[ Alex WebKnacKer ] Хакинг и антихакинг - защита и нападение. Книги удк 004. 056. 5Alex WebKnacKer

336 Быстро и легко. Хакинг и Антихакинг
Если обработка набора данных формы связана с изменениями в данных, храни- мых на сервере, например, если форма обновляет содержимое базы данных или производит подписку на услуги, следует использовать метод POST.
При использовании метода GET набор данных формы должен включать только символы набора ASCII. Только при использовании метода POST с атрибутом
ENCTYPE, определенным как можно использовать весь набор символов, определенный в стандарте ISO10646.

П Р И Л О Ж Е Н И Е D.
Сети TCP/IP
Основа основ сетевых технологий - это протокол. Компьютерный протокол - это набор правил обмена информацией, реализованных в программном обеспе- чении, предназначенном для управления связью и передачей данных между двумя компьютерами.
из важнейших достоинств операционных систем
Windows является поддержка множества сетевых протоколов. Все это неплохо, однако такое разнообразие может затруднить выбор одного или нескольких сетевых протоколов. Поэтому разработчики сетевых технологий придумали особую классификацию всех этих протоколов, разделив их по уровням, каждый из которых отвечает за определенный аспект функциони- рования сети.
Эта классификация достаточно условна и может видоизменяться различными организациями, претендующими на роль сетевых техно- логий. Мы будем опираться на классификацию, предлагаемую Международной организацией по стандартизации (ISO - International Standards Organization),
находящейся в Женеве. Эта классификация называется моделью
(Open
System Interconnection - Взаимодействие открытых систем). В этом приложении мы перечислим основные протоколы на всех уровнях модели OSI и опишем их предназначение. Далее мы кратко новый протокол
(Internet
Protocol Security - Протокол безопасности Интернета), который, в соответствии с названием, обещает стать основой для систем защиты от атак из Интернета (по крайней мере, это утверждает его создатель - фирма Microsoft).
Семиуровневая модель OSI
Международная организация ISO, находящаяся в Женеве, в качестве стандар- тной модели взаимодействия открытых систем определила семиуровневую модель OSI, которую признают все ведущие разработчики компьютерных технологий. Модель OSI состоит из следующих уровней:
• Физический.
• Канальный.
• Сетевой.
• Транспортный.
• Сеансовый.
• Представления данных.
• Прикладной.

338 Быстро и легко. Хакинг и Антихакинг
Каждый уровень представляет один из семи аспектов сетевой организации.
Первый уровень - физический - наиболее очевиден: он состоит из компонентов оборудования. Седьмой уровень - прикладной - наиболее абстрактный: он состоит из программного обеспечения, с которым работают пользователи сетевых компьютеров. Опишем эти уровни по порядку.
уровень
На физическом уровне по кабелю, оптоволоконной или беспроволочной линии связи посылаются сигналы от одного компьютера к другому. Этот уровень работает с электрическими сигналами, представляющими состояние 0 (выклю- чено) или 1 (включено) бита информации, передаваемого по сетевой кабельной системе. Выбор конкретного типа сетевой карты, кабеля с витыми парами про- водников (lOBaseT, 100BaseT) или коаксиального кабеля (10Base2) относится к решениям, принимаемым на физическом уровне.
Канальный
Средства канального уровня имеют дело с группами битов,
передаваемых по сети (фреймы также называют кадрами). Для фактической передачи сигнала по линии связи средства канального уровня используют физический уровень. На канальном уровне отслеживается прием и передача фреймов и (при необходимости) выполняется повторная передача. В качестве примеров реализаций средств канального уровня можно привести сети Ethernet и Token Ring, каждая из которых использует собственный формат фреймов.
По официальной терминологии модели OSI группу пересылаемых битов на канальном уровне называют служебным блоком данных физического уровня. Но на практике он обычно называется фреймом или фреймом данных.
Средства канального уровня имеют важное дополнение. Модель сетевого взаимо- действия, предложенная комитетом ШЕЕ 802 (еще одна авторитетная организа- ция по стандартизации), разделяет канальный уровень на два подуровня:
• Уровень LLC (Logical Link Control -- Управление логическим каналом),
который управляет взаимодействием с нижним (физическим) уровнем.
• Уровень MAC (Media Access Control - Управление доступом к среде пере- дачи), который обеспечивает стандартные средства интерфейса для доступа по протоколу
(Carrier Sense Multiple Access with Collision Detection -
Множественный доступ с контролем несущей и обнаружением конфликтов).
Протокол применяется в сетях Ethernet, сетях с маркерным досту- пом и шинной топологией (например, ARCnet), а также в сетях Token Ring.

