Παραμύθια για... υποψιασμένα παιδιά! Μια φορά κι έναν καιρό ζούσε ένας βασιλιάς σε μια πολύ μακρινή και περίεργη χώρα. Στην χώρα αυτή ο ήλιος ήταν τόσο μακριά που ίσα-ίσα ξεχώριζε η μέρα από την νύχτα, το πρωί από το απόγευμα, το μεσημέρι από τα βράδυ. Οι πολίτες της είχανε μάθει να ζούνε κάτω από λάμπες η οποίες όμως κάπως θαμπά «κορόιδευαν» το σκοτάδι, μιας και εκτός από την σχεδόν παντελή απουσία του ήλιου είχανε την ατυχία να ζούνε μέσα σε μια συνεχή ομίχλη. Άλλοτε πολύ πυκνή, άλλοτε λιγότερο. Αλλά συνεχή! Ένα άλλο χαρακτηριστικό της χώρας αυτής ήταν η τεράστια έκταση της. Ήτανε αχανής. Αχανής και αραιοκατοικημένη. Αυτό είχε σαν αποτέλεσμα, οι πολίτες της να μην μπορούν εύκολα να συναντηθούν. Έτσι, η επικοινωνία μεταξύ τους ήτανε πάρα πολύ δύσκολη. Όχι ότι δεν είχαν τηλέφωνα... Αντιθέτως. Τηλέφωνα υπήρχαν πάρα πολλά, όλα όμως επικοινωνούσαν μόνο με το παλάτι και ποτέ μεταξύ τους, κατ' ευθείαν. Επίσης, λόγο της τεράστιας έκτασης της, οι πολίτες, εξαιτίας της δουλειάς τους, κάθε φορά βρισκόντουσαν σε διαφορετική τοποθεσία, οπότε κανείς δεν ήξερε που και σε ποιο τηλέφωνο θα μπορούσε να βρει κάποιον. Ο καημένος ο βασιλιάς προβληματιζόταν για όλα αυτά τα θέματα. Συχνά έκανε συναντήσεις με τους συμβούλους του για το πώς θα καταφέρουν να αντιμετωπίσουν την δυσκολία της επικοινωνίας. Μετά από αρκετά χρόνια προσπαθειών, κατέληξαν σε μια μέθοδο με την οποία επικοινωνούσαν όλοι μεταξύ τους αρκετά ικανοποιητικά! Την εφαρμογή της, μάλιστα, την ανέθεσε στον πιο στενό του συνεργάτη: Τον Κο Γρηγόρη Δρομολογητή. Τον κύριο Δ με τ' όνομα, ενός πάρα πολύ έντιμου και αγαθού κυρίου που το μόνο που τον ένοιαζε ήταν να κάνει σωστά κάθε δουλειά που του ανάθεταν. Το γραφείο του κου Δ ήτανε (που αλλού) στο παλάτι. Έτσι, αν κάποιος (ας πούμε ο Χ) ήθελε να επικοινωνήσει με κάποιον άλλον (ας πούμε τον Υ), έπαιρνε τηλέφωνο τον Δ και ακολουθούσε ο παρακάτω διάλογος: Χ: Κύριε Δ μου, τα σέβη μου. Είμαι ο Χ και είμαι στο τηλέφωνο 123, μπορώ να στείλω το μήνυμα "Γεια σου τι κάνεις ρε μπαγασάκο;" στον Υ; Δ: Χμ... ναι βέβαια μισό λεπτό. Ο κος Δ, επικοινωνώντας με ένα μικρόφωνο το οποίο συνδεόταν με εκατοντάδες χιλιάδες μεγάφωνα διασκορπισμένα σε όλη την χώρα (μέσω των ηλεκτρικών συρμάτων που έδιναν ρεύμα παντού), έλεγε: Δ: Καλησπέρα είμαι ο Δ, παρακαλώ πολύ τον Υ να επικοινωνήσει μαζί μου για να μου πει σε ποιο τηλέφωνο θα τον βρω. Υ: Κύριε Δ καλησπέρα! Είμαι ο Υ και είμαι στο 789. Ο Δ παίρνει τηλέφωνο τον Υ στο 789 και του λέει: Δ: Ρε συ Υ, ο Χ σου στέλνει το μήνυμα "Γεια σου τι κάνεις ρε μπαγασάκο;" Υ: Αχ ναι; Ο κουμπάρος μου! Πες του "Καλά είμαι ρε καραγκιοζάκο, που χάθηκες;" Ο