DHCP protocol

DHCP protocol

מה שלומכם? הכל סבבה? כתבתי לכם אחלה טקסט תקראו תלמדו ותפנימו.
האם חשבתם פעם איך לעזאזל שאתם מדליקים את המחשב כדי לגלוש, המחשב יודע באיזה ip להשתמש?
האיגוד בין המחשב שלך לשרת isp שלך נקרא DHCP שזה dynamic host configuration protocol.
מתי שאתה מתחבר הוא שולח בקשה דרך udp בפורט 67 או 68 מבקש מידע על איך לעצב את ממשק הרשת.
מידע כמו איזה שרת dns להשתמש, איזה ip ואיזה נטמסק להשתמש.
DHCP נוצר על ידי יו זה ארוך... dynamic host configuration working group of the internet engineering task force

למה DHCP צריך להיות חשוב לי כל כך?
------------------------------------------------
אז ככה:
אחד השיעורים הראשונים שכל סקריפט קיד לומד זה החשיבות של ה-ip שלו, ה-ip שלך זה מה שמזהה אותך באינטרנט.
מתי שאתה זורק פאקטים O_O מהמחשב שלך , הכל מוקלט בכל המקום, כמו טביעת כף רגל בחרמון שאומרת חחח הייתי כאן :) .
הבן - אדם היחידי שיכול לאתר אותך הוא הספק אינטרנט שלך, כביכול הם אלה שמחזיקים את ה-IPs.
אז מה אם היית יכול להחליף 30 IPs שונים בשעה אחת, זה בטוח יקשה על הזיהוי בהרבה.
פשוט תבקש ip חדש משרת ה-DHCP שמקצה לך שכירות אפשר להגיד.
השכירות הזאת היא הסכום של הזמן שהוא יתן לך את אותו ip.
גם חלק מה-ISPs מחייבים אותך לרשום את הכתובת mac שלך.
מי שה-isp שלו לא מחייב יותר טוב :) ,אבל זה לא משנה כל כך.
mac שווה ל- media access control.
שרת ה-DHCP בחיים לא יביא לך ip בפעם הראשונה.
הכתובת mac היא הכתובת חומרה היחידה במינה שהיצרן של הכרטיס רשת נתן לך.
זה נותן להם עוד רמה ב"אבטחה".
האבטחה היא במרכאות כי אני יסביר איך לעבוד על ה-שרת DHCP שיחשוב שאתה מישהו אחר :) .
קרה לכם גם שיתחברתם באותו ip שהתחברת לפני כמה ימים?
אז ככה:
בפעם האחרונה שהתחברת לשרת ה-DHCP, אם החוזה שכירות שלכם עדין טוב אז השרת ינסה לתת לכם את אותה כתובת שוב.
זה נחמד אם יש לכם שם דומיין רשום לחשבון בית, אבל לא כל כך נחמד אם אתה רוצה לעשות פורט סקאנינג, ואתם אף פעם לא עושים פורט סקאנינג נכון? ;) .

עוד רגע מגיעים לחלק הטוב
---------------------------------
אז עכשיו אנחנו יודעים קצת איך DHCP עובד בואו ניכנס לאיך הוא יכול להיות מועיל.
תקחו בחשבון שהכתבה מיועדת למשתמשי לינוקס אבל למי שמשתמש בוינדאוז יצטרך cygwin כלי מאוד חזק.
cygwin ניתן למצוא בגוגל.
גם צריך להתקין חבילת cygwin מהגירסאות לינוקס שלכם או מהוינדאוס בוקס שלכם.
אני יתן לכם כמה פונקציות בניקס(unix) בוינדאוס בוקס שלכם.
ואז נשתמש ב-perl , אישית אני לא יודע פרל אבל נעזרתי באתר phrack ובחבר שלי.

שרת ה-DHCP הלא מאשר
---------------------------------
אפשר גם לקרוא לזה כ-הדרך הקלה לעבוד על שרת ה-DHCP חחח.
בגלל שהוא יתן ip לכל כתובת mac ישנה, אני יזכיר כתובת mac שלך היא מה שהשרת DHCP משתמש כדי לדעת מי היה מי .
לא כמו שרת DHCP שמאשר שאנחנו לא נצטרך לעשות קסם מי יודע מה כדי להשיג ip.
טוב בואו נניח שאנחנו נשתמש בלינוקס וב-eth0 כממשק חיצוני.
טוב בואו נעשה מחקר קטן כשי למצוא את הכתובת mac שלנו.
אנחנו יכולים לעשות כך:

"if config na eth0"

או אם אנחנו באמת רוצים להרגיש יוצמחים (חנונים בטירוף) של ניקס, אז אפשר להשתמש ב:

"if config -a eth0 | head -1 | cut -f 11 -d"

הפקודה הזאת תיהיה שימושית מאוחר יותר, כשתכתוב סקריפט לתהליך ה-ip.
אנחנו צריכים מבט גם ל-DHCP.
בואו נעשה:

ls /etc/dhcpc.

(למי שלא יודע זה כמו dir בדוס, בעצם מי שלא יודע אין לו מה לקרוא את הכתבה בכלל).
אתם תראו את הקבצים הבאים:

dhcpcd-eth0.cache, dhcpcdeth0.info, dhcpcd-eth0.info.old.

אנחנו יכולים להעביר את הקבצים האלה בבטחה עם הפקודה:

rm nf /etc/dhcpc/dhcpc*eth0*.

