.:: منتديات جامعة الشيخ عبدالله البدري ::.
أهلاً وسهلاً وألف مرحباً بك عزيزي الزائر في منتديات جامعة الشيخ عبدالله البدري تفضل بالدخول ان كنت عضواً والاعليك التسجيل لكي تملك كافة صلاحية الاعضاء وتمتلك الرخصة في اضافة مواضيع جديدة او الرد علي مواضيع وهنالك المكنون فقط للمسجلين فسارع بالانضمام الينا كي تحظي بما أخفي لك ...
الادارة...


أهلاً وسهلاً بكم في منتديات جامعة الشيخ عبدالله البدري من أجل التواصل ، والتوادد ، والتعارف ، وتبادل الخبرات وكل ماهو مفيد وجديد ...
 
الرئيسيةس .و .جالتسجيلدخول
بسم الله الرحمن الرحيم اللهم صل وسلم وبارك علي سيدنا وحبيبنا محمد وعلي اله وصحبه اجمعين
اعضاء وزوار منتديات جامعة الشيخ عبدالله البدري - السلام عليكم ورحمة الله وبركاته - الف مرحباً بكم _ حللتم اهلاً ووطئتم سهلاً...
تم انشاء هذا المنتدي بحمد الله في 14/06/2009 وتم الافتتاح بتوفيق الله سبحانه وتعالي في 11/07/2009
افتتح السيد الرئيس المشيرعمر حسن أحمد البشير الكلية ضمن حفل رسمي وشعبي في يوم 16/7/2005 ، وأمر باعتبارها الكلية التقنية الأنموذج بالســــــــودان .
زهرة حلوة أيها ابتسامة الزائر الكريم ابتسامة بعد التحية والسلام نرحب بك ترحيباً حاراً ونرجو ان تنضم الي كوكبتنا بالتسجيل والدخول لكي تملك جميع رخص الاعضاء والاطلاع علي جميع المواضيع والردود عليها وكتابة مواضيع جديدة ... ولكم منا كل الود والترحاب ... زهرة حلوة

شاطر | 
 

 تأمين الشبكة من الاختراق

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
خالد علي محمد
عضو مشارك
عضو مشارك


عدد المساهمات : 43
ذكر النقاط : 77
تاريخ التسجيل : 10/11/2009
الاقامة : مروي


مُساهمةموضوع: تأمين الشبكة من الاختراق   الثلاثاء نوفمبر 10, 2009 6:54 pm

البسمله
فاصل


سوف أتناول في هذه المقالة وجود الثغرات المعروفة في الشبكات المحلية ، وآمل بذلك أن أفتح ع**** على بعض الأدوات و التقنيات التي تستطيع الحصول علبها بالمجان كي تستخدمها في إجراء إختبار لشبكتك . فلنبدأ مع بعض الأسس المتواجدة في معظم الشبكات الصغيرة و المتوسطة ، وقصد تقييم الشبكة و جمع معلومات عنها ، نحتاج في البداية إلى النظر إلى عدة أمور كي نعرف العقبات التي ربما تعترضنا أثناء الإختبار ، لذلك إتخذ من هذه الأسئلة الأساسية أساس لك لجمع المعلومات.



أين توجد المحولاتswitches ؟

هل تستطيع الوصول إلى المعدات ؟

ماهي نوعية المحولات و المحاور hubs الموجودة على الشبكة ؟

هل السويتشات مطيعة وهل لها واجهة على شبكة الأنترنت ؟

ماهو شكل أو التصميم الفيزيائي الطوبولوجي للشبكة ؟

هل للسويتشات خصائص أمنية (نظام تحري التطفل IDS) وهل هناك إستخدام للشبكة المحلية الإفتراضية VLAN) ؟



عندما تكون لدينا المعلومات الأساسية حول تصميم الشبكة والمعدات المستخدمة فيها ، نحن بحاجة للبحث في النشرات الأمنية للباعة لنرى إذا كان هناك أي إستغلال للثغرات من أجل القيام بإختبارها ، و إذا كانت الشبكة لاسلكية هناك تقنيات أخرى تستخدم لإيجاد الثغرات . أيضا يجب علينا أن نأخذ بعين الإعتبار الوسيلة المستخدمة لنقل البيانات على الشبكة ( CAT5 ، الألياف الصناعية ، أو لاسلكيا ) ، وعندما تعرفها تستطيع أن تجد أفضل طريقة للتتبع .تجد أدناه بعض الأفكار بشأن التتبع و الأدوات المستخدمة لذلك .



إيثرنت (CAT6 , CAT5 , CAT3 ) :



تتبع إيثرنت يتم عادة بإستخدام بروتوكول التنصت مثل Ethereal . كي تتنصت على شبكة محلية إيثرنت تحتاج إلى الوصول إلى الشبكة من خلال منفذ سويتش المرتبطين الآخرين بالشبكة .