Δ τώρα σκέφτεται... Χμ... και ποιο είναι το τηλέφωνο του Χ; Λες να είναι ακόμα στο 123 ή θα την έχει κάνει για κανένα άλλο μέρος; Μήπως να ξαναβγώ στο μικρόφωνο; Κοιτάει το ρολόι του. Χμ... δεν έχουν περάσει 15 λεπτά από την ώρα που μίλησα μαζί του, οπότε «παίζει» να είναι ακόμα στο 123. Ευτυχώς που κρατάω σε μια προσωρινή λίστα τα τηλέφωνα του καθένα. Βέβαια κάθε 15 λεπτά πρέπει να ξαναπαίρνω τηλέφωνο όποιον δεν έχει επικοινωνήσει μαζί μου για να επιβεβαιώσω την θέση του και να ανανεώνω την λίστα μου (αν χρειαστεί). Ουφ, κουραστική δουλειά... Ας είναι όμως, έτσι θα τους βρίσκω όλους εύκολα και γρήγορα. Έτσι, πέρναγε ο καιρός,... πέρασε ο χειμώνας κι ήρθε η καλοκαιριά κι ύστερα πάλι ξανάρθανε τα κρύα... (που έλεγε και κάποιος σοφός παπαγάλος ;-). ... Κάποιο σκοτεινό, θολό και κρύο απόγευμα εμφανίστηκε ένας μαυροντυμένος κύριος σε μια κακόφημη περιοχή της πόλης. O Κος Black: Μαύρο παντελόνι, μαύρο σακάκι, μαύρο πουκάμισο, μαύρο... καπέλο[1]! Βαδίζοντας με αργό βήμα, ακολουθώντας να φανάρια του δρόμου που μόλις φαινόντουσαν, πηγαίνει κατευθείαν στο γνωστό και αμφίβολης ηθικής καπηλειό «BLACK HAT». Με το που μπαίνει μέσα πάει κατ' ευθείαν στο τηλέφωνο. Παίρνει τηλέφωνο (ποιόν άλλον) τον Κο Δ και του λέει: Black: Έλα ρε Γρηγοράκη, yo man... τι γίνεται; Είμαι ο Χ και τώρα είμαι στο 456. Αν με πάρει κανείς να μου το δώσεις εδώ! Δ: Εντάξει Κε Χ, θα το έχω υπόψη μου. Σας ευχαριστώ μου το είπατε για να ενημερώσω και την λίστα μου! Ο καημένος ο Κος Δ δεν κατάλαβε το ψέμα. Ποτέ και κανένας μέχρι τότε δεν του είχε πει ψέματα μια και δεν πέρναγε από το μυαλό κανενός (ή σχεδόν κανενός) η κλοπή της ταυτότητας κάποιου και μάλιστα με αυτόν τον τρόπο. Αυτό ήτανε! Η πρώτη απόπειρα impersonation είχε γίνει. Ο Κος Black θα ήτανε γνωστός πια σαν Κος Χ, και θα έπαιρνε όλα τα μηνύματα του Χ, χωρίς ο Χ να πάρει χαμπάρι. Επίσης, θα μπορούσε να απαντά κατά βούληση σε αυτούς που επικοινωνούσαν με τον Κο Χ. Περνώντας στην... “πραγματικότητα” Σε έναν άλλο κόσμο... πιο κοντινό σε εμάς και ίσως όχι τόσο παραμυθένιο, ο Κος Γρηγόρης μπορεί να λέγεται router, ο Κος Χ μπορεί να είναι η IP ενός υπολογιστή σε ένα τοπικό δίκτυο και ο κύριος Υ η IP ενός άλλου υπολογιστή. Ο τηλεφωνικός αριθμός τους μπορεί να είναι η MAC Address της κάρτας δικτύου του καθένα και η προσωρινή λίστα που κρατούσε ο Κος Δ τα τηλέφωνα να είναι η λεγόμενη ARP - Address Resolution Protocol Cash. Αυτά τα 15 λεπτά που κάθε τόσο έπρεπε ο Κος Γρηγόρης να ανανεώνει την λίστα του είναι το λεγόμενο ARP Table Timeout Period. O Κος Black είναι ένας υποκλοπέας (ένας κρυφακουστής - eavesdropper) που πραγματοποιεί μια επίθεση