Інфо-довідник Кібер-Козаків
Оновлюємо пакети та качаємо усе потрібне:
pkg updatepkg upgradepkg install python3pkg install git apt updateapt upgradesudo apt install python3sudo apt install git brew updatebrew upgradesudo brew install python3sudo brew install git choco update chocolateychoco upgrade chocolateysudo choco install python3sudo choco install git Головні рівні:
1. Прикладний рівень – протокол верхнього (7-го) рівня мережевої моделі OSI, що забезпечує взаємодію мережі та користувача. Він дозволяє програмам користувача мати доступ до мережевих служб, таких як обробник запитів до баз даних, доступ до файлів, пересилання ел. пошти.
Типи даних: дані
Опції: доступ до мережевих служб Приклади: HTTP, Telnet, FTP, etc.
Приклади: HTTP/S
2. Транспортний рівень – 4-й рівень мережевої моделі OSI, призначений для доставки даних. При цьому не має значення, які дані передаються, звідки й куди, тобто він надає сам механізм передачі. Блоки даних він поділяє на фрагменти, розміри яких залежить від протоколу: короткі об’єднує в одні, а довгі розбиває.
Типи даних: сегменти/дейтаграми
Функції: прямий зв’язок між кінцевими пунктами та надійність
Приклади: TCP/UDP
3. Мережевий рівень – 3й рівень мережевої моделі OSI (не актуальний), призначена для визначення шляху передачі даних. Відповідає за трансляцію логічних адрес та імен у фізичні, визначення найкоротших маршрутів, комутацію та маршутизацію, відстеження неполадок та заторів у мережі.
Типи даних: пакети
Функції: пизначення маршруту та логічна адресація
Приклади: ICMP, GRE та ін.
Протоколи:
Коротко:
HTTP – це з’єднання між клієнтом і сервером для передачі даних за протоколом HTTP. Підключення HTTP ідентифікується як <Вихідний IP, вихідний порт> та <Айпі приймача, порт приймача>.
TCP і UDP – це транспортні протоколи, які приймають дані від додатку (e.g. DNS резольвери, телеграм, веб-браузер). TCP – це про надійність, UDP – про простоту та швидкість
Детальніше (але не так детально як може бути детально із всіх детально):
HTTP – це протокол передачі даних, що використовується в комп’ютерних мережах. Назва скорочена від Hyper Text Transfer Protocol, протокол передачі гіпер-текстових документів Основним призначенням протоколу HTTP є передача веб-сторінок (текстових файлів з розміткою HTML), хоча за допомогою його з успіхом передаються і інші файли, як пов’язані з веб-сторінками (зображення і додатки), так і не пов’язані з ними (у цьому HTTP конкурує з складнішим FTP). HTTP припускає, що клієнтська програма — веб-браузер — здатна відображати гіпертекстові веб-сторінки і файли інших типів в зручній для користувача формі. Для правильного відображення HTTP дозволяє клієнтові дізнатися мову і кодування веб- сторінки і/або запитати версію сторінки в потрібних мові/кодуванні, використовуючи позначення із стандарту MIME. Цей протокол прикладного рівня, аналогічними йому явлются FTP і SMTP. Обмін повідомленнями йде по звичайній схемі «запит-відповідь». Для ідентифікації ресурсів HTTP використовує глобальні URI.
Детальніше: http://educational.mariroz.com/GlobalniInformatsijniMerezhi/lect/lect10.pdf
TCP (Transmission Control Protocol (Протокол керування передачею)) – протокол орієнтований на роботу з підключеннями і передає дані у вигляді потоків байтів. Дані пересилаються пакетами – TCP-сегментами, – які складаються з заголовків TCP і даних. TCP – “надійний” протокол, тому що в ньому використовуються контрольні суми для перевірки цілісності даних і відправлення підтверджень, щоб гарантувати, що передані дані прийняті без перекручувань.
Детальніше: http://elartu.tntu.edu.ua/bitstream/123456789/9607/2/Conf_2013v1_Radchuk_V-Printsip_roboti_protokolu_TCP_105.pdf
UDP – від протоколу TCP він відрізняється тим, що працює без встановлення з’єднання. UDP — це один з найпростіших протоколів транспортного рівня моделі OSI, котрий виконує обмін повідомленнями (датаграмами — англ. datagram) без підтвердження та гарантії доставки. При використанні протоколу UDP відповідальність за обробку помилок і повторну передачу даних покладена на протокол рівнем вище. Але попри всі недоліки, протокол UDP є ефективним для серверів, що надсилають невеликі відповіді великій кількості клієнтів
Детальніше: https://uk.wikipedia.org/wiki/UDP
Загальноприйняті схеми (протоколи) URL:
ftp — Протокол передачі файлів FTP
http — Протокол передачі гіпертексту HTTP
https — Спеціальна реалізація протоколу HTTP, що використовує шифрування (як правило, SSL або TLS)
mailto — Адреса електронної пошти
file — ім’я локального файлу
Види флуд-атак:
ICMP-флуд (Smurf атака) – один із самих опасніших флудів, дуже примітивний метод забивання смуги пропускання і створення навантажень на мережевий стек через монотонну посилку запитів ICMP ECHO (пінг). Легко виявляється за допомогою аналізу потоків трафіку в обидві сторони: під час атаки типу Icmp-флуд вони практично ідентичні.
Виконання:
# ping -i 0 -s 10000 -l 100 -q ya.ru
-i задає інтервал надсилання пакетів. Інтервал менше 200 мс дозволений тільки суперкористувачу. -s задає розмір пакету. Стандартний 54, найбільший 65507 байт. -l задає кількість пакетів що відправляються без очікування на відповідь, і -q робить так щоб утиліта вивела лише підсумки.
SYN-флуд – один з поширених способів не лише забити канал зв’язку, але і ввести мережевий стек операційної системи в такий стан, коли він вже не зможе приймати нові запити на підключення. Заснований на спробі ініціалізації великого числа одночасних TCP-з’єднань через посилку SYN-пакету з неіснуючою зворотною адресою. Після декількох спроб відіслати у відповідь ACK-пакет на недоступну адресу більшість операційних систем ставлять невстановлене з’єднання в чергу. І лише після n-ї спроби закривають з’єднання. Оскільки потік ACK-пакетів дуже великий, незабаром черга виявляється заповненою, і ядро дає відмову на спроби відкрити нове з’єднання. Найрозумніші DoS-боти ще й аналізують систему перед початком атаки, щоб слати запити лише на відкриті життєво важливі порти.
UDP-флуд (Fraggle атака) – типовий метод захаращення смуги пропускання. Заснований на нескінченній посилці udp-пакетів на порти різних udp-сервісів.
HTTP-флуд (Ping флуд) – один з найпоширеніших на сьогоднішній день способів флуду. Заснований на нескінченному посиланні http-повідомлень GET на 80-й порт із метою завантажити web-сервер настільки, щоб він виявився не в змозі обробляти всю решту запитів. Часто, метою флуду стає не корінь web-сервера, а один із скриптів, що виконують ресурсоємні завдання або що працює з базою даних. У будь-якому разі, індикатором атаки, що почалася, служитиме аномально швидке зростання логів web-сервера.
Методи запросів:
POST призначений для запиту, при якому веб-сервер приймає дані збережені в тілі повідомлення, для зберігання. Метод часто використовується для завантаження файлу або передачі заповненої веб-форми. На відміну від POST, метод GET призначений для отримання інформації від сервера.
