В этой статье речь пойдет об установке маршрутов между сетями. Ты узнаешь как взаимодействуют между собой шлюзы и как они поддерживают между собой связь. Ты поймешь какую роль играет протокол ARP в установке маршрутов и почему именно он устанавливает маршруты.
[Протокол ARP]
Протокол Address Resolution Protocol дословный перевод [Протокол Адреса Резолюции] предназначен для отображения IP адресов в Эфирной сети. Немного о функциях и принципах работы ARP: Основной функцией данного протокола является преобразование адресов, при помощи поиска их в таблице. Таблица состоит из строк для каждого узла сети, если например необходимо преобразовать IP адрес в Эфирный то производится поиск из списка таблицы определенного IP адреса и его преобразование в десятичные числа. Необходимо это преобразование из- за того, что IP адреса и Эфирные выбираются независимо, друг от друга и нет алгоритма для преобразования одного в другой. IP адрес тебе присваивает провайдер при подключении к глобальной сети Internet, а эфирный адрес устанавливается производителем сетевого оборудования.

[INTRO]
Задача данной статьи - это показать основные возможности протокола дайтограмм. Я постараюсь рассказать как можно доступнее и понятнее о недостатках и достоинствах протокола, а так же о его функционировании. В статье рассмотрены способы атаки на UDP и приведены примеры эксплоитов. Так же в статье есть сравнение UDP с TCP протоколом т.к. они оба являются транспортными .

[Обзор UDP]
User Datagram Protocol дословный перевод [протокол дайтограмм пользователя], он предназначен для передачи данных между прикладными процессами и обменом дейтаграммами между компьютерами входящими в единую сеть. Длина пакета в UDP измеряется в октетах, дейтаграммы пользователя включают заголовок и данные. Это означает, что минимальная величина длины четыре байта. Протокол UDP является транспортным и он не устанавливает логического соединения, а также не упорядочивает пакеты данных. То есть пакеты могут прийти не в том порядке в котором они были отправлены и UDP не обеспечивает достоверность доставки пакетов. Но данные, отправляемые через модуль UDP, достигают места назначения как единое целое. Главная особенность UDP заключается в том, что он сохраняет границы сообщений и никогда не объединяет несколько сообщений в одно.

Предисловие

Данный документ устанавливает Internet протокол в стандарте DOD. Он основан на шести предыдущих версиях спецификации протокола ARPA Internet, и из них в значительной степени заимствован его текст.

Вместе с тем в эту работу внесены многие изменения, касающиеся как терминологии, так и собственно изложения материала. Это издание освещает адресацию, обработку ошибок, коды опций, а также безопасность, историю и поддержку свойств протокола Internet.

Джон Постел (Jon Postel)
Редактор
Протокол Internet
Программа DARPA Internet
Спецификация протокола

1. Введение

1.1 Обоснование

Протокол Internet создан для использования в объединенных системах компьютерных коммуникационных сетей с коммутацией пакетов. Такие системы были названы "catenet" [1]. Протокол Internet обеспечивает передачу блоков данных, называемых датаграммами, от отправителя к получателям, где отправители и получатели являются хост-компьютерами, идентифицируемыми адресами фиксированной длины. Протокол Internet обеспечивает при необходимости также фрагментацию и сборку датаграмм для передачи данных через сети с малым размером пакетов.

Мобильник - вещь суперудобная: компактная, легкая, с массой полезных функций. Однако и очень коварная, ведь мобильник - это еще и источник информации о своем владельце. С его помощью можно узнать, кому вы звоните и кто вам, какие текстовые сообщения вы посылаете и получаете, на какой адрес отправляются ваши счета, какие дополнительные услуги вы получаете от оператора:
Если вам нечего скрывать, можете с чистой совестью пользоваться всеми видами телекоммуникации. Ну а если есть, придется принять меры, дабы предотвратить перехват информации.
Во-первых, можно оформить подключение телефона на другого человека, например, на какое-нибудь лицо Без Определенного Места Жительства: по крайней мере, труднее будет определить, кто разговаривает. Во-вторых, стоит свести к минимуму передачу конфиденциальной информации, такой, как номера кредитных карточек, ФИО, адреса. В-третьих, если информация, которой вы обмениваетесь, имеет высокую степень секретности, можно использовать собственную аппаратуру электронного шифрования.

