Slijede razlike između dviju inačica stranice.
| Starije izmjene na obje strane Starija izmjena Novija izmjena | Starija izmjena | ||
|
racfor_wiki:mrezna_forenzika:gnutella_protokol [2020/01/09 23:35] isaric [Pong napad] |
racfor_wiki:mrezna_forenzika:gnutella_protokol [2024/12/05 12:24] (trenutno) |
||
|---|---|---|---|
| Redak 58: | Redak 58: | ||
| {{ : | {{ : | ||
| - | Preplavljivanje se ograničava u zaglavlju poruke TTL (engl. // | + | Preplavljivanje se ograničava u zaglavlju poruke TTL (engl. // |
| {{ : | {{ : | ||
| Redak 72: | Redak 72: | ||
| **Duljina poruke** - Duljina informacija koje dolaze nakon zaglavlja. | **Duljina poruke** - Duljina informacija koje dolaze nakon zaglavlja. | ||
| - | Nakon što svi potrebni klijenti prime //ping// poruku, oni odgovaraju s //pong// porukom. //Pong// poruka se vraća istim putem kojim je došla //ping// poruka. Novi klijent (P) prima mnoštvo //pong// poruka te preko njih može odabrati nove klijente s kojima će se povezati TCP protokolom. Kako bi mreža konstantno bila ažurirana Svi // | + | |
| + | Nakon što svi potrebni klijenti prime //ping// poruku, oni odgovaraju s //pong// porukom. //Pong// poruka se vraća istim putem kojim je došla //ping// poruka. Novi klijent (P) prima mnoštvo //pong// poruka te preko njih može odabrati nove klijente s kojima će se povezati TCP protokolom. | ||
| + | |||
| + | Kako bi mreža konstantno bila ažurirana Svi // | ||
| {{ : | {{ : | ||
| - | Dok je //ping// poruka jednostavno predstavljena samo zaglavljem poruke (duljina poruke je 0), //pong// poruka sadrži dodatne informacije nakon zaglavlja: | + | Dok je //ping// poruka jednostavno predstavljena samo zaglavljem poruke (duljina poruke je 0), //pong// poruka sadrži dodatne informacije nakon zaglavlja. Slika prikazuje zaglavlje //pong// poruke: |
| {{ : | {{ : | ||
| Redak 92: | Redak 95: | ||
| ==== Pretraživanje ==== | ==== Pretraživanje ==== | ||
| - | Pretraživanje se temelji na preplavljivanju mreže upitima. Upiti se šalju postojećim TCP vezama i funkcioniraju na gotovo isti način kao //ping// poruke. Uspješni odgovori se vraćaju istim putem kojim je došao upit i funkcioniraju gotovo isto kao //pong// poruke. Ako je upit uspješno pronađen, odgovor sa informacijama o tom klijentu dolazi do klijenta koji je poslao upit. Ta dva klijenta uspostavljaju direktnu vezu i razmjenjuju podatke preko [[http:// | + | Pretraživanje se temelji na preplavljivanju mreže upitima. Upiti se šalju postojećim TCP vezama i funkcioniraju na gotovo isti način kao //ping// poruke. Uspješni odgovori se vraćaju istim putem kojim je došao upit i funkcioniraju gotovo isto kao //pong// poruke. |
| + | |||
| + | Ako je upit uspješno pronađen, odgovor sa informacijama o tom klijentu dolazi do klijenta koji je poslao upit. Ta dva klijenta uspostavljaju direktnu vezu i razmjenjuju podatke preko [[http:// | ||
| + | |||
| + | Sljedeća slika prikazuje razmjenu podataka između klijenata A i D. A šalje upit klijentu B koji ga prosljeđuje kroz mrežu dok ne dobije odgovor. Klijent D šalje odgovor i prosljeđuje ga istim putem do računala A šaljući informacije o svojoj IP adresi, priključku, | ||
| {{ : | {{ : | ||
| Redak 106: | Redak 113: | ||
| ==== Denial of Service napad pomoću spam poruka ==== | ==== Denial of Service napad pomoću spam poruka ==== | ||
| - | Ako računalo koristeći Gnutella mrežu preuzme zaraženi sadržaj, možemo postati aktivni sudionik // | + | Ako računalo koristeći Gnutella mrežu preuzme zaraženi sadržaj, može postati aktivni sudionik // |
