Текущее время: Ср дек 13, 2017 9:03 am

Часовой пояс: UTC+02:00




Начать новую тему  Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
СообщениеДобавлено: Вс апр 21, 2013 2:15 pm 
Не в сети
Крутой юзер
Аватара пользователя

Зарегистрирован: Сб дек 15, 2007 10:51 pm
Сообщения: 893
Изображение RFC - волшебство на кончиках пальцев.
RFC - это не зелье свареное в подземельях Мории и не магические символы начертанные Альбусом Дамблдором, но это то, что может превратить любого ламера (комп. жаргон) в очень продвинутого юзера. Хочешь знать больше ? Тогда читай дальше...

RFC - аббревиатура от Request For Comments, что в перевод на русский язык означает - "рабочее предложение" или в более буквальном переводе - "запрос на отзывы" или "просьба прокомментировать". RFC - документ из серии пронумерованных информационных документов Интернета, содержащих технические спецификации и стандарты, широко применяемые во всемирной сети. В настоящее время первичной публикацией документов RFC занимается IETF под эгидой открытой организации Общество Интернета (от английского: Internet Society - ISOC). Правами на RFC обладает именно Общество Интернета. Важно отметить Изображение что вся RFC - информация бесплатна и общедоступна.
Название RFC подчеркивает то, что RFC писали всем миром, а истина рождалась в жестоких спорах между IT-специалистами и как результат - все работает хорошо, или почти все. Наши национальные особенности требуют сразу найти главного, а как я писал ранее, главный - Internet Engineering Task Force - Служба инженерных задач Интернет http://www.ietf.org/ управляет этим не лёгким делом, начиная с 1986 года. Там проводятся совещания, регистрируют желающих принять участие в обсуждении, выдает RFC-ишкам уникальные номера и решают, какие из них признать стандартом. Не все RFC являются стандартом ! Чтобы лучше понимать, каким RFC-ишкам можно доверять, а каким нет, нужно знать, как они создаются. Сначала пишут текст документа и оформляют его по всем правилам. Потом проверяют, чтобы он не был полной ахинеей, не относящейся к интернет-технологиям вообще. После того как IETF убедилась в осмысленности документа, ему дают номер RFC и публикуют в качестве интернет-черновика Internet-Draft, сокращенно ID.
После этого специалисты со всего мира начинают обсуждать черновик, начинают его править. Если это серьезная технология, то созывают комиссию и делают документ рекомендованным стандартом.
Далеко не все RFC имеют статус стандарта, сокращенно STD. Если RFC изменили, то ей дают новый номер, а старый стандарт считается устаревшим. Есть еще FYI документы (For You Information) чисто информационные. Еще имеются черновики ID, о которых мы уже говорили ранее. Отличить стандарты от прочих rfc-ишек можно по специальным спискам http://www.rfc-editor.org/std-index.html стандартов, с указателем номеров документов. Прелесть в том, что мы можем прочитать не только готовые стандарты, но и почитать логи, как они создавались. Более подробно о жизненом цикле RFC можно прочитать в самом-же RFC 2026
Так что же нам даёт этот RFC, как конечному пользователю? Очень многое - полное описание технологии, стандарт, описание функций, описание инструментария и описание возможностей. Например в одном из RFC по TCP/IP вы запросто найдёте описание опции самопроверки сетевой карты, набрав команду: ping 127.0.0.1 командной строке cmd, вы получите ответ команды ping на "заглушку" вашей сетевой карты. В зависимости от того, какой ответ вы получите, можно судить о работоспособности карты. Как работают те, или иные протоколы, какие порты используют, какие "джокеры" использовать в различных командах и многое, многое, многое нужной информации вы найдёте в RFC. Не нужно брасаться читать все RFC подряд, начиная с номера один - вам это не нужно, начните с того, что вам интересно. Вот базовый набор самых культовых rfc-ишек. Темы и номера стандартов:

826 - Address Resolution Protocol (протокол разрешения адреса)
ARP пригодится тебе, если ты решил мутить DoS-атаки в локальной сети. С помощью этого протокола компы определяют, какой физический адрес у IP-адреса. Отличные знания ARP помогут прикинутся чужой тачкой в локальной сети.

