Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:mrezna_forenzika:gnutella_protokol [2020/01/09 23:13]
isaric [Pridruživaje klijenata i međusobna komunikacija] 		racfor_wiki:mrezna_forenzika:gnutella_protokol [2024/12/05 12:24] (trenutno)
Redak 40: Redak 40:
 Gnutella protokol definira način na koji računala u mreži komuniciraju. Sljedeća tablica prikazuje vrste poruka: Gnutella protokol definira način na koji računala u mreži komuniciraju. Sljedeća tablica prikazuje vrste poruka:
  
-{{  :racfor_wiki:mrezna_forenzika:tip_poruka.png?400  }}+|**TIP** |**OPIS** | 
 +|Ping|Koristi se za otkrivanje poslužitelja (engl//Host//) u mreži. Sudionik koji primi //ping// poruku trebao bi odgovoriti jednom ili više //pong// porukom.| 
 +|Pong|Odgovor na //ping//. Sadrži adresu sudionika i informacije o količini podataka koje stavlja na raspolaganje mreži.| 
 +|//Query//(Upit)|Koristi se za pretraživanje mreže. Ako //peer// otkrije podudaranje u svojim lokalnim podacima, odgovara //QueryHit//-om.| 
 +|QueryHit (Odgovor)|Odgovor na upit. Primatelj dobiva informacije o podacima koji odgovaraju upitu.| 
 +|Push|Zahtjev za preuzimanje datoteka od peer-ova zaštićenih vatozidom (engl. //Firewall//).| 
 + 
 +\\
  
  
Redak 51: Redak 58:
 {{  :racfor_wiki:mrezna_forenzika:ping.png?400  |n}} {{  :racfor_wiki:mrezna_forenzika:ping.png?400  |n}}
  
-Preplavljivanje se ograničava u zaglavlju poruke TTL (engl. //Time-To-Live//) vrijednošću. U nastavku je prikazano zaglavlje poruke.+Preplavljivanje se ograničava u zaglavlju poruke TTL (engl. //Time-To-Live//) vrijednošću. Na sljedećoj slici je prikazano zaglavlje poruke.
  
 {{  :racfor_wiki:mrezna_forenzika:zaglavlje.png?400  }} {{  :racfor_wiki:mrezna_forenzika:zaglavlje.png?400  }}
  
-{{  :racfor_wiki:mrezna_forenzika:tablica1.png?400  }}+**ID poruke** - 16-bajtni jedinstveni identifikator poruke u mreži
  
-Nakon što svi potrebni klijenti prime //ping// poruku, oni odgovaraju s //pong// porukom. //Pong// poruka se vraća istim putem kojim je došla //ping// poruka. Novi klijent (P) prima mnoštvo //pong// poruka te preko njih može odabrati nove klijente s kojima će se povezati TCP protokolom. Kako bi mreža konstantno bila ažurirana Svi //peer//-ovi šalju //ping// poruke periodično. Na sljedećoj slici prikazan je put jedne //pong// poruke.+**Tip** - tip poruke: Ping (0x00), Pong (0x01), Push (0x40), Query (0x80), QueryHit (0x81) 
 + 
 +**TTL** - Vrijednost koja označava koliko će puta poruka biti proslijeđena mrežom prije nego što nestane. Svaki klijent do kojega je poruka stigla će smanjiti ova vrijednost prije nego što proslijedi poruku idućem klijentu. Kada ova vrijednost dođe do 0, poruka se više neće prosljeđivati mrežom. 
 + 
 +//**Hops**// - Vrijednost koja pokazuje koliko je puta poruka proslijeđena. 
 + 
 +**Duljina poruke** - Duljina informacija koje dolaze nakon zaglavlja. 
 + 
 + 
 +Nakon što svi potrebni klijenti prime //ping// poruku, oni odgovaraju s //pong// porukom. //Pong// poruka se vraća istim putem kojim je došla //ping// poruka. Novi klijent (P) prima mnoštvo //pong// poruka te preko njih može odabrati nove klijente s kojima će se povezati TCP protokolom.  
 + 
 +Kako bi mreža konstantno bila ažurirana Svi //peer//-ovi šalju //ping// poruke periodično. Na sljedećoj slici prikazan je put jedne //pong// poruke.
  