Приложение D 339
Сетевой уровень имеет дело с пакетами данных, размер которых может быть больше или меньше фрейма. Если размер пакета больше размера фрейма, на сетевом уровне этот пакет для отправки разбивается на фреймы, из которых пакет восстанавливается при приеме фреймов. Если размер пакета меньше размера фрейма, на сетевом уровне фрейм при отправке формируется из пакетов, а после получения фрейм разбивается на пакеты.
В любом случае для передачи фреймов средства сетевого уровня используют канальный уровень. Кроме того, сетевой уровень занимается маршрутизацией пакетов между компьютерами сети и хранит сетевые адреса компьютеров.
Обычно сетевой уровень может маршрутизировать пакеты с учетом сетевого трафика и перегрузки линий связи. Однако он не отслеживает доставку пакета по назначению и ошибки, возникающие в процессе передачи, - эту работу выполняют средства транспортного уровня.
Транспортный уровень
Транспортный уровень имеет дело с сообщениями. Размер сообщения может быть больше или меньше размера пакетов. Этот уровень отвечает за передачу сообщений между компьютерами без потери данных и при необходимости повторно пересылает пакеты. Для передачи сообщений средства транспортного уровня используют сетевой уровень. Для выполнения своих функций средства сетевого и транспортного уровней используют описываемые далее протоколы
NetBEUI, TCP/IP и другие. Как правило, протоколы сетевого и транспортного уровня объединяют в один протокол.
Сеансовый уровень
Сеансовый уровень устанавливает и поддерживает сеанс связи между приложениями, запущенными на разных компьютерах. Средства сеансового уровня определяют имена сетевых компьютеров и обеспечивают безопасность их взаимодействия.
Для передачи сообщений между двумя компьютерами средства сеансового уровня используют транспортный уровень. В качестве примера программных средств, обеспечивающих работу сеансового уровня, могут служить интерфейсы
NetBIOS сетей Windows и Sockets - сетей
В операционной системе Windows 2000 используются 32-битовые сокеты Windows Sockets
(Winsock) сеансового уровня. Что это такое, мы опишем чуть далее в разделе
«Средства Winsock».
12*

340 Быстро и легко. Хакинг и Антихакинг
Уровень
данных
Уровень представления данных обеспечивает работу таких служб, как шифрование и дешифрование информации, сжатие и восстановление данных,
перекодировка текстов (например, из кодовой таблицы персонального компью- тера ASCII в EBCDIC фирмы IBM и наоборот). Для передачи зашифрованных,
сжатых или перекодированных данных средства уровня представления данных используют сеансовый уровень. В качестве примера уровня представления данных можно привести стандарт для структур данных
(XDR -- External Data Representation), используемый средствами удаленного вызова процедур
- Remote Procedure Call).
- это служба, позволяющая создавать приложения, состоящие из множества процедур, причем одни процедуры выполняются локально, другие на удаленных компьютерах. Удаленный вызов процедур особенно полезен тем, что соответствующие сетевые операции имеют процедурный характер, не связанный напрямую с транспортным уровнем. Служба RPC упрощает разработку распределенных приложений клиент/сервер.
ной уровень
Прикладной уровень обрабатывает запросы приложений, которым требуется сетевая связь, например, для доступа к базе данных или доставки электронной почты. Этот уровень непосредственно доступен приложениям, выполняемым на удаленных компьютерах. Уровень представления данных используется для управления связью и передачей данных. Пример реализации прикладного уровня - служба RPC.
На первый взгляд, все эти уровни OSI - просто какой-то лабиринт. Однако на самом деле все не так страшно, более того, разделение всех сетевых средств по уровням упрощает их разработку и применение. Ведь на самом нижнем уровне сеть представляет собой просто множество проводов, по которым бегают электрические сигналы. Эти сигналы представляют собой импульсы, соответст- вующие 0 и 1 передаваемого информационного кода. Электрическими импуль- сами занимаются специалисты-электронщики, которым более привычны такие понятия, как «частота», «уровень сигнала», «форма импульса» и т.д. Информа- ционным же кодом занимаются математики, которым больше нравится представлять передаваемый сигнал в виде последовательности единичек и ноликов (1 и 0), бегущим по проводам.
Поскольку задачи каждого уровня весьма специфичны и взаимосвязаны друг с другом, то разработчики сетевых технологий должны согласовывать свои

