Footprinting

Sic e kemi trajtuar edhe ne tema te tjera ne AW, edhe ne kete teme do te trajtojm FOOTPRINTING.

Hapi i pare dhe i rendesishem per nje hacker dhe sigurisht e rendesishme te studjohet nga nje Security IT.  Pikerisht ky eshte dhe qellimi i ksaj teme te shfaqim disa menyra te footprinting dhe menyren se si te parandalojme ato.  Eshte e rendesishme per nje person qe merret me siguri te ket mentalitetin e nje hackeri.  Footprinting eshte procesi i mbledhjes se datave fillestare per nje x target duke perdorur metoda te pranishme ne publik.  Ky informacion mund te perdoret per te kuptuar me mire arkitekturen e network-ut te viktimes.

Motoret e kerkimit –  mund te perdoren per te mbledhur informacione te rendesishme. Celsi qendron ne menyren se si kerkojme ne databasen e ketyre motoreve. Psh disa kompani kerkojne ne internet profesionista ne fushe te sigurise,  kjo tregon se dicka nuk shkon me rrjetin e tyre.  Ky fakt e ndihmon nje sulmues ku te fokusohet. Pra e rendesishme eshte qe informacione te tilla,  kerkesa te tilla te mos behen ne publik.   Me ane te motoreve mund te gjejme dhe log file te cilat jane lene ne menyre te pavullnetshme ne web root te web server-it.  Psh.

“Index of” log_file ,  ky log_file mund te jete: syslog, maillog, access_log, error_log etj…

Query te tilla mund te perdoren ne motoret e kerkimit dhe informacione sensitive per hostin tuaj mund te ekspozohen. Eshte mir qe te kujdeseni per file te tilla. Nqs jeni administrator ne linux atehere eshte mir te kerkoni per ekzistencen e fileve log ne web root me kete komand ne shell:

ls -alR “web-root” | grep log – ne vend te web-root vendosni adresen ku ndodhet ne sistemin tuaj. (pa thonjeza)

Regjistruesit e domain-eve

Nje organizate mund te kete disa rrjeta ne vende te ndryshme. Te gjejme domaine te lidhur me nje organizate te caktuar realizohet me ane te pyetjeve “whois”. Shume regjistrues te domainve kane nje server publik “whois” me porte 69 ne te cilen klientet mund te lidhen ne menyre per te marr informacion mbi ato qe kane domainet. Informacioni i kthyer nga kerkesat whois permban dhe POC, DNS te cilat jane te rendesishme per te percaktuar network-un e viktimes. Domainet regjistrohen nga regjistrues te ndryshem, kshu qe si fillim na duhet te kerkojme regjistruesin e domainit dhe me pas te bejme kerkes mbi xkompani.com ne serverin regjistrues. Nje server i mir publik nga te fillojm punen eshte whois.crsnic.net Atehere komanda qe duhet ekzekutuar ne shell eshte:

whous -h whois.crsnic.net xkompani.com

kjo do te na shfaqi te dhena te tilla:

Domain Name: xkompani.com

Registrar: whois.serveriregjistrues.com

Name Server:

NS1.XKOMPANI.COM

Name Server: NS2.XKOMPANI.COM

Tani qe kemi serverin qe ka regjistruar domain, bejm perseri kerkese por tashme ne serverin qe gjetem. Kshu qe do kemi:

whois -h whois.serveriregjistrues.com xkompani.com

Tani do na shfaqen info mbi personin qe ka bler domain (ownerin)

Emri Mbiemri Emaili Adresa Nr i tel … Kontakt administrativ .. . NS1.serveri.com 18.0.0.1 NS2.serveri.com 192.168.1.1

Vazhdojme… Gjithashtu ne database mund te kerkohet edhe me keyword. Dmth mund te perdorim nje query te till:

whois -h whois.crsnic.net “albanianwizard.”

dhe do te shfaqen te gjitha domainet qe jan kshu: albanianwizard.org albanianwizard.com albanianwizardblabla.com e kshu me rradh…

Regional Internet Registries

E ngjashme me domainet, organizatat mund te keni edhe blloqe Ip Adresash. Keto adresa afishohen ne database te medha per zona te ndryshme te globit. Serveri per europen eshte whois.ripe.com Ne te njejten menyre do te bejm perseri whois per blloqe IP apo kerkojme per nje organizat te caktuar. Do te na afishohen info te cilat mund te jene te nevojshme.

DNS Reverse – Lookups

DNS reverse lookup nevojitet per te kaluar nga nje IP ne HOST dhe nese bejme ne shell:

host 18.0.0.3 (pa lidhje)

mund te na shfaqen info te rendesishme mbi ekzistencen e ndonje lloj serveri.

Mail Exchange

Per te gjetur hostname-t dhe IP-te e mail serverave te nje organizate perdorim komanden dig mx ne shell:

dig mx xkompani.com

Do te na shfaqet mail serveri ne formen mail.xkompani.com (nje gje e till).

Zone Transfers

Nje transferim ndodh kur nje DNS server dytsor kontakton me nje primar ne menyre qe te bej update e informacionit te asaj zone. Per te realizuar nje zone transfer per nje organizat te caktuar na duhet IP e DNS server-it. Kete gje mund ta realizojme thjesht me whois, dhe nqs na jepet ne hostname atehere perdorim komanden qe pershkruam me larte. Tani qe kemi dhe DNS, ekzekutojme komanden ne shell:

host -l domaini IP_DNS

Do na shfaqen:

mail.xkompani.com has address 192.168.1.10

Using domain server:

Name: 10.0.0.1

Address: 10.0.0.1#53

firewall.xkompani.com is an alias for vpn.xkompani.com

Using domain server:

Name: 10.0.0.1

Address: 10.0.0.1#53

vpn.xkompani.com has address 192.168.1.9

Using domain server:

Name: 10.0.0.1

Address: 10.0.0.1#53

Pra do te na shfaqen hostname dhe me IP perkatese ne network te ketyre serverave Menyra se si ti ndalojme Zone Transfer:

* Nuk duhet te lejojme hoste te pa autorizuara te bejne transferime nga DNS juaj.