ARP Poisoning και πιο συγκεκριμένα μια επίθεση MITM – Man On The Middle. Όλα όσα είπαμε στην αρχή μπορεί να αποτελέσουν ένα όμορφο παραμύθι. Αφού όμως πέσουν οι μάσκες, κάθε ένας αναλαμβάνει ένα ρόλο. Αυτόν τον ρόλο μπορούμε να τον δούμε στην πράξη όπως συμβαίνει στον δικό μας κόσμο μέσα στον δικό μας υπολογιστή. Ας δούμε λοιπόν... Ας πούμε ότι βρισκόμαστε σε ένα box με λειτουργικό σύστημα linux backtrack4, χρησιμοποιούμε το πρόγραμμα tcpdump (φυσικά από command line) για να δούμε την λειτουργία του router μας κατά την ανταλλαγή των πακέτων δεδομένων ή αλλιώς την εργασία του συμπαθούς Κου Γρηγόρη Δρομολογητή. Να πούμε, ότι το πρόγραμμα tcpdump είναι ένα πάρα πολύ χρήσιμο εργαλείο το οποίο μας δίνει πάρα πολλές πληροφορίες για την κίνηση μέσω του πρωτοκόλλου TCP. Ας το δούμε πρώτα στην πράξη για να αναλύσουμε μετά την λειτουργία του: Ο κύριος Γρηγόρης είναι ο 192.168.1.254 δηλαδή ο router, τον οποίο βλέπουμε να ρωτάει τους Κυρίους 192.168.1.64 και 192.168.1.70 (στην 4η και 5η γραμμή) σε ποια θέση βρίσκονται. Στην τελευταία γραμμή βλέπουμε ότι του απαντά ο Κος 192.168.1.70, ότι βρίσκεται στο... “τηλέφωνο” με αριθμό 00:0c:29:80:f9:e7. Αυτός ο αριθμός όπως είπαμε δεν είναι άλλος από την mac address της κάρτας δικτύου ενός υπολογιστή με IP 192.168.1.70. Αν θέλουμε να χρησιμοποιήσουμε το tcpdump σε Ubuntu 9.02 θα πρέπει να το δώσουμε κάπως έτσι: $ sudo tcpdump -n -i wlan0 Το wlan0 είναι το interface της κάρτας δικτύου μας. Συνήθως (αλλά όχι πάντα) είναι wlan0 αν έχουμε ασύρματη σύνδεση και eth0 σε περίπτωση ενσύρματης. Για να δούμε ποιο interface έχει το δικό μας box δίνουμε: $ ifconfig Στην λίστα των interface που θα μας εμφανιστεί θα επιλέξουμε αυτό που έχει αποκτήσει IP address. Δηλαδή κάτι τέτοιο: Ένας άλλος τρόπος είναι να δούμε τι γράφει η στήλη iface στην εντολή route: Ας δούμε τώρα τι ακριβώς συμβαίνει όταν εκτελέσουμε ένα ping request στον υπολογιστή μας. Να πούμε ότι το ping είναι ένα πρόγραμμα το οποίο χρησιμοποιούμε για να δούμε εάν ένας υπολογιστής βρίσκεται μέσα στο δίκτυο μας ή αλλιώς εάν είναι “ζωντανός”. Δίνουμε την ακόλουθη εντολή: Στην συγκεκριμένη περίπτωση αυτό που κάνουμε είναι να ρωτήσουμε αν ο router μας (ο 192.168.1.254) είναι ζωντανός. Απ ότι βλέπετε ο router μας απαντάει (με τις 2 τελευταίες γραμμές). Βλέπουμε ότι ο χρόνος απόκρισης είναι περίπου 5 χιλιοστά του δευτερολέπτου. Μην νομίζετε ότι αυτός είναι λίγο χρόνος. Βρισκόμαστε σε ένα τοπικό δίκτυο και ο ιδανικός χρόνος έπρεπε να είναι λιγότερο από 1 χιλιοστό. Βέβαια αυτό συμβαίνει στις ενσύρματες συνδέσεις. Εμάς η σύνδεση μας είναι ασύρματη οπότε και δικαιολογείται (κάπως) μια