Network Working Group M. Leech
Request for Comments: 1928 Bell-Northern Research Ltd
Category: Standards Track M. Ganis
International Business Machines
Y. Lee
NEC Systems Laboratory
R. Kuris
Unify Corporation
D. Koblas
Independent Consultant
L. Jones
Hewlett-Packard Company
Март 1996

Протокол SOCKS 5

Статус данного документа

Этот документ описывает протокол связи по стандартам Интернет, и открыт
для обсуждения и предложений. Пожалуйста обращайтесь к текущей редакции
"Internet Official Protocol Standards" (STD 1) чтобы справится о стадии
стандартизации и статусе этого протокола. Распространение этого документа
не ограничивается.

Благодарности

Этот документ описывает протокол, который является развитием предыдущей
версии протокола 4 [1]. Этот новый протокол основывается на бурных
дискуссиях и прототипах реализаций. Основной вклад внесли:
Marcus Leech: Bell-Northern Research, David Koblas: Independent Consultant,
Ying-Da Lee: NEC Systems Laboratory, LaMont Jones: Hewlett-Packard Company,
Ron Kuris: Unify Corporation, Matt Ganis: International Business Machines.

До появления первых виртуальных магазинов над вопросами безопасности в Интернете никто серьезно не задумывался. Повсеместно использовались незащищенные протоколы и потенциально уязвимые механизмы аутентификации. Требования к современным системам защиты кардинально изменились, но переход на новые стандарты и усовершенствованные в отношении безопасности протоколы ощутимо затягивается - единовременно изменить программную оснастку всех узлов сети по силам только волшебнику. Поэтому для достижения обратной совместимости современным серверам приходится поддерживать устаревшие решения десяти-двадцатилетней давности.

Настоящая статья рассказывает лишь о типовых опасностях, которым подвергаются абоненты Сети, используя кредитные карты или другие средства электронных платежей. Если злоумышленнику удастся похитить номер кредитной карточки жертвы, он без проблем сможет снять с нее некоторую сумму денег (варьирующуюся в зависимости от его наглости и осторожности).

Сидел я тут недавно, ваял несколько страничек для сайта. Надо было создавать все файлы "с нуля", так что метод простого копирования и редактирования не проходил. Обычно я работаю в FARe, но в этот раз пришлось использовать компьютер, где его не было, и создавать все файлы в блокноте. Уж больно неудобное это дело - создавать кучу изначально однотипных файлов постоянно заново, и вспомнил я про возможность создания файлов средствами Windows. Обращали ли вы внимание на пункт контекстного меню "Создать", которое появляется, если щелкнуть на Рабочем столе или свободном месте открытой папки? Ну, конечно же, обращали, ведь именно так вы создаете новые каталоги и ярлыки к программам. А вот создавали вы что-нибудь еще (ведь там весьма впечатляющий список)? Сомневаюсь. А если и создавали, то весьма редко. А, тем не менее, это очень удобная функция. Жаль только, что там нет тех файлов, которые нам могут пригодиться. Так в чем проблема? Добавим сами те пункты меню для файлов, которые нам нужны.

Итак, все началось с html-файлов, да и немалая часть аудитории этого сайта люди, так или иначе связанные с веб-дизайном, поэтому создание нового пункта меню я покажу на примере именно этих файлов.

Но начнем мы не с реестра (хотя и без него не обойдется), а с каталога Windows (ну, или где там он у вас установлен)... Надо найти там каталог ShellNew. Учтите, что он скрытый. Именно в нем хранятся заготовки для файлов, которые создаются с помощью контекстного меню. Если у вас установлен Microsoft Office, то вы увидите в этом каталоге файлы-заготовки для Word и Excel, и какие-то еще файлы. Но сейчас они нас не интересуют. Создайте в нем файл, например index.html. Воспользоваться для этих целей лучше всего FARом (я очень люблю этот файловый менеджер, поэтому и всячески стараюсь пропагандировать его в народных массах). Внутри него напишите заготовку вашей странички. Лично я написал следующее:

Зачем отдавать свою жизнь и свободу одному государству? Политики считают нас своими потребляемыми национальными ресурсами, но ВЫ можете не принадлежать ни одному государству, если у вас будет несколько паспортов и гражданств.

Второй паспорт обеспечивает мобильность. Миллионы людей были бы сегодня живы, если бы у них были вторые паспорта во время истребления евреев в Германии, репрессий в Аргентине, Камбоджи и других странах.