| DDoS napad izgleda otprilike ovako, napadač pretraži određenu skupinu IP adresa kako bi pronašao računala koja su zaražena te ih upotrebljava kako bi napao neki web poslužitelj. Računala šalju posebnu vrstu zahtjeva dok se poslužitelj ne zaguši. | DDoS napad izgleda otprilike ovako, napadač pretraži određenu skupinu IP adresa kako bi pronašao računala koja su zaražena te ih upotrebljava kako bi napao neki web poslužitelj. Računala šalju posebnu vrstu zahtjeva dok se poslužitelj ne zaguši. | ||
| Redak 134: | Redak 141: | ||
| Hakerima su svakakve informacije dobrodošle kako bi izvršili napad. Jedna od takvih informacija je i IP adresa. Obični korisnik Interneta ima IP adresu koja je poznata samo njemu i pružatelju internetskih usluga. P2P mreže ipak zahtijevaju dijeljenje IP adresa što ih čini plodnim tlom za hakere. Ako se nađe propust u sigurnosti kod jednog ili više klijenata Gnutelle, moguće je prikupiti IP adrese te pokrenuti masovni napad na korisnike mreže. | Hakerima su svakakve informacije dobrodošle kako bi izvršili napad. Jedna od takvih informacija je i IP adresa. Obični korisnik Interneta ima IP adresu koja je poznata samo njemu i pružatelju internetskih usluga. P2P mreže ipak zahtijevaju dijeljenje IP adresa što ih čini plodnim tlom za hakere. Ako se nađe propust u sigurnosti kod jednog ili više klijenata Gnutelle, moguće je prikupiti IP adrese te pokrenuti masovni napad na korisnike mreže. | ||
| + | |||
| Otkrivena IP adresa zapravo i nije od velike koristi nakon nekog vremena jer se većini korisnika Gnutella mreže ona dinamički mijenja. Ovaj problem se javlja za korisnike koji imaju statičku IP adresu. | Otkrivena IP adresa zapravo i nije od velike koristi nakon nekog vremena jer se većini korisnika Gnutella mreže ona dinamički mijenja. Ovaj problem se javlja za korisnike koji imaju statičku IP adresu. | ||
| Redak 143: | Redak 151: | ||
| ===== Zaključak ===== | ===== Zaključak ===== | ||
| - | Gnutella je protokol temeljen na P2P mreži. Ovaj protokol služi za razmjenu podataka među računalima u mreži. Sva računala komuniciraju na jednostavan način, a slanje i primanje podataka odvija se koristeći HTTP internetski protokol. Gnutella je svojedobno privukla veliko zanimanje u industriji i akademskom okruženju zbog svog komunikacijskog i podatkovnog modela, ali nedostatak je sigurnost mreže. Postoje neki nedostaci u ovom protokolu koji se lako mogu zlorabiti. Većina tih nedostataka mogla bi se poboljšati i učiniti mrežu sigurnijom. S druge strane, sva moguća poboljšanja sigurnosti čine ovu mrežu barem malo kompliciranijom te zahtijevaju veću količinu poruka i podataka koji prolaze mrežom. | + | Gnutella je protokol temeljen na P2P mreži. Ovaj protokol služi za razmjenu podataka među računalima u mreži. Sva računala komuniciraju na jednostavan način, a slanje i primanje podataka odvija se koristeći HTTP internetski protokol. |
| + | |||
| + | Gnutella je svojedobno privukla veliko zanimanje u industriji i akademskom okruženju zbog svog komunikacijskog i podatkovnog modela, ali nedostatak je sigurnost mreže. Postoje neki nedostaci u ovom protokolu koji se lako mogu zlorabiti. Većina tih nedostataka mogla bi se poboljšati i učiniti mrežu sigurnijom. S druge strane, sva moguća poboljšanja sigurnosti čine ovu mrežu barem malo kompliciranijom te zahtijevaju veću količinu poruka i podataka koji prolaze mrežom. | ||
| ===== Literatura ===== | ===== Literatura ===== | ||