.:: منتديات جامعة الشيخ عبدالله البدري ::.
أهلاً وسهلاً وألف مرحباً بك عزيزي الزائر في منتديات جامعة الشيخ عبدالله البدري تفضل بالدخول ان كنت عضواً والاعليك التسجيل لكي تملك كافة صلاحية الاعضاء وتمتلك الرخصة في اضافة مواضيع جديدة او الرد علي مواضيع وهنالك المكنون فقط للمسجلين فسارع بالانضمام الينا كي تحظي بما أخفي لك ...
الادارة...
.:: منتديات جامعة الشيخ عبدالله البدري ::.
أهلاً وسهلاً وألف مرحباً بك عزيزي الزائر في منتديات جامعة الشيخ عبدالله البدري تفضل بالدخول ان كنت عضواً والاعليك التسجيل لكي تملك كافة صلاحية الاعضاء وتمتلك الرخصة في اضافة مواضيع جديدة او الرد علي مواضيع وهنالك المكنون فقط للمسجلين فسارع بالانضمام الينا كي تحظي بما أخفي لك ...
الادارة...
.:: منتديات جامعة الشيخ عبدالله البدري ::.
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


أهلاً وسهلاً بكم في منتديات جامعة الشيخ عبدالله البدري من أجل التواصل ، والتوادد ، والتعارف ، وتبادل الخبرات وكل ماهو مفيد وجديد ...
 
الرئيسيةأحدث الصورالتسجيلدخول
بسم الله الرحمن الرحيم اللهم صل وسلم وبارك علي سيدنا وحبيبنا محمد وعلي اله وصحبه اجمعين
اعضاء وزوار منتديات جامعة الشيخ عبدالله البدري - السلام عليكم ورحمة الله وبركاته - الف مرحباً بكم _ حللتم اهلاً ووطئتم سهلاً...
تم انشاء هذا المنتدي بحمد الله في 14/06/2009 وتم الافتتاح بتوفيق الله سبحانه وتعالي في 11/07/2009
افتتح السيد الرئيس المشيرعمر حسن أحمد البشير الكلية ضمن حفل رسمي وشعبي في يوم 16/7/2005 ، وأمر باعتبارها الكلية التقنية الأنموذج بالســــــــودان .
زهرة حلوة أيها ابتسامة الزائر الكريم ابتسامة بعد التحية والسلام نرحب بك ترحيباً حاراً ونرجو ان تنضم الي كوكبتنا بالتسجيل والدخول لكي تملك جميع رخص الاعضاء والاطلاع علي جميع المواضيع والردود عليها وكتابة مواضيع جديدة ... ولكم منا كل الود والترحاب ... زهرة حلوة
تأمين الشبكة من الاختراق Support

 

 تأمين الشبكة من الاختراق

اذهب الى الأسفل 
3 مشترك
كاتب الموضوعرسالة
خالد علي محمد
عضو مشارك
عضو مشارك
خالد علي محمد


عدد المساهمات : 43
ذكر النقاط : 77
تاريخ التسجيل : 10/11/2009
الاقامة : مروي
تأمين الشبكة من الاختراق E8s7dt10

تأمين الشبكة من الاختراق Empty
مُساهمةموضوع: تأمين الشبكة من الاختراق   تأمين الشبكة من الاختراق Emptyالثلاثاء نوفمبر 10, 2009 6:54 pm

البسمله
فاصل


سوف أتناول في هذه المقالة وجود الثغرات المعروفة في الشبكات المحلية ، وآمل بذلك أن أفتح ع**** على بعض الأدوات و التقنيات التي تستطيع الحصول علبها بالمجان كي تستخدمها في إجراء إختبار لشبكتك . فلنبدأ مع بعض الأسس المتواجدة في معظم الشبكات الصغيرة و المتوسطة ، وقصد تقييم الشبكة و جمع معلومات عنها ، نحتاج في البداية إلى النظر إلى عدة أمور كي نعرف العقبات التي ربما تعترضنا أثناء الإختبار ، لذلك إتخذ من هذه الأسئلة الأساسية أساس لك لجمع المعلومات.



