إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

ادوات المبتدئين في الحماية وطريقك نحو الاحتراف

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [حصري] ادوات المبتدئين في الحماية وطريقك نحو الاحتراف

    بسم الله الرحمن الرحيم

    (اشهد الله اني لم استخدم هذه الادوات الا في التي هي خير)
    هسة نكمل

    سيكون هذا الموضوع ساحة للأدوات المشهورة وغير المشهورة ,لوضع المستخدمين الجدد على اولى خطوات الحماية ,وسيكون المستخدم بعد هذه السلسة باستطاعته تامين جهازه من مخاطر الاختراق ومن خدمات حجب الخدمة ومن التجسس ...الخ.

    ملاحظة:تستطيع المشاركة بأدواتك ولكن يجب اتباع الاتي:

    1-ان يكون الشرح موجه للمبتدئ .
    2-ان يكون شرح هذه الاداة حصري , اي انه غير منقول (على صعيد المنتديات العربية على الاقل ) وبخلافه سيتم حذف المشاركة .
    3-يسمح بالترجمة
    4-مراعاة استخدام الادوات البسيطة و القوية في نفس الوقت.

    سأبدأ انا:
    الاداة(scapy)

    مقدمة:
    سكابي هو برنامج بايثون يمكن المستخدم من ارسال حزم sniff , و تقطيع الحزم و وكذلك تزويرها ,وهذه القابلية تسمح ببناء الادوات التي تسطيع ان تكتشف وتتبع وتهاجم الشبكات (للتعلم فقط)

    وبعبارة اخرى :فأن السكابي هو برنامج ادارة حزم متفاعل قوي,وهو قادر على ان يزور او يشفر حزم عدد كبير من البروتوكولات,ويقوم بأرسالها من خلال الاسلاك ,و يقوم بألتقاطها.

    ويستطيع بسهولة القياط بكثير من المهام المعروفة مثل ال scanning والتتبع و الاكتشاف واختبار الوحدات ,ومهاجمة و اكتشاف الشبكات .يمكن ان يحل محل الاداة الشهيرة hping ,وكذلك arpspoof,arp-sk,arping,p0f وحتى بعض اجزاء ال Nmap,tcdump,وال tshark.

    وبما ان البرنامج (عبارة عن بيئة) مبرمج بواسطة لغة بايثون,فتستطيع ان تستخدم في ال loop وال string ..

    بشكل رئيسي يقوم بعملين:ارسال الحزم ,,واسستلام الاجوبة

    البرنامج موجود ضمن مستودعات الابونتو :

    كود PHP:
     sudo apt-get install python-scapy 
    الان وبعد ان قمنا بالتحميل ,,قم بتشغيل البرنامج :

    كود PHP:
    scapy 
    وانت المدير.

    والا وبعد التشغيل,,سنقوم بتطبيق بعض الحركات البسيط

    1-sniffing:

    كود PHP:
     >>> linuxac=sniff(count=50
    قم بفتح متصفك الخاص ثم قم بالدخول الى صفحات عديدة

    وكما قلنا سيقوم الان البرنامج بألتقاط الحزم عبر البروتوكول tcp .

    وماذا بخصوص ال udp (شات ماسنجر او اي شات)...بالطبع سيقوم بألتقاط كل الحزم ,بالأضافة الى انك تستطيع معرفة IP السيرفر الخاص بالخدمة ..

    كيف اتشوف الناتج :

    linuxac.summary () [/php] [php]

    الناتج سيحتوي على البروتوكول المستخدم وكذلك IP الصفحات (اذا كنت تتصفح) وعنوان السيرفر الخاص بالشات(اذا كنت في الشات)


    2-عمل arping :

    كود PHP:
     >>> arping("192.168.1.0/20")
    Begin emission:
    **
    Finished to send 4096 packets.

    Received 2 packetsgot 2 answersremaining 4094 packets
    00
    :22:3f:d1:40:3c 192.168.1.1
    00
    :0a:cd:06:b3:05 192.168.1.3
    (<ARPingTCP:0 UDP:0 ICMP:0 Other:2>, <UnansweredTCP:0 UDP:0 ICMP:0 Other:4094>) 
    في هاذه الحالة سنقوم بمعرفة الماك ادريس الخاص بالأجهزة الداخلية ,اضافة الى ال IP ادريس الخاص بكل جهاز,,عدد الاجهزة الموجودة.
    التعديل الأخير تم بواسطة علي المعماري; الساعة 13-10-2010, 02:51 AM.

