++++++++++++++++++++++++++++++++++++++++++++++++++++++
www.iZooM.up.co.il בקרוב
++++++++++++++++++++++++++++++++++++++++++++++++++++++

אז מה זה פורט בכלל? נניח שאתם מתחברים לאינטרנט ופותחים את התיבת אימייל שלכם,
בוא נגיד אאוטלוק אקספרס. חשבתם פעם מה קורה? המחשב שלכם בעצם מתחבר לאיזשהו
מקום על גבי השרת של האינטרנט שלכם, ובודק אם יש לכם דואל חדש. המקום הזה נקרא
פורט. הפורט של הבדיקת אימייל הוא 110, והפורט של השליחת אימייל הוא 25.
בואו ניקח עוד דוגמה: אתם פותחים את הדפדפן ואומרים לו להיכנס
ל www.foobar.com . המחשב שלכם בעצם מתחבר לפורט 80 על השרת www.foobar.com
ומציג לכם את התוכן שיש בו.

כמו שאתם אולי יודעים, אפשר להתחבר לפורטים ישירות דרך טלנט.
זאת אומרת, במקום להגיד לדפדפן שלכם ללכת לאתר www.foobar.com ,
אתם לוקחים את הטלנט שלכם ל www.foobar.com פורט 80.
אהה, אני רואה את הקוצים מתחילים לצמוח לכם בתחת, אבל מה יצא לנו מזה?
אם אתם רוצים לפרוץ משהו על הרשת, אתם צריכים קודם אינפורמציה.
אתם צריכים לדעת קודם כל, איזה מערכת השרת מריץ, וכל מיני תוכניות שהוא מריץ.
ככה אתם רואים איזה חורי אבטחה יש באתר ואיך אתם יכולים לחדור אליו.

בואו נעשה ניסיון קטן.
תפתחו את טלנט (התחל> חפש> קבצים או תיקיות> telnet - על כונן C)
ותתחברו נניח ל gehenom.cjb.net פורט 80.
עכשיו בעצם אתם פותחים את האתר מהטלנט. תנסו להקליד משהו.
תקבלו הודעת שגיאה כזאת:

<!DOCTYPE HTML PUBLIC ''-//IETF//DTD HTML 2.0//EN''>
ואז השרת יגיד לכם שהפקודה שהקלדתם לא חוקית.
מכאן אנחנו רק יודעים את הגרסה של ה HTML שהאתר משתמש בה,
אז זה לא הכי מועיל לנו. אבל יש מקרים שפורט 80 מוסר אינפורמציה אחרת...
אני אקח כדוגמה אתר שניסיתי אבל בגלל שיש בו מלא חורי אבטחה אני לא רוצה
שתזיקו לו (אני רוצה להזיק לו לבד ), אז אני אזייף את הכתובת שלו.
התחברתי ל www.foo.org.il (כתובת מזויפת) פורט 80. הקלדתי סתם משהו ואז
קיבלתי חזרה הודעת שגיאה בסגנון:
Microsoft IIS 4.0 : Command not recognized
הו-פה! הפורט מודיע לי חגיגית שהאתר מריץ MS IIS שזו תוכנה של מייקרוסופט
לניהול ואחזקת אתרים. ויש כלל בעולם ההאקינג: אם זה מייקרוסופט, שום דבר לא
בטוח. בדברים של מייקרוסופט יש מיליוני חורי אבטחה. אם אתם מוצאים אתר
שמריץ IIS לדוגמה, לכו לחפש אקספלוייטים של IIS ותגלו שלא קשה לפרוץ אותו.
על אותו אתר, לקחתי את טלנט לפורט 21. זהו הפורט של ה FTP שזה שרת קבצים
שמאפשר לכם להיכנס ולהוריד ולהעלות (רק אם יש לכם account שם) קבצים לשרת.
טלנט מודיעה לי: microsoft FTP ואין מאושרת ממני. בשביל ימים כאלה כיף
לקום בבוקר.
אבל נעזוב את זה עכשיו, כי רק על IIS ו FTP אפשר לכתוב מדריך שלם.

טלנטו לפורט 21 על netvision.net.il. יפתח לכם שרת ה FTP.
הקלידו user anonymous
השרת יגיד משהו בסגנון ''אוקי, רק תנו לי את האימייל שלכם בתור סיסמה''
pass [email protected]
ותקבלו משהו בסגנון: user logged in
כמעט על כל שרת FTP יש חשבון (account) בשם אנונימוס שנותן לכם להיכנס ללא
צורך בסיסמה. ברוב המקרים זה לא הכי יעזור לכם לפרוץ את השרת אבל לפחות אתם
יכולים להסתכל על כמה ספריות שם ולהוריד קבצים במקרים טובים. אבל יש גם מקרים
אחרים... שוב, זה לא טקסט על FTP אז אני לא אפרט. תבקשו, אני מבטיחה לכתוב על
זה משהו.
התנתקו מהפורט באלגנטיות (Ctrl+F4 או quit).
התחברו לפורט 25 על, נניח out.inter.net.il (אינטרנט זהב). בדקו את השטח.
תסתכלו קצת מסביב. תפסתם ת'ראש? יופי.