* Perderisa transferimet behen ne porten TCP 53, konfiguroni firewall qe te bllokoj lidhjet me te.

* Eshte nje ide e mire qe te instalojme nje DNS server per hostet e intranetit qe te mos jete i aksesueshem nga jashte.

Traceroute

Me ndihmen e kerkesave te mesiperme qe realizuam, IP adresat mund te merren lehte po te njohim emrin e nje organizate qe na intereson. Perderisa paketat per te arritur ne destinacion kalojn ne shtegje te ndryshme eshte mir qe te mesojme per gateway-t qe kalon midis nesh dhe hostit destinues. Per te realizuar kete na hyn ne pun komanda ne shell traceroute:

traceroute 10.0.0.1

Ky program funksionon duke derguar paketa UDP ne porta te larta tek destinacioni me vleren TTL (Time to Live) 1 fillimisht dhe qe shtohet me 1 per cdo paket pasardhese. Gateway-t e ulin TTL me 1 perpara se ta bejn forward ate. Nqs TTL eshte 0 atehere ajo i kthen nje paket ICMP Time To Live Exceeded ne hostin qe dergoi kerkesen fillestare. Ne kete menyre funksionon ky program derisa i ben route te gjith getway-ve. Me parametrin -p mund te ndryshojme porten per te anashkaluar firewall qe mund te ken Gatway-t. Menyra per te parandaluar traceroute:

* Konfigurojme firewall ne menyre qe te thyej paketat qe dergohen ICMP Time to Live Exceeded”

* Konfiguroni firewall ne menyre qe te lejoj vetem ato paketa UDP hyrese te cilat vijn nga porta 53 (DNS) dhe nga IP specifike.

OSI SHTRESA 7 – APLIKACIONI

Kjo eshte shtresa e fundit dhe me e larte e OSI-t, dhe emri eshte vertet i goditur sepse kjo eshte shtresa qe perdoret nga aplikacionet network te cilat jane pergjegjese per ti ofruar sherbime inputeve te drejtperdrejta te perdoruesit.
Gabimi qe bejn shumica kur flasin per kete shtrese eshte se i trajtojn aplikacionet si (ftp-clinet, web browser, Wireshark :D) e keshtu me radhe sikur ato “qendrojn ne shtresen e aplikacionit” pra ne shtresen 7 gje e cila nuk eshte aspak e vertet sepse ne realitet aplikacionet perdorin shtresen 7 kjo sepse kur kemi trajtuar temen “Te pathenat per OSI” thame se nuk duhet te egzagjerojm ne kuptimin e OSI-t dhe duhet ta mbajm ate ne nje nivel metodologjik.

Keshtu pra kjo eshte diçka qe duhet fiksuar edhe pse shume shpesh ndodh qe vet sistemi operativ te perdori shtresen 7 dhe jo vetem aplikacionet. Per te kuptuar me mire kete bejm krahasimin midis nje browseri (Firefox psh) dhe protokollit HTTP i cili percakton se si do te paraqitet nje dokument qe gjendet ne rrjet ne browser, pra browseri eshte tjeter dhe qendron ne kompiuterin tone si aplikativ kurse HTTP i cili eshte protokoll eshte tjeter dhe ky qendron si koncept ne shtresen Aplikative duke specifikuar menyren se si duhet te sillet kur ti marri apo kaloj informacion me browserin.
A ka shtrese tjeter (shtrese 8) siper kesaj? JO!
Shtresa Aplikacion eshte e vetmja shtrese qe nuk i sherben nivelit te mesiperm pasi nje nivel 8 nuk egziston por ne vend te kesaj u siguron sherbim aplikacioneve
qe jane te “ngjitura” me te. Kjo rrjedhimisht sjell edhe funksionin e saj i cili eshte te implementoj funksionet e nevoitura nga perdoruesi ne rrjet.
Dis protokolle te njohura qe operaojn ne kete shtrese jane:
HTTP, FTP, SMTP, DHCP, NFS, Telnet, SNMP, POP3, NNTP ,IRC etj etj…

OSI SHTRESA 6 – SHTRESA E PREZANTIMIT

Per mua personalisht kjo shtrese eshte nje lloj simotre e shtreses data link ne aspektin e “driverit” apo interfaces qe krijon midis shtreses qe ka poshte dhe asaj qe ka larte kete e them sepse:
1.Shtresa e prezantimit sherben per te prezantuar (duke formatuar etj) ^akoma me shume^ informacionin per tek shtresa 7 , ajo e aplikacionit.
2.Ka funksione goxha te limituara dhe specifike
3.Perdoret shume me pak se sa shtresat e tjera.
Funksionet e Shtreses se Prezantimi

  • Perkthimi – ne nje rrjet mund te kemi kompiutera Linux [:D], Windows [:'(], Macintosh, Solaris e keshtu me radhe dhe te gjitha keto jane shume te ndryshem nga njeri-tjetri por ne te njejten kohe ato mund te komunikojn me njeri-tjetrin, pergjegjes per te zhdukur diferencat eshte Shtresa 5.
  • Kompresimi – ne kete shtrese eshte e mundur te behet dhe kompresimi (gjithashtu dhe dekompresimi) i te dhenave duke rritur performancen e rrjetit.
  • Enkriptimi – siguria eshte nje faktor gjithnje e me ne rritje, askush nuk deshiron te dali defiçit, keshtu qe te dhenat ne network shpesh-here i gjejm te transmetohen ne forma te ~sigurta~ psh me ane te SSL, enkriptimi behet pikerisht ne Shtresen 5 ndersa decryptimi behet ne te njejten shtrese por tek hosti ku jane destinuar te dhenat.

Funksioni baze eshte ai i shafitjes se ndarjeve nga nje sistem ne nje tjeter, ose me sakt nga nje aplikativ ne nje tjeter, keshtu Linux mund te komunikoj lehte me Windows. :D1
Arsyeja se pse u tha se kjo shtrese nuk perdoret shume eshte sepse funksione si Enkriptimi, Kompresimi, “Perkthimi” konsiderohen si opcionale dhe realisht nuk jane nje fenomen ciklik ne rrjet.
“Protokollet” me te njohura ne kete shtrese jane RDP (Remote Desktop Protocol), SSL, TLS, MIME, NCP (NetWare Core Protocol) etj.

OSI SHTRESA 5 – SHTRESA E SESIONIT

Ja ku po hyjm tek “abstraktja” apo aty ku fillon aplikacioni dhe ndryshimi real i shtresave te OSI-t. Deri tani u mesuam me fragmentim, paketim , transport , adresim dhe preokupim me si te shkembejm te dhenat, ku ti transferojm , si ti transferojm , si te krijojm lidhjen midis dy hosteve e keshtu me radhe ndersa tani kemi hyre tek Shtresa 5 e cila eshte me e uleta e niveleve te larta dhe tashme nuk merret me me punet e “renda” por preokupohet me shume me lejimin e paisjeve qe te krijojn sesione. Ç’fare eshte nje sesion? Sesion eshte nje linkim persistent midis dy proçeseve aplikative per nje kohe te caktuar aq sa i nevoitet aplikacioneve per te shkembyer te dhenat.
API – Application Program Interface
Puna primare e shtreses se sesionit eshte qe te vendosi sesione midis aplikativeve dhe ne realitet programet e kesaj shtrese jane me shume aplikative se sa protokolle. Keto aplikative i sherbejn shtresave te siperme nepermjet komandave te caktuara qe zakonisht quhen appliaction program interface apo API.

API-t e zakonshme perfshijn NetBIOS, Remote Procedure Calls [RPC], TCP\IP Sockets te cilat e lejojn aplikacionin te kryej komunikime te nje niveli te lart nepermjet networkun thjesht duke perdorur keto ‘metoda komunikimi’ te standardizuara.
Keto (API-t) jane ne interes primar sidomos per programatoret te cilet shkruajn inteface komunikimi per programet e tyre , dhe ky interes deshmohet edhe ne C# (C sharp) e cila eshte nje gjuhe e ideuar pikerisht per nje API te programueshme me thjesht dhe per programe networku te kodueshme ne menyre te thjeshte dhe funksionale.

Socket Programming, eshte nje shkenc e zhvilluar plotesisht ne kete shtrese, pra ne shtresen Session (5), dhe perdoret zakonisht per te krijuar bashkbisedimin midis dy aplikacioneve ne rrjet ne nje sistem Unix, nderkohe qe NetBIOS perdoret gjeresisht ne sistemet windows. Keshtu qe nuk duhet te bejm gabim dhe te themi se “Socket eshte protokoll” sepse nuk kemi te bejm me me “si dhe qysh te transportohen te dhenat nga filan router, te kalojn ne kete linje, e te fragmentohen kaq here” por kemi te bejm me shtresen abstrakte dhe aplikative ku fuqia i qendron aplikacionit. E njejta gje ndodh dhe me NetBios meqe ra fjala, ai nuk eshte protokoll prandaj quhet NetBios – TCP\IP sepse ndertohet dhe nderverpon MBI Tcp\IP-n dhe nuk eshte protokoll me vete. QART 😉 !?
Kjo eshte dhe arsyeja se pse kur klikoni tek NETWORK ne windows u dalin kompiuterat me emra te caktuar qe i takojn nje domini (WORKGROUP, psh) dhe nuk u dalin adresat IP, te tyre apo adresat Hardware (kjo nuk do te thote qe nuk i disponojn, ndryshe nuk do te ishte e mundur lidhja).