أين توجد المحولاتswitches ؟

هل تستطيع الوصول إلى المعدات ؟

ماهي نوعية المحولات و المحاور hubs الموجودة على الشبكة ؟

هل السويتشات مطيعة وهل لها واجهة على شبكة الأنترنت ؟

ماهو شكل أو التصميم الفيزيائي الطوبولوجي للشبكة ؟

هل للسويتشات خصائص أمنية (نظام تحري التطفل IDS) وهل هناك إستخدام للشبكة المحلية الإفتراضية VLAN) ؟



عندما تكون لدينا المعلومات الأساسية حول تصميم الشبكة والمعدات المستخدمة فيها ، نحن بحاجة للبحث في النشرات الأمنية للباعة لنرى إذا كان هناك أي إستغلال للثغرات من أجل القيام بإختبارها ، و إذا كانت الشبكة لاسلكية هناك تقنيات أخرى تستخدم لإيجاد الثغرات . أيضا يجب علينا أن نأخذ بعين الإعتبار الوسيلة المستخدمة لنقل البيانات على الشبكة ( CAT5 ، الألياف الصناعية ، أو لاسلكيا ) ، وعندما تعرفها تستطيع أن تجد أفضل طريقة للتتبع .تجد أدناه بعض الأفكار بشأن التتبع و الأدوات المستخدمة لذلك .



إيثرنت (CAT6 , CAT5 , CAT3 ) :



تتبع إيثرنت يتم عادة بإستخدام بروتوكول التنصت مثل Ethereal . كي تتنصت على شبكة محلية إيثرنت تحتاج إلى الوصول إلى الشبكة من خلال منفذ سويتش المرتبطين الآخرين بالشبكة .



الألياف ( Gig-e أوFDDI ) :



لتتبع شبكة تستخدم الألياف تحتاج إلى فاصل بصري مثل netoptics ، وتحتاج بعد ذلك الوصول إلى خطوط الألياف، وبعد تركيبك للفاصل عليها يمكنك تشغيل Ethereal أو أي متنصت آخر للشبكة .



لاسلكي (802.11 A , B , & G ) :



لتتبع الشبكة اللاسلكية تحتاج في البداية أن تعرف أي نوع من الإشارة مستخدم بالشبكة . معظم الشبكات تستخدم 802.11 B أو G ، ولكن هناك أيضا من يستخدم 802.11 A ، كي تعرف أي نوع مستخدم يمكنك تشغيل بعض البرامج مثل Network Stumbler ، يمكنك هذا البرنامج من معرفة نقاط الإرتباط ومعلومات عنها مثل : القناة ، الإشارة ، و التشفير المستخدم . عندما تعرف ما إذا كانت نقطة الإرتباط مفتوحة أو مشفرة يمكنك أن تضع خطة للوصول للشبكة ، إذا كانت الشبكة اللاسلكية مشفرة سوف يكون لزاما عليك البحث عن أدوات لكسر التشفير ، للتشفير من نوع WEP تستطيع إستخدام أدوات مثل AirCrack ، و فور إرتباطك بالشبكة تستطيع إستعمال المتنصت على الشبكة مثل Ethereal للحصول على حزم البيانات .



تنصت / تتبع الشبكة



كما أشرت في السابق ، يعتبر Ethereal أداة تنصت جيدة جدا(ومجانية) للشبكة ، ولكن هناك أدوات بروتوكول تنصت أخرى على الأنترنت منها ماهو مجاني والبعض الآخر يتطلب دفع رسوم . الفكرة وراء التنصت هي أنك تسنطيع مشاهدة كل الحزم الرقمية بالشبكة والحصول عليها وإعادة بنائها للحصول على كلمات السر وكلمات السر المشفرة وبيانات البريد الإلكتروني للموقع ، و معلومات عن قاعدة البيانات ومعلومات حساسة عديدة أخرى . إذا كانت الشبكة تستخدم المحول سوف تواجهك بعض العقبات أثناء عملية التنصت لأنك لن ترى سوى بيانات مارة وبيانات موجهة لIP الخاص بك ، ولمواجهة هذه المشكلة عليك التنصت على المنفذ الرئيسي ، منفذ المرآة ، أو قم بعملية التحايل على بيانات الشبكة لتتجاوز المنفذ الخاص بك ، ويعتبر برنامج Cain & Able أداة جيدة للتحايل والتنصت ، وبه أيضا تستطيع التنصت على مكالمات VoIP و العديد من كلمات السر الأخرى .



