Tīmekļa tehnoloģiju pamati

Tīmeklis no iekšpuses: DNS, HTTP un sīkdatnes

🌐 Tīmeklis

Internets ir viena no tām lietām, ko visi izmanto, bet tikai retais patiesi cenšas izprast. Kā hakeriem mums ir ļoti svarīgi saprast, kas tieši ir tīmeklis un kā tas darbojas.

Kad atverat savu tīmekļa pārlūkprogrammu un apmeklējat kādu vietni, viss šķiet ļoti vienkārši. Taču kas patiesībā notiek aizkulisēs?

🔍 DNS — domēna vārda pārvēršana IP adresē

Vispirms jūsu dators sazinās ar zināmu DNS (Domain Name System – domēnu vārdu sistēmas) serveri, lai noskaidrotu, kur internetā atrodas konkrētā vietne. DNS serveris atbild, nosūtot attiecīgā servera IP adresi.

Internetu var salīdzināt ar planētu:

  • Vietām ir ielu adreses — tas ir līdzīgi domēna vārdiem (piemēram, tryhackme.com vai google.com).
  • Tām ir arī precīzas koordinātas — tās ir kā IP adreses.

Ja ievadāt adresi Google Maps, tā tiek pārvērsta koordinātēs, kuras var izmantot navigācijas ierīce. Līdzīgi darbojas arī pārlūkprogramma:

  1. Nosūta domēna vārdu DNS serverim
  2. Saņem IP adresi
  3. Izmanto šo IP adresi, lai atrastu serveri internetā

Datori nesaprot cilvēkiem draudzīgus domēna vārdus, bet tie saprot IP adreses.

📡 HTTP(S) — saziņa ar serveri

Kad dators zina, kur atrodas vietne, tas nosūta HTTP (HyperText Transfer Protocol) pieprasījumu tīmekļa serverim.

Tas ir parasts tīkla pieprasījums, taču tas ir formatēts tā, lai gan pārlūkprogramma, gan serveris to spētu saprast. Pieprasījumam tiek pievienotas galvenes (headers), kas satur informāciju par:

  • pieprasījuma tipu,
  • pārlūkprogrammu,
  • sīkdatnēm,
  • pieprasījuma mērķi.

Katram HTTP pieprasījumam ir:

  • Metode — kā tiek veikts pieprasījums:
    • GET – datu iegūšanai
    • POST – datu nosūtīšanai
  • Mērķis — ko tieši pieprasīt no servera.

Kad serveris nosūta atbildi, pārlūkprogramma:

  • nolasa HTML (lapas struktūru),
  • pielieto CSS (stilu),
  • izpilda JavaScript (dinamisko saturu).

🔐 HTTP vs HTTPS

HTTP nav drošs protokols — ikviens var redzēt, ko jūs pieprasāt un ko serveris nosūta atpakaļ.

Tāpēc tika izveidots HTTPS (HyperText Transfer Protocol Secure), kas:

  • darbojas tāpat kā HTTP,
  • bet nodrošina šifrētu savienojumu.

🍪 Sīkdatnes (Cookies)

HTTP ir bezstāvokļa protokols — tas neatceras iepriekšējos pieprasījumus. Tas nozīmē, ka serveris nezina, ka divi pieprasījumi nāk no viena un tā paša lietotāja.

Rodās jautājums — kā tad darbojas pieteikšanās sistēmas?

Atbilde: sīkdatnes.

Sīkdatnes ir nelieli datu gabaliņi, kas tiek saglabāti jūsu datorā un nosūtīti serverim kopā ar katru pieprasījumu.

  • Autentifikācijas (sesijas) sīkdatnes identificē lietotāju.
  • Serveris pārbauda sīkdatni un nosaka, kāda līmeņa piekļuve lietotājam pienākas.

Piemēram:

  • Parasts lietotājs var tikai skatīt vadības paneli.
  • Santa var piekļūt visam.

Sīkdatnes tiek izmantotas arī:

  • reklāmām,
  • lietotāja iestatījumu saglabāšanai (piemēram, tumšajam režīmam).

🛠️ Sīkdatņu pārvaldība

Svarīgi zināt: sīkdatnes tiek glabātas lokāli jūsu datorā. Tas nozīmē — jūs tās varat:

  • pievienot,
  • rediģēt,
  • dzēst.

Visbiežāk tas tiek darīts, izmantojot pārlūkprogrammas izstrādātāju rīkus:

  • atveriet tos ar F12 vai Ctrl + Shift + I,
  • Firefox: Storage cilne,
  • Chrome / Edge: Application cilne → Cookies.

Svarīgākie sīkdatņu atribūti ir:

  • Name — sīkdatnes nosaukums,
  • Value — tajā glabātā vērtība.

Ja serveris meklē sīkdatni ar konkrētu nosaukumu, tas izmantos tās vērtību, lai noteiktu piekļuves tiesības. Šīs vērtības var rediģēt, un, ja izdodas mainīt autorizācijas sīkdatni, iespējams iegūt augstākas tiesības (piemēram, administratora piekļuvi).