[ drag1c @ 01.02.2014. 15:59 ] @
Da li mi neko moze objasniti sta je to ustvari NAT (Nemojte mi davati linkove wikipedie i kopirati sadrzaj iz istog)
Znaci, interesuje me sledece:
1. Sta to znaci?
2. Sta znaci kada portforwardujem u NAT-u Port
3. Sta znaci kada otvorim port u firewall-u
4. Koja je veza izmedju firewall-a i NAT-a
5. Sta je TCP/IP
6. Da li TCP/IP radi samo za mrezu (koriscenje istog modema)
7. Da li netcat radi samo lokalno ili ne (backdoor)
8. Da li Telnet radi samo lokalno?
9. Sta je IPv4, a sta IPv6 i zasto je to uvedeno.
10. Interesuje me taj rad interneta i konektovanje na tudje racunare (racunare koji nisu u lanu (u mrezi)).
[ kunc @ 01.02.2014. 18:55 ] @
@drag1c mislim da nećeš dobiti odgovore na ovoliko pitanja. Brat-bratu treba 10 stranica za opis ovoga sto si naveo.

Ako želiš mogu ti poslati literaturu sa fax-a iz kolegija računalne mreže, općenito, sigurnost.




[ yolja624 @ 01.02.2014. 19:24 ] @
1. NAT je akronim (skracenica) za Network Address Translation. Sam pojam oznacava postupak kojim se jedna javna IP adresa na WAN portu rutera koristi za izlazak veceg broja uredjaja na NET.
Kad zahtjev prema nekoj adresi na NET-u krene sa nekog racunara u LAN, ruter "zapamti" koji uredjaj u LAN je poslao zahtjev, i to proslijedi na WAN port i dalje prema odredisnom racunaru.
Kad taj odredisni racunar odgovori na zahtjev i vrati neki podatak, ruter "zna" kojem uredjaju u LAN da proslijedi trazeni podatak sa WAN porta. Ukratko ruter i NAT su policajci za pakete podataka iz LAN u WAN i obrnuto. Jednostavnije i krace od ovog ne moze.
Da bi se skapiralo zasto je NAT potreban, pogledaj stavku 9 koja ce ti razjasniti potrebu za postojanje NAT.

2. Forwardovanje porta na ruteru znaci da se naznaceni port direktno "poveze" sa takodje unaprijed odredjenim portom na nekom uredjaju u LAN. Time se omogucava da se sa WAN moze prici tom nekom racunaru u unutrasnjoj mrezi. Bez tog forwardovanja nije moguce proci kroz NAT jer paketi koji dodju do tog rutera nemaju oznaku odredisne IP u unutrasnjoj mrezi i tu se "gube".

3. Firewall je program (na nekom uredjaju) koji filtrira nezeljeni protok ka nekom uredjaju, i to prema nekom unaprijed odredjenom pravilu. Otvaranje porta na FW znaci da se nekom protoku prema vrsti saobracaja ili portu omoguci da "prodje" ka uredjaju.

4. Firewall i NAT su najcesce funkcije istog programa u nekom uredjaju.
NAT je dio programa gdje se mijenja tvoja privatna IP adresa u javnu IP, kojom izlazi na internet. (tacka 1.)
A Firewall provjerava pakete koji dolaze kroz mrezu ili ka racunaru tako sto dopusta ili odbija pakete koji krse odredjene sigurnosne postavke.

5. Ovako, TCP/IP je skracenica za "transmission control protocol / internet protocol". A TCP / IP su dva odvojena protokola a koriste se zajedno.
Taj Internet Protocol je je metod za adresiranje uredjaja u mrezi.
A TCP je sluzi da kod prenosa podataka izmedju uredjaja, osigura pouzdanost prenosa i ako se utvrdi greska u prenosu paketa trazi ponovni prenos.
To je najkrace receno.

6. Nemam pojma sta ti ovo znaci?

7. Isto tako, ne kapiram sta ti ovdje treba? Sta backdoor?

8. Telnet radi i lokalno i globalno. Osim kad se izmedju odredisnog uredjaja na NET-u nalazi ruter sa NAT. Tad moras da radis forwardovanje portova da bi mogao da sa NET-a pridjes tom uredjaju u LAN.

9. IPv4 koristi 32bitno adresiranje i omogucava maksimalno 4.3 milijarde adresa za adresiranje uredjaja na Mrezi. Taj broj je ispucan, i da bi se mogli adresirati novi uredjaji uvodi se IPv6 koji omogucava adresiranje 128bitno adresiranje sa cca 3,4x10^38 adresa.

10. Opet, sta te tu interesuje? Konkretizuj malo...

I sta fali linkovima sa Wikipedije? Tamo se neko potrudio da objasni na najbolji moguci nacin, sa sve slikama koje govore vise od 1000 rijeci... Ili pises seminarski rad pa ti neko treba to da odradi? Kako rece Kunc, da bi bilo potpuno i kvalitetno objasnjeno trebalo bi da ti se pise daleko vise.

@ kunc
aj posalji to meni...

[Ovu poruku je menjao yolja624 dana 01.02.2014. u 20:39 GMT+1]
[ drag1c @ 01.02.2014. 20:31 ] @
@kunc, posalji mi tu literaturu, voleo bih procitati.
@yolja624


Ovo gore TCP/IP
Odgovorio si mi...

Znaci, interesuje me ovo pod 10.
Da li je moguce uopste upasti u neciji racunar u WAN-u (ne u LAN-u), ako on radi preko NAT-a i nema otvoren port.

Tj. Da li je moguce poslati nekakav virus koji bi otvorio odredjeni port u NAT-u i Firewall-u da bi se "upalo" u taj neki racunar
ili se to radi nekim bypassom NAT-a i FW-a?