μεγαλύτερη καθυστέρηση. Ας δούμε τώρα τι ακριβώς συμβαίνει μεταξύ του router μας και του box μας όταν εκτελούμε ένα ping. Την στιγμή που εκτελείται το παραπάνω ping δίνουμε από ένα άλλο παράθυρο εντολών το παρακάτω: Η πρώτη γραμμή περιέχει την εντολή μας ενώ η 2η εμφανίζει κάποια πληροφοριακά στοιχεία για το πρόγραμμα tcpdump καθώς και το network interface το οποίο χρησιμοποιείται (το eth0) και το μέγεθος του buffer που θα συλλέξει τα πακέτα που διακινούνται (96 bytes). Στην γραμμή 3, ο υπολογιστής με IP 192.168.1.70 στέλνει ένα ICMP request (όπως λέγεται... επιστημονικά) στον υπολογιστή ή καλύτερα στην συσκευή με IP 192.168.1.254. Μην ψαρώνετε από την λέξη ICMP. Είναι απλά μια μορφή (πρωτόκολλο) επικοινωνίας μεταξύ δύο συσκευών ενός δικτύου (http://is.gd/3rSO9). Αναφέρεται επίσης και η ακριβή ώρα (22:15:28 και 367574 δεύτερα). Αμέσως μετά (στην γραμμή 4) ο router μας απαντάει δείχνοντας έτσι ότι είναι ζωντανός. Η διαδικασία αυτή επαναλαμβάνεται (γραμμές 5 και 6) μέχρι να πατήσουμε CTRL και C για να την διακόψουμε. Τέλος, στις γραμμές 8-10 έχουμε το πλήθος των πακέτων που συνέλαβε, επεξεργάστηκε και πόσες δεν κατάφερε να συλλέξει το πρόγραμμα tcpdump. ARP και... κάτι μας συμβαίνει πάλι Παρουσιάσαμε σε μια λίγο αντισυμβατική (θέλουμε να πιστεύουμε) προσέγγιση ένα αρκετά προχωρημένο θέμα για κάποιον νέο[2] στον χώρο των δικτύων: Τον τρόπο που λειτουργεί ο router μας μέσα στο τοπικό μας δίκτυο και πως επικοινωνεί με τις συσκευές που είναι συνδεδεμένες σε αυτό. Θα μας πείτε τώρα “Γιατί λέτε συσκευές και δεν λέτε υπολογιστές;”. Διότι σε ένα δίκτυο, IP μπορεί να έχει, ένας υπολογιστής, ο router, ένας δικτυακός εκτυπωτής, ένας repeater (http://is.gd/3sn21 – συσκευή ενίσχυσης ασύρματου σήματος) κλπ. Να πούμε ότι συνειδητά παραλείψαμε τον τρόπο που νέες συσκευές συνδέονται στο δίκτυο μας. Συγκεκριμένες τεχνικές και servers χρησιμοποιούνται σε αυτήν την πολύ σημαντική διαδικασία. Αυτό, σίγουρα, είναι ένα άλλο, εξίσου ενδιαφέρον παραμύθι. Ήδη άρχισε η φαντασία μας να καλπάζει και αρχίζουμε να δημιουργούμε νέα σενάρια και νέα παραμύθια, σε ένα άλλο μελλοντικό κόσμο που και οι άνθρωποι παίρνουν IP μπαίνοντας σε ένα μελλοντικό δίκτυο (πείτε το σπίτι, εταιρία, πανεπιστήμιο ή όπως θέλετε) από έναν router και αποκτούν πρόσβαση στα διάφορα node devices (πείτε τα έπιπλα, κουζίνα, βιβλιοθήκη, αρχεία ή όπως θέλετε). Αυτά όμως είναι άλλα παραμύθια, αρκετά μακρινά. Ίσως το ίδιο “μακρινά” όσο αυτής της περίεργης και θολής χώρας της ιστοριούλας μας! Δεν συμφωνείτε; [1] Μη μας πείτε ότι δεν πιάσατε το υπονοούμενο γιατί θα θυμώσουμε... [2] Και πολλές φορές όχι και τόσο νέο...