 {{  :racfor_wiki:mrezna_forenzika:pong.png?400  }} {{  :racfor_wiki:mrezna_forenzika:pong.png?400  }}
  
-Dok je //ping// poruka jednostavno predstavljena samo zaglavljem poruke (duljina poruke je 0), //pong// poruka sadrži dodatne informacije nakon zaglavlja:+Dok je //ping// poruka jednostavno predstavljena samo zaglavljem poruke (duljina poruke je 0), //pong// poruka sadrži dodatne informacije nakon zaglavlja. Slika prikazuje zaglavlje //pong// poruke:
  
 {{  :racfor_wiki:mrezna_forenzika:zagl_pong.png?400  }} {{  :racfor_wiki:mrezna_forenzika:zagl_pong.png?400  }}
  
-{{  :racfor_wiki:mrezna_forenzika:tablica2.png?400  }}+**Priključak** - Broj priključka na kojem odgovarajući poslužitelj može prihvatiti vezu. 
 + 
 +**IP adresa** - IP adresa odgovarajućeg poslužitelja. 
 + 
 +**Broj dijeljenih datoteka** - Broj datoteka koje ovaj poslužitelj dijeli s mrežom. 
 + 
 +**Veličina dijeljenih datoteka** - Veličina datoteka koje ovaj poslužitelja dijeli s mrežom u kilobajtima. 
  
  
 ==== Pretraživanje ==== ==== Pretraživanje ====
  
-Pretraživanje se temelji na preplavljivanju mreže upitima. Upiti se šalju postojećim TCP vezama i funkcioniraju na gotovo isti način kao //ping// poruke. Uspješni odgovori se vraćaju istim putem kojim je došao upit i funkcioniraju gotovo isto kao //pong// poruke. Ako je upit uspješno pronađen, odgovor sa informacijama o tom klijentu dolazi do klijenta koji je poslao upit. Ta dva klijenta uspostavljaju direktnu vezu i razmjenjuju podatke preko HTTP(//Hypertext Transfer Protocol//). Ako postoji više klijenata koji odgovaraju na upit, klijent koji je poslao upit može odabrati onog koji mu je najoptimalniji (ovisno o brzini prijenosa). Ako ne postoji odgovor na upit, pretraživanje se smatra neuspješnim. Sljedeća slika prikazuje razmjenu podataka između klijenata A i D. A šalje upit klijentu B koji ga prosljeđuje kroz mrežu dok ne dobije odgovor. Klijent D šalje odgovor i prosljeđuje ga istim putem do računala A šaljući informacije o svojoj IP adresi, priključku, brzini prijenosa i slično. Klijenti A i D se direktno povezuju i razmjenjuju podatke.+Pretraživanje se temelji na preplavljivanju mreže upitima. Upiti se šalju postojećim TCP vezama i funkcioniraju na gotovo isti način kao //ping// poruke. Uspješni odgovori se vraćaju istim putem kojim je došao upit i funkcioniraju gotovo isto kao //pong// poruke. 
 + 
 +Ako je upit uspješno pronađen, odgovor sa informacijama o tom klijentu dolazi do klijenta koji je poslao upit. Ta dva klijenta uspostavljaju direktnu vezu i razmjenjuju podatke preko [[http://mreze.layer-x.com/s050100-0.html|HTTP]](//Hypertext Transfer Protocol//). Ako postoji više klijenata koji odgovaraju na upit, klijent koji je poslao upit može odabrati onog koji mu je najoptimalniji (ovisno o brzini prijenosa). Ako ne postoji odgovor na upit, pretraživanje se smatra neuspješnim. 
 + 
 +Sljedeća slika prikazuje razmjenu podataka između klijenata A i D. A šalje upit klijentu B koji ga prosljeđuje kroz mrežu dok ne dobije odgovor. Klijent D šalje odgovor i prosljeđuje ga istim putem do računala A šaljući informacije o svojoj IP adresi, priključku, brzini prijenosa i slično. Klijenti A i D se direktno povezuju i razmjenjuju podatke.
  
 {{  :racfor_wiki:mrezna_forenzika:komun.png?400  }} {{  :racfor_wiki:mrezna_forenzika:komun.png?400  }}
Redak 84: Redak 113:
 ==== Denial of Service napad pomoću spam poruka ==== ==== Denial of Service napad pomoću spam poruka ====
  
-Ako računalo koristeći Gnutella mrežu preuzme zaraženi sadržaj, možemo postati aktivni sudionik //Distributed Denial of Service// (DDoS) napada. DDoS napad izgleda otprilike ovako, napadač pretraži određenu skupinu IP adresa kako bi pronašao računala koja su zaražena te ih upotrebljava kako bi napao neki web poslužitelj. Računala šalju posebnu vrstu zahtjeva dok se poslužitelj ne zaguši. Gnutella nema mjere koje bi spriječile i izbjegle DDoS napade. Štoviše, DDoS napad se lako može postići u ovoj mreži jer zlonamjerno //peer// računalo može lažno pozitivno odgovoriti na upit te tako poslati zloćudne datoteke klijentu koji je zatražio upit. Kod ovakvih napada iznimno je teško identificirati počinitelja jer se zahtjevi šalju iz različitih domena i s različitih IP adresa. Sa strane napadača, vrlo je lako „podvaliti“ zloćudan program nekom od korisnika protokola, dovoljno je na primjer odgovarati na sve poruke koje sadrže traženu riječ te nasumično odabranu popularnu medijsku ekstenziju (npr. mp3, mpeg, wma). Također, moguće je postaviti manju veličinu datoteke tako da zloćudni program protokolu izgleda kao najbolja opcija za preuzimanje. Jednom kad se zloćudni program nalazi na mnoštvu računala u mreži, svi napadaju određeni web poslužitelj te ga usporavaju i zagušuju do te mjere da posjetitelji više ne mogu otvoriti web stranicu. Sljedeća slika prikazuje širenje zloćudnog programa mrežom te napad na web stranicu:+Ako računalo koristeći Gnutella mrežu preuzme zaraženi sadržaj, možpostati aktivni sudionik //Distributed Denial of Service// (DDoS) napada. 
 + 
 +DDoS napad izgleda otprilike ovako, napadač pretraži određenu skupinu IP adresa kako bi pronašao računala koja su zaražena te ih upotrebljava kako bi napao neki web poslužitelj. Računala šalju posebnu vrstu zahtjeva dok se poslužitelj ne zaguši.  
 + 
 +Gnutella nema mjere koje bi spriječile i izbjegle DDoS napade. Štoviše, DDoS napad se lako može postići u ovoj mreži jer zlonamjerno //peer// računalo može lažno pozitivno odgovoriti na upit te tako poslati zloćudne datoteke klijentu koji je zatražio upit. Kod ovakvih napada iznimno je teško identificirati počinitelja jer se zahtjevi šalju iz različitih domena i s različitih IP adresa. 
 + 
 +Sa strane napadača, vrlo je lako „podvaliti“ zloćudan program nekom od korisnika protokola, dovoljno je na primjer odgovarati na sve poruke koje sadrže traženu riječ te nasumično odabranu popularnu medijsku ekstenziju (npr. mp3, mpeg, wma). Također, moguće je postaviti manju veličinu datoteke tako da zloćudni program protokolu izgleda kao najbolja opcija za preuzimanje. 
 + 
 +Jednom kad se zloćudni program nalazi na mnoštvu računala u mreži, svi napadaju određeni web poslužitelj te ga usporavaju i zagušuju do te mjere da posjetitelji više ne mogu otvoriti web stranicu.  
 +Sljedeća slika prikazuje širenje zloćudnog programa mrežom te napad na web stranicu:
  
 {{ :racfor_wiki:mrezna_forenzika:napad.png?400 |}} {{ :racfor_wiki:mrezna_forenzika:napad.png?400 |}}
Redak 93: Redak 131:
  
 Ovakav napad također se ubraja u DDoS napade i može se lako izvesti na Gnutella protokolu. Ovaj napad se ne smatra toliko ozbiljnim i važnim, ali pokazuje određene ranjivosti ovog protokola. Ovakav napad također se ubraja u DDoS napade i može se lako izvesti na Gnutella protokolu. Ovaj napad se ne smatra toliko ozbiljnim i važnim, ali pokazuje određene ranjivosti ovog protokola.
 +
 Nakon što klijent pošalje ping poruku zloćudnom klijentu, on će odgovoriti pong porukom. Tipična pong poruka sastoji se od IP adrese i broja priključka za spajanje. Zloćudni klijent može poslati IP adresu i priključak nekog web poslužitelja. Klijent koji šalje upit će sve upite proslijediti njemu i tako ga možda zagušiti. Ovaj napad neće trajati dugo jer svi klijenti periodički šalju ping poruke susjedima u mreži kako bi mreža bila ažurirana. Kada klijent pošalje ping poruku web poslužitelju, on nije u mogućnosti odgovoriti pong porukom pa će ga klijent koji šalje ping poruku jednostavno ukloniti iz mreže i time je napad završen. Nakon što klijent pošalje ping poruku zloćudnom klijentu, on će odgovoriti pong porukom. Tipična pong poruka sastoji se od IP adrese i broja priključka za spajanje. Zloćudni klijent može poslati IP adresu i priključak nekog web poslužitelja. Klijent koji šalje upit će sve upite proslijediti njemu i tako ga možda zagušiti. Ovaj napad neće trajati dugo jer svi klijenti periodički šalju ping poruke susjedima u mreži kako bi mreža bila ažurirana. Kada klijent pošalje ping poruku web poslužitelju, on nije u mogućnosti odgovoriti pong porukom pa će ga klijent koji šalje ping poruku jednostavno ukloniti iz mreže i time je napad završen.
  
Redak 102: Redak 141:
  
 Hakerima su svakakve informacije dobrodošle kako bi izvršili napad. Jedna od takvih informacija je i IP adresa. Obični korisnik Interneta ima IP adresu koja je poznata samo njemu i pružatelju internetskih usluga. P2P mreže ipak zahtijevaju dijeljenje IP adresa što ih čini plodnim tlom za hakere. Ako se nađe propust u sigurnosti kod jednog ili više klijenata Gnutelle, moguće je prikupiti IP adrese te pokrenuti masovni napad na korisnike mreže. Hakerima su svakakve informacije dobrodošle kako bi izvršili napad. Jedna od takvih informacija je i IP adresa. Obični korisnik Interneta ima IP adresu koja je poznata samo njemu i pružatelju internetskih usluga. P2P mreže ipak zahtijevaju dijeljenje IP adresa što ih čini plodnim tlom za hakere. Ako se nađe propust u sigurnosti kod jednog ili više klijenata Gnutelle, moguće je prikupiti IP adrese te pokrenuti masovni napad na korisnike mreže.
 +
 Otkrivena IP adresa zapravo i nije od velike koristi nakon nekog vremena jer se većini korisnika Gnutella mreže ona dinamički mijenja. Ovaj problem se javlja za korisnike koji imaju statičku IP adresu. Otkrivena IP adresa zapravo i nije od velike koristi nakon nekog vremena jer se većini korisnika Gnutella mreže ona dinamički mijenja. Ovaj problem se javlja za korisnike koji imaju statičku IP adresu.
  
Redak 111: Redak 151:
 ===== Zaključak ===== ===== Zaključak =====
  
-Gnutella je protokol temeljen na P2P mreži. Ovaj protokol služi za razmjenu podataka među računalima u mreži. Sva računala komuniciraju na jednostavan način, a slanje i primanje podataka odvija se koristeći HTTP internetski protokol. Gnutella je svojedobno privukla veliko zanimanje u industriji i akademskom okruženju zbog svog komunikacijskog i podatkovnog modela, ali nedostatak je sigurnost mreže. Postoje neki nedostaci u ovom protokolu koji se lako mogu zlorabiti. Većina tih nedostataka mogla bi se poboljšati i učiniti mrežu sigurnijom. S druge strane, sva moguća poboljšanja sigurnosti čine ovu mrežu barem malo kompliciranijom te zahtijevaju veću količinu poruka i podataka koji prolaze mrežom.+Gnutella je protokol temeljen na P2P mreži. Ovaj protokol služi za razmjenu podataka među računalima u mreži. Sva računala komuniciraju na jednostavan način, a slanje i primanje podataka odvija se koristeći HTTP internetski protokol.  
 + 
 +Gnutella je svojedobno privukla veliko zanimanje u industriji i akademskom okruženju zbog svog komunikacijskog i podatkovnog modela, ali nedostatak je sigurnost mreže. Postoje neki nedostaci u ovom protokolu koji se lako mogu zlorabiti. Većina tih nedostataka mogla bi se poboljšati i učiniti mrežu sigurnijom. S druge strane, sva moguća poboljšanja sigurnosti čine ovu mrežu barem malo kompliciranijom te zahtijevaju veću količinu poruka i podataka koji prolaze mrežom.
  
 ===== Literatura ===== ===== Literatura =====
racfor_wiki/mrezna_forenzika/gnutella_protokol.1578611631.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0