ÃÂ˜Ã‘ÂŽÃÂÃ‘ÂŒ - Xakep Online

More documents

Recommendations

Info

coding Игорь «Spider_NET» Антонов Тру-хакерский FTP Куем коммерческий FTP-клиент без использования компонентов FTP-клиент — одна из самых часто используемых утилит в повседневной жизни продвинутого пользователя. Закачать html-странички, слить warez с сервака, качнуть фильмов в локалке — работа FTP-клиента. Стоимость таких программ на рынке колеблется от 10 до 100 баксов. Скажи, тебе не хочется срубить столько же, да еще и не особо напрягаясь Если ты решительно ответил «Да», то усаживайся поудобнее и читай статью, познавая секреты программирования FTP-клиентов. Никаких компонентов, никаких чужих библиотек — все свое, родное! Теория FTP-протокола File transfer protocol (протокол передачи файлов) берет свое начало в 70‐х. Именно в то время возникла необходимость в создании протокола, который смог бы решить проблему передачи файлов с одного компьютера на другой. На протяжении 30 лет протокол неоднократно менялся и совершенствовался. Последняя спецификация приведена в RFC 959 (http://athena.vvsu. ru/docs/tcpip/rfc/rfc959.txt). Я очень рекомендую тебе скачать этот документ и хорошенько с ним ознакомиться, поскольку только в нем ты найдешь ответы на вопросы, которые могут возникнуть у тебя при написании полноценного FTP-клиента. Как и большинство сетевых протоколов (HTTP, POP3, SMTP и др.), FTP работает поверх TCP. В отличие от всех перечисленных протоколов, FTP обладает одной интересной особенностью. Для полноценной работы ему нужно не одно, а целых два соединения: 1. Управляющее — используется на протяжении всего сеанса связи. По этому соединению отправляются все команды для FTP-сервера и возвращаются результаты их выполнения. 2. Соединение для передачи данных — создается в момент, когда нужно получить/отправить данные. После передачи данных соединение должно завершиться. Установка соединения Давай подробно рассмотрим процесс установки связи с FTP-сервером. Чтобы выполнить какую-либо команду, клиенту нужно установить / 110 управляющее соединение. Сделать это можно, подключившись на 21‐й порт (порт по умолчанию у большинства FTP-серверов) удаленного компьютера. Как только соединение будет установлено, FTP-сервер отправит приветствие. Обычно в нем содержится название используемого сервера и другие данные. Для продолжения работы клиенту необходимо пройти авторизацию — отправить серверу свой логин и пароль. Логин передается командой USER [имя пользователя], а пароль — командой PASS [твой пароль]. Если введенные данные окажутся верными, то сервер радостно отправит сообщение с кодом «230 OK». Текст этого сообщения означает, что авторизация успешно пройдена и можно отправлять команды. Наглядный пример установки управляющего соединения ты можешь увидеть на рисунке, где изображено, как с помощью telnet я подсоединился к ftp-серверу. После установки управляющего соединения можно посылать команды для получения списка файлов или же для копирования самих файлов, но перед этим необходимо установить второе соединение — для передачи данных. Я уже много раз говорил о соединении для передачи данных, но до сих пор ничего не сказал о принципах его создания. Первым делом программеклиенту нужно открыть любой свободный порт. Затем удаленному серверу необходимо послать данные в специальном формате, которые будут включать IP-адрес (твой реальный IP) и порт (тот, который ты и открывал для подключения). Все эти данные отправляются с помощью команды PORT. Если ты читал внимательно, то, наверное, обратил внимание на упоминание xàêåð 06 /102/ 07