כי אנחנו לא רוצים ששרת ה-DHCP ידע שלא היה לנו ip לעולם.
הדבר השני שצריך לעשות זה לשנות את כתובת mac שנשלחת לשרת.
טוב אז תכין פתק עם הכתובת mac שלך, זה יהיה כמו בערך ככה:

00:50:DA:OA:24:26

בואו נשנה אותה עכשיו ל:

00:50:DA:OA:24:27

וננסה לקבל ip חדש.
קודם אנחנו צריכים לקחת את הממשק עם:

"ifconfig eth0 down"

ואז נוכל לשנות את הכתובת mac עם:

"ifconfig eth0 hw ether 00:50:DA:OA:24:27"

ועכשיו אנחנו מחזירים את הממשק עם :

"ifconfig eth0 up"

ואז אנחנו נבקש ip חדש עם :

"/sbin/ifupeth0"

ו.... ווואלהה!!! יש לכם ip חדש.
אם נשאר לכם את אותו ip שהיה לכם ממקודם, בטח שחכתם למחוק את ה-cache שב:

/etc/dhcpc

עכשיו מנקודה זאת תראו כיצד להפוך את זה לסקריפט לדברים כמו פורט סקאנינג או לכל מה שתרצו.

שרת ה-DHCP המאשר
-----------------------------
עכשיו זה נעשה יותר טריקי O_O
כמו שאמרתי חלק מה-isp מבקשים ממך את כתובת ה-mac כדי שהם יוכלו לשלוט לאיזה מחשבים יש גישה לרשת עבודה שלהם.
אז מה נעשה??? :)
תאסוף רשימה של IPs וכתובת mac תחכה שה-ip\mac ירדו למטה, ותשתמש ב-mac כדי לעבוד על שרת ה-DHCP שיחשוב שאתה מישהו אחר.
פשוט לא???? חחחח...
החלק הקשה זה איך נקבל את הכתובות mac.
למזלנו מיקרוסופט סיפקה לנו דרך קלה לאסוף כתובת mac ממחשבים אחרים(נו באמת זה לא היה צפוי ???) O_O
אז איך עושים את זה מממ... בואו נראה מתקפת netbios חחח כן כן...
קודם אנחנו צריכים ליצור רשימת IPs של מחשבים שעל המעטפת שלנו, לדוגמא:
אם ה-ip שלנו הוא 176.66.22.20 אז אנחנו יכולים להיות בטוחים, שכל האנשים על 176.66.22.0XX
יש להם כתובות mac רשומות.
קודם נעשה סריקת NMAP לפורט 139 (פורט של netbios) על המעטפת שלנו וניצור רשימת IPs כדי לאסוף כתובות mac.

'nmap -sS -p139 -oM '-' 176.66.22."*" | grep open | cut -d " " -f 2 ] ip_list'

חתיכת כלי ה-NMAP הזה :) .
זה יצור לנו רשימה.
זה יעבוד גם על לינוקס וגם על וינדאוס *בתנאי שיש לכם NMAP ו-cygwin *.
עכשיו נצטרך להשיג כתובת mac בשביל כל ה-ip, זה יכול להיות קצת מכוער כשאתה חייב לעשות את זה ידני.
בוינדאוס בוקס הפקודה היא:

'nbtstat nA [ip address]'

זה יתן לנו את כתובת ה-mac של הרימוט הוסט, ועוד כמה פרטם אחרים.
הנה סקריפט קטן לתכנות טבלאות ip\mac.
אנחנו נצטרך לעשות כך על הוינדאוס בוקס שלנו:

'cat ip_list | perl this_script'

while ([]) {
chomp;
$ip=$_;
chomp ($mac_raw=`nbtstat -A $_ | grep
MAC`);
(undef,undef,undef,$mac)=split ('
',$mac_raw);
print "$ip $mac\n";
}

כוון את הפלט לקובץ ותחכה כמה דקות.
אחרי זה תריץ את הסקריפט שוב ותראה איזה IPs לא מחזירים כתובות mac.
המחשבים האלה כבר לא חדירים, המשמעות שהכתובת mac שלהם יכולה לשמש כדי לאמת נגד שרת ה-DHCP.
אחרי מציאת כתובת mac חדשה תעקבו במפורש על הצעדים שעברנו ואתם בדרך שלכם :)...

מילים לסיום
--------------
שמשתמשים ב-ip משתנה זה דרך טובה לנקות את העקבות שלך.
בתכלס אין דרך להשיג מעיל כסף כזה שיהפוך אותך לבלתי נראה, עוד מהתקופה שהייתי משחק D&D עם חברים חחח :)...
תחשוב על זה כדרך להקשות על מי שמנסה לאתר אותך.
אני שמח שאתם רואים מה אפשר לעשות עם cygwin ואיך אפשר לפתוח עולם חדש למשתמשי וינדאוס, שיקחו טעימה קטנה מהעוגה וילמדו וישתמשו בלינוקס.
אין סוף למה שאפשר לעשות בלינוקס , אני אישית עוד לומד ותקוע במנדרייק, אז אני מקווה שכולכם בסוף תעברו ללינוקס.
יאללה ביי לכם, אני אישית נהנתי לא יודע מה איתכם.
תודה רבה לcoolz שעזר ועדיין עוזר לי בלינוקס, ולחבר שלי שאסור לי לנקוט את שמו חחח ככה הוא ביקש.
אז שיהיה לכולם
מויייייייייייייייייי כיף!
שלכם
MOi