OSI Shtresa 4 – Transporti

Shtresa 4 e OSI-t quhet Transport Layer (Shtresa e Transportit) dhe ne baze te protokolleve qe perdoren ne te, ajo kryen inkapsulimin e blloqet e te dhenave te krijuara nga aplikacionet ne segmente dhe datagrame (vini re, tani nuk quhen me paketa por segmete dhe datagrame) nga nje host ne nje destinacion tjeter.
Pse quhen segmente e datagrame e jo me paketa?
Sepse qe te kryhet transporti ne menyre te kuptueshme dhe pa gabime duhet qe mesazhet (po perdor kete si term te pergjithshem) te jene te kuptueshem edhe nga shtresa 4 e rrjetit ku gjendet destinacioni e per me teper keto mesazhe duhet te plotesojn disa kushte qe percaktohen nga protokolli qe jane duke perdorur (psh UDP) , ne munges te kesaj qe thash nuk do kishte sherbim TCP\IP, UDP e keshtu me rradhe.
Kjo shtrese (Transport) ben dhe te kunerten e proçesit te permendur me siper, merr datagrame – segmente dhe i kthen ato ne ngarkese te dhenash per aplikacionet. Kjo aftesi e dyte qe permenda i jep kesaj shtrese emrin Shtresa e Transportit sepse duke ndodhur kjo1 krijohet nje “bashkbisedim” i drejteperdrejt midis dy hosteve (bashkbisedimi per te qene korret quhet virtual sepse transporti ne realitet nuk ndodh drejtpersedrejti nga shtresa 4 ne shtresen 4 por kalon njehere ne shtresat me te uleta, kujto kounikimin virtual).
Ketu jemi ne mes :), shtresa e mesme dhe e katert e OSI eshte shtresa e Transportit. Kemi nje koncept kyç, sa me lart te ngjitemi ne hierarkine OSI aq me shume rritet dhe abstraksioni pasi i largohemi punes me “çekiç e gozhde” dhe i afrohemi abstraktes e ne kete rast shtresa e Transportit eshte ne njefare menyre me shume e ngjitur me nivelet e uleta pasi ka te beje me transportin (virtualisht dhe jo realisht) por nga ana tjeter ka dhe pika shume te ngjashme me shtresat 5 dhe 7.
Nuk duhet keqkuptuar qe ky nivel i OSI-t preokupohet me transportin real te mesazheve, dmth bazohet ne shtresat e meposhtme qe e bejn kete pune , pra (tranposrtimin fizik) nderkohe qe vet preokupohet me transportin por ne aspektin e protokollit, rregullave dhe aspketeve te tjera qe do i shohim me poshte. Komunikimi behet ne menyre horizontale por virtualisht pasi nuk komunikon ne menyre te drejtperdrejt me shtresen Network te destinacionit.
Ne kohen tone kompiuterat jane multitasking dhe ne te njejtin moment shume aplikacione mund te kerkojn qe te dergojn dhe marrin te dhena nga interneti. Shtresa e Transportit eshte pikerisht pergjegjese per kete pune. Kjo ndodh sepse ne momentin qe aplikacionet fillojn kerkesat e tyre , shtreses Network i vijn te dhena nga aplikacione te ndryshme dhe eshte detyre e kesaj shtrese qe te bashkoj keto rryma ne nje rryme te vetme (multiplexing sepse ndajn te njejten adrese IP) dhe te bej tranzmisionin per tek shtresa Network.
Ne kete shtrese (shtresa 4 e transportit), lidhjet mund te jene connection oriented (TCP) ose connectionless (UDP).
Asnjera nuk eshte me e mire se tjetra, te dyja perdoren ne menyre frekuente.
Protokolleve te kesaj shtrese u jepet “inteligjence” me ane te algoritmeve (ja ku eshte dhe lidhja me shtresat e mesiperme te bazuara ne aplikativin dhe abstrakten) dhe ne kete menyre keto protokolle sigurohen qe transporti i mesazheve midis paisjeve te jete i rregullt dhe efiçent.
Pse datagram dhe segment dhe jo vetem datagram ose vetem segment?
Sepse datagram zakonisht perdoret per protokollet e thjeshta qe nuk kane shume sherbime si psh UDP (nuk siguron ritransmetim ne rast gabimi, mund te humbasin te dhena gjate trasmetimit dhe nuk siguron kontroll fluksi – pra connectionles) kurse segment perdoret per Connection Oriented si psh TCP.
Opcionet specifike te shtreses 4 te OSI, Tranportit.

  • Adresimi i Proçeseve neper Porta te caktuara – thame se ne kete shtrese (4) behet kujdesja qe multitasking te jete dhe ne network, dhe lind pyetja si ka mundesi qe te perdorin 8 programe rrjetin ne te njejten kohe?
    Thame se Data Link jep adresat hardware, ndersa Network jep adresen IP, keshtu qe Transportit i ngelet te percaktoj adresimin ne menyre qe te ndahen programet nga programet dhe keshtu secili program ka hapesiren dhe destinacionin e tij, keshtu qe nuk hyjn ne konflikt dhe sherbimi nuk i mohoet asnje programi. Ky adresim eshte i paraqitur shume mire nga Portat UDP e TCP. Pra ne kete rast behet fjale kur psh ne nje Tcp header shkruhet dhe porta e destinacionit , psh 80 ne rastin kur perdoret si aplikativ HTTP (web server) dhe adresa eshte akoma me shume e specifikuar.
  • Multiplexing dhe Demultiplexing – ajo qe u tha me siper ka lidhje ne menyre te drejteperdrejt me kete qe po shkruhet, multiplexing eshte kur shume proçeseve (proçes ne rrjet eshte veprimi qe shkakton nje aplikacion duke komunikuar me rrjetin) u dedikohet nje adrese dhe u jepet sherbimi ne baze te nje adrese IP te vetme, ndersa Demultiplexing eshte e kunderta dhe ndodh kur vjen pergjigja dhe pergjigja qe kalon ne IP-n tone zberthehet dhe u jepte proçeseve qe kerkuan me pare komunikim, apo sherbim.2
  • Segmentimi , Paketimi dhe Riasemblimi – Shtresa e Tranportit segmenton grumbujt e medhenj te te dhenave qe dergon neper rrjet ne mesazhe te vogla te cilat ja kalon shtreses se Networkut, eshte proçesi i ngjashem qe u quajt Fragmentim kur Networku copetonte mesazhet dhe ja dergonte Data Layer, ndryshimi i vetem eshte se ne rastin e Transportit paketat copetohen qe te kenaqin shtresen e Networkut, kurse ne rastin e Networkut ato copetoheshin ne limitet e Data Link.
  • Menaxhimi, Hapja dhe mbyllja e lidhjeve – Protokollet connection oriented te shtreses se Transportit jane pergjegjese per hapjen, mbylljen dhe mbarvajtjen e lidhjeve.
  • Njohja (ACK) dhe ritransmetimi – Shtresa e Transportit per te realizuar transmetimin korrekt te te dhenave perdor nje teknik qe i ben te ditur derguesit se te dhenat erdhen, apo i kerkon ritransmetimin nese mbas 3 tentativave te dhenat nuk kane arritur ende.
    Kjo njihet dhe si 3 handshake.
  • Kontrolli i Fluksit – tek protokollet qe jane connection oriented ofrohet dhe mundesia per te kontrolluar fluksin e dergimit te mesazheve ne rrjet. Kjo specifik sepse kompiuterat kane nje memorje te limituar dhe nese memorja eshte duke u konsumuar i thuhet derguesit qe te uli pak fluksin e dergimit per te mos rezultuar ne nje sulm Fload.3