  • #2
    للمبتدئين كيفية حمابة جهازك من اخطار الاختراق بأستخدام EtherApe and IPtables

    بسم الله الرحمن الرحيم

    الاداة (EtherApe)
    نبدأ :
    الادوات المستخدمة :

    1-اداة مراقب الشبكة EtherApe

    2-جدار حماية المحبوب IPtables

    EtherApe:هو مراقب رسمي (تخطيطي)للشبكة ل انظمة ال Unix تم تسميته على اسم etherman .يقوم بعرض نشاطات الشبكة بشكل تخطيطي جميل ,ايثرايب برنامج حر مفتوح المصدر,يخضع للرخصة العمومية
    GNU General Public License






    تنزيل الاداة:

    كود PHP:
    sudo apt-get install etherape 
    التشغيل :

    كود PHP:
    sudo etherape 
    الفيديو التالي يحتاج معرفة بسيطة بالبروتوكولات فقط :



    الرابط
    التعديل الأخير تم بواسطة علي المعماري; الساعة 13-10-2010, 02:52 AM.

    تعليق


    • #3
      اول الخطى لك على طريق الحماية مع Bastille

      بسم الله الرحمن الرحيم

      تحية طيبة,اما بعد:

      الاداة (Bastille)

      --ما هو؟
      هو عبارة عن اداة اضافية بجانب الجدار الناري (Firewall) ,يجعل مستخدم النظام او الاداري يختار كيف يقوم بتقوية النظام,لتقليل حالات الاختراق.
      يعمل بطريقة جميلة حيث انه يسأل مستخدم النظام اسئلة ويقوم بشرح تلك الاسئلة ,ويضع قوانين مستندة على اجوبة المستخدم و ثم يطبق القوانين على النظام.
      من روائع هذا البرنامج انه يقوم باعطاء المستخدم تقارير يعلمه فيها عن توفر الامان في حاسوبه,ويعلم المستخدم عن الاماكن التي تم التشديد عليها .

      --لماذا نستخدمه؟
      هذا البرنامج يثقف المستخدم عن الامان ,حيث ان الكثير من المستخدمين وجدوا ان الهدف الثاني التربوي مهماً كالهدف الاساسي الذي هو الحماية.

      البرمجة بلغة بيرل.

      نبدأ بتنزيل الاداة:

      كود PHP:
      sudo apt-get install bastille 
      بالطبع ستحتاج لحزمة perl-tk

      كود PHP:
      sudo apt-get install perl-tk 
      بعد التنزيل سنقوم بالتشغيل :
      الواجهة الرسومية
      كود PHP:
      sudo bastille -
      الواجهة النصية
      كود PHP:
      sudo bastille -
      عرض التقارير
      كود PHP:
      sudo bastille --report 
      ]
      او ادخل الى هذا اللف
      كود PHP:
        /var/log/Bastille/Assessment/assessment-log.txt 
      التعديل الأخير تم بواسطة علي المعماري; الساعة 13-10-2010, 02:52 AM.

      تعليق


      • #4
        بسم الله الرحمن الرحيم

        الاداة 4 : IDSwakeup

        ما هو ؟

        هو (سكربت) مجموعة من الادوات التي تكشف انظمة وطرق الدخول الى شبكتك ,يقوم بعمل حزم كاذبة تشبه الحزم الحقيقية ويقوم بأرسالها للتاكد من وجود ثغرات في الشبكة الخاصة بك,وقد تم تصميمه على اساس اداة اكثر دقة في الاختبار (Pen-Tes)

        تحتاج hping2,وبعض المكتبات وجدتها هنا

        السكربت

        كود PHP:
         IDSwakeup.sh 
        -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
        -  
        IDSwakeup false positive generator               -
        -  
        Stephane Aubert                                    -
        -  
        Hervé Schauer Consultants (c2000                 -
        -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

          
        Usage : ./IDSwakeup.sh <src addr> <dst addr> [nb] [ttl
        مثلا سأختبر الراوتر الخاص بي
        كود PHP:
         ./IDSwakeup.sh 192.168.1.2 192.168.1.1 
        اذا لاحظت الناتج ستجد بروتوكول udp مثلا وبجانبه hello ,يعني يقوم بأختبار برتوكول udp

        سأقوم بالتوضيح اكثر لاحقا

        تعليق


        • #5
          شرح خطوات الحماية من الاختراق للمستخدم المبتدئ

          السلام عليكم ورحمة الله وبركاته
          قمت بالقراءة السريعة لبعض المشاركات وبحثت في قوقل فوجدت أن اتباع الخطوات التالية ربما يكون له فائدة كبيرة في الحماية من الاختراق :

