книги хакеры / Защита_от_взлома_сокеты,_эксплойты,_shell_код_Фостер_Дж_

API BSD-сокетов – это развитый механизм для реализации обмена данными по сети. API предоставляет базовый набор функций, применяемых почти одинаково для работы по протоколам TCP и UDP. Задавая опции сокетов с помощью функции setsockopt(), можно обеспечить необходимую гибкость

èтонкую настройку.

Âзависимости от того, что вам нужно – быстрое получение результата или создание сложного масштабируемого приложения – можно проектировать программу по-разному. Один из способов повысить производительность – это многопоточность. В сфере сетевой диагностики и информационной безопасности API сокетов оказывается неоценимым средством создания утилит для удаленного сканирования и локального мониторинга.

Обзор изложенного материала

Введение в программирование BSD-сокетов

API BSD-сокетов состоит из функций и типов данных.

Впервые API BSD-сокетов появился в операционной системе BSD UNIX в начале 1980-х годов. Теперь он реализован почти во всех UNIX-по- добных системах и поддерживается на платформе Microsoft Windows (Winsock).

API BSD-сокетов широко используется в программах на языке C для реализации работы с протоколами TCP и UDP.

Клиенты и серверы для протокола TCP

Хотя протокол TCP сложнее, чем UDP, да, пожалуй, и все остальные протоколы в семействе TCP/IP, но именно он является наиболее популярным протоколом передачи данных в сети Интернет.

Клиенты и серверы для протокола TCP

Программирование UDP-сокетов во многом похоже на программирование TCP-сокетов. Но, поскольку протокол UDP не требует установления соединения, то предварительная настройка, отправление и получе- ние датаграмм оказываются несколько проще.

UDP – это не потоковый протокол, отправленные данные приходят единым блоком, который называется датаграммой.

В заголовке протокола UDP есть всего четыре поля: порт получателя,

порт отправителя, длина и контрольная сумма.

Функция setsockopt() позволяет модифицировать параметры на различ- ных уровнях протокола. Для адресного семейства AF_INET можно изменять как опции самого сокета, так и некоторые аспекты связанных с ним протоколов, а именно: IPv4, UDP, TCP, ICMP.

Чаще всего модифицируются параметры на уровне сокета, в том числе: механизм обработки ошибок, буферизации, интерпретации адресов, а также величины таймаутов при передаче и приеме данных.

Сканирование сети с помощью UDP-сокетов

Протокол SNMP широко применяется для получения и модификации разного рода административных параметров компьютеров и устройств, подсоединенных к сети. Для этой цели в нем определены запросы GetRequest è SetRequest, инкапсулируемые в UDP-датаграммы.

Сканирование сети с помощью TCP-сокетов

Протокол RPC дает возможность разбить программу на части, работающие на нескольких компьютерах.

Служба отображения портов прослушивает TCP и UDP-порт 111. Удаленные хосты могут передать этой службе номер конкретной программы и получить в ответ номер TCP или UDP-порта, на котором она работает. Это стандартный способ обнаружения RPC-программ.

Если служба отображения портов отключена или недоступна из вашей сети, то путем проверки открытых портов в заданном диапазоне все же можно определить, какие RCP-сервисы работают.

Многопоточность и параллелизм

Библиотека pthread – это стандартное средство реализации многопоточности в UNIX-подобных системах.

Важнейшей из всех функций в этой библиотеке является pthread_create.

Более подробную информацию вы можете найти на следующих сайтах:

www.applicationdefense.com. На сайте Application Defense имеется большая подборка бесплатных инструментов по обеспечению безопасности в дополнение к программам, представленным в этой книге;

http://www.iana.org/assignments/port-numbers. На сайте Агенства по выделению имен и уникальных параметров протоколов Internet (Internet Assigned Numbers Authority – IANA) опубликован полный список официально выделенных портов. Это прекрасное подспорье как для на- чинающего специалиста по безопасности, так и для хакера;

http://www.private.org.il/tcpip_rl.html. Портал Юрия Раца (Uri Raz) посвящен семейству протоколов TCP/IP.

Часто задаваемые вопросы

Следующие распространенные вопросы, на которые отвечают авторы книги, призваны помочь вам оценить, насколько хорошо вы поняли идеи, изложенные в данной главе, и возможные их применения на практике. Если вы хотите задать авторам вопрос, зайдите на страницу www.syngress.com/solutions и заполните форму Ask the Author. Заодно вы получите доступ к тысячам других FAQов на сайте ITFAQnet.com.

Â: Как получить более подробную информацию об ошибке при программировании BSD-сокетов?