مسح المنافذ



عملية مسح المنافذ هي طريقة لإختبار أدوات الشبكة لمعرفة منافذ الإتصال التي قد تكون مفتوحة ، ويمكن القيام بذلك من LAN , WAN , MAN أو على الأنترنت . وتعتبر أدوات مسح المنافذ من أهم الأدوات التي يستخدمها المختبرون قصد معرفة ماهو مفتوح وكذلك معرفة أفضل للأدوات والخدمات المشغلة على الشبكة . على سبيل المثال إذا مسحت منافذ IP معين و رأيت أن المنفذ 25 مفتوح ، إذن هناك إمكانية أن تكون خدمة البريد تعمل ، والخطوة التالية لإختبار هذا المنفذ هي أن تقوم ب "تلنتtelnet" على المنفذ و تأكد من الرد إذا كان "بانرbanner" ، إذا كان الجهاز هو خادم البريد سوف يتم الرد عليكم ب service banner ، سوف يقدم خادم تبادل مايكروسوفت Microsoft Exchange Server تقريرا عن بروتوكول نقل البريد الإلكتروني SMTP ونسخة التبادل الحالية على الخادم . بعض المنافذ المهمة الأخرى هي :



( 23 Telnet, 21 FTP, 23 SSH, 80 HTTP, 443 HTTPS, and 3389 Terminal servers (RDP)

بعض البرامج الجيدة لمسح المنافذ هي : SuperScan (من foundstone) ، Nmap (من insecure.org) ، و

X-Scan (من xfocuse.com) ، هناك المئات من هذه البرامج والعديد منها مختص في مسح بعض الخدمات أو إستغلال الثغرات . إن كنت ترغب في الحصول على معلومات إضافية حول عملية مسح المنافذ ، إبحث في محرك البحث Google وسوف تنشغل لأشهر من كثرة ماستحصل عليه من معلومات .



إستعادة كلمة السر



يمكن إستعادة كلمة السر عن بعد ويمكن أيضا إستعادتها مباشرة بإستخدام برنامج مخصص لذلك . في الحاسوب الذي يشتغل بنظام ويندوز يمكنك تشغيل البرامج عن بعد مثل PWDump ، و إذا أمكنك الإرتباط بالحاسوب تستطيع تشغيل العديد من الأقراص الذاتية الإقلاع للحصول على كلمات السر وتغييرها . من بين الطرق الأخرى المستخدمة لإستعادة كلمة السر تلك التي تتطلب تشغيل Hash أو أدوات إستعادة ملفات Sam من حسابات مستخدمي الحاسوب ، بعدها تستطيع كسر كلمات السر المشفرة الموجودة بملف Sam لتحصل على كلمة السر الحقيقية .



كسر كلمة السر



يتم كسر كلمة السر بأخذ القيمة المشفرة Hash و إستخدام تقنية ما للكسر أو إعادة هندستها ، ومن بين هذه الطرق deanery ، القوة الضاربة bruteforce ، أو هجمات تحليل الشفرات على الHash ، وهناك أيضا العديد من البرامج على الأنترنت التي تستخدم قاموس كلمات السر التي كسر تشفيرها و هجمات القوة الضاربة ، ولكن أسرع طريقة هي بإستخدام جداول قوس قزح Rainbow Tables . هناك بعض المواقع على الشبكة التي تستخدم طريقة Rainbow لكسر التشفير، و برنامج rcrack.exe هو مجاني للتحميل مع قنهي المصدري source code من موقع antsight.com/zsl/rainbowcrack ، والموقع الأكثر شعبية على الأنترنت هو plain-text.info يسمح بكسر تشفير كلمتين مشفرتين مجانا في الساعة الواحدة . طريقة Rainbow جعلت مهمة خبراء الإختراق تصبح أكثر سهولة ، حيث أن الطرق القديمة مثل طريقة Bruteforce قد تتطلب أشهر لكسر كلمة السر، و قاموس الهجمات dictionary attacks لاتؤدي إلى أية نتيجة إلى إذا كانت كلمة السر من النوع المألوف .



