From ca2fa1c23aeb72fa2e8ad742d0c6259fb2ec3561 Mon Sep 17 00:00:00 2001
From: xf0r3m <jakubstasinski@protonmail.com>
Date: Thu, 31 Aug 2023 09:59:32 +0200
Subject: [PATCH] =?utf8?q?Tworzenie=20rozdzia=C5=82u=2010.=20Zako=C5=84cze?=
 =?utf8?q?nie=20pisania=20podrozdzia=C5=82u=2010.5?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

---
 articles/terminallog/Linux.Podstawy.html | 125 ++++++++++++++++++++++-
 1 file changed, 124 insertions(+), 1 deletion(-)
diff --git a/articles/terminallog/Linux.Podstawy.html b/articles/terminallog/Linux.Podstawy.html
index 55f5883..0f245e0 100644
--- a/articles/terminallog/Linux.Podstawy.html
+++ b/articles/terminallog/Linux.Podstawy.html
@@ -9008,8 +9008,131 @@ xf0r3m@immudex:~$ sudo tcpdump udp or port 443 or port 22
           mÃ³gÅ wysyÅaÄ komunikaty wpisujÄc bezpoÅrednio w to samo okno
           terminala, w ktÃ³rym dziaÅa proces. Na nasze szczÄÅcie program
           <em>nc</em> sam dokonuje takich przekierowaÅ i wystarczy, Å¼e po
-          jednej stronie uruchomimy serwer a po drugiej stronie.
+          jednej stronie uruchomimy serwer a po drugiej stronie podÅÄczymy siÄ
+          do niego, wyglÄda to mniej wiÄcej tak:
+        </p>
+<pre class="code-block">
+xf0r3m@server:~$ nc -l 9595
+test
+test2
+Server: To jest wiadomoÅÄ testowa. ProszÄ o odpowiedÅº.
+Klient: OdpowiedÅº na wiadomoÅÄ testowÄ.
+xf0r3m@client:~$ nc -N 172.24.171.253 9595
+test
+test2
+Server: To jest wiadomoÅÄ testowa. ProszÄ o odpowiedÅº.
+Klient: OdpowiedÅº na wiadomoÅÄ testowÄ.
+</pre>
+        <p>
+          Na powyÅ¼szym przykÅadzie zmieniÅem nazwy hostÃ³w w znakach zachÄty,
+          aby byÅo wiadomo kto jest kim w tej komunikacji. Do uruchomienia
+          serwera na prawdÄ nie potrzeba wiele wystarczy podanie opcji
+          <code class="code-inline">-l</code>, ktÃ³ra powoduje nasÅuchiwanie
+          nastÄpnie ja podaÅem port, z tego co moÅ¼na wyczytaÄ nas stronie
+          podrÄcznika tego narzÄdzia, to Å¼e moÅ¼emy pominÄÄ opcjÄ odpowiedzialnÄ
+          za wskazanie portu i podaÄ sam numer portu oraz dodaÄ do opcji adres
+          IP interfejsu, na ktÃ³rym serwer ma nasÅuchiwaÄ w tym przypadku opcjÄ
+          opowiedzialnÄ za ten funkcjÄ teÅ¼ moÅ¼emy pominÄÄ.
+        </p>
+        <p>
+          Opcja <code class="code-inline">-N</code> podana przez klienta
+          powoduje, Å¼e jeÅli wyÅlemy znak EOF (<em>End of File</em>, Ctrl+d),
+          to poÅaczenie zostanie zakoÅczone i serwerÃ³w rÃ³wnieÅ¼ zakoÅczy swojÄ
+          pracÄ.
+        </p>
+        <p>
+          DomyÅlnie otwieranymi portami sÄ porty TCP, jeÅli jednak chcemy uÅ¼yÄ
+          transmisji UDP naleÅ¼y podaÄ <em>-u</em>.
+        </p>
+        <p>
+          W przypadku programu <em>netcat</em> naprawdÄ warto zapoznaÄ siÄ z
+          stronÄ podrÄcznika, po opisie wszystkich obsÅugiwanych opcji
+          znajdujÄ siÄ przykÅady zastosowania tego narzÄdzia.
+        </p>
+        <h3 id="10.5.4.nmap">10.5.4. Program nmap - skanowanie portÃ³w</h3>
+        <p>
+          Program <strong>nmap</strong> jest doÅÄ waÅ¼nym narzÄdzie w rÄkach
+          wiÄkszoÅci administratorÃ³w, ma on masÄ moÅ¼liwoÅci jednak nas na
+          tym etapiÄ bÄdzie interesowaÄ moÅ¼liwoÅÄ odpytania hosta na rÃ³Å¼nych
+          portach i okreÅlenie czy moÅ¼liwe jest poÅÄczenie z tymi portami.
+          Ta czynnoÅÄ nosi nazwÄ <strong>skanowania portÃ³w</strong> i w
+          niektÃ³rych sieciach bywa <em>nielegalna</em> (WiÄcej o tym w
+          podrozdziale dotyczÄcym bezpieczeÅstwa). Istnieje wiele metod
+          skanowania. A samo skanowanie moÅ¼e zostaÄ rozszerzone np. prÃ³bÄ
+          zmuszenia usÅugi do powiedzenia czegoÅ wiÄcej o sobie przez co
+          moÅ¼na poznaÄ jaki system operacyjny jest zainstalowany na hoÅcie,
+          ktÃ³re porty skanujemy.