الألياف ( Gig-e أوFDDI ) :



لتتبع شبكة تستخدم الألياف تحتاج إلى فاصل بصري مثل netoptics ، وتحتاج بعد ذلك الوصول إلى خطوط الألياف، وبعد تركيبك للفاصل عليها يمكنك تشغيل Ethereal أو أي متنصت آخر للشبكة .



لاسلكي (802.11 A , B , & G ) :



لتتبع الشبكة اللاسلكية تحتاج في البداية أن تعرف أي نوع من الإشارة مستخدم بالشبكة . معظم الشبكات تستخدم 802.11 B أو G ، ولكن هناك أيضا من يستخدم 802.11 A ، كي تعرف أي نوع مستخدم يمكنك تشغيل بعض البرامج مثل Network Stumbler ، يمكنك هذا البرنامج من معرفة نقاط الإرتباط ومعلومات عنها مثل : القناة ، الإشارة ، و التشفير المستخدم . عندما تعرف ما إذا كانت نقطة الإرتباط مفتوحة أو مشفرة يمكنك أن تضع خطة للوصول للشبكة ، إذا كانت الشبكة اللاسلكية مشفرة سوف يكون لزاما عليك البحث عن أدوات لكسر التشفير ، للتشفير من نوع WEP تستطيع إستخدام أدوات مثل AirCrack ، و فور إرتباطك بالشبكة تستطيع إستعمال المتنصت على الشبكة مثل Ethereal للحصول على حزم البيانات .



تنصت / تتبع الشبكة



كما أشرت في السابق ، يعتبر Ethereal أداة تنصت جيدة جدا(ومجانية) للشبكة ، ولكن هناك أدوات بروتوكول تنصت أخرى على الأنترنت منها ماهو مجاني والبعض الآخر يتطلب دفع رسوم . الفكرة وراء التنصت هي أنك تسنطيع مشاهدة كل الحزم الرقمية بالشبكة والحصول عليها وإعادة بنائها للحصول على كلمات السر وكلمات السر المشفرة وبيانات البريد الإلكتروني للموقع ، و معلومات عن قاعدة البيانات ومعلومات حساسة عديدة أخرى . إذا كانت الشبكة تستخدم المحول سوف تواجهك بعض العقبات أثناء عملية التنصت لأنك لن ترى سوى بيانات مارة وبيانات موجهة لIP الخاص بك ، ولمواجهة هذه المشكلة عليك التنصت على المنفذ الرئيسي ، منفذ المرآة ، أو قم بعملية التحايل على بيانات الشبكة لتتجاوز المنفذ الخاص بك ، ويعتبر برنامج Cain & Able أداة جيدة للتحايل والتنصت ، وبه أيضا تستطيع التنصت على مكالمات VoIP و العديد من كلمات السر الأخرى .



مسح المنافذ



عملية مسح المنافذ هي طريقة لإختبار أدوات الشبكة لمعرفة منافذ الإتصال التي قد تكون مفتوحة ، ويمكن القيام بذلك من LAN , WAN , MAN أو على الأنترنت . وتعتبر أدوات مسح المنافذ من أهم الأدوات التي يستخدمها المختبرون قصد معرفة ماهو مفتوح وكذلك معرفة أفضل للأدوات والخدمات المشغلة على الشبكة . على سبيل المثال إذا مسحت منافذ IP معين و رأيت أن المنفذ 25 مفتوح ، إذن هناك إمكانية أن تكون خدمة البريد تعمل ، والخطوة التالية لإختبار هذا المنفذ هي أن تقوم ب "تلنتtelnet" على المنفذ و تأكد من الرد إذا كان "بانرbanner" ، إذا كان الجهاز هو خادم البريد سوف يتم الرد عليكم ب service banner ، سوف يقدم خادم تبادل مايكروسوفت Microsoft Exchange Server تقريرا عن بروتوكول نقل البريد الإلكتروني SMTP ونسخة التبادل الحالية على الخادم . بعض المنافذ المهمة الأخرى هي :



( 23 Telnet, 21 FTP, 23 SSH, 80 HTTP, 443 HTTPS, and 3389 Terminal servers (RDP)

بعض البرامج الجيدة لمسح المنافذ هي : SuperScan (من foundstone) ، Nmap (من insecure.org) ، و

X-Scan (من xfocuse.com) ، هناك المئات من هذه البرامج والعديد منها مختص في مسح بعض الخدمات أو إستغلال الثغرات . إن كنت ترغب في الحصول على معلومات إضافية حول عملية مسح المنافذ ، إبحث في محرك البحث Google وسوف تنشغل لأشهر من كثرة ماستحصل عليه من معلومات .



