W5500_client+Atmega8_для самых начинающих.

[sunjob]

[uquote="roman.com",url="/forum/viewtopic.php?p=4687684#p4687684"]точнее баш его и не открывал.[/uquote]
все-таки, наверное, открывал, иначе, откудова он пакетом-бы пулялся?!

[roman.com]

значит баш открыл порт... отправил пакет... и сразу закрыл порт))
х.з. я с баш не работал.

[sunjob]

Мне было непонятно другое. Если мы отправляем udp пакет, то нам должно быть фиолетово - открыт целевой порт или нет. Разве не так?! Это же ... бубль гум?!

[roman.com]

никто не знает что там в голове у баш... ))

зато мы знаем что в голове у W5500 - встроенный процессор... с зашитыми протоколами...
которые я не использую)) в целях безопасности...

в режиме MACRAW модуль W5500 не передаёт никаких Destination unreachable (Port unreachable)...
а значит модуль W5500 невозможно отследить в сети с помощью всяких сканеров...

[sunjob]

на сколько я понимаю, использую сокет, отправляя и читая буфер сокета мы тем самым и ипользуем "зашитый механизм" сет.стека (в данном случае разговор идет не об "сыром сокете")

а значит модуль W5500 невозможно отследить в сети с помощью всяких сканеров...

но, пакеты-то, все равно, бегаю по сети, от точки источника до точки назначения. значит их можно увидеть. или как?
поправь, если не прав

[roman.com]

но, пакеты-то, все равно, бегаю по сети, от точки источника до точки назначения. значит их можно увидеть.

можно... всё можно))

отследить пакеты, что бегаю по сети, намного сложнее, чем отследит обычный сервер (W5500_client+Atmega8) в сети.

1.
-чтоб отследить обычный сервер (W5500_client+Atmega8) в сети... достаточно обычного сканера.

Спойлер

-можно посмотреть IP...
-можно посмотреть открытый порт...
-можно посмотреть активность в сети...
-... и т.д.
всё эти данные собираются в базу данный... для последующего анализа... и хакерских атак...))
это может сделать любой школьник))


к счастью в режиме MACRAW модуль W5500 невозможно отследить в сети с помощью всяких сканеров...


2.
-чтоб отследить пакеты в сети... нужно иметь доступ к сети...
а это уже сложнее...

[sunjob]

[uquote="roman.com",url="/forum/viewtopic.php?p=4688196#p4688196"]чтоб отследить пакеты в сети... нужно иметь доступ к сети[/uquote]
естественно, а иначе это бы звучало как "украсть лапотник" не подходя к обьекту ...
конечно, сеть ломается при непоследственном контакте к сети.

в режиме MACRAW модуль W5500 невозможно отследить в сети с помощью всяких сканеров

чем этот режим от "обычного" отличается (в этом отношении)? поподробнее можно?

[roman.com]

1.
режим TCP.
-с помощью сканера мы определяем IP сервер (W5500_client+Atmega8) в сети.
-с помощью сканера мы определяем открытый порт сервер (W5500_client+Atmega8) в сети.
если порт закрыт, то W5500 отправляет пакет RST (подсвечен красным).

Спойлер

таким образом любой школьник с помощью обычного сканера определит что в сети есть сервер с IP xxxx и открытым портом xx.
причем сервер может быть в домашней сети и подключен к роутеру с проброшенными портами...
и любой школьник из любой точки мира его увидит))
класс))


2.
режим UDP.
-с помощью сканера мы определяем IP сервер (W5500_client+Atmega8) в сети.
-с помощью сканера мы определяем открытый порт сервер (W5500_client+Atmega8) в сети.
если порт закрыт, то W5500 отправляет пакет Destination unreachable (подсвечен чёрным).