Приложение D 341
технические решения. Для этого они создали средства межуровневого интер- фейса. Таким образом, программные средства, решая задачи на своем уровне,
полученные результаты передают средствам на других уровнях, пользуясь набором интерфейсов, т.е. специальных программ-посредников, входящих в определенную библиотеку. В конечном итоге, результатом работы всех этих программ должно стать электронное послание, содержащее все те данные,
которые необходимы программам-получателям этого послания, чтобы они могли корректно обработать сообщение.
С этой целью сообщение, пересылаемое по сети, составляется из набора заголовков и собственно передаваемых данных. Заголовки содержат всего лишь служебную информацию, необходимую для обработки передаваемых данных,
которые, в сущности, и составляют «полезную нагрузку» сообщения. Эти заголовки имеют структуру, напоминающую те данные, которые хранятся в памяти компьютера, т.е. это набор слов двоичных данных, расположенных в определенной последовательности, позволяющей как-то отличить все эти слова друг от друга. Эти слова называются полями и, подобно переменным програм- мы, поля могут иметь различную длину, или разрядность; каждый разряд поля определяет бит передаваемой информации, т.е. имеет значение 1 или 0.
Отдельные поля называют флагами, если они фиксируют состояние электронного сообщения или режим его обработки.
Итак, сообщения, передаваемые по сети, имеют заголовки и данные. Когда средства какого-то уровня хотят переслать в передаваемом сообщении свою информацию, они добавляют в сообщение свой заголовок. Чтобы получивший сообщение компьютер не запутался во всем этом, в начале всего сообщения ставится еще один заголовок, который просто фиксирует структуру всего послания - его размер, число и положение заголовков и другую информацию.
Иногда внутрь сообщения одного уровня помещается сообщение другого уровня, тогда говорят, что одно сообщение инкапсулировано в другое.
В результате все это послание начинает напоминать многослойный бутерброд, и главное требование ко всем компьютерным кулинарам - чтобы бутерброд был съедобным для получившего его компьютера. Вот тут-то и возникает понятие протокола, который, в сущности, и определяет, что и как следует поместить в подготавливаемое сообщение, чтобы оно было понятно получателю. Так что приступим к знакомству с протоколами Интернета, и начнем с важнейшего вопроса - как компьютеры могут находить друг друга при общении в сети,
разбросанной по всему земному шару.
u имена
Сети TCP/IP предназначены для передачи информации из пункта А в пункт В.
При этом немаловажную роль играет и человеческий фактор. Компьютеры должны передавать и принимать данные с максимальной точностью и

342 Быстро и легко.
и Антихакинг
скоростью, а человеку нужен простой инструментарий для управления процессом и для анализа результатов.
К несчастью, люди и компьютеры используют разные системы имен для чения элементов сети. С точки зрения компьютера, каждый компонент сети дол- жен иметь уникальный адрес. Людям тоже нужно как-то различать компьютеры,
особенно в сетях с общими ресурсами;
им привычнее использовать имена.
В результате возникает одна из основных проблем сетей TCP/IP - распознавание адресов компьютеров по их именам, и наоборот. Для людей предназначены три типа имен, для компьютеров, операционных систем и программ - два типа адре- сов. В процессе выполнения сетевых программ необходимо четко установить соответствие конкретного имени компьютера конкретному адресу. В системах
Windows NT/2000/XP используются следующие типы имен и адресов:
• Адрес машины, или адрес сетевой карты. В сетях Ethernet также называют
МАС-адресом (Media Access Control - Управление доступом к среде передачи), который жестко «зашивается» в сетевую карту ее производителем.
Это гарантированно уникальный адрес, состоящий из 6 байтов, причем старшие три байта идентифицируют фирму-производителя. Фирма- производитель, в свою очередь, следит, чтобы остальные три байта не повторились на производственном конвейере.
обычно записывается в виде 12
цифр, например, 00 03 ВС 12 5D 4Е. Менее распространенные сетевые архитектуры (например, сети ATM или Token
Ring) используют другие схемы физической адресации.
• IP-адрес используется операционными системами и сетевыми программами в сетях TCP/IP. В сетях, не соединенных с Интернетом, можно использовать любые IP-адреса. Главное, чтобы каждое устройство, подключенное к сети,
имело уникальный адрес. Если же сеть планируется подключать к Интернету,
следует обратиться с запросом о предоставлении IP-адреса в организацию,
уполномоченную выделять часть адресного пространства Интернета,
например, центр InterNIC
IP-адрес состоит из четырех октетов, разделенных точками. Каждый октет принимает значения от 1 до 254 (значения 0 и 255 зарезервированы для особых случаев),
например, 123.45.67.89 - корректный
Адрес состоит из двух частей - номера сети и номера компьютера. Номер сети должен быть одинаков для всех компьютеров сети или подсети и отличаться от номеров всех остальных сетей и подсетей. Номер компьютера должен быть уникален в данной сети или подсети (см. раздел «IP-адреса» ниже).
• Имя
в сетях TCP/IP представляет собой «удобное» для человека обозначение машины. Если имя содержит описание домена, его называют полным доменным именем (Fully Qualified Domain Name - FQDN).
Например, имени компьютера webserver может соответствовать полное доменное имя webserver.company.com. Имя компьютера можно применять в

Приложение D
программах, часто использующих утилиты
Причем в большинстве случаев такие программы чувствительны к регистру букв в имени компьютера. В сетевых командах Windows вместо имен FQDN используются имена NetBIOS (см. ниже).
• Доменное имя представляет собой разновидность имени компьютера.
Последняя часть иерархической структуры имени (например, company.com)
называется именем первого уровня и предназначена для идентификации домена в Интернете. Часто при запросе приложения или операционной системы с помощью доменного имени имеется в виду не полное имя FQDN, a имя первого уровня.
• Имя NetBIOS используется сетевыми командами системы Windows, такими как net use и net view. Проводник Windows для просмотра локальной сети предоставляет папку Сетевое окружение (Network Neighborhood), автомати- чески отображающей имена NetBIOS в интерфейсе просмотра сети Microsoft.
Имя может содержать не более 15 символов и должно быть нечувствитель- ным к регистру букв.
Все эти имена и адреса используются в сетевом взаимодействии компьютеров согласно сетевым протоколам.