          ١- أولاً نقوم بتركيب برنامج firestarter وبرنامج gufw .
          ٢- نحدد المنافذ ports التي نحتاج إلى استخدامها اثناء الاتصال بالانترنت وذلك بتشغيل جميع البرامج التي تحتاج للاتصال بالنت ثم تطبيق الامر التالي :
          كود:
          netstat -anlpt
          ثم نسجل المنافذ ports على ورقة ، وتكون المنافذ المستخدمة عادة هي احد هذه المنافذ:
          كود:
          FTP (Default data): 20
          FTP (Connection dialog, control): 21
          Telnet: 23
          SMTP: 25
          DNS: 53
          DHCP BOOTP Server: 67
          DHCP BOOTP Client: 68
          TFTP: 69
          Gopher: 70
          HTTP: 80
          POP3: 110
          NNTP: 119
          NetBIOS Session Service: 139
          Internet Message Access Protocol (IMAP), version 2: 143
          ٣- اغلاق جميع المنافذ للدخول إلى جهازك باستثناء منفذ port 80 الخاص بتصفح الانترنت بالامر التالي :
          كود:
          /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
          ٤- قد لا تستطيع بعض البرامج مثل ftp أو البريد ، لا تستطيع الاتصال بالنت ، لذا قم بفتح البورت الخاص بالخدمة اما باستخدام القائمة في الاعلى لمعرفة المنفذ المطلوب أو باستخدام الورقة في خطوة (٢).
          ثم نفذ الامر التالي مع مراعاة تعيير المنفذ 44 بالمنفذ التي يحتاجه البرنامج :
          كود:
          sudo sudo iptables -D INPUT -p tcp --sport 44 -j DROP
          ٥- كرر الخطوة ٤ للسماح باتصال البرامج الاخرى عند الحاجة (سيتم تطبيقها لمرة واحدة فقط).

          اعتذر لكل من اوردت فكرة له ولم اكتب اسمه.

          أتمنى المشاركة من الجميع وخصوصا الاخوة الخبراء.

          تعليق


          • #6
            بسم الله الرحمن الرحيم لم لم تقوم بأضافته الى ادوات المبتدئ؟

            صراحة هذه الطريقة جدا جدا صعبة ولا تستخدم الا في الحواسيب البنكية والمهمة وليست في الحواسيب الشخصية,هل تعلم انك في هذه الطريقة لن تستطيع حتى مشاهدة اليوتيوب وال irc وكذلك الشاتات المختلفة فهي لا تعتمد بورت موحد ...ولكنها بصراحة طريقة جيدة

            تعليق


            • #7
              شكراً لك

              لكن السؤال الذي لم أجد له جواباً عن الحديث عن الإختراق :

              س/ هل نظام اللينكس يخترق ؟ وكيف ؟ وما هي الطرق التي تمنع حدوث الإختراق ؟؟؟

              المشاركة الأصلية بواسطة علي المعماري مشاهدة المشاركة
              صراحة هذه الطريقة جدا جدا صعبة ولا تستخدم الا في الحواسيب البنكية والمهمة وليست في الحواسيب الشخصية,هل تعلم انك في هذه الطريقة لن تستطيع حتى مشاهدة اليوتيوب وال irc وكذلك الشاتات المختلفة فهي لا تعتمد بورت موحد ...ولكنها بصراحة طريقة جيدة

              جميل ...

              لكن بما أن اللينكس يخترق و بما أن "المنافذ المفتوحة أبواب مفتوحة" أعتقد أن هذا أبسط شيء ممكن تعمله لتفادي الإختراق !!
              :: خير الكلام ما قل ودل ::
              .: +Google :.

              تعليق


              • #8
                - أولاً نقوم بتركيب برنامج firestarter وبرنامج gufw

                هل يجوز استخدام برنامج firestarter وبرنامج gufw ام هنك تعرض سيحدث بينهما ام هو خطاء املائى وشكر اخىى على المساركة المفيدة جزاك الله خير
                قَالَ رَبِّ إِنِّي ظَلَمْتُ نَفْسِي فَاغْفِرْ لِي فَغَفَرَ لَهُ إِنَّهُ هُوَ الْغَفُورُ الرَّحِيمُ (16) قَالَ رَبِّ بِمَا أَنْعَمْتَ عَلَيَّ فَلَنْ أَكُونَ ظَهِيرًا لِلْمُجْرِمِينَ (17)