Спойлер

таким образом любой школьник с помощью обычного сканера определит что в сети есть сервер с IP xxxx и открытым портом xx.
причем сервер может быть в домашней сети и подключен к роутеру с проброшенными портами...
и любой школьник из любой точки мира его увидит))
класс))


3.
режим MACRAW.
в режиме MACRAW модуль W5500 принимает и передаёт Ethernet пакеты.
в этом режиме только Atmega8 решает что передавать... сам модуль W5500 ничего не передаёт...
а Atmega8 у нас с шифрованием )) в этом вся фишка))
и прежде чем что-то передавать Atmega8 сначала должна расшифровать...
поэтому:
-с помощью сканера мы не можем определить IP сервера (W5500_client+Atmega8) в сети...
потому что Atmega8 ничего не передаёт... потому что сканер без шифрования))
-с помощью сканера мы не можем определить открытый порт сервера (W5500_client+Atmega8) в сети...
потому что Atmega8 ничего не передаёт... потому что сканер без шифрования))

таким образом никакой школьник с помощью обычного сканера не определит что в сети есть сервер с IP xxxx и открытым портом xx.
причем сервер может быть в домашней сети и подключен к роутеру с проброшенными портами...
и никакой школьник из любой точки мира его не увидит))
прикольно))


единственный кто может увидеть наш сервер - это провайдер... через которого передаётся трафик...
но для это у провайдера должно быть оборудование... которое отслеживает весь трафик провайдера... по запросу КГБ... ФСБ... и т.д. и т.п.)) но никак не школьник...

[sunjob]

больше на сарказм похоже :о)

[roman.com]

не знаю на что это похоже... но именно так всё и работает ))

[sunjob]

из сырого пакета - можно получить dst mac addr, так?
далее ждем ответного пакет с таким-же src mac addr.
получаем цепочку, правильно?

[roman.com]

в режиме MACRAW модуль W5500 принимает и передаёт Ethernet пакеты.

Atmega8 разбирает и собирает Ethernet пакеты.

Atmega8 видит dst mac addr... src mac addr... и т.д.

Atmega8 видит всё что видит Wireshark.))

[sunjob]

роман, я об этом и написал, не так-ли?
итого: мы видим цепочку из мак-адресов, связывающих интересующие нас СЕРВЕР и КЛИЕНТА, разве этого не достаточно?

[roman.com]

какую цепочку ?
мы видим мак-адрес СЕРВЕР и КЛИЕНТА... больше мы ничего не видим))
достаточно для чего ?
-если СЕРВЕР и КЛИЕНТ в одной сети то этого достаточно.
-если СЕРВЕР и КЛИЕНТ в разных сетях то этого не достаточно.

[sunjob]

> достаточно для чего?
начальные исходные данные для взлома.

p.s. думаю, на этом закончу. сейчас меня интересует больше сам модуль ...

[roman.com]

начальные исходные данные для взлома...
можно вообще ничего не указывать... а передавать пустой пакет...

Спойлер

в режиме MACRAW модуль W5500 его принимает...))


в самом модуле ничего интересного нет... выше его разобрали со всех сторон))

интересно подключить МК напрямую к интернету...
интересно потому что это необычно)) так никто не делал...))

подключить МК напрямую к интернету не получится...
а если добавить немного деталек... то получится))
например нам нужен... сдвиговый регистр... из самодельных D-триггеров ))

Screenshot_1.jpg

(38.08 КБ) 83 скачивания

[sunjob]

не совсем обязательно делать "самодельные" (если вы, конечно, не шутите)
есть достаточно и обычных "сдвиговых"

[roman.com]

да какие тут шутки... когда речь идёт про импортозамещение))
завтра компании WIZnet (https://wiznet.io/) не будет... и мы останемся без интернета...

надо срочно искать замену... ))

[sunjob]

я про сдвиговыей регистр

[roman.com]

сдвиговый регистр на логических элементах - это один из вариантов схемы...
мы не просто должны всё импортозаместить... но и сделать всё на доступной элементной базе.
логические элементы более распространены чем сдвиговые регистры ))