لقد ناقشنا حتى الآن ، كيفية تحليل شبكة ما و تجهيزها لإختبار الإختراق ، وتناولنا أيضا طرق التتبع/التنصت على البيانات على الشبكة . يمكن أن يكون ماناقشناه سابقا عبارة عن دورة أولية جيدة ، كي تعرف من أين تبدأ لإنجاز إختبار للإختراق ، وكل اللأدوات المذكورة في هذه المقالة تجدها و بالمجان على الأنترنت . إذا إحتجت لأي مساعدة في هذا الموضوع فقط إبحث على الأنترنت فهناك إرشادات عديدة تغطي مجالات متخصصة حول إختبار الإختراق ، وتذكر أن الفكرة وراء إختبار الإختراق هي ان تتعلم و تأمن شبكتك .

نقل

صاحب الموضوع خبير الشبكات Slimjim100 http://anti-hacker.info

النص الأصلي والترجمةhttp://medfox2010.blogspot.com

زهرة
الرجوع الى أعلى الصفحة اذهب الى الأسفل
هاني عمار
ــــــــــــــــــــــــــــــــــــــــــ
ــــــــــــــــــــــــــــــــــــــــــ
هاني عمار


عدد المساهمات : 943
ذكر النقاط : 1329
تاريخ التسجيل : 07/08/2009
الاقامة : بربر/القدواب
تأمين الشبكة من الاختراق E8s7dt10


تأمين الشبكة من الاختراق 111
الاوسمة تأمين الشبكة من الاختراق Caaicn10

تأمين الشبكة من الاختراق Empty
مُساهمةموضوع: رد: تأمين الشبكة من الاختراق   تأمين الشبكة من الاختراق Emptyالثلاثاء نوفمبر 10, 2009 11:57 pm

بارك الله فيك اخي خالد علي النقل الموفق وختيار المواضيع المفيدة جزاك الله كل خير في ميزان حسناتك ان شاء الله
وفي انتظار المزيد من ابداعاتك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://haniammar.3web.me
ابراهيم فرج الله
مشرف القسم الإسلامي
مشرف القسم الإسلامي
ابراهيم فرج الله


عدد المساهمات : 162
ذكر النقاط : 246
تاريخ التسجيل : 14/07/2009
ملحوظة : الاشراف العام علي القسم الإسلامي .... 0912123240
تأمين الشبكة من الاختراق E8s7dt10
الاوسمة تأمين الشبكة من الاختراق 01210

تأمين الشبكة من الاختراق Empty
مُساهمةموضوع: رد: تأمين الشبكة من الاختراق   تأمين الشبكة من الاختراق Emptyالجمعة نوفمبر 13, 2009 12:49 am

شكراً جزيلاً الاخ خالد علي المواضيع المفيدة ...

في ميزان حسناتك ...
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
تأمين الشبكة من الاختراق
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» نظام التوافق لربط المولد مع الشبكة

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
.:: منتديات جامعة الشيخ عبدالله البدري ::. :: اقسام الكلية التقنية :: قسم تقنية الحاسوب-
انتقل الى:  
المواضيع الأخيرة
» سجل دخولك بالصلاة علي الحبيب
تأمين الشبكة من الاختراق Emptyالأحد يناير 31, 2016 3:57 am من طرف أحمدمحمدأحمدعبدالرحيم

» المرجع الكامل في التحكم الصناعي الكهربائي
تأمين الشبكة من الاختراق Emptyالجمعة يناير 22, 2016 3:33 pm من طرف مصطفى المعمار

» نتيجة السروح في علم الروح
تأمين الشبكة من الاختراق Emptyالإثنين مارس 24, 2014 9:57 pm من طرف عوض صالح

» .:: مكتبة نفيسة جداً في كل التخصصات ::.
تأمين الشبكة من الاختراق Emptyالأحد يناير 26, 2014 12:57 am من طرف مجذوب احمد قمر

» زيارة وفد جمعية أصدقاء مرضي السكري
تأمين الشبكة من الاختراق Emptyالإثنين ديسمبر 16, 2013 8:18 pm من طرف هاني عمار

» أضخم مكتبة هندسة مدنية في العالم
تأمين الشبكة من الاختراق Emptyالثلاثاء أكتوبر 01, 2013 4:21 pm من طرف محمد عبد الرحيم

» تحميل فاير فوكس عربي فايرفوكس Download Firefox
تأمين الشبكة من الاختراق Emptyالثلاثاء أكتوبر 01, 2013 4:04 pm من طرف غيداء وبس