Hocu reci:
Da li je uopste moguce upasti u tudji racunar, ako ja ne sednem kod njega i manuelno ne otvorim portove sa njegovog racunara, u NAT-u i Firewall-u, koje zelim?


Mislim, cemu onda svi oni Tutoriali... Koriscenje Metasploit baze sa preko 300 exploita za te svrhe itd...
[ yolja624 @ 01.02.2014. 23:36 ] @
Uslovi pod kojima moze da se prodje kroz NAT

1.) Ako postoji sigurnosni propust na ruteru za dobijanje administratorskih prava.

2.) Ako na odredisnom racunaru (u LAN) postoji aktiviran neki od VPN klijenata koji "znaju da se jave" nekom serveru.

2.a)
Eventualni napadi mogu da se izvedu putem nekog messengera, skype-a... ili bilo kog drugog softvera koji radi na principu p2p. Ali je uslov da konekcija mora da krene iz LAN...
Ako nema ostvarene konekcije na taj nacin, komande/podaci nece moci da se proslijede meti spolja posto ruter u svojoj tabeli nema kome treba da proslijedi taj paket.

-----------------------------------------
I koliko od tih exploita stvarno radi za "upadanje" kako si ga ti zamislio? I gdje upadnes? Recimo, windows 7 ima serovan public folder. I njega (cak i da upadnes), vidis, a u njemu nista? Cemu upad? Ajde daj mi primjer nekog exploita koji zaista radi nesto konkretno?
Ili za RDP, moras da imas user-a na tom Windowsu kome je omoguce RDP sesija. Ako nema, nema sanse da odradis RDP. Pa da na tom racunaru nema FW ni Antivirus...
Ma previse if/then tu ima... nije to bas tako jednostavno.

Sve ostale exploit varijante nece da rade. Neki exploiti koriste neki od propusta na ruteru da bi haker dobio administratorska prava. A onda je sve daleko lakse.
Sto se tice samog racunara, na njemu mora da se aktivira softver koji ce praviti neku od VPN konekcija ka nekom serveru na NET, pa da se kroz taj VPN pristupi zarazenom racunaru.
Ovaj nacin bi totalno zaobisao FW i NAT, i to opet pod uslovom da debil konfigurise i odrzava mrezu. Sa iole pismenom administracijom, solidno postavljenim FW i NAT, veoma tesko (aj da kazemo i nemoguce).

Exploit koji bi ti kao neki perl ili java skript, ili C# aktivirao kod sebe pa da to prodje kroz FW i NAT bez ikakvih drugih intervencija - zaboravi. Ti "spolja" vidis samo ruter. Ako na njemu nema FW na LAN, onda nema sta da "gadjas" sem samog rutera.

Meni nije poznata neka druga mogucnost. Ne kazem da ne postoji, jer NSA je velika za*ebancija i svasta prave. Nama smrtnicima stoje na raspolaganju samo ove dvije varijante.


-----------------------------------------

I sad kad sam ti sve ovo ispricao ispostuj i ti mene i reci mi - sta ce ti sve ovo?
- Ako pises seminarski, to je ok. Ali ti je izvor informacija nikakav, jer je sve puno pismenije opisano na Wiki ili po debelim knjigama
- Ako planiras neku nepodopstinu, da znas da se na NET-u sve loguje, i da nije nemoguca misija da te strpaju iza brave.
- Ako je cisto iz interesovanja, otkud da te bas to zanima?
[ drag1c @ 02.02.2014. 01:09 ] @
Pa ono... Od malena se interesujem za racunare i sa 9-10 godina sam prvi put sam podigao sistem (bio je to windows 95 ili 98, zaboravio sam. Neki pentium 1-2 ne secam se). ugl. Interesuje me to.. Nije u pitanju nikakav seminarski. Idem u tehnicku skolu, al' seminarski su mi "ROBOTI" :)
Uglavnom, sramota me je da ne znam neke osnovne stvari kao TCP/IP, WAN, itd...
Pa ono... lepo je cuti i nauciti :)
Sve u svemu, hvala vam :)

Ono za metasploit... to sam gledao neke tutoriale sta momci rade.. mada ja msm da su sve to teske namestaljke, pa kazem da ima dosta tih exploita kojima ne znam nazive :)
Gledao sam to oko 2010-2011 kada sam se zanimao time...
Klasicna lamercina :D


P.S. Jos jednom, hvala :)


EDIT:
Jos jedno pitanje sto se tice FW i NAT-a
Npr. ubacim u LAN-u u neki racunar trojanca backdoor-a "netcat" nc.exe u system32 folder i aktiviram odredjene parametre da se otvori odredjeni port, npr port 11111.
E sad, kakav je to port? od cega? od Firewall-a ili od NAT-a?
Kasnije cu preko telneta uci na racunar u mrezi preko tog istog porta bez problema, al' ne znam gde se otvori taj port.
Ja mislim da je Firewall...
Al' opet, ni jedan scanner ne skenira taj port kao otvoren. To mi nije jasno.
[ kunc @ 02.02.2014. 09:32 ] @
@yolja624 i ostali zainteresovani za download

Link za download literature iz kolegije racunalne mreze- prof.dr.sc. Drago Zagar/ETFOS

[ yolja624 @ 02.02.2014. 14:58 ] @
@ kunc
hvala, upravo skidam.

@ drag1c
netcat bi onda morao da "zna" kako da zezne FW na Windowsu, i da otvori taj port. Nije nemoguce da moze, posto mi taj FW ne uliva povjerenje. Elem, tako otvoren port znaci da se moze samo iz LAN prici tom racunaru. Ako zelis da mu pridjes sa WAN, mora da se uradi Forward na ruteru. Bez toga, nece da moze.