إستعادة كلمة السر



يمكن إستعادة كلمة السر عن بعد ويمكن أيضا إستعادتها مباشرة بإستخدام برنامج مخصص لذلك . في الحاسوب الذي يشتغل بنظام ويندوز يمكنك تشغيل البرامج عن بعد مثل PWDump ، و إذا أمكنك الإرتباط بالحاسوب تستطيع تشغيل العديد من الأقراص الذاتية الإقلاع للحصول على كلمات السر وتغييرها . من بين الطرق الأخرى المستخدمة لإستعادة كلمة السر تلك التي تتطلب تشغيل Hash أو أدوات إستعادة ملفات Sam من حسابات مستخدمي الحاسوب ، بعدها تستطيع كسر كلمات السر المشفرة الموجودة بملف Sam لتحصل على كلمة السر الحقيقية .



كسر كلمة السر



يتم كسر كلمة السر بأخذ القيمة المشفرة Hash و إستخدام تقنية ما للكسر أو إعادة هندستها ، ومن بين هذه الطرق deanery ، القوة الضاربة bruteforce ، أو هجمات تحليل الشفرات على الHash ، وهناك أيضا العديد من البرامج على الأنترنت التي تستخدم قاموس كلمات السر التي كسر تشفيرها و هجمات القوة الضاربة ، ولكن أسرع طريقة هي بإستخدام جداول قوس قزح Rainbow Tables . هناك بعض المواقع على الشبكة التي تستخدم طريقة Rainbow لكسر التشفير، و برنامج rcrack.exe هو مجاني للتحميل مع قنهي المصدري source code من موقع antsight.com/zsl/rainbowcrack ، والموقع الأكثر شعبية على الأنترنت هو plain-text.info يسمح بكسر تشفير كلمتين مشفرتين مجانا في الساعة الواحدة . طريقة Rainbow جعلت مهمة خبراء الإختراق تصبح أكثر سهولة ، حيث أن الطرق القديمة مثل طريقة Bruteforce قد تتطلب أشهر لكسر كلمة السر، و قاموس الهجمات dictionary attacks لاتؤدي إلى أية نتيجة إلى إذا كانت كلمة السر من النوع المألوف .



لقد ناقشنا حتى الآن ، كيفية تحليل شبكة ما و تجهيزها لإختبار الإختراق ، وتناولنا أيضا طرق التتبع/التنصت على البيانات على الشبكة . يمكن أن يكون ماناقشناه سابقا عبارة عن دورة أولية جيدة ، كي تعرف من أين تبدأ لإنجاز إختبار للإختراق ، وكل اللأدوات المذكورة في هذه المقالة تجدها و بالمجان على الأنترنت . إذا إحتجت لأي مساعدة في هذا الموضوع فقط إبحث على الأنترنت فهناك إرشادات عديدة تغطي مجالات متخصصة حول إختبار الإختراق ، وتذكر أن الفكرة وراء إختبار الإختراق هي ان تتعلم و تأمن شبكتك .

نقل

صاحب الموضوع خبير الشبكات Slimjim100 http://anti-hacker.info

النص الأصلي والترجمةhttp://medfox2010.blogspot.com

زهرة
الرجوع الى أعلى الصفحة اذهب الى الأسفل
هاني عمار
ــــــــــــــــــــــــــــــــــــــــــ
ــــــــــــــــــــــــــــــــــــــــــ


عدد المساهمات : 943
ذكر النقاط : 1329
تاريخ التسجيل : 07/08/2009
الاقامة : بربر/القدواب




الاوسمة

مُساهمةموضوع: رد: تأمين الشبكة من الاختراق   الثلاثاء نوفمبر 10, 2009 11:57 pm

بارك الله فيك اخي خالد علي النقل الموفق وختيار المواضيع المفيدة جزاك الله كل خير في ميزان حسناتك ان شاء الله
وفي انتظار المزيد من ابداعاتك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://haniammar.3web.me
ابراهيم فرج الله
مشرف القسم الإسلامي
مشرف القسم الإسلامي


عدد المساهمات : 162
ذكر النقاط : 246
تاريخ التسجيل : 14/07/2009
ملحوظة : الاشراف العام علي القسم الإسلامي .... 0912123240

الاوسمة

مُساهمةموضوع: رد: تأمين الشبكة من الاختراق   الجمعة نوفمبر 13, 2009 12:49 am

شكراً جزيلاً الاخ خالد علي المواضيع المفيدة ...

