Po drátě 5: Řešení úlohy č. 5

Pokud se na adresu kiertokulku.podrate.cz pokusíme připojit (třeba webovým prohlížečem), nepovede se navázat spojení. Dobrá, tak si zkusíme pingnout:


PING kiertokulku.podrate.cz (89.250.253.216) 56(84) bytes of data.
From 89.250.253.69 icmp_seq=1 Time to live exceeded

Vida, to vypadá na problém s routováním. Tak zkusíme traceroute:


traceroute to kiertokulku.podrate.cz (89.250.253.216), 30 hops max, 40 byte packets
[...]
 4  nix.2connect.cz (194.50.100.139)  2.866 ms  2.850 ms  3.333 ms
 5  trestel.2connect.cz (109.205.72.242)  3.619 ms  3.681 ms  3.464 ms
 6  jabberwock.ucw.cz (89.250.246.4)  3.725 ms  2.010 ms  2.295 ms
 7  89.250.253.222 (89.250.253.222)  2.832 ms  2.830 ms  2.814 ms
 8  89.250.253.67 (89.250.253.67)  2.793 ms  2.971 ms  3.036 ms
 9  89.250.253.72 (89.250.253.72)  2.724 ms  2.795 ms  3.043 ms
10  89.250.253.82 (89.250.253.82)  3.126 ms  3.193 ms  3.258 ms
11  89.250.253.65 (89.250.253.65)  3.744 ms  3.735 ms  3.686 ms
12  89.250.253.77 (89.250.253.77)  3.424 ms  1.692 ms  2.057 ms
13  89.250.253.79 (89.250.253.79)  2.011 ms  2.002 ms  1.982 ms
14  89.250.253.83 (89.250.253.83)  2.011 ms  2.006 ms  1.987 ms
15  89.250.253.84 (89.250.253.84)  2.411 ms  2.409 ms  2.392 ms
16  89.250.253.69 (89.250.253.69)  3.171 ms  3.154 ms  3.548 ms
17  89.250.253.74 (89.250.253.74)  3.110 ms  3.097 ms  2.032 ms
18  89.250.253.76 (89.250.253.76)  1.975 ms  1.975 ms  1.955 ms
19  89.250.253.32 (89.250.253.32)  2.324 ms  1.836 ms  1.797 ms
20  89.250.253.67 (89.250.253.67)  1.778 ms  1.759 ms  2.158 ms
21  89.250.253.72 (89.250.253.72)  2.122 ms  2.112 ms  2.481 ms
22  89.250.253.82 (89.250.253.82)  2.447 ms  2.437 ms  2.795 ms
23  89.250.253.65 (89.250.253.65)  1.475 ms  1.823 ms  1.708 ms
24  89.250.253.77 (89.250.253.77)  2.841 ms  2.829 ms  2.544 ms
25  89.250.253.79 (89.250.253.79)  2.520 ms  2.503 ms  2.532 ms
26  89.250.253.83 (89.250.253.83)  2.601 ms  2.440 ms  2.641 ms
27  89.250.253.84 (89.250.253.84)  2.709 ms  2.760 ms  2.822 ms
28  89.250.253.69 (89.250.253.69)  2.888 ms  2.491 ms  2.594 ms
29  89.250.253.74 (89.250.253.74)  2.668 ms  3.404 ms  3.398 ms
30  89.250.253.76 (89.250.253.76)  2.430 ms  2.407 ms  2.431 ms

Packety tedy bezcílně bloudí v jakémsi náhodně vyhlížejícím cyklu. … Opravdu náhodném? Poslední byte IP adres vypadá podezřele. A vskutku: jsou to ASCII kódy písmenek: "CHRAMOSTEJL CHRAMOSTEJL". Ejhle, heslo.

