«Техника сетевых атак»

Вид материалаКраткое содержание

Содержание


Дополнение. Поиск общедоступных NNTP-серверов
Врезка «для начинающих»
Врезка «информация»
Рисунок 14 Результат работы News Hunter
Врезка «Информация»
Подобный материал:
1   ...   27   28   29   30   31   32   33   34   ...   51

Дополнение. Поиск общедоступных NNTP-серверов




  • В этой главе:
  • Сканирование портов
  • Поиск серверов, путем изучения заголовков сообщений
  • Описание программы News Hunter


Среди сотен тысяч узлов сети существует огромное количество общедоступных серверов, явно или неявно предоставляющих пользователям те или иные ресурсы. Мелкие корпорации, научные и исследовательские учреждения обычно не склонны обременять свои NNTP сервера защитой и порой их ресурсами могут безболезненно пользоваться все остальные узлы сети…

Врезка «для начинающих»


Случайно натолкнутся на общедоступный NNTP-сервер маловероятно, а найти его с помощью служб, наподобие «Апорта» или «Altavista» очень трудно. Запрос “NNTP+free” выдаст длинный список бывших когда-то бесплатными серверов, большинство из которых уже успели прекратить свое существование или сменить политику и ограничить доступ.

Поэтому необходимо уметь самостоятельно искать необходимые ресурсы в сети. Но не проще ли обратится к специализированным сайтам, публикующим информацию подобного рода? Нет, и вот почему. Дело в том, что общедоступность большинства ресурсов связана с попустительствами администраторов. Но как только на сервер обрушивается толпа невесть откуда взявшихся пользователей, порядком напрягающих канал, политика безопасности быстро меняется и доступ закрывается. Напротив, единичные подключения, даже если и станут замечены администратором, вряд ли будут им пресекаться до тех пор, пока не станут ощутимо мешать.


Простейший способ поиска NNTP серверов заключается в сканирование портов. Суть его заключается в следующем: выбирают некий (возможно взятый наугад) IP адрес, например «195.161.42.149» и пытаются установить с ним TCP соединение по сто девятнадцатому порту. Успешность операции указывает на наличие NNTP сервера на данном узле. Если же сервер не отсутствует или не функционален, соединение установить не удастся. В случае успешно установленного соединения пытаются убедиться в бесплатности службы, иначе (сервер не установлен или не бесплатен) выбирают другой IP адрес, и так до тех пор, пока не кончится терпение или не отыщется требуемый ресурс. Как правило, при сканировании IP адреса перебираются один за другим с убыванием или возрастанием на единицу за каждый шаг.

В зависимости от качества связи и загруженности тестируемого сервера, ответа на запрос о соединении можно ожидать от нескольких секунд до целой минуты! Поэтому, в лучшем случае скорость сканирования составит порядка шестидесяти – ста IP адресов в минуту, а в худшем за это же время удастся проверить всего один из них.

Легко посчитать, сколько займет исследование даже небольшой подсети. В главе «Как устроен сканер портов»235 рассказывается о некоторых способах, позволяющих ускорить процесс сканирования, но какие бы оптимизирующие алгоритмы не применялись, (например, попытки асинхронного соединения с несколькими узлами одновременно), эффективность такого подхода не может быть значительно увеличена в силу огромного числа существующих IP адресов.

Сканирование пригодно для исследования локальных сети различных компаний, но найти с его помощью хороший NNTP сервер в Internet очень трудно, поскольку таких серверов относительно немного, и все они достаточно равномерно распределены по пространству IP адресов.

Врезка «информация»


Диапазон перебираемых адресов можно существенно сузить, если обратить внимание на тот замечательный факт, что все IP адреса, принадлежащие одному провайдеру, обычно очень близки друг другу.

В следующем примере в качестве объекта сканирования236 выступает крупного поставщика сетевых услуг (в том числе и телеконференций) Демос, публичный web-сайт которого так называется ссылка скрыта, (IP адрес равен 194.87.0.48237)

Используя любой сканер, (например, «SuperScan», расположенный на страничке ссылка скрыта) можно исследовать узкий диапазон адресов 194.87.0.1 – 194.87.0.254 всего лишь за десяток – другой минут.

В результате этой операции обнаруживается, что Демос имеет множество промежуточных SMTP и NNTP серверов, открытых для прямого доступа! Например, таких как:


ссылка скрыта

ссылка скрыта238

ссылка скрыта

ссылка скрыта

ссылка скрыта


Фрагмент протокола сканирования находится на диске под имением /LOG/demos/txt. Он типичен для крупного провайдера, имеющего в своем распоряжении десятки серверов.


Другой способ поиска бесплатных NNTP серверов заключается в изучении заголовков сообщений, полученных с любого NNTP сервера. В процессе путешествия по сети, сообщения проходят через один или несколько транзитных серверов, каждый из которых включает в заголовок свой адрес.

