik, nebudu je vyjmenovávat a vy budete spoléhat na to, že se zrovna do nich při svém mrakošlapání netrefíte.

Ale zpět k tématu. Skenování není nijak zvlášť rychlé, dost záleží na použitém programu, takže ta tisícovka vám zabere minimálně deset minut. Je možné, že se objeví nějaké zajímavé hlášky, ty se ale většinou liší případ od případu, čili nějaký souhrný výklad o nich nemá cenu. V tomto momentě by bylo patrně nejlepší vašeho žáka vystrčit ze dveří (blíže popsáno na konci článku) se zaujatým výrazem ve tváři a rozloučením ve smyslu: "Našel sem něco zajímavýho, musim pracovat v klidu.", dál už byste totiž tuhle blamáž předváděli velice těžko. Výjimkou může být, pokud o vašem žáku (objektu) víte, že má snížený práh vnímavosti, v tom případě můžete dát skenování ještě jednou, tentokráte od tisíce k nule. Jde nám to pěkně :-).

Pokud chcete vypadat opravdu tvrdě (jako žula) zadejte skenování nějaké adresy v doméně .gov nebo .mil. Jistě víte, že v těchto doménách se skrývají servery americké státní správy a armády. Jejich seznam se válí na mnoha místech internetu a tak není těžké přijít k nějaké zajímavě znějící adrese, které není přístupná přes port 80 (přes všechny ostatní ale ano) a tudíž je méně známá. Například taková adresa netmaster1.hq.af.mil zní dostatečně zajímavě a tajemně na to, aby si pod ní každý neznalý představil databanku spadlých a chycených UFO. Prostý občan si zkratky obsažené v adrese vysvětlí následujícím způsobem: "MIL - military, armáda; AF - Air Force, letectvo; HQ - Headquarters, velitelství; Netmaster - hlavní." A má pravdu, ale pořád to nemusí nic znamenat. Jestliže něco takového proběhlo vašemu žáku hlavou, máte vyhráno. Připojte se na tuhle adresu telnetem (port 23). V tu chvíli se objeví efektní hláška o tom, že se jedná o armádní server a neoprávněný přístup není dovolen. Mrkněte na vašeho žáka, odpojte se s tím, že bude lepší když to ještě proskenujete. Po začátku skenování se objeví ještě efektnější hláška o tom, že skenování je nedovolené a všechna vaše činnost je logována, navíc se zobrazí i vaše IP adresa (to už vypadá jako že jste opravdu něco provedli - rozuměj: v mysli žáka vyvstává obraz centrály FBI, kde svolávají mimořádnou schůzi a na váš barák se zaměřuje desítka špionážních satelitů). V tu chvíli můžete: a) Hodně nahlas zařvat něco ve smyslu, že vás dostali, vyskočit z okna, utíkat tak sto metrů, schovat se za nejbližší strom a dívat se zda vás váš žák následuje. b) Přesvědčit ho, ať se jde udat na policejní stanici v Horním Kocourkově s tím, že naboural nějaký server. Oni určitě pošlou dopraváky... vždyť to znáte. Obojí je velká sranda. Teď vážně. Váš pokus o skenování může být opravdu zalogován a nedělají to pouze armádní servery, ale co z toho? Nic, samozřejmě. Každý den se o to samé co vy pokouší minimálně další tisícovka lamerů (výraz pro toho kdo se chce stát hackerem). Pokračování bude pouze v případě vašeho velkého ohlasu ;-). Autor tohoto článku je šéfredaktorem Normal One, ale hlavně je to pouze lamer, lamer a nic jiného než 100% lamer. Tímto prohlášením se zbavuje odpovědnosti za jakékoliv škody způsobené někým, kdo by se vydával za jeho žáka