To je ale divná síť… Co kdybychom ji prozkoumali trochu důkladněji? Tak si zkusíme traceroute na nějakou jinou adresu z téhož bloku (v zásadě libovolnou, kterou jsme ještě nepotkali):


traceroute to 89.250.253.217 (89.250.253.217), 30 hops max, 40 byte packets
[...]
 5  trestel.2connect.cz (109.205.72.242)  2.830 ms  2.776 ms  3.124 ms
 6  jabberwock.ucw.cz (89.250.246.4)  3.092 ms  1.630 ms  1.659 ms
 7  89.250.253.222 (89.250.253.222)  1.767 ms  2.399 ms  2.345 ms
 8  89.250.253.57 (89.250.253.57)  2.344 ms  2.441 ms  2.310 ms
 9  89.250.253.57 (89.250.253.57)  2.476 ms  2.543 ms  2.718 ms
10  89.250.253.58 (89.250.253.58)  2.595 ms  2.757 ms  3.057 ms
11  89.250.253.112 (89.250.253.112)  3.438 ms  3.399 ms  2.987 ms
12  89.250.253.117 (89.250.253.117)  2.921 ms  3.321 ms  1.957 ms
13  89.250.253.100 (89.250.253.100)  1.907 ms  1.891 ms  1.855 ms
14  89.250.253.105 (89.250.253.105)  1.997 ms  2.021 ms  2.085 ms
15  89.250.253.110 (89.250.253.110)  2.165 ms  2.226 ms  2.293 ms
16  89.250.253.103 (89.250.253.103)  2.358 ms  2.417 ms  2.483 ms
17  89.250.253.44 (89.250.253.44)  2.567 ms  2.635 ms  2.694 ms
18  89.250.253.57 (89.250.253.57)  1.660 ms  1.684 ms  1.913 ms
19  89.250.253.57 (89.250.253.57)  1.979 ms  1.589 ms  2.270 ms
[...]

Vida, opět cyklus. A úplně jiný. Tentokrát s opakujícím se textem "99:puding," ukazujícím na vedlejší úlohu.

Zajímavosti

Všech 254 počítačů v síti 89.250.253.0/24 bylo čistě virtuálních, simulovaných jednoduchým programem, kterému jsme packety předávali pomocí /dev/net/tun.

"Kiertokulku" je finské slovo pro cyklus.

Autorem úlohy je Martin Mareš.

Děkujeme společnosti Trestel za krátkodobé zapůjčení bloku IP adres.

Re: Po drátě 5: Řešení úlohy č. 5 jiri (9. 12. 2010 - 11:20) Sbalit(3)

Za tuhle úlohu bych vás, milí orgové, nejradši přizabil. Prostudoval jsem celou specifikaci IP protokolu a zkoušel si všemožně hrát s hlavičkami doufajíc, že na nějakou z nich router zareaguje a přestane pakety posílat po cyklu. Potom jsem objevil na posledním routeru před kritickým subnetem proxy server na portu 8888 a zkoušel se všemožně připojit na daný stroj - mimo jiné (nefunkčním) CONNECTem, s různým nastavením Cache-Control... Po asi 4 hodinách jsem to vzdal, že to bude takhle primitivní jsem fakt nečekal :(.

Odpovědět

Re: Po drátě 5: Řešení úlohy č. 5 aleshusi (9. 12. 2010 - 14:43) Sbalit(1)

To samé u mě :D Ach jo..

Odpovědět

Re: Po drátě 5: Řešení úlohy č. 5 Martin Mares (org) (9. 12. 2010 - 19:58) Sbalit(1)

Inu, kdo scanuje porty bez hlubšího důvodu, ten obvykle něco najde.
Někdy síťovou službu, která naprosto nesouvisí se hrou, jindy zase
některou z pozdějších úloh (se kterou se bez dalších informací obvykle
nedá vůbec nic zajímavého dělat). Nezřídka je z toho pak zásek na několik
hodin.

V podrátích úlohách opravdu není cílem používat hrubou sílu, nebo aspoň
ne proti jiným než vaším vlastním počítačům :)

Odpovědět

Nový komentář