                تعليق


                • #9
                  المشاركة الأصلية بواسطة salama مشاهدة المشاركة
                  هل يجوز استخدام برنامج firestarter وبرنامج gufw ام هنك تعرض سيحدث بينهما ام هو خطاء املائى وشكر اخىى على المساركة المفيدة جزاك الله خير
                  وما الفرق بين dport و sport
                  قَالَ رَبِّ إِنِّي ظَلَمْتُ نَفْسِي فَاغْفِرْ لِي فَغَفَرَ لَهُ إِنَّهُ هُوَ الْغَفُورُ الرَّحِيمُ (16) قَالَ رَبِّ بِمَا أَنْعَمْتَ عَلَيَّ فَلَنْ أَكُونَ ظَهِيرًا لِلْمُجْرِمِينَ (17)

                  تعليق


                  • #10
                    موضوع جميل بكل صراحة ولي عوده برد طويل ان شاء الله

                    تعليق


                    • #11
                      المشاركة الأصلية بواسطة salama مشاهدة المشاركة
                      وما الفرق بين dport و sport
                      dport = destination port المنفذ الهدف
                      sport = source port المنفذ المصدر

                      تعليق


                      • #12
                        اكمالا لمشاركتي رقم ٥

                        ٦- نغلق جميع المنافذ الخارجة من الجهاز باستثناء منفذ 80 الخاص بتصفح الانترنت :
                        كود:
                        sudo /sbin/iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
                        ٧- نكرر الخطوة (٤) لفتح المنافذ الخاصة بالبرامج التي تتصل بالانترنت مستخدمين الامر :
                        كود:
                        sudo sudo iptables -D OUTPUT -p tcp --sport 44 -j DROP
                        وبهذا نكون اغلقنا جميع المنافذ الداخلة والخارجة وابقينا المنافذ التي نحتاجها فقط .

                        ملاحظة : ارجو من الاخ المشرف التفضل بنقل مشاركتي هذه مع المشاركة رقم (٥) .

                        تعليق


                        • #13
                          [QUOTE=المطر;363567]اكمالا لمشاركتي رقم ٥

                          ٦- نغلق جميع المنافذ الخارجة من الجهاز باستثناء منفذ 80 الخاص بتصفح الانترنت :
                          كود:
                          sudo /sbin/iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
                          ٧- نكرر الخطوة (٤) لفتح المنافذ الخاصة بالبرامج التي تتصل بالانترنت مستخدمين الامر :
                          كود:
                          sudo sudo iptables -D OUTPUT -p tcp --sport 44 -j DROP
                          وبهذا نكون اغلقنا لماذا sport ,وليس dport
                          قَالَ رَبِّ إِنِّي ظَلَمْتُ نَفْسِي فَاغْفِرْ لِي فَغَفَرَ لَهُ إِنَّهُ هُوَ الْغَفُورُ الرَّحِيمُ (16) قَالَ رَبِّ بِمَا أَنْعَمْتَ عَلَيَّ فَلَنْ أَكُونَ ظَهِيرًا لِلْمُجْرِمِينَ (17)

                          تعليق


                          • #14
                            بارك الله فيك اخوي , الله ييسر اموارنا ونتفرغ لامن المعلومات

                            تعليق


                            • #15
                              بسم الله الرحمن الرحيم

                              وبهذا نكون اغلقنا لماذا sport ,وليس dport
                              اخي هذا الشيئ يتطلب معرفة بسيطة بالمصافحة الثلاثية (Three-way Hand shaking) ,,مثال عند استعمال المتصفح نشاهد في حالة وجود خط انترنت :

                              1-يتصل
                              2-ينتظر
                              3-ينقل البيانات

                              طيب اذا اتصلت بالمجتمع راح ارسل هذه الحزم

                              client-->syn------->server
                              راح اسوي check للمجتمع اذا كان موجود او مفلتر ,اذا كان موجود وغير متعطل سيستجيب لي ب:
                              client ---<syn-ack---<server
                              عندها سأتصل :
                              client ---->ack---->server

                              ثم يظهر لي الموقع .

                              نفس الحالة بالنسبة للأتصال بالراوتر ولكن تضاف خطوة في حالة وجود key

                              وهذا اساس ال Synflood اغراق البيانات ,حيث نقوم بأرسال حزم اتصال كاذبة الى احد الاشخاص الى بورت معين حيث انه لا يحذف الحزم لمدة قصيرة وبهذه الطريقة نستطيع اغلاق وحجب اي خدمة .

                              اظن الان اصبحت لديك فكرة بسيطة .

                              لو استخدمنا ال dport ما راح نبعث حزمة syn الى السيرفر او الخدمة (من جهتنا)
                              لو استخدمنا ال sport سيبعث الحاسوب حزمة syn ولكنه لن يستجيب لل syn-ack .

                              تحياتي

                              تعليق

                              يعمل...
                              X