Relacioni midis shtreses Network dhe asaj te Transportit.
Panvaresisht se ne teori duken shume te ndare nga njeri-tjetri ne praktike jane shume te ngjashem dhe argument per kete eshte se mjafton qe te drejtohemi tek protokolli me i perdorur TCP/IP dhe vjen pergjigja. IP eshte protokoll i shtreses Network kurse TCP eshte protokoll i shtreses se Transportit, e njejta gje ndodh dhe me protokolle te tjera psh IPX/SPX ku IPX eshte i shtreses 3 dhe SPX eshte i shtreses 4. Pra , qendrojn vertet shume afer njeri-tjetrit ne praktik aq sa nuk mund te gjendet nje protokoll i TCP-s nen nje protokoll tjeter perveç se IP e keshtu me radhe.. Ne te njejten kohe shtresa e Transportit eshte pergjegjese per krijimin e komunikimit nga nje proçes aplikativ ne nje proçes tjeter aplikativ qe po perdor rrjetin.
Nje fenomen qe ndodh ne kete shtrese te rrjetit eshte dhe ai qe quhet Konxhestion rrjeti , ndodh kur rrjeti eshte i tejngarkuar dhe fillon ti bej DROP4 paketave. Ky fenomen mund te evitohet duke aplikuar kontrollin e fluksit duke perfshire nje nga opcionet qe quhet “slow-start” me ane te se cilit fillon rikuperimi i segmenteve (jo datagram sepse kur themi datagram nuk suportohet ky opcion) duke ruajtur dhe bandwithin.
Shembujt e protokolleve te shtreses se Transportit
TCP , UDP , DCCP , SCTP , RSVP , ECN etj.

OSI SHTRESA 3 – NETWORKU

Kjo eshte shtresa e trete e rrejtit, sipas OSI-t dhe quhet Shtresa Network. Nese Data Link jep konturet e atij qe quhet nje rrjet lokal apo local network, shtresa Network percakton ate qe quhet network. Shtresa Network eshte shtresa me e ulet qe realisht merret me transportimin e te dhenave nga nje kompiuter ne nje kompiuter tjeter edhe pse mund te gjendet ne nje network tjeter, ndryshe nga Data Link i cili merret vetem me paisjet qe jane lokale.
Shtresa Network eshte realisht pergjegjese per shperndarjen e paketave (tashme quhen paketa dhe jo me frames si ne rastin e Data Link) nga burimi tek destinacioni, qofte ky jashte rrjetit local (loca network).
Si eshte e mundur kjo?
Per shkak te adresimit logjik, ku ç’do paisjeje ne rrjet i caktohet nje adrese IP te cilen e ka vetem ajo dhe askush tjeter mund te identifikohet pa gabim edhe nje host qe ndodhet ne taivan.
Si kalojn te dhenat nga nje network ne nje tjeter?
Gjeja e pare qe ben kjo shtrese kur ka paketa per te derguar eshte te kontrolloj nese ne rrjetin e saj ka ndonje paisje me adresen IP te destinacionit, nese nuk ka ne baze te protokollit IP percaktohet se kush prej ruterave eshte me afer me destinacionin keshtu qe paketat i dergohen ruterit dhe ruteri i dergon tek destinacioni nese perseri destinacioni nuk gjendet ne rrjetin e ruterit atehere ndodh e njejta gje deri sa paketat mberrijn ne destinacion. Kalimi i paketave nga nje rrjet ne nje tjeter quhet forwarding kurse forwarding i paketave nga nje ruter ne nje tjeter quhet routing.
Ne kete shtrese te OSI-t fillon realisht “tranzicioni” per ne abstraksionin e shtresave me te siperme qe nuk merren me shprendarjen e te dhenave (puna e postierit).
Kjo shtrese eshte dhe tek me te rendesishmet e rrjetit, le te shohim disa funksione te saj.

  • Adresimi logjik – kesaj rradhe ndryshe nga Data Link behet nje adresim me ane te adreses IP. Eshte diçka shume e bukur per tu mesuar dhe shkon jashtzakonisht :) . Ne rastin e Data Link, ç’do paisje ne rrjet duhet te kete nje adrese hardware qe nuk e ka askush tjeter, por ketu behet fjale per local network nderkohe qe me rastin e shtreses 3 nuk behet fjale me per local network por per network dhe ç’do makine ne rrjet duhet te kete nje adrese IP unike qe nuk e ka asnje paisje tjeter , ja pse ka vetem 1 www.google.com dhe jo 2 (kur behet fjale per internetwork).
  • Routing – me siper u tha se behet fjale per internetwork ku paisjet komunikojn me njera-tjetren edhe pse mund te jene shume kilometra larg njera-tjetres, si behet e mundur?, kjo behet e mundur me ane te routing ku ruterat dhe nyjet lidhese midis networkeve kalojn te dhenat dhe bejn forward deri sa ato te gjejn destinacionin real. Eshte pikerisht nje nga funksionet me te rendesishem te kesaj shtrese te percaktojn burimin dhe destinacionin e mesazheve te rrjetit.
  • Inkapsulimi Datagram – siç dihet, shtresa si ç’do shtrese tjeter merr SDU nga shtresa e mesiperme dhe kryen inkapsulimin duke i shtuar mesazhit te rrjetit headerin e vet duke krijuar keshtu datagrame apo paketa.
  • Fragmentimi dhe Riasemblimi – shtresa Network duhet te dergoj te dhena tek shtresa e meposhtme, por ne disa raste shtresa 2 (DLL) nuk mund te pranoj paketa me te medha se nje X madhesi, e ne keto raste pergjegjese per ndarjen e paketave ne paketa me te vogla (ky eshte fragmentimi) eshte shtresa Network. Nderkohe nese paketat vijn nga poshte lart ato duhet te riasemblohen (paketat e vogla bashkohen me njera-tjetren dhe krijojn paketa te medha) dhe per kete eshte pergjegjes shtresa Network.
  • Permbajtja e gabimeve dhe Djagnoza – shume paisje networku me ane te protokolleve speciale (psh ICMP\IGMP) lejojn qe te kryhen analizime me ane te tyre per gjendjen e networkut, psh nese nje host eshte online, nese ka probleme , etj.. Ne baze te ketij parimi jane krijuar dhe aplikacione si Nagios dhe Hpopenview.