coding Управляющее соединение Лицо будущего FTP-клиента © Леша Я о специальном формате. Чтобы долго не объяснять, покажу на простом примере, а недостающую теорию ты всегда сможешь почерпнуть из RFC-959. Допустим, что у клиента в качестве IP-адреса у нас 192.168.0.1, а открытым портом является 31337‐й. Тогда команда PORT будет выглядеть следующим образом: «PORT 192,168,0,1,122,105». Думаю, разглядеть IPадрес в этой строке тебе удалось, а вот при поиске порта, вероятнее всего, возникли небольшие проблемы. По спецификации RFC, номер порта нужно передавать двумя числами. В нашем примере это 122 и 105. Теперь ясно, для чего эти цифры нужны, но неясно, какое отношение они имеют к 31337‐му порту. Ответ, как обычно, находится в RFC. Согласно этому документу, синтаксис команды PORT выглядит следующим образом: «PORT n1, n2, n3, n4, n5, n6», где n1‐n4 — разделенный запятыми IP-адрес, а n5*256+n6 — номер порта. Теперь ясно Нет Ок! Бери в руки старый калькулятор и приготовься выполнить простейшие математические операции. Число 122 умножь на 256, в результате получишь 31232. Теперь к результату прибавь 105. Если ты правильно нажимал на кнопки калькулятора, то у тебя должно получиться число 31337 — порт, который мы и задавали. После отправки команды PORT сервер проверит принятые данные. И если все тип-топ, то будет создан канал для передачи данных (удаленный сервер установит соединение с твоей программой), а значит, ты сможешь отправить команду LIST, и тебе придет список файлов заданной директории. После передачи данных сервер сам завершит второе соединение. Первый шаг на пути к FTP-клиенту Я уже познакомил тебя с теорией FTP-протокола, теперь ты представляешь себе принцип работы программ клиентов, но знаний для реализации своего клиента все же мало. Что ж, заполним этот пробел — перейдем к рассмотрению сетевых функций. Страшный WinSock API В Delphi есть готовые компоненты, которые существенно облегчают процесс программирования FTP-клиента, но, к сожалению, при их использовании зачастую сталкиваешься со всякого рода ограничениями. Лучше написать свой FTP-клиент полностью самому, для этого мы воспользуемся сетевыми функциями Windows. Научившись ими пользоваться, ты сможешь написать не только FTP-клиент, но и любое другое сетевое приложение. Перед вызовом сетевых функций нужно инициализировать сетевую библиотеку. Для этой цели необходимо воспользоваться функцией WSAStartup, которая описана в модуле WinSock.pas следующим образом: WSAStartup (wVersionRequested: word; var WSAData: TWSAData):Integeder; stdcall; Функции мы передаем два параметра: 1. wVersionRequested — версия запрашиваемой библиотеки: 1.1 или 2.0. Для корректного указания нужной версии лучше всего воспользоваться функцией MakeWord(). Ей нужно передать два параметра — младший и старший байт, то есть «1, 1». 2. Указатель на структуру WSAData. После успешного выполнения функции, в эту структуру попадет информация об инициализированной библиотеке. Чтобы не занимать место в статье, я не буду приводить описание структуры TWSAData, при желании ты всегда сможешь его посмотреть, заглянув в модуль Winsock.pas. Если функция выполнилась успешно, она вернет нам 0, в противном случае она может вернуть следующие коды ошибок: WSASYSNOTREADY — сетевая подсистема не готова к соединению. WSAEFALUT — неверный указатель на структуру TWSAData. WSAPROCLIM — превышен предел поддерживаемых ОС задач. WSAEINPROGRESS — в блокирующем режиме выполняется операция, нужно дождаться ее завершения. Получить код ошибки можно вызовом функции WSAGetLastError, о которой я расскажу чуть позже, а сейчас мы посмотрим, как можно освободить инициализированную библиотеку WinSock. function WSACleanup:Integer; stdcall; Функции ничего не нужно передавать в качестве параметров, поскольку все, что она делает, — это освобождает инициализированную библиотеку. По идее, ее можно не вызывать, так как теоретически после завершения приложения ОС должна это сделать сама, но, не надеясь на программистов из MS, лучше освободить библиотеку самостоятельно. function socket (af:integer; type:integer; protocol: integer):TSocket; stdcall; Функция socket после своего успешного выполнения возвращает объект типа TSocket, с помощью которого мы и будем работать с сетью. В качестве параметров этой функции необходимо передать: 1. af — семейство протоколов. В нашем примере будет использоваться только TCP, поэтому в этом параметре будем указывать AF_INET. Про остальные возможные значения этого параметра легко узнать из модуля WinSock.pas или MSDN. 2. type — тип нового сокета. Может принимать значения SOCK_STREAM (передача данных с установкой соединения) и SOCK_DGRAM (все данные передаются без установки соединения). Поскольку мы будем использовать протокол TCP, то в этом параметре мы укажем SOCK_STREAM. 