» كتب تكييف وتبريد بالعربي رووووووووعة
تأمين الشبكة من الاختراق Emptyالأحد يوليو 28, 2013 9:43 pm من طرف محمد عبد الرحيم

» انطلاقة موقع الجامعة علي شبكة الانترنت
تأمين الشبكة من الاختراق Emptyالأحد يوليو 21, 2013 5:38 am من طرف أحمدمحمدأحمدعبدالرحيم

» .:: كتاب رؤيا النبي حق الي قيام الساعة ::.
تأمين الشبكة من الاختراق Emptyالخميس مارس 21, 2013 1:27 pm من طرف أحمدمحمدأحمدعبدالرحيم

» جامعة الشيخ عبدالله البدري تهنئ الدكتور عمر عبدالله البدري
تأمين الشبكة من الاختراق Emptyالجمعة مارس 15, 2013 3:39 am من طرف هاني عمار

» كتاب التجسيم والمجسمة للشيخ عبدالفتاح اليافعي
تأمين الشبكة من الاختراق Emptyالخميس مارس 14, 2013 7:51 pm من طرف أحمدمحمدأحمدعبدالرحيم

» مجلة المديرين القطرية ( الشيخ عبدالله البدري... السوداني الملهم من الشمال)
تأمين الشبكة من الاختراق Emptyالثلاثاء مارس 12, 2013 12:11 pm من طرف أحمدمحمدأحمدعبدالرحيم

» امتحاننا الدور الأول للعام 2012-2013
تأمين الشبكة من الاختراق Emptyالسبت فبراير 23, 2013 3:13 pm من طرف هاني عمار

» تحميل جوجل ايرث عربى
تأمين الشبكة من الاختراق Emptyالإثنين فبراير 18, 2013 8:45 pm من طرف غيداء وبس

» تحميل فايرفوكس عربى
تأمين الشبكة من الاختراق Emptyالإثنين فبراير 18, 2013 8:30 pm من طرف غيداء وبس

»  برنامج افيرا انتى فايروس مجانى
تأمين الشبكة من الاختراق Emptyالخميس يناير 17, 2013 3:40 am من طرف هاني عمار

»  جوجل كروم عربى
تأمين الشبكة من الاختراق Emptyالخميس يناير 17, 2013 3:40 am من طرف هاني عمار

»  كلمة مولانا الشيخ عبدالله البدري راعي ومؤسس جامع الشيخ عبدالله البدري
تأمين الشبكة من الاختراق Emptyالأربعاء يناير 02, 2013 9:13 pm من طرف هاني عمار

» وضع حجر الاساس لمباني كليات الجامعة الجديدة
تأمين الشبكة من الاختراق Emptyالأربعاء ديسمبر 26, 2012 4:31 pm من طرف هاني عمار

المواضيع الأكثر نشاطاً
مشروع تخرجي
كتب تكييف وتبريد بالعربي رووووووووعة
سجل دخولك بالصلاة علي الحبيب
ضع أي سؤال في الهندسة الكهربائية وسنأتيك بالاجابة ان شاء الله
موسوعة النساء والتوليد
حاج الماحي مادح الحبيب
برنامج لتقوية وتنقية صوت الحاسوب الي 10 اضعاف
موسوعة الخلفاء عبر التاريخ الاسلامي
هنا نتقبل التعازي في وفاة العضو بالمنتدي محمد حامد (ودالابيض)
شاركوني فرحة النجاح!!
المواضيع الأكثر شعبية
أنواع التربة
الكتاب الشامل في الموقع(تم اعدادة من اكثر من 40 كتاب واكثر من 80 مشاركه )
حمل مجانا برنامج المصحف صوت وصورة للموبايل
ادخل هنا للاطلاع علي جميع الوظائف المعلنة
ملف كامل عن ضواغط التبريد
موقع رائع فى زراعة البطاطس
صيغ C.V مهمة للخريجين
مواقع الوظـــائــف الشــاغـرة
كتب تكييف وتبريد بالعربي رووووووووعة
الاحصاء الطبي في الويكيبيديا
copyright 2010
facebook
تأمين الشبكة من الاختراق Kkkkkk10
counter
map
Elexa