Persa i perket konceptit nese eshte Connectionless apo Connection Oriented, themi Connectionless sepse ne shtresen 3 operon protokolli IP i cili eshte baza e te gjith internetit. Ndersa ne shtresen 4 (Transporti) operon TCP protokoll i cili eshte Connection Oriented. Keshtu kemi TCP\IP :)
Shembuj te Protokolleve ne Shtresen Network ne boten Reale
IP (v4, v6), ICMP (Internet Control Message Protocol), IGMP (Internet Group Multicast Protocol), IPsec , IPX etj.

OSI SHTRESA 2 – DATA LINK (DLL)

Data link renditet e dyta ne shtresat OSI, kjo shtrese fillon aty ku parimisht fillojn shume sherbime te “telave” dhe wirelesit si psh : Ethernet, Token Ring, FDDI, dhe 802.11 (Wi-Fi) etj. Njeri nga funksionet kryesore qe ka kjo shtrese eshte qe te tranportoj te dhenat nga nje entitet networku ne nje entitet tjeter dhe ka gjithashtu aftesine per te korigjuar gabime qe mund te krijohen ne shtresen fizike.
Ne kete shtrese te OSI-t te dhenat do i quajm “frames” term te cilin e kemi sqaruar ne temat e meparshme tramsporti i te cilave behet ne te njejtin rrjet, pra ne te njejtin LAN apo ne te njejtin Local Network per te qene me i sakt. Pra frames nuk i kalojn limitet e local network, pasi per komunikimin midis networkeve i takon shtresave me te larta te rrjetit.

Data link ndahet ne 2 nenshtresa te cilat jane LLC (Logical Link Control) dhe MAC (media access control), ndarje e caktuar nga IEEE ne projektin Ethernet 802.
Funksionet e Shtreses Data Link

  • Logical Link Control (LLC) apo linku llogjik i kontrollit i referohet funksionit te kerkuar per vendosjen e lidhjes midis paisjeve te rrjetit.
  • MAC – Media Access Control , kjo i referohet proçedurave te perdorura nga paisjet per te kontrolluar aksesin ne “Mesataren e Networkut”.Perderisa shume networke perdorin nje mesatare te ndarjes se risurseve si kabllo interneti qe jane te lidhur elektrikisht me paisjet e ndryshme duhet te kontrollohet aksesi dhe perdorimi i tyre ne menyre qe te evitohen konfliktet.
  • CSMA/CA – si protokoll per te evituar kolizionet ne rrjetet Wireless
  • Data Framing – i takon Data Linkut si proçes dhe eshte proçesi i inkapsulimit te mesazheve qe vijn nga nivelet me te larta te rrjetit ne frames apo copeza te vogla te cilat dergohen neper rrjet ne nivelin Fizik (1).
  • Adresimi (ne baze te adreses MAC) – pergjegjes per adresimin ne rrjet, ne nivelin me te ulet te mundur eshte Data Link i cili sigurohet qe ne paketa te jete destinacioni i duhur destinacion qe percaktohet nga nje adrese e paisjeve hardware qe quhe adresa MAC ose MAC adress. Eshte nje adres ne hexadecimal e hardwarit dhe secili hardware (skede ethernet apo wireless) ka nje te tijen dhe ne baze te kesaj adrese Data Link kontrollon destinacionin.
  • Identifikimi i gabimeve dhe perpunimi i tyre – data link eshte pergjegjes per kapjen e gabimeve qe krijohen ne shtresen poshte saj (Shtresa Fizike).
    Ne kete shtrese te rrjetit, ndodhin dhe ato qe njihen me emrin “Kolizione” dhe kjo ndodh kur paisjet duan te perdorin mediumin e rrjetit ne menyre te njekohesishme, dhe si pasoje ndodh kolizioni i cili ne keto raste eshte i paevitueshem por me ane te funksionit te rikuperimit\ripristinimit Data Link rikthen rrjetin ne gjendjen normale.

Siç u tha dhe ne temen e meparshme, PHY dhe DLL jane shume te varur nga njeri-tjetri dhe relacionohen shume mire. Disa karakteristika enkodimi dhe shtresa te nivelit Fizik specifikohen nga teknologjia e perdorur nga DLL (Data Link). Nje shembull per kete eshte dhe standarti Ethernet 802.3 i cili specifikon jo vetem se si Etherneti duhet te punoj ne shtresen 2 po edhe varjimet e tij ne shtresen Fizike. Shtresa Data link nga ana tjeter preokupohet vetem me paisjet lokale, pra qe jane te aferta me te dhe jo me paisjet e largeta.
Pikerisht per keto arsye, kemi thene se eshte gabim qe ti ndash me thik shtresat e OSI-t dhe ne te njejten kohe eshte gabim qe ti lesh anash pasi perdoren per dizainin konceptual baze sot ne fushen e networkut.