Î: На платформе UNIX такую информацию можно получить с помощью переменной errno. Если какая-либо функция из API сокетов возвращает –1, то в глобальной переменной errno будет находиться целочисленное значение, индицирующее тип ошибки. Проанализировав код ошибки, программист сможет предпринять адекватные действия. Возможные значения errno определены в заголовочном файле errno.h, который обычно находится в каталоге /usr/include. Чтобы получить доступ к переменной errno, достаточно вклю- чить этот файл в свою программу, например: #include <errno.h>.

Â: Одинаков ли интерфейс к BSD-сокетам на всех платформах UNIX?

Î: В основных чертах программный интерфейс совместим на всех UNIXплатформах. Но имеются и некоторые различия, которые надо учитывать при написании переносимых программ. Они касаются значений констант, имен заголовочных файлов и ряда функций. Например, в системах, ведущих

В прошлом система Linux, не будучи единственной на рынке, пользовалась особым предпочтением у хакеров. В те времена почти все эксплойты писались на платформе Linux и только на ней могли быть откомпилированы. С тех пор платформа Microsoft Win32 стала гораздо чаще применяться в корпоративных системах и уже почти сравнялась с Linux в части количества созданных на ней эксплойтов. Чтобы написать эксплойт в среде Microsoft Win32 или защититься от него, нужно хорошо разбираться в API WinSock 1 и, что еще более важно, WinSock 2.

Интерфейсы программирования WinSock 1 и WinSock 2 предназначены для написания сетевых программ. WinSock 2 использует библиотеку ws2_32.dll для взаимодействия со слоем Winsock или с интерфейсом сервис-провайдера (Service Provider Interface – SPI), который общается с физической аппаратурой. Поскольку программисты работают только на уровне Winsock 2 API, то об аппаратуре они могут ничего не знать. Цель Winsock API – предоставить программисту средства для максимально полного управления тем, что посылается физическому устройству и приходит от него, не заботясь при этом о том, что представляет собой само устройство. Производители аппаратуры должны придерживаться спецификации Windows SPI, если хотят, чтобы старые и новые программы могли работать с их оборудованием.

Абсолютное большинство программ для Windows, влючающих работу с сокетами, так или иначе используют API Winsock или более новую его версию Winsock 2. По сравнению с Winsock или Winsock 1.1, версия Winsock 2 предоставляет гораздо более развитую функциональность.

Примечание

Код, представленный в этой главе, был написан и протестирован в среде Visual Studio 6 для Windows 2000 и XP.

Обзор Winsock

Первая версия Winsock была выпущена в 1993 году. Она была ограничена в том смысле, что могла работать только с семейством протоколов TCP/IP. Winsock 2 поддерживает и многие другие протоколы. С Winsock связаны две динами- чески загружаемых библиотеки (DLL), выбираемые в зависимости от того, для какой – 16или 32-разрядной платформы пишется приложение. Для

32-разрядных – wssock32.dll. Еще одним заметным недостатком Winsock была невозможность запустить одновременно более одного экземпляра. Эти ограничения следует считать не столько дефектами, сколько компромиссом, на который пришлось пойти, чтобы программисты могли пользоваться сокетами в ранних операционных системах Microsoft.

Из-за ограничений, присущих первой версии Winsock, сегодня стандартным API для программирования сокетов в Windows является Winsock 2. Эта версия впервые появилась в ОС Windows 98 и Windows NT 4.0. С тех пор она включается во все операционные системы Windows.

Примечание

Представленные в этой главе программы, не будут ни компилиро ваться, ни работать, если на компьютере отсутствует библиотека ws2_32.dll, поскольку именно она содержит всю функциональность Winsock 2. Загрузить эту библиотеку можно с сайта Microsoft.

Спецификация Winsock 2 ориентирована только на 32-разрядную платформу, следовательно, в Windows 3.11, NT 3.51 или более ранних 16-разряд- ных ОС она работать не будет. Однако, программы, написанные для старых ОС с использованием Winsock 1.1, будут работать и в новых системах, поскольку Winsock 2 обратно совместима почти без ограничений. Единственное исключение – это использование точек подключения (hook) при блокировках; они в Winsock 2 не поддерживаются. К числу новых по сравнению

ñWinsock 1.1 возможностей относятся:

Дополнительные протоколы. Asynchronous Transfer Mode (ATM), Internetwork Packet Exchange (IPX)/Sequenced Packet Exchange (SPX) è Digital Equipment Corporation Network (DECnet);

Условный прием соединения. Возможность отвергнуть запрос на соединение;

Многоуровневые сервис-провайдеры. Возможность добавлять сервисы к существующим провайдерам транспортного уровня;

Многоточечные соединения и групповое вещание. Зависимые и независимые от протокола API;

Множественные пространства имен. Выбор протокола, по которому разрешать имена хостов и находить службы;

Поддержка нескольких протоколов. Архитектура открытых систем Windows (Open Systems Architecture) позволяет сервис-провайдерам

встраивать (plug-in) и надстраивать (pile-on) новые возможности;