Zip File, мамкины хацкеры. Читая порою комменты наших юных камрадов, я с горечью осознаю, что у многих увы сильно страдает мат. часть. Т.е. ребята элементарно не понимают самых базовых принципов работы тех или иных сетевых инструментов. А ведь для любого прогрессирующего ITшника очень важно знать изнутри саму суть. Не просто переписывать скрипты с экрана, а чётко осознавать каким образом они взаимодействуют с вашей системой.

Какие службы задействуют и по какому принципу происходит функционирование. И да, безусловно, чтобы писать собственные эксплоиты, вам так или иначе придётся сносно выучить, как минимум один язык программирования. Но даже зная язык, у вас не получится обойтись без базовых навыков сисадмина, а вернее сказать опытного эникейщика. Есть вещи, знания которых даже на поверхностном уровне являются мастхэвом в этой среде.

Без них, вы элементарно не сможете грамотно изъясняться в сообществе. Что в свою очередь 100% повлечёт за собой негативный фидбэк и вы будете искренне недоумевать, почему же вам никак не хотят помогать опытные старожилы. Всё дело в том, что эти тёртые калачи с форумов знают, как работают сети на самом глубинном уровне. Разбираются в стандартах и протоколах, принципах проектирования, сабнетинге и прочих умных вещах.

Многие, имеют за плечами опыт промышленной сертификации в Microsoft, Cisco, Oracle, Huawei. И ясное дело, что такие спецы дико раздражаются, когда в дискуссию вступает неофит, не удосужившийся одолеть даже пару учебников Таненбаума. Однако, не нужно думать, что подобных людей уже невозможно догнать. Поверьте, всё более чем реально. Главное постоянно двигаться в правильном направлении.

И раз уж вы постоянно просите меня подсказать вам это самое направление, давайте я сделаю это в рамках тех знаний, с которых, как я думаю стоит начинать погружение в данную сферу. В цикле роликов Катехизис Cисадмина я поведаю о самых краеугольных вещах в области сетевых технологий. Без их понимания у вас точно никогда не получится стать не то, что грамотным СИСом. Вам также придётся навсегда забыть о карьере пентестера и боже упаси этичного хаЦкера.

Сразу предупреждаю, что приколюх и бомбёжки в данных выпусках будет по минимуму. Однако я сделаю всё возможное, дабы сделать эти уроки максимально доступными для юных зрителей. Поэтому, если вы действительно настроены на работу. Готовы серьёзно учиться, или быть может закреплять уже имеющиеся знания. Сходите на кухню за порцией вкусного кофе, устройтесь по удобней в купленном мамочкой кресле и будем начинать.

Если вы планируете в будущем стать настоящим хаЦкером, пентестером или просто трудоустроиться сисадмином, понимание того, как работают сети, также важно, как знание алфавита для грамотного правописания. Начнём с того, что все оконечные устройства, подключенные к сети, имеют 2 адреса. Физический – он же MAC-адрес и логический, он же IP. МАК адрес является уникальным для каждой сетевой карты и назначается производителем платы.

IPв свою очередь назначается уже непосредственно на месте системным администратором или другим специалистом на которого возлагаются его функции. При перемещении какого-либо устройства из одной локальной сетки в другую, IPна нём может измениться согласно требованиям подсети, однако физический адрес останется неизменным.

Сразу оговорюсь, для тех умников, что побегут писать в комментарии, мол MAC-адрес любого устройства можно легко подделать. Подделать то можно, однако если с оконечными узлами это сделать относительно просто, то вот с промежуточными устройствами передачи это сделать гораздо труднее. Да и речь тут сейчас идёт не о том, как обходить тот или иной баг, а о том, как устроена вся эта история согласно канонам. Руководствуясь ими, можно провести аналогию, что IP – это как домашний почтовый адрес человека.