+        </p>
+        <p>
+          RodzajÃ³w skanowania jest kilka. Jednym z
+          prostszych i szybszych jest SYN. Polega ono na wysÅaniu pakietu
+          inicjalizacji poÅÄczenia i kiedy uzyskamy odpowiedÅº na ten pakiet,
+          moÅ¼emy uznaÄ (oczywiÅcie tylko wedle tej metody), Å¼e port jest
+          otwarty.
+        </p>
+<pre class="code-block">
+xf0r3m@searx:~$ sudo nmap -sS ftp.morketsmerke.org
+Starting Nmap 7.80 ( https://nmap.org ) at 2023-08-31 08:39 CEST
+Nmap scan report for ftp.morketsmerke.org (195.164.150.92)
+Host is up (0.040s latency).
+Not shown: 993 filtered ports
+PORT     STATE  SERVICE
+80/tcp   open   http
+113/tcp  closed ident
+443/tcp  open   https
+2000/tcp open   cisco-sccp
+2022/tcp open   down
+5060/tcp open   sip
+9090/tcp open   zeus-admin
+
+Nmap done: 1 IP address (1 host up) scanned in 4.43 seconds
+</pre>
+        <p>
+          Na powyÅ¼szym przykÅadzie przeskanowaÅem za pomocÄ metody
+          SYN jeden ze swoich serwerÃ³w. Program podczas skanowania moÅ¼e dziaÅaÄ
+          znacznie dÅuÅ¼ej niÅ¼ tym przypadku w zaleÅ¼noÅci od tego ile hostÃ³w
+          ma do przeskanowania lub jaki ma zakres portÃ³w. Zatem po uruchomieniu
+          skanowania zostanie nam przedstawiona tylko pierwsza linia. Po
+          zakoÅczeniu skanowania zostanie nam zwrÃ³cony raport. Pierwsza linia
+          raportu zawienie nazwÄ hosta oraz jego adres IP.
+(<code class="code-inline">Nmap scan report for ftp.morketsmerke.org (195.164.150.92)</code>)
+          NastÄpnie informacje o tym, Å¼e host jest dostÄpny opÃ³Åºnieniach jakie
+          mogÄ wystÄpiÄ podczas komunikacji.
+          (<code class="code-inline">Host is up (0.040s latency).</code>)
+          Trzecia linia zawiera informacje o pokazywanych portach/usÅugach, ze
+          wzglÄdu na to, Å¼e nie udaÅo siÄ uzyskaÄ od nich Å¼adnej odpowiedzi.
+          Nmap rozpoznaje trzy stany portu:
+        </p>
+        <ul>
+          <li><strong>open</strong> - Port jest otwarty, komunikacja jest
+            moÅ¼liwa.</li>
+          <li><strong>closed</strong> - Port jest zamkniÄty, komunikacja nie
+            jest moÅ¼liwa. Ten stan jest ustawiany kiedy strona zdalna
+            odpowiedziaÅa, Å¼e taki port nie jest czynny na tym hoÅcie</li>
+          <li><strong>filtered</strong> - Port jest filtrowany lub jego stan
+            jest nieznany. Ten stan jest ustawiany kiedy minie okres waÅ¼noÅci
+            wysyÅanych pakietÃ³w a strona skanujÄca nie dostanie Å¼adnej
+            odpowiedzi. Stan ten jest ustawiany takÅ¼e dla niedostÄpnych portÃ³w
+            protokoÅu UDP ze zglÄdu na charakterystykÄ tej transmisji.</li>    
+        </ul>
+        <p>
+          Za pomocÄ skanowania portÃ³w moÅ¼emy zauwaÅ¼yÄ rÃ³Å¼nicÄ miedzy akcjami
+          <em>drop</em> oraz <em>reject</em>, pakietu zapory <em>iptables</em>.
+          W przypadku akcji <em>drop</em>, stan portu bÄdzie okreÅlony jako
+          <em>filtered</em>, a w przypadku <em>reject</em> <em>closed</em>.
+        </p>
+        <p>
+          Polecenie <em>nmap</em> poza wykrywanie dostÄpnych na hostach usÅug,
+          moÅ¼e zostaÄ wykorzystane do odkrywania hostÃ³w w sieci, za pomocÄ
+          opcji <em>-sP</em> jako argument podajÄc adres sieci w notacji
+          CIDR.
+        </p>
+        <p>
+          Opcji skanowania jest masa, funkcjonalnoÅÄ programu <em>Nmap</em>
+          moÅ¼na rozszerzyÄ za pomoca skryptÃ³w Lua. WiÄc jeÅli nie mielÅmy
+          stycznoÅci z tym programem warto siÄ zapoznaÄ stronÄ podrÄcznika.
         </p>
+        <h2 id="10.6.rpc">10.6. Zdalne wywoÅanie procedury - RPC</h2>
        </div>
 			<p style="margin: 15px; padding: 0; outline: 0;">
 				2022; COPYLEFT; ALL RIGHTS REVERSED;
-- 
2.39.5