В определенном роде NNTP сервер это гигантский почтовый ящик, заполненный корреспонденцией со всех сторон света. Среди транзитных серверов и серверов отправителя сообщения часто попадаются и такие, которые предоставляют бесплатный доступ всем пользователям.

Полный путь, проделанный сообщением, содержится в поле “Path”, а сервер отправителя в поле “NNTP-Posting Host”. В примере, приведенном ниже, показаны заголовки двух сообщений: (поля “Path” и “NNTP-Posting Host” выделены жирным шрифтом):

  • Path: news.medlux.ru!Melt.RU!carrier.kiev.ua!news.kharkiv.net!useua!not-for-mail
  • From: Nadezda Alexsandrovna
  • Newsgroups: medlux.trade.optika
  • Subject: I am looking for a permanent wholesale buyer of women's hair 30-60 cm long of all colours. Phone in Kharkov (0572)329639, 364556, fax 329763.
  • Date: Thu, 6 Apr 2000 05:01:15 +0300
  • Lines: 16
  • Distribution: world
  • Message-ID: <8cgr73$bsl$25@uanet.vostok.net>
  • Reply-To: okline@email.itl.net.ua
  • NNTP-Posting-Host: ums.online.kharkov.com
  • NNTP-Posting-Date: 6 Apr 2000 02:02:11 GMT
  • Xref: news.medlux.ru medlux.trade.optika:904



  • From: a@b.c
  • Subject: ammivit
  • Reply-To: korzina@windoms.sitek.net
  • Message-ID:
  • Newsgroups:ural.commerce
  • Date: Mon, 27 Mar 2000 04:48:14 +0400
  • Lines: 25
  • Path: news.medlux.ru!mailserver.corvis.ru
  • NNTP-Posting-Host: t1-55.sitek.net 212.34.32.118
  • Xref: news.medlux.ru relcom.medicine.blood-service:2982


Поразительно, но эти два сообщения открывают семь восемь NNTP серверов (и это еще не самый лучший результат)! Все они, перечислены ниже:



И хотя часть узлов по непонятой причине не отвечает239, результатами «улова» трудно оставаться недовольным. Анализом заголовков всего двух сообщений найдено три бесплатных сервера, разрешающих постинг.

А если проанализировать все сообщения, находящиеся на каждом из этих серверов, и все сообщения на каждом из вновь найденных серверов, подобным рекурсивным спуском можно найти едва ли не все NNTP сервера, существующие в сети!

Узкое место такой операции – пропускная способность канала, соединяющего ищущего с Internet. Получать гигабайты сообщений через модемную линию нереально. Поэтому, эту задачу лучше переложить на плечи автономного скрипта, работающего на узле с быстрым каналом, или различными способами оптимизировать алгоритм (так, например, ни к чему получать от одного и того же адресата более одного сообщения, а количество уникальных отправителей в сети велико, но конечно)240.

Впрочем, глубокое сканирование сети бессмысленно. Достаточно найти один (максимум два-три) быстрых и надежных NNTP сервера, которые ввиду своей распространенности попадаются очень быстро.

На этом секреты поиска бесплатных NNTP серверов заканчиваются. Конечно, описанные выше операции вручную выполнять было бы затруднительно, но они легко поддаются автоматизации и уже реализованы в десятках различных программ. Большой популярностью пользуется упомянутый выше «News Hunter 4.0» (ссылка скрыта). Помимо всего прочего он умеет стоить удобные отчеты и измерять скорость соединения с каждым узлом, - это помогает выбрать из них самый лучший.

К сожалению, даже последняя на момент написания книги, четвертая версия, не снабжена сканером IP адресов и, по крайней мере, хотя бы один NTTP сервер пользователь должен найти самостоятельно.

Для этого пригодиться методика, описанная в начале главы. Достаточно найти любой сервер, предоставляющий доступ хотя бы на чтение к одной-двум конференциям. Анализируя заголовки сообщений, «News Hunter» найдет все остальные.



Рисунок 14 Результат работы News Hunter



Однако, используя найденный таким образом сервер, приходится всегда быть готовым к тому, что в любой момент политика администрирования может измениться, вследствие чего свободный доступ на некоторое время (или навсегда) закроют. Единственный способ этого избежать – пользоваться платными, надежными ресурсами.

Врезка «Информация» *


Весьма удобным сервисом является ссылка скрыта, позволяющий отправлять письма в конференции… прямо со своего почтового ящика. Помимо быстроты и надежности поддерживается протокол IMAP4, однако, предоставим слово владельцам сервера:

You can use this service to create a free e-mail account that will be accessible from any web browser, anywhere in the world. You will also have access to newsgroups and the ability to check your mail from any touch tone phone, plus a variety of wireless devices. MailandNews.com also works with other Internet e-mail clients, allowing you to access your new mailbox using Outlook Express, Netscape Messenger, Eudora, Pegasus Mail, or Infinite Technologies ссылка скрыта.