עכשיו בחרו לכם אתר משלכם. תחקרו אותו, תשיגו עליו את כל האינפורמציה שאתם
יכולים. תבדקו פורטים חשובים כמו:
21 - FTP
23 - telnet אם הפורט הזה פתוח,
זה אומר שהשרת נותן למשתמשים שלו shell account.
זה חשבון שנותן למשתמש להריץ פקודות יוניקס על השרת,
כאילו המשתמש נמצא ממש מול מערכת יוניקס.
אם הספק אינטרנט שלכם פותח את הפורט הזה,
נסו להתחבר ולהקליד את שם המשתמש והסיסמה שלכם,
ואתם יכולים להריץ כמה פקודות יוניקס חמודות כמו whois.
חבל, אבל כל ספקי האינטרנט בישראל שאני יודעת עליהם חסמו את הפורט הזה.
25 - כתיבת אימייל
79 - finger זה פורט שאם הוא פתוח, אתם יכולים להיות מאושרים. מאוד מאושרים.
דרך הפורט הזה אפשר להשיג אינפורמציה על משתמשים על הספק.
נסו להקליד finger root או אפילו סתם root לדוגמה,
כדי לקבל טינפו על המשתמש root.
לפעמים אתם תוכלו לראות גם איזה משתמשים מחוברים כרגע על השרת .
רגע, אם התוכנית הנחמדה finger יכולה להגיד לנו כלמיני דברים על כלמיני
משתמשים זה אומר שהיא יכולה לגשת לחשבונות (accounts) של אותם משתמשים!
וזה אומר שיש לה גם גישה למשתמש העל.. (root)!! לפעמים אם מקלידים משהו מוזר
בפורט הזה לדוגמה $%^$^$%^$###||\\\\Sjjh התוכנית יכולה להשתגע ו''להפיל''
אתכם ישר לתוך החשבון של ה root... אבל אל תתלהבו, זה מאוד מאוד נדיר.
וגם רוב השרתים חוסמים את הפורט הזה כי הוא מאוד עוזר לנו...
80 - HTTP. יענתו אתרים, נו, אתם יודעים.
110 - קריאת אימייל.
139 - שיתוף! ייאה!

את הרשימה השלמה של הפורטים הידועים תוכלו להשיג ב RFC 1700
(פשוט חפשו אותו) או בכל מיני מסמכים (חפשו port list או משהו כזה).
פורטים ידועים הם מ-1 עד 1024 אם אני זוכרת נכון. אלה פורטים סטנדרטיים,
זאת אומרת שעל כל שרת פורט 25 משמש לאימייל, פורט 80 לאתר וכדומה.
פורטים מעל הערך הזה הם פורטים מוזרים יותר.

אם אתם רוצים לראות איזה פורטים פתוחים תורידו פורט סקאנר
(או תבנו לבד, זה לקח לי בדיוק 5 דקות) ותריצו סריקה. הסקאנר יחזיר לכם את
מספרי הפורטים הפתוחים. בכל זאת, עדיף גם לסרוק ידנית כי ככה אתם משיגים
יותר אינפו.

כשאתם מצליחים להתחבר לפורט מסויים, שימו לב לאיך שהוא מקבל אתכם.
בד''כ הוא יכתוב את השם של השרת או התוכנה שהוא מריץ או
כלמיני פרטים אחרים עליו. ככה תדעו איך לפרוץ אותו.
אל תזלזלו בהודעות שגיאה. הן יכולות לתת הרבה מאוד. תקראו אותן.
דבר ראשון כשאתם מצליחים להתחבר לפורט: נסו לקבל עזרה.
הקלידו help. אם זה לא עוזר תנסו ? או man . פורטים גבוהים יותר או כאלה שיש
להם הרבה בעיות מגינים על עצמם בזה שהם לא מסכימים לתת עזרה. וזה די מעצבן.

הערה: כשאתם מתחברים לפורט, השרת מריץ daemon שזאת תוכנה שמאזינה לאותו פורט
ומגיבה לקלט מסויים ממכם. סתם לידע כללי, אם תתקלו במושג הזה.

טיפ אחרון: רוצים לראות איזה פורטים פתוחים אצלכם? פתחו את חלון דוס (MS DOS),
והקלידו:
netstat -a
ככה תראו את כל השרתים שאתם מחוברים אליהם, שליד כל אתר כתוב הפורט שאליו
אתם מחוברים. מן הסתם תראו שם גם את ספק האינטרנט שלכם ואתרים שאתם מחוברים
אליהם באותו הרגע.
וגם אנשים שאתם מדברים אייתם באייסיקיו או במירק באותו הרגע. הא הא.
אם כתוב ליד הפורט established זה אומר שהפורט פתוח על השרת ומחכה לפקודות
ממכם (נניח אתר שמחכה לקלט ממכם) ואם כתוב listening הפורט פתוח אצלכם ומאזין
למשהו. כמו למשתמש אייסיקיו אחר שאתם מדברים אייתו באותו רגע.
אה, ואם אתם רואים שפורט 31337 פתוח אצלכם אז אכלתם אותה,
יש עליכם טרויאני (Back Orifice). )))

יש הרבה נושאים כאן כמו פקודות FTP ודוס שלא פירטתי עליהם כי אני לא רוצה
להתיש אתכם לגמרי וגם כי אני כבר די מותשת. יאללה נמאס לי