791, 760 - Internet Protocol (Интернет протокол)
Протокол IP. Базовый протокол в Интернете. Без него просто не пошевелишь пальцем, нужно знать и понимать, как он работает.

792, 777 - Internet Control Message Protocol (протокол контрольных сообщений Интернет)
Один из любимых хакерских протоколов. Сообщает об ошибках, происходящих в сети. Многие DoS-атаки строятся на нем.

1131 - OSPF specification
Протокол маршрутизации. Если ты хочешь разобраться в работе современных маршрутизаторов - разбирайся. Только не сломай об него зубы. Это одна из самых сложных и запутанных тем.

1058 - Routing Information Protocol (Протокол маршрутной информации)
Старый добрый протокол маршрутизации RIP. Сильно проще OSPF. Сейчас работает в небольших сетках.

768 - User Datagram Protocol (протокол пользовательских датаграмм)
UDP отвечает за посылку сообщения в один конец. Он очень простой и быстрый, не требует подтверждений. Некоторые DoS-атаки используют UDP.

793, 761, 675 - Transmission Control Protocol (протокол контроля передачи)
TCP - еще один важнейший протокол в Интернете. Про него обязательно надо почитать, чтобы понять суть DoS-атак. Непременно разберись, что такое окно и что такое порт. Если ты не понимаешь, как работают эти две штуки, значит сушишь весла.

854, 764 - Telnet Protocol Specification
По этому протоколу можно управлять сервером через Интернет. Если ты захватил права администратора и этот протокол не выключен на сервере, то он позволит тебе творить с сервером все, что угодно, с помощью нескольких стандартных команд. Команды не зависят от телнета, а зависят от софта, стоящего на сервере.

821, 788 - Simple Mail Transfer Protocol (простейший протокол передачи почты)
SMTP - протокол, по которому ты отправляешь мыло. Один из старейших протоколов. Если решил переделать свою мыльницу - изучай.

624 - Comments on the File Transfer Protocol (протокол передачи файлов)
FTP, как известно, используют для того, чтобы качать файлы с сервера и на сервер. Иногда открытый доступ к FTP - кульный инструмент для атаки DoS.

1034 - Domain names - concepts and facilities (доменные имена)
Еще одна фича, без которой не прожить. DNS позволяет записать IP-адрес хоста словами. Как это происходит, нужно представлять. Может, удастся захватит чужое имя.

1081 - Post Office Protocol - version 3 (протокол почтовой службы)
Ну и, конечно, POP3 - протокол, по которому вы получаете почту. Пригодится тем, кто хочет научиться читать чужую :).

Как и писалось ранее, не нужно сразу бросаться читать стандарты. Сначала можно изучить упрощенные тексты по Интернет. Обязательно нужно разобраться с IP и TCP. Потом нужно прочесть про остальные протоколы. И только когда вы решили углубиться, нужно браться за RFC. Многие молятся на RFC, но RFC не панацея от всех напастей. Если ты решил копать еще глубже, нежели RFC, то вам понадобится документация производителей. Все стараются написать софт, соответствующий RFC. Но большинство производителей так или иначе уходят от стандартов и разрабатываю свое. Хорошо разобраться с работой TCP/IP вам поможет "ковыряние" в исходниках какого-нибудь UNIX или книга, в которой рассказано, как устроен модуль TCP/IP в UNIX. Не плохи и книги от Microsoft Press по тем-же TCP/IP протокалам или скажем подготовительный курс MSCE. Не нужно забывать, что оборудование Интернета может использовать другие протоколы, более низкого уровня, и "железные" интерфейсы. А там свои международные стандарты, разработанные другими комитетами.
Если вы всё-же решитесь воспользоваться магией RFC, вам потребуются следующие ссылки:
* http://www.iana.org/protocols
* http://www.ietf.org/rfc.html
* http://www.ietf.org/
* http://www.rfc-editor.org/std-index.html
* http://www.faqs.org/faqs/
* http://lib.ru/TCPBOOK/


В посте использовались материалы следующих источников:
wikipedia.org
iana.org
xakep.ru
ietf.org
rfc-editor.org
faqs.org
lib.ru


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC+02:00


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB