Slijede razlike između dviju inačica stranice.
| Starije izmjene na obje strane Starija izmjena Novija izmjena | Starija izmjena | ||
|
racfor_wiki:mrezna_forenzika:gnutella_protokol [2020/01/09 23:34] isaric [Denial of Service napad pomoću spam poruka] |
racfor_wiki:mrezna_forenzika:gnutella_protokol [2024/12/05 12:24] (trenutno) |
||
|---|---|---|---|
| Redak 58: | Redak 58: | ||
| {{ : | {{ : | ||
| - | Preplavljivanje se ograničava u zaglavlju poruke TTL (engl. // | + | Preplavljivanje se ograničava u zaglavlju poruke TTL (engl. // |
| {{ : | {{ : | ||
| Redak 72: | Redak 72: | ||
| **Duljina poruke** - Duljina informacija koje dolaze nakon zaglavlja. | **Duljina poruke** - Duljina informacija koje dolaze nakon zaglavlja. | ||
| - | Nakon što svi potrebni klijenti prime //ping// poruku, oni odgovaraju s //pong// porukom. //Pong// poruka se vraća istim putem kojim je došla //ping// poruka. Novi klijent (P) prima mnoštvo //pong// poruka te preko njih može odabrati nove klijente s kojima će se povezati TCP protokolom. Kako bi mreža konstantno bila ažurirana Svi // | + | |
| + | Nakon što svi potrebni klijenti prime //ping// poruku, oni odgovaraju s //pong// porukom. //Pong// poruka se vraća istim putem kojim je došla //ping// poruka. Novi klijent (P) prima mnoštvo //pong// poruka te preko njih može odabrati nove klijente s kojima će se povezati TCP protokolom. | ||
| + | |||
| + | Kako bi mreža konstantno bila ažurirana Svi // | ||
| {{ : | {{ : | ||
| - | Dok je //ping// poruka jednostavno predstavljena samo zaglavljem poruke (duljina poruke je 0), //pong// poruka sadrži dodatne informacije nakon zaglavlja: | + | Dok je //ping// poruka jednostavno predstavljena samo zaglavljem poruke (duljina poruke je 0), //pong// poruka sadrži dodatne informacije nakon zaglavlja. Slika prikazuje zaglavlje //pong// poruke: |
| {{ : | {{ : | ||
| Redak 92: | Redak 95: | ||
| ==== Pretraživanje ==== | ==== Pretraživanje ==== | ||
| - | Pretraživanje se temelji na preplavljivanju mreže upitima. Upiti se šalju postojećim TCP vezama i funkcioniraju na gotovo isti način kao //ping// poruke. Uspješni odgovori se vraćaju istim putem kojim je došao upit i funkcioniraju gotovo isto kao //pong// poruke. Ako je upit uspješno pronađen, odgovor sa informacijama o tom klijentu dolazi do klijenta koji je poslao upit. Ta dva klijenta uspostavljaju direktnu vezu i razmjenjuju podatke preko [[http:// | + | Pretraživanje se temelji na preplavljivanju mreže upitima. Upiti se šalju postojećim TCP vezama i funkcioniraju na gotovo isti način kao //ping// poruke. Uspješni odgovori se vraćaju istim putem kojim je došao upit i funkcioniraju gotovo isto kao //pong// poruke. |
| + | |||
| + | Ako je upit uspješno pronađen, odgovor sa informacijama o tom klijentu dolazi do klijenta koji je poslao upit. Ta dva klijenta uspostavljaju direktnu vezu i razmjenjuju podatke preko [[http:// | ||
| + | |||
| + | Sljedeća slika prikazuje razmjenu podataka između klijenata A i D. A šalje upit klijentu B koji ga prosljeđuje kroz mrežu dok ne dobije odgovor. Klijent D šalje odgovor i prosljeđuje ga istim putem do računala A šaljući informacije o svojoj IP adresi, priključku, | ||
| {{ : | {{ : | ||
| Redak 106: | Redak 113: | ||
| ==== Denial of Service napad pomoću spam poruka ==== | ==== Denial of Service napad pomoću spam poruka ==== | ||
| - | Ako računalo koristeći Gnutella mrežu preuzme zaraženi sadržaj, možemo postati aktivni sudionik // | + | Ako računalo koristeći Gnutella mrežu preuzme zaraženi sadržaj, može postati aktivni sudionik // |
| DDoS napad izgleda otprilike ovako, napadač pretraži određenu skupinu IP adresa kako bi pronašao računala koja su zaražena te ih upotrebljava kako bi napao neki web poslužitelj. Računala šalju posebnu vrstu zahtjeva dok se poslužitelj ne zaguši. | DDoS napad izgleda otprilike ovako, napadač pretraži određenu skupinu IP adresa kako bi pronašao računala koja su zaražena te ih upotrebljava kako bi napao neki web poslužitelj. Računala šalju posebnu vrstu zahtjeva dok se poslužitelj ne zaguši. | ||
| Redak 124: | Redak 131: | ||
| Ovakav napad također se ubraja u DDoS napade i može se lako izvesti na Gnutella protokolu. Ovaj napad se ne smatra toliko ozbiljnim i važnim, ali pokazuje određene ranjivosti ovog protokola. | Ovakav napad također se ubraja u DDoS napade i može se lako izvesti na Gnutella protokolu. Ovaj napad se ne smatra toliko ozbiljnim i važnim, ali pokazuje određene ranjivosti ovog protokola. | ||
| + | |||
| Nakon što klijent pošalje ping poruku zloćudnom klijentu, on će odgovoriti pong porukom. Tipična pong poruka sastoji se od IP adrese i broja priključka za spajanje. Zloćudni klijent može poslati IP adresu i priključak nekog web poslužitelja. Klijent koji šalje upit će sve upite proslijediti njemu i tako ga možda zagušiti. Ovaj napad neće trajati dugo jer svi klijenti periodički šalju ping poruke susjedima u mreži kako bi mreža bila ažurirana. Kada klijent pošalje ping poruku web poslužitelju, | Nakon što klijent pošalje ping poruku zloćudnom klijentu, on će odgovoriti pong porukom. Tipična pong poruka sastoji se od IP adrese i broja priključka za spajanje. Zloćudni klijent može poslati IP adresu i priključak nekog web poslužitelja. Klijent koji šalje upit će sve upite proslijediti njemu i tako ga možda zagušiti. Ovaj napad neće trajati dugo jer svi klijenti periodički šalju ping poruke susjedima u mreži kako bi mreža bila ažurirana. Kada klijent pošalje ping poruku web poslužitelju, | ||
| Redak 133: | Redak 141: | ||
| Hakerima su svakakve informacije dobrodošle kako bi izvršili napad. Jedna od takvih informacija je i IP adresa. Obični korisnik Interneta ima IP adresu koja je poznata samo njemu i pružatelju internetskih usluga. P2P mreže ipak zahtijevaju dijeljenje IP adresa što ih čini plodnim tlom za hakere. Ako se nađe propust u sigurnosti kod jednog ili više klijenata Gnutelle, moguće je prikupiti IP adrese te pokrenuti masovni napad na korisnike mreže. | Hakerima su svakakve informacije dobrodošle kako bi izvršili napad. Jedna od takvih informacija je i IP adresa. Obični korisnik Interneta ima IP adresu koja je poznata samo njemu i pružatelju internetskih usluga. P2P mreže ipak zahtijevaju dijeljenje IP adresa što ih čini plodnim tlom za hakere. Ako se nađe propust u sigurnosti kod jednog ili više klijenata Gnutelle, moguće je prikupiti IP adrese te pokrenuti masovni napad na korisnike mreže. | ||
| + | |||
| Otkrivena IP adresa zapravo i nije od velike koristi nakon nekog vremena jer se većini korisnika Gnutella mreže ona dinamički mijenja. Ovaj problem se javlja za korisnike koji imaju statičku IP adresu. | Otkrivena IP adresa zapravo i nije od velike koristi nakon nekog vremena jer se većini korisnika Gnutella mreže ona dinamički mijenja. Ovaj problem se javlja za korisnike koji imaju statičku IP adresu. | ||
| Redak 142: | Redak 151: | ||
| ===== Zaključak ===== | ===== Zaključak ===== | ||
| - | Gnutella je protokol temeljen na P2P mreži. Ovaj protokol služi za razmjenu podataka među računalima u mreži. Sva računala komuniciraju na jednostavan način, a slanje i primanje podataka odvija se koristeći HTTP internetski protokol. Gnutella je svojedobno privukla veliko zanimanje u industriji i akademskom okruženju zbog svog komunikacijskog i podatkovnog modela, ali nedostatak je sigurnost mreže. Postoje neki nedostaci u ovom protokolu koji se lako mogu zlorabiti. Većina tih nedostataka mogla bi se poboljšati i učiniti mrežu sigurnijom. S druge strane, sva moguća poboljšanja sigurnosti čine ovu mrežu barem malo kompliciranijom te zahtijevaju veću količinu poruka i podataka koji prolaze mrežom. | + | Gnutella je protokol temeljen na P2P mreži. Ovaj protokol služi za razmjenu podataka među računalima u mreži. Sva računala komuniciraju na jednostavan način, a slanje i primanje podataka odvija se koristeći HTTP internetski protokol. |
| + | |||
| + | Gnutella je svojedobno privukla veliko zanimanje u industriji i akademskom okruženju zbog svog komunikacijskog i podatkovnog modela, ali nedostatak je sigurnost mreže. Postoje neki nedostaci u ovom protokolu koji se lako mogu zlorabiti. Većina tih nedostataka mogla bi se poboljšati i učiniti mrežu sigurnijom. S druge strane, sva moguća poboljšanja sigurnosti čine ovu mrežu barem malo kompliciranijom te zahtijevaju veću količinu poruka i podataka koji prolaze mrežom. | ||
| ===== Literatura ===== | ===== Literatura ===== | ||