Ne vazhdim themi dhe se per disa paisje thuhet se operojn pjeserisht ne nje nivel dhe pjeserisht ne nje tjeter e ky fenomen vjen gjithmon e me shume ne rritje me suportin dhe opcionet gjithmon e me te mira te paisjeve te reja network qe po prodhohen.
Keshtu qe: Shtresa Data Link eshte vendi ku percaktohet shumica e teknologjive LAN dhe Wireless, eshte pergjegjes per kontrollit logjik te linkut, kontrollit te aksesit mesatar, adresimit hardware, fragmentimit dhe identifikimit te gabimeve.
Ne raport me abinimin e saj me softwarin shtresa Data Link shpesh mund te merret dhe si “driveri i networkut” per hardwarin e perdorur dhe shpesh merret si nje interface komunikimi midis shtresave te tjera.
Shembuj te DATA LINK ne boten reale:
Nder protokollet me te njohura qe perdoren ne kete shtrese jane: ATM, Ethernet, (PPP) Point-to-Point-Protocol, High-Level Data Link Control (HDLC), Cisco Discovery Protocol (CDP), IEEE 802.11 wireless LAN, StarLan etj…

OSI SHTRESA 1 – Shtresa Fizike – OSI Layer 1 (PHY)

Shtresa fizike eshte shtresa e pare e networkut sipas OSI, dhe gjithashtu dhe me e veçanta pasi eshte e vetmja shtrese ku ne realitet informacioni kalon\tranmsetohet nga nje paisje networku tek tjetra, pasi per tu transmetuar te dhenat duhet te kalojn te gjitha ne shtresen fizike.
Shtresat e tjera thjesht krijojn paketat, apo modifikojn apo kryejn funksione te tjera , ne realitet eshte shtresa Fizike (1) e cila ben transportin. Meqenese po i trajtojm temat ne menyre realiste duhet te ç’rrenjosim nje koncept te gabuar qe eshte tek shumica e atyre qe kane studjuar rrjetin. Shumica mendojn qe shtresa fizike ka te beje vetem me kabllat dhe paisjet hardware te rrjetit por kjo eshte e nxituar dhe ne te njejten kohe jo plotesisht e sakte.
Shtresa fizike percakton nje sere funksionesh, dhe nuk eshte vetem “kablla dhe paisje hardware”. Kjo sepse shtresa fizike duhet te kete nje relacion , dhe ka nje sere funksionesh me shtresen e mesiperme , relacion i cili harrohet nga ata qe thone shprehjen e mesiperme (“vetem kablla dhe paisje hardware”).
Ja disa funksione:

Percaktimi i specifikave hardware – ç’do detaj i operacioneve kabllore i detajeve te paisjeve
hardware, i funksioneve dhe interfaceve te tyre jane funksione te shtreses fizike.
Enkodimi dhe sinjalistika – mbasi te dhenat kalojn ne form binare neper cirkuitet e kompiuterit Shtresa Fizike eshte pergjigjese per encodimin e tyre , dhe perkthimin e tyre ne sinjale networku.
Dergimi dhe Marrja e te dhenave – te dhenat dergohen dhe merren sepse ndryshe nuk do te kishte komunikim dhe pergjegjes per dergimin e tyre eshte shtresa fizike e cila mbasi i ka encoduar bitet ne sinjale i dergon ato dhe normalisht eshte pergjegjese per marrjen e tyre. Kjo ndodh me ane te kabllave te cilat mund te jene fiber, koaksial etj ose me ane te kanaleve radio te wirelessit, edhe pse paketat dergohen “ne ajer” pergjegjes per kete eshte perseri shtresa fizike.
Topologjia dhe Dizaini – kjo shtrese konsiderohet gjithashtu si “nena” e shume strukturave network si LAN , WAN.
Raporti qe ka shtresa fizike me te dhenat eshte i njejti raport qe ka kompiuteri me 0 dhe 1, pasi ne realitet nuk “kupton” ate qe po transmeton por thjesht merr dhe dergon te dhena neper network. Paisje te tjera si routerat qe operojn ne nivele me te larta realisht “shikojn” dhe analizojn te dhenat dhe nuk i konsiderojn ato thjesht impulse elektrike me voltazh te lart (nga 3 – 5 qe perfaqson 1shin) apo te ulet (nga 1 – 3 qe perfaqson 0).
Me siper thame se shtresa fizike percakton dhe nje sere funksionesh dhe nuk eshte thjesht “kablla dhe paisje hardware te rrjetit”, tani do te shohim dhe PSE-ne. Njera nga veçorite e shtreses fizike eshte se percakton hardwarin e perdorur dhe specifikat e tij, e pra kjo nuk mund te behet ne menyre te ‘izoluar’ pa perdorur per referim teknologjine qe eshte e perdorur nga ky hardware , pra pa u referencuar dhe me shtresen Data Link e cila eshte shtresa 2. Pershembull kavot ethernet bejne pjese ne shtresen fizike por gjatesia e kavos i afrohet shume rregullave te formatimit qe jane pjese e shtreses 2. Duke vazhduar, operacione si kapja dhe rregullimi i gabimeve mund te behen ne nivelin 1 ne disa raste nderkohe qe shumica qe njerezve i konsiderojn keto si operacione te nivelit 2 (data link).

Gallat me “HacKeraT” shqiptare

Duke kontrolluar postimet e kodit tek http://albanianwizard.org/Postokodin pashe diçka qe me beri te vije buzen ne gaz, ja shikoni dhe ju bashke me mua:

Security Guy says:
cfare menyre keni perdor, per te bere hacked http://webietc.privacy
Don't Fuck With Hacker u Will Be Nervous LoL   says:
hack trick
Security Guysays:
hack trick e keni zbuluar ju apo?
Don't Fuck With Hacker u Will Be Nervous LoL   says:
po
Security Guy says:
ne cka bazohet kjo hack trick?
Don't Fuck With Hacker u Will Be Nervous LoL   says:
me 4 menyra
Security Guy says:
cilat jane ato? apo si din as vet?
Security Guy says:
heh i hutuar e?
Don't Fuck With Hacker u Will Be Nervous LoL   says:
sql lfi krejt
Don't Fuck With Hacker u Will Be Nervous LoL   says:
jon te perizeme
[c=5]Security Guy[/c] says:
ahhh ... dmth keni perdor SQL, me pas keni kalu ne LFI e me pas e keni vendos hacked
Don't Fuck With Hacker u Will Be Nervous LoL   says:
po
Don't Fuck With Hacker u Will Be Nervous LoL   says:
qashtu
Don't Fuck With Hacker u Will Be Nervous LoL   says:
edhe me shell
Security Guy says:
ah po se harrova shell ...
Don't Fuck With Hacker u Will Be Nervous LoL   says:
po
Security Guy says:
po pentetrate test e degjova nga njeri qe dini
Security Guy says:
a mund te ma spjegosh se cka eshte?
Don't Fuck With Hacker u Will Be Nervous LoL   says:
walla
Don't Fuck With Hacker u Will Be Nervous LoL   says:
as une
Don't Fuck With Hacker u Will Be Nervous LoL   says:
se pasna
Don't Fuck With Hacker u Will Be Nervous LoL   says:
nje qiekt
Don't Fuck With Hacker u Will Be Nervous LoL   says:
Security Guy says:
aha me paska genjy ai daku 

