آنالیز و مدیریت شبکه در لینوکس
یکی از مواردی که برای یک تست نفوذگر حائز اهمیت می باشد، درک از شبکه و فرآیند های موجود در آن است. هنگامی که تست نفوذگر به یک سرور مبتنی بر لینوکس دسترسی پیدا می کند، جهت بهره برداری هر چه بهتر از این سرور باید با دستورات مرتبط به شبکه در این سیستم عامل آشنایی لازم را داشته باشد. در این بخش از دوره آموزشی مقدمات لینوکس ما به آنالیز و مدیریت شبکه در لینوکس می پردازیم.
ifconfig
یکی از دستورات پایه و کاربردی در مدیریت شبکه سیستم عامل لینوکس، دستور ifconfig می باشد. با استفاده از این دستور شما می توانید اطلاعات مربوط به کارت شبکه مانند نام کارت شبکه (eth0)، آدرس مک (00:0c:29:ba:82:0f) و آدرس IP (10.0.0.1) را مشاهده نمایید.
نکته: ممکن است سیستم عامل مورد نظر شما بیشتر از یک کارت شبکه داشته باشد. بنابراین نام کارت های شبکه شما می تواند eth1، eth2 و… باشد. همچنین منظور از eth همان ethernet می باشد که بیانگر کارت شبکه کابلی است.
نکته: احتمالاً نام دیگری را نیز در لیست کارت های شبکه با وارد کردن دستور ifconfig خواهید دید و آن عبارت lo می باشد. این عبارت بیانگر کارت شبکه loopback بوده و در برخی موارد Localhost هم به آن گفته می شود. از این آدرس به منظور ارتباط با سیستم خودتان استفاده می شود و زمانی که قصد ارتباط با سیستم خود را داشته باشید از آدرس localhost برای این منظور استفاده خواهید نمود.
همچنین سرویس ها و نرم افزارهایی که بر روی سیستم شما قرار دارند از این آدرس استفاده می نمایند. همچنین به صورت عمومی از آدرس 127.0.0.1 به عنوان آدرسی برای loopback مورد استفاده قرار می گیرد.
iwconfig
علاوه بر کارت های شبکه مذکور، در صورت وجود کارت شبکه وایرلس، این کارت شبکه و مشخصات آن با نام wlan0 نمایش داده خواهند شد. لازم به ذکر است برای مشاهده اطلاعات شبکه وایرلس در لینوکس می توانید از دستور iwconfig استفاده نمایید.
در خروجی این دستور علاوه بر مشخصات کارت شبکه، نوع شبکه وایرلس که با عنوان 802.11 شناخته می شود نیز قابل مشاهده است که نوع آن می تواند از سری a، b، n و موارد دیگر باشد.
مورد دیگری که در خروجی دستور iwconfig قابل مشاهده می باشد، Mode است. این بخش وضعیت کارت شبکه را مشخص می کند که در حالت مدیریت یا Managed بوده و یا حالت بی قاعده یا Promiscuous می باشد. لازم به ذکر است که حالت Managed در مقابل حالت Promiscuous می باشد. از حالت Promiscuous برای انجام حملات وایرلس و دریافت کلیه بسته های شبکه وایرلس استفاده می گردد.
در ادامه خروجی دستور iwconfig مشاهده می شود که کارت شبکه وایرلس به هیچ اکسس پوینتی متصل نمی باشد (Not Associated) و همچنین قدرت سیگنال دهی آن نیز مشخص می شود.
تغییر اطلاعات شبکه
اولین تغییر در اطلاعات کارت شبکه، تغییر آدرس IP می باشد. برای تغییر در آدرس IP کارت شبکه از دستور ifconfig به همراه نام کارت شبکه و آدرس IP مورد نظر استفاده می شود:
ifconfig eth0 10.0.0.1
همچنین شما می توانید آدرس زیر شبکه یا همان subnet mask و Broadcast را نیز برای این آدرس تعیین کنید که در غیر این صورت آدرس subnet mask به صورت پیش فرض در نظر گرفته می شود:
ifconfig eth0 10.0.0.1 netmask 255.255.0.0 broadcast 10.0.0.255
تغییر یا جعل آدرس مک
یکی از روش های که برای مخفی نگه داشتن هویت نفوذگر از آن استفاده می شود، تغییر آدرس مک می باشد که یکی از روش های کاربردی برای عبور از مکانیزم های کنترل دسترسی مبتنی بر مک آدرس می باشد. برای تغییر آدرس مک باید ابتدا کارت شبکه را غیرفعال نموده و سپس اقدام به تغییر در آدرس مک نمود. پس از آن نیز کارت شبکه باید مجدداً فعال گردد:
ifconfig eth0 down
ifconfig eth0 hw ether 00:11:22:33:44:55
ifconfig eth0 up
دریافت آدرس IP از سرور DHCP
برای اختصاص آدرس IP به صورت خودکار از سرویس DHCP استفاده می شود که این سرویس می تواند بر روی یک سرور ویندوز، یک سخت افزار مانند روتر و یا یک سرور لینوکسی پیاده سازی شود. این سرویس قادر است تا آدرس IP، Subnet Mask، Default Gateway، آدرس DNS و موارد مشابه را به کلاینت اختصاص دهد. برای درخواست IP از سرور DHCP از دستور dhclient به همراه نام کارت شبکه استفاده می شود:
dhclient eth0
پس از وارد نمودن دستور بالا در ترمینال لینوکس، جهت اطمینان از اختصاص آدرس می توانید از دستور ifconfig استفاده نمایید.
تغییر اطلاعات DNS
یکی از سرویس های مهم در شبکه، سرویس DNS می باشد. وظیفه این سرویس تبدیل آدرس IP به نام و بالعکس است. یکی از دستورات کاربردی در این بخش، دستور dig بوده که یکی از راه های جمع آوری اطلاعات از طریق DNS می باشد. در صورتی که دستور dig را همراه با سوییچ ns به کار بگیرید، آدرس سرورهای نام مربوط به دامنه مورد نظر را به شما نمایش خواهد داد.
همچنین برای به دست آوردن اطلاعات مربوط به mail server شما می توانید از سوییچ mx استفاده نمایید.
برای تغییر در تنظیمات سرور DNS کاربر، شما می توانید وارد مسیر /etc/resolv.conf شوید. این فایل را با یک ویرایشگر متنی باز نموده و آدرس مربوط به سرور DNS مورد نظر خود را وارد نمایید.
همچنین شما می توانید از دستور زیر برای اضافه کردن آدرس سرور DNS خود به فایل DNS استفاده نمایید:
echo “nameserver 8.8.8.8” > /etc/resolv.conf
Map نمودن آدرس IP به نام
یکی از فایل هایی که در سیستم عامل لینوکس وجود دارد، فایل hosts می باشد. در این فایل آدرس های IP به نام های مورد نظر اصطلاحاً Map شده اند. همچنین اولویت در تبدیل نام در سیستم با این فایل بوده و سپس تنظیمات DNS که در بخش پیشین به آن اشاره شد، اجرا می گردد.
مسیر این فایل /etc/hosts می باشد.
این فایل را نیز می توان با ویرایشگر متنی باز نموده و تغییرات لازم را در آن ایجاد نمود.