А MAC– его отпечатки пальцев. Последние можно подделать только с помощью пластики, а первый меняется, по сути, после каждого переезда. Все современные устройства работают с двумя типами IP-адресов 4 и 6 версии. Это связано с тем, что на заре становления Интернета специалисты столкнулись с перспективой нехваткой адресов IPv4 и начали поиски альтернативных методов построения адресации.

Это привело к появлению протокола версии 6, в котором длина адреса не ограничивалась 32 битами, как в случае с IPv4, а составляла аж 128 бит. Что в свою очередь значительно расширяло потенциально возможный диапазон. В настоящее время IPv6 активно внедряется на уровне крупных провайдеров, но вопрос о повсеместном использовании временно удалось отодвинуть на второй план в связи с появлением технологии NAT.

NAT позволяет преобразовывать наши частные внутренние IP-адреса используемые в рамках локальной сети в публичные. Так, одно предприятие, состоящее из нескольких десятков или даже сотен компьютеров, будет иметь всего один общий адрес для глобальной сети. Технически это организовано следующим образом. Маршрутизатор с функцией NAT’а принимает запрос с машины внутри сети и записывает его IP в свою таблицу.

Затем этот адрес преобразуется в публичный адрес роутера, который в свою очередь отсылает пакеты во внешнюю сеть. Когда пакеты возвращаются обратно, маршрутизатор вновь просматривает таблицу и перенаправляет пришедшие ответы на внутренний адрес машины. Это очень упрощённое и грубое описание процесса натирования, однако на начальном этапе, такого понимания вполне достаточно, чтобы уяснить разницу между частными и публичными IP-адресами.

К частным адресам относятся сугубо те стандартизированные диапазоны IP-адресов, которые вы в данный момент видите на экране. Именно они впоследствии будут преобразованы на уровне маршрутизатора в публичную версию. Тут стоит помнить, что NATом пользуются не только конечные пользователи, но и их провайдеры. Следовательно, вы часто можете встретить где-нибудь на форуме фразу в стиле «да он у провайдера за NATом сидит».

Что с большой долей вероятности означает, что у клиента подключен не белый, а так называемый серый IP. Разница в том, что в последнем случае провайдер выдаёт вам рандомный адрес из своего частного пула подсетки, на котором одновременно сидит достаточно много людей. Т.е. он, по сути, не является уникальным, а значит если вы захотите побаловаться с технологиями, подразумевающими сквозное соединение у вас, наверняка возникнут проблемы.

Начиная с того, что публичный адрес может волшебным образом меняться каждые 5 минут и заканчивая геморроем с пробросом портов. Именно поэтому, если вы хотите практиковаться в сетях, крайне рекомендуется обзавестись белым IP-шником на котором не будут крутиться левые люди. Т.е. вы, по сути, арендуете за копейки плацдарм для своего будущего развития. Имея whiteip можно поднять свой собственный внешний WEB-сайт, настроить FTP-сервер, организовать стабильную удобную удалёнку к своим устройствам и многое другое.

Грубо говоря, это, как если бы провайдер прописал вам ручками статичный IP в настройках сетевой платы. Вы определённо можете быть уверены, что он никогда не изменится без вмешательства внешних сил. А вот в случае с греем, никто вам такой гарантии не даёт. Всё дело в том, что для распределения таких вот, временных адресов, как в случае с сетью провайдера, так и в локальных сетях используется служба DHCP.

Она отвечает за автоматическое присвоение всех основных сетевых настроек конечным узлам на определённое время. Под основными настройками, как правило подразумевают IP-адрес, маску подсети, адрес DNS-сервера и шлюз. Более подробно о каждом из этих понятий мы будем разговаривать в следующих выпусках катехизиса. На данный момент вам важно запомнить, что за назначение всех этих параметров отвечает именно служба DHCP.

В теории, в малых сетях, можно вполне обойтись и без данного сервиса настроив всё ручками по инструкции. Однако на практике, даже домашние маршрутизаторы уже давным-давно оснащают DHCP’хой дабы максимально упростить жизнь конечного потребителя. Для того, чтобы посмотреть текущие сетевые настройки вашего устройства достаточно прописать в консоли команду ipconfig /all, если вы работаете на компьютере под Виндой, либо ifconfigв случае с Linux и macOS.