Ja kjo ishte dhe biseda e zhvilluar midis personit qe ka bere bisedimin dhe HacKerIt te ketij grupit shqiptar qe kishin futur nje index ne kete faqen shqipare. Po te shohim bashk bisedimin eshte nje rast tipik i nje grupi prejt script kiddie, as nuk dine se ç’fare eshte penetration testing, paskan krijuar lfi, sql injection, dhe me shume menyra e te folurit, shkrimi “Don’t Fuck With hacker u will be Nervous Lol” pasqyron ne menyre te qarte se per ç’fare behet fjale. Dy fjale ketyre , lexoni keto tema dhe qartesoni pak mendimet:
Hacker Mania
Hackers ky keqkputim i madh
Keshille tjeter eshte te hapin syte se jane duke u perdorur, ja se per ç’fare e kam fjalen:
Industria Hacker, fjala per white-hats dhe script kiddie
Ne perfundim, i them nje FALEMINDERIT te madhe atij qe e postoi sepse jam shkrir tuj qesh.

Wireless – Mbrojtja, nderthurje DMZ-Firewall-VPN.

Nje DMZ apo nje demilitarized zone,  eshte nje koncept mbrojtjeje. Ajo percakton ku te vendosim serverat qe aksesojne internetin. Kjo lejon perdoruesit e internetit te ken akses ne informacionin e serverit por neqoftese nje person arrin te futet ne server ai nuk mund ta perdor kompjuterin e hackeruar per te kerkuar pjesen tj e network-ut. Pra DMZ eshte nje network i vogel,  i ndar nga pjesa tj e networkut te brendshem dhe i ndar nga interneti.
Nje Firewall shpesh mbron DMZ nga sulme te jashtme.  Sidoqofte nje server do te komunikoj me boten e jashtme,  por firewall duhet konfiguruar ne menyre te tille qe te mos pranoj disa lloje lidhjes.  DMZ shpesh konfigurohet ne menyre te till qe te jete i aksesueshem lehte nga perdoruesit e network-ut te brendshem.
Kjo mund te realizohet me ndihmen e nje firewall ne formen e hardware apo software. Nje hardware i till mund te kete tre porta. Nje per lidhjen e internetit, nje per lidhjen lokale te network-ut dhe nje per DMZ (nje hub apo switch mund te lidhet qe te lejoj servera te ndryshem.
E njejta porte mund te perdoret per te lidhur access pointin e wireless. Duke ber kete mund te vendosim WLAN ne nje zone gjysme-tbesuar qe pritet te sulmohet. Duke ecur me mentalitetin qe WLAN juaj eshte mposhtur, ju mund te caktoni ke dhe cfare te lejoni ne networkun tuaj te brendshem.
Gjithsesi kjo mund tju ndihmoj per te mbrojtur informacione te brendshme, por nuk mund te mbroj perdoruesit e rrjetit Wireless.
DMZ eshte thjesht nje pjese e planit tuaj per mbrojtjen e WLAN.
Eshte e nevojshme te perdorim firewall per te ndar rrezikun e userave te jashtem.
Nje firewall i mir konfiguruar mund te eleminoj shum rreziqe.
Eshte e rendesishme qe rregullat e firewall te percaktohen ne menyre korrekte.Keshillohet te perdorni nje hardware firewall te dedikuar sepse mund ta konfiguruar per te bllokuar gjithcka.
Nje element tjeter i rendesishem per te ngritur planin tone te sigurise eshte dhe VPN.

VPN – Virtual Private Networks. eshte nje network virtual dhe i enkriptuar i ndertuar ne maje te nje network-u ekzistues.
Gjithashtu njihet dhe si tunneling sepse datat e enkriptuara mbahen brenda nje lidhje normale jo te enkriptuar.
Nje VPN mban rrjetin tone te brendshem te sigurte nga userat e jashtem.Rrjeti wireless mbetet i disponueshem, por nje tunel VPN krijohet per te lidhur klientin remote me rrjetin e brendshem.
I trajtojm bashke firewall dhe vpn per arsyjen qe mund te bashkepunojn mjaft mir me njera tjetren ne planin tone te sigurise.

Nje firewall mund te bllokoj te gjitha kerkesat qe vijne nga jashte ne perjashtim te klienteve VPN te autorizuar.
Sic thame tek temat e kaluara nje person mund te mbledhi te dhena te mjaftueshme per te crackuar WEP, por prezenca e VPN ja ben shum te veshtire punen. Atij i duhet te kaloi dhe enkriptimin e VPN, probabiliteti qe te bej nje gje te till eshte mjaft i vogel. Pervec ketij avantazhi te madh qe na ofron ky bashkpunim kemi dhe nje ane negative.
Datat qe te kalojne duhet enkriptuar njeher kalon nga WEP me pas nga VPN kshuqe koha per transmetimin e te dhenave eshte me e madhe… Gjithashtu klienteve i duhet dhe software i instatuar qe te perdor VPN…

Gjithsesi eshte nje zgjedhje e mir per shtepi dhe per plane te bizneseve te vogla.  :)