Многие страны сейчас "продают" паспорта. Законы этих государств приветствуют в качестве новых граждан такие категории людей, как: предприниматели, финансовые благотворители, торговцы и особые инвесторы. Но суть всегда одна: выложите от $10 000 до $100 000 и вы сможете получить паспорт почти мгновенно. Другие страны предлагают мгновенное гражданство, если ваши предки были жителями этих стран, либо, если вы относитесь к определенной расе или религии: Таиланд - если вы буддист, Израиль - если вы еврей, Ливан - если вы изгнанный мусульманин.

Почти любой человек может рассчитывать на получение бесплатного паспорта, а при наличии $15 000 может выбрать один из нескольких.

Второе гражданство сейчас вполне можно рассматривать как деловое предложение, но какие страны предлагают наилучшие условия? Какова стоимость? Налоги, возможности инвестирования, свобода перемещения, финансовая анонимность - это только некоторые из аспектов, которые второй паспорт может вам предоставить.

Я тут лазал по Инету и наткнулся на статью на сайте "Spam! Online" (http://www.spamm.net/), посвященную интересному методу убийства е***ных спаммеров. (http://www.spamm.net/article.php?sid=128&mode=thread&order=0).
Может пригодится.
Вот мой вольный перевод ее с английского (извини за возможные ашыпки и ачипятки :)

Часть 1
1) Идем на сайт, который рекламируют, находим там адрес e-mail, на который пойдет форма.
2) Если нет адреса почты, можно использовать название домена спамера, идем на www.networksolutions.com (для России - www.ripn.net) делаем "whois"-запрос чтобы найти адрес почты хозяина домена (там же может быть и другая контактная инфа).
3) С этим мы можем приступить к части 2 .

Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно- вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети,-
наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети,-
наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Большинство людей, которые живут на земле, являются биологическими роботами, выполняющими те задачи, которые составляются в процессе их становления в детстве. Чем проще и однообразней среда, в которой они проводят время, тем проще задачи. Сама задача является воплощением тех действий, которые необходимы для адаптации человека в тех условиях, к которым он привык.
Естественно, что ребенок, родившийся в обычной среднестатистической семье, в которой уже заранее запрограммирована стандартная программа адаптации, с рождения начинает ее впитывать и действовать по ней в дальнейшем. Такой ребенок пойдет в школу, и уже благодаря своим генетическим способностям будет хорошо или плохо учиться, возможно, поступит в институт и будет всю жизнь работать как наемный сотрудник.
Бывают ситуации, когда в простой заурядной семье рождается ребенок с даром. Причем, дар это не талант. Дар, дается от Бога и не требует от человека ничего, ему просто дается возможность им пользоваться. Дар математического ума, дар творческий или иной. Талант это то, что тоже дано, но человек должен найти свой талант и развить его в себе сам. И даже не родители или близкие люди не смогут этому помочь, именно сам.

Однажды позвонил мне мой друг и попросил принести ему мой хард, я конечно не отказался и принёс ему мой Fujitsu. Но когда он вставил шлейф, почему-то комп не включился, я сразу понял что это дело в одном из пинов, потому-что таких случаев было у меня, и моих друзей было много. Это случается когда вставляешь шлейф другой стороной не той которой надо.
После открытия микросхемы, было видно что пин вообще отломился. Я его отнёс домой, и оставил на полке, в надежде что может его починят хоть в мастерской. Но время было всегда мало, то было влом его нести в мастерскую.
Где-то прошло недели две, и ко мне приходит мой друг Plr8tr (его ещё ник SuriKatuS), приходит со своим хардом тоже Fujitsu. Попросил сбэкапить его данные ко мне, и за одно "разбить" его хард. У него самого не получилось перенести на свой 1Gb хард, потому-что у него он не определялся даже в биосе, и он решил принести его мне. Но как не странно у меня он тоже не определился (с пинами было все нормально отломанных не было).
Вдруг я вспоминаю про свой Fujitsu, беру его со своей полки и начинаю рассматривать, смотрю на дырку в которой должен быть пин. И тут мне пришла идея как сделать пин самому, и моя идея сработала! Я был так рад что хард снова работает, а мой друг вообще не поверил что такое может быть.
Теперь я Вам расскажу как я всё это сделал. Для этого понадобится:
- Иголка для шитья (одна штука).
- Кусачки (любые).
- Умелый руки (не кривые).