3. protocol — протокол. Для TCP-протокола нужно передать в этот параметр константу IPPROTO_TCP. function bind (S:TSocket; var addr:TSockAddr; namelen:Integer):integer; stdcall; Для связывания локального сетевого адреса с сокетом мы должны воспользоваться функцией bind. Это функция пригодится нам для организации канала передачи данных. Давай рассмотрим ее параметры: 1) s — созданный с помощью функции socket сокет; 2) addr — указатель на структуру TSockAddr; 3) размер структуры TSockAddr. При успешном выполнении функция вернет 0, в случае ошибки — SOCKET_ERROR. Определить код ошибки можно с помощью функции WSAGetLastError(). В качестве второго параметра нам необходимо передавать указатель на структуру TSockAddr. При программировании сетевых приложений эта структура используется xàêåð 06 /102/ 07 / 111
Page 1:
июнь 06(102) 200 Охладис
Page 4 and 5:
MEGANEWS 004 MegaNews Все нов
Page 6:
meganews Meganews Дмитрий Т
Page 10:
meganews Кликни здесь
Page 14 and 15:
meganews Аудитория рун
Page 16 and 17:
meganews Корпорация Micro
Page 18 and 19:
ferrum Саркис «DeDal» Ге
Page 20 and 21:
ferrum Так нам заправи
Page 22 and 23:
ferrum Георгий Ходин В
Page 24 and 25:
ferrum $43 Spire VertiCool IV $45 S
Page 26 and 27:
ferrum Антон Зацепин У
Page 28 and 29:
ferrum чением по выдел
Page 30:
ferrum ВАСИЛИЙ СТЕПАН
Page 33 and 34:
ferrum NEXX NF-810 Сверхтон
Page 35 and 36:
pc_zone Внешний вид пр
Page 37 and 38:
pc_zone Поиск файлов, с
Page 40 and 41:
pc_zone Хвостатый гуру
Page 42 and 43:
pc_zone DVD У тебя будет
Page 44:
pc_zone поддерживаемо
Page 47 and 48:
pc_zone Страница с пар
Page 49 and 50:
pc_zone Создаем алиас
Page 51 and 52:
implant изображение на
Page 53 and 54:
implant Первая версия
Page 55 and 56:
implant Смышленый робо
Page 57 and 58:
взлом Вот такая она
Page 59 and 60:
взлом Исследование
Page 61 and 62: взлом Acrobat Control в IE т
Page 63 and 64: взлом xÀêåð 06 /102/ 07
Page 65 and 66: взлом http://www.raadio7.ee/sa
Page 67 and 68: взлом http:// Предупре
Page 69 and 70: взлом Состояния ли
Page 71 and 72: взлом Леонид «R0id» С
Page 73 and 74: взлом именно тот, к
Page 75 and 76: взлом Схема подклю
Page 77 and 78: взлом Предлагаемая
Page 79 and 80: взлом Схема защиты
Page 81 and 82: взлом Сдвиг в WinHex н
Page 83 and 84: Ты наверняка слыша
Page 85 and 86: взлом запустить ма
Page 87 and 88: сцена Вечеринка 100xP
Page 89 and 90: сцена Спасибо! Огро
Page 91 and 92: сцена Глава Intel Пол
Page 93 and 94: сцена Клон Intel 8080 —
Page 95 and 96: сцена Уголовный ко
Page 98 and 99: unixoid Битва супербиз
Page 100 and 101: unixoid Fedora Core: создани
Page 102 and 103: unixoid KUbuntu: разбиение
Page 104 and 105: unixoid Пингвинья ищей
Page 106 and 107: unixoid Использование
Page 108 and 109: unixoid Top 10 ошибок кон
Page 110 and 111: unixoid ! Все знают, что
Page 114 and 115: coding Полученный спи
Page 116 and 117: coding Deeoni$ / DeeoniS@gmail.com
Page 118 and 119: coding Новая ОС от Microso
Page 120: coding case RegNtPreSetValueKey: st
Page 123 and 124: coding _TEXT:0000000B mov eax, 0EBE
Page 125 and 126: креатиff Золотая кл
Page 127 and 128: креатиff «Суть «зол
Page 129 and 130: units две. Поскольку Fl
Page 131 and 132: Ñòàâèì Windows ïî ñåòè
Page 133 and 134: ХАКЕР.PRO Консоль уп
Page 135 and 136: ХАКЕР.PRO Переходим
Page 137 and 138: ХАКЕР.PRO Все настро
Page 139 and 140: ХАКЕР.PRO . PyICQt.pid 127.0.0
Page 141 and 142: ХАКЕР.PRO Пример кум
Page 143 and 144: ХАКЕР.PRO POP EBP POP ESI POP
Page 145 and 146: ХАКЕР.PRO Barracuda от Seaga
Page 149: 2007 x 06(АПРЕЛЬ)97 102
show all

ÃÂ˜Ã‘ÂŽÃÂÃ‘ÂŒ - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?

ÃÂ˜Ã‘ÂŽÃÂÃ‘ÂŒ - Xakep Online