После ввода, машина выдаст всю информацию касательно метода назначения настроек (DHCP или статика), какой в данный момент присвоен IP, с какой маской. Каков адрес основного шлюза и есть ли отсылка на DNS.

Окей, друзья. Я честно хотел ещё рассказать про порты, но думаю в рамках одного пилотного занятия это будет уже перегруз. К слову, наверняка многие из вас на протяжении видео задавались вопросом из какого-такого учебника я демонстрирую весь этот чудо материал. Те олдскульные камрады, что познакомились с моим творчеством ещё на заре канала, знают, что я являюсь сертифицированным инструктором академии Ciscoпо направлениям CCNA и IT Essentials.

Так вот. Данный материал по большей части, как раз является переосмысленной выжимкой из этих замечательных курсов. И в связи с тем, что с недавнего времени у меня появилось чуть больше фри тайма, я хочу попробовать взять несколько человек на дистанционное обучение по вышеперечисленным направлениям.

Сразу предупреждаю, это будет не дёшево. Трудно. И вам действительно придётся напрягаться, если хотите получить результат. Однако, могу вас заверить, что данное обучение того стоит. Помимо интерактивных лекций с промежуточными заданиями, лабораторных и практических работ в симуляторе оборудования CiscoPacketTracer вы получите доступ к средствам самопроверки посредством тестирования после каждой главы в формате контрольных и промежутных экзаменов.

Также экзамен предусмотрен на финальной стадии курса. Как практический, ограниченный временными рамками. Так и теоретический. Время и формат прохождения будем обсуждать в индивидуальном порядке. Как, собственно, и ценник. Те, кому интересна эта движуха – пишите на мою электронку с пометкой в теме: cisco курсы и я перешлю вам подробную программу по обучению. Пройдя её, вы помимо реально востребованных знаний получите фирменный сертификат академии.

Ну а о том, насколько это годная тема, судить только вам. Для этого достаточно набрать на хедхантере в поиске фразу Ciscoи прикинуть количество актуальных вакансий. В общем, со своей стороны пищу для размышлений и возможный вектор развития я вам дал, а там смотрите сами. Если заинтересует, буду искренне рад пообщаться с понимающими ценность людьми.

Ну а на этом сегодня всё. Больше спасибо, тем, кто досмотрел это видео до конца. Вы даже на этом этапе гораздо успешнее и перспективнее многих своих коллег. И да, я прекрасно осознаю, что эти ролики будут набирать значительно меньше просмотров, нежели взлом чей-то жопы, однако дальше продолжать двигаться по пути грязи и хайпа я попросту не могу.

Бог с ним с этой монетизацией, сотнями тысяч просмотров и восторженными комментами со стороны шестиклассников. Я не для этого пришёл на ютуб, чтоб уподобиться конъектуре. Мамкиных взломщиков на ютубе хватает и без меня. Стать клоуном в здешней прослойке не так уж и сложно. А вот толковых спецов, втирающих действительно нужные вещи можно по пальцам пересчитать.

И я не говорю, что их нет. Безусловно есть. Однако, как мне кажется, я смогу донести информацию до молодёжи гораздо понятней. Ведь админство и сети, это как раз те сферы, от которых меня действительно шторит. А безопасность, это скорее хобби из которого последнее время приходилось в буквальном смысле выжимать соки. Даже вставать по утрам не хотелось. Появилось прям знаете, непреодолимое отторжение.

Будто занимаюсь не своим делом. Не той целью, что ставил сам себе изначально. Я хочу сделать из вас действительно толковых специалистов. Грамотных, выгодно трудоустроенных. А не скрипт-кидди, повторяющих, как обезьянки написанные кем-то команды. Это не заставляет вас думать. Мне хочется, чтобы вы именно думали. Думали и понимали, что делаете.