Могу поспорить, что каждый, хотя бы раз, встречался с этим чудом программерской мысли :). Не встречался? Говоришь, что у тебя последняя версия Kaspersky Antivirus и ты обновляешь свои базы каждый час? Ха!, - скажу тебе я. Ты никогда не сможешь чувствовать себя защищенным, даже если используешь 5 антивирусов и проверяешь почту на сервере! В этой статье я расскажу об истории двух самых ярчайших вирусов (IMHO).

Зарождение эры компьютерных вирусов
По хронологии - начнем с самого первого вируса - "паразит" Роберта Морриса. Сейчас будут раскрыты подробности, которые не каждый знает, а кто знает - с радостью вспомнит былые времена. Итак, 2 ноября 1988 года. 23-х летний студент Корнельского университета Роберт Моррис, сын эксперта по вопросам компьютерной безопасности решил поставить эксперимент, конечной целью которого было выявление слабых мест в защите компьютерных систем. Скажу сразу, что эта "отмазка" в суде не прошла ;). 99 строк составляли весь вирус, который был запущен в сеть Интернет. Вскоре, Моррис обнаружил, что программа копировала себя и повторно заражала компьютеры гораздо быстрее чем он мог предположить - в вирусе был баг. В большинстве случаев, компьютеры были выведены из строя. Когда Моррис понял, что происходит - он сразу же связался со своим другом из Гарварда, чтобы решить сложившуюся проблему. В конце концов они решили послать анонимные сообщения из Гарварда, в которых сообщалось, как системным администраторам "убить" вирус и предотвратить повторное заражение. В те времена роутеры работали очень плохо и, когда сообщения все-таки пробились - было уже поздно. Были заражены компьютеры университетов, медицинских и военных учреждений.

Intr-a-a-a…
В далеком 1988 году в компьютерном мире появилось такое понятие, как 'вирус'. Сегодня этот термин совсем не утратил своей значимости. Это можно с легкостью определить по количеству антивирусных кампаний, разбросанных по всему миру и имеющих гигантские доходы. Сегодня мы поговорим только об основах - что такое вирус, какие бывают разновидности и как можно подцепить эту "заразу".

Терминология
Ох, какие определения компьютерного вируса я только не слышал. Некоторые из них были совсем бредовые, другие были неполные, а третьи были на других языках ;). Я все же возьму на себя смелость и попробую дать свое, независимое определение. Итак, компьютерный вирус в моем понимание - это самовыполняющийся код, при запуске которого, вирус пытается скопировать свое 'тело' в другой самовыполняющийся код (программу). Главная цель разработчика вируса - успеть заразить как можно больше компьютеров, до того, как его творение смогут находить и уничтожать антивирусные программы.
Каждый автор вируса преследует какую-нибудь конечную цель. Одни хотят почистить твой винт, путем удаления всей информации без возможности дальнейшего восстан овления, другие - просто делают так, чтобы ваша версия Windows показывала только 'синий экран смерти', третьи - пишут вирусы, которые просто копируют себя, не нанося никакого ущерба системе. Не все вирусы опасны!

В бывшем СССР доступ на междугороднюю сеть осуществляется так: после набора абонентом восьмерки, междугородняя телефонная станция (МАТС) посылает на АТС звонящего абонента запрос на определение номера. АТС выдает номер в многочастотной форме.

Метод обмана заключается в следующем: МАТС посылает запрос на определение номера, но номер выдаст не Ваша АТС а Вы (через АТС).

Итак: попробуйте у себя дома набрать индекс выхода на междугороднюю сеть - цифру 8 и внимательно проанализируйте звуки в телефонной трубке. Если после набора 8 Вас отключили примерно на 1 секунду, а потом Вы услышали длинный гудок, значит Ваш номер определился и Вам предоставили выход на межгород,попробуйте сбрасывать и повторять набор 8. На моей АТС, особенно в час наибольшей нагрузки, аппаратура определения не всегда срабатывает и отвечает на запросы. Именно это и нужно! Необходимо чтобы после набора восьмерки в линии были слышны запросы на АОН от МАТС. Обычно их 3 штуки (хотя может бытьпо-разному) и интервалы между ними обычно около секунды.