في ميزان حسناتك ...
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
تأمين الشبكة من الاختراق
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
.:: منتديات جامعة الشيخ عبدالله البدري ::. :: اقسام الكلية التقنية :: قسم تقنية الحاسوب-
انتقل الى:  
المواضيع الأخيرة
» سجل دخولك بالصلاة علي الحبيب
الأحد يناير 31, 2016 3:57 am من طرف أحمدمحمدأحمدعبدالرحيم

» المرجع الكامل في التحكم الصناعي الكهربائي
الجمعة يناير 22, 2016 3:33 pm من طرف مصطفى المعمار

» نتيجة السروح في علم الروح
الإثنين مارس 24, 2014 9:57 pm من طرف عوض صالح

» .:: مكتبة نفيسة جداً في كل التخصصات ::.
الأحد يناير 26, 2014 12:57 am من طرف مجذوب احمد قمر

» زيارة وفد جمعية أصدقاء مرضي السكري
الإثنين ديسمبر 16, 2013 8:18 pm من طرف هاني عمار

» أضخم مكتبة هندسة مدنية في العالم
الثلاثاء أكتوبر 01, 2013 4:21 pm من طرف محمد عبد الرحيم

» تحميل فاير فوكس عربي فايرفوكس Download Firefox
الثلاثاء أكتوبر 01, 2013 4:04 pm من طرف غيداء وبس

» كتب تكييف وتبريد بالعربي رووووووووعة
الأحد يوليو 28, 2013 9:43 pm من طرف محمد عبد الرحيم

» انطلاقة موقع الجامعة علي شبكة الانترنت
الأحد يوليو 21, 2013 5:38 am من طرف أحمدمحمدأحمدعبدالرحيم

» .:: كتاب رؤيا النبي حق الي قيام الساعة ::.
الخميس مارس 21, 2013 1:27 pm من طرف أحمدمحمدأحمدعبدالرحيم

» جامعة الشيخ عبدالله البدري تهنئ الدكتور عمر عبدالله البدري
الجمعة مارس 15, 2013 3:39 am من طرف هاني عمار

» كتاب التجسيم والمجسمة للشيخ عبدالفتاح اليافعي
الخميس مارس 14, 2013 7:51 pm من طرف أحمدمحمدأحمدعبدالرحيم

» مجلة المديرين القطرية ( الشيخ عبدالله البدري... السوداني الملهم من الشمال)
الثلاثاء مارس 12, 2013 12:11 pm من طرف أحمدمحمدأحمدعبدالرحيم

» امتحاننا الدور الأول للعام 2012-2013
السبت فبراير 23, 2013 3:13 pm من طرف هاني عمار

» تحميل جوجل ايرث عربى
الإثنين فبراير 18, 2013 8:45 pm من طرف غيداء وبس

» تحميل فايرفوكس عربى
الإثنين فبراير 18, 2013 8:30 pm من طرف غيداء وبس

»  برنامج افيرا انتى فايروس مجانى
الخميس يناير 17, 2013 3:40 am من طرف هاني عمار

»  جوجل كروم عربى
الخميس يناير 17, 2013 3:40 am من طرف هاني عمار

»  كلمة مولانا الشيخ عبدالله البدري راعي ومؤسس جامع الشيخ عبدالله البدري
الأربعاء يناير 02, 2013 9:13 pm من طرف هاني عمار

» وضع حجر الاساس لمباني كليات الجامعة الجديدة
الأربعاء ديسمبر 26, 2012 4:31 pm من طرف هاني عمار

المواضيع الأكثر نشاطاً
مشروع تخرجي
كتب تكييف وتبريد بالعربي رووووووووعة
سجل دخولك بالصلاة علي الحبيب
ضع أي سؤال في الهندسة الكهربائية وسنأتيك بالاجابة ان شاء الله
موسوعة النساء والتوليد
حاج الماحي مادح الحبيب
موسوعة الخلفاء عبر التاريخ الاسلامي
برنامج لتقوية وتنقية صوت الحاسوب الي 10 اضعاف
هنا نتقبل التعازي في وفاة العضو بالمنتدي محمد حامد (ودالابيض)
شاركوني فرحة النجاح!!
المواضيع الأكثر شعبية
ادخل هنا للاطلاع علي جميع الوظائف المعلنة
حمل مجانا برنامج المصحف صوت وصورة للموبايل
الكتاب الشامل في الموقع(تم اعدادة من اكثر من 40 كتاب واكثر من 80 مشاركه )
ملف كامل عن ضواغط التبريد
موقع رائع فى زراعة البطاطس
صيغ C.V مهمة للخريجين
مواقع الوظـــائــف الشــاغـرة
الاحصاء الطبي في الويكيبيديا
كتب تكييف وتبريد بالعربي رووووووووعة
اكبر مكتبة في التصوف الاسلامي علي شبكة الانترنت
copyright 2010
facebook
counter
map
Elexa