جزاك الله خيرا أخي.
واصل موضوعاتك الشيقة جعلها الله ذخرا لنا و لكافة المسلمين

ال sniffer اداة لالتقاط الباكيت في الشبكة و MITM هو احد الاوضاع التي يعمل بها ال سنيفر .. وهو عادة ما يستخدم في ال switched Networks لانك اذا شغلت السنيفر وحده بدون MITM لن تحصل الا على الباكيتس الداخلة والخارجه لجهازك فقط ... يعني عديم الفايدة الا اذا طبعا شغلته على gateway .. ولكن اذا فرضا طبقت MITM في الشبكة بين جهازين .. او كما افضل انا دائما وهو تنفيذ MITM بين الراوتر من جهة وبين جميع اجهزة الشبكة من جهة اخرى وبالتالي اي باكيت متجهة من الشبكة الى الراوتر او العكس سيقوم السنيفر بألتقاطها ... وهنا جهازك سيكون الجيتواي للراوتر من جهة ولباقي الاجهزة من جهة اخرى .. وبالتالي يجب عليك تشغيل الراوتينج في جهازك والا ستتسبب في قطع الاتصال بين الراوتر وجميع اجهزة الشبكة
طبعا السنيفرز مهمة جدا لمدراء الشبكات لمهام التحليل والمراقبة كما انها يمكن ان تكون اداة خطرة جدا اذا ما استخدمت مع ادوات اخرى وفي اوضاع معينة

السلام عليكم ورحمة الله وبركاته ...
كالعادة أخي سفاح مميز في مواضيعك ودروسك ... والتي فعلا الكثير منها تهم الجميع ... حتى المستخدم العادي المفروض يتعلم هذه الأمور ... لكن لي تعقيب بسيط على موضوعك ورد الأخ Net_Spider وهو كالتالي:

جميع ما تم ذكره بخصوص ال sniff صحيح وممتاز لكن هناك نقطة يجب أن أوضحها لكي ﻻ يفهم كلامكما غلط من قبل الأعضاء الآخرين ... الحين لما نعمل sniff في شبكة من نوع Flat Network والتي تعتمد على ال Hubs في ربط الأجهزة سيكون من السهولة إنك ترى جميع ال Packets التي تمر عبر الشبكة ... لكن المسألة ليست بهذه السهولة لما يكون عندك شبكة عليها Switch أو عادي أو Smart Switch الي يستعمل في عمل ال VLAN's هنا المسألة صعبة شويه وليست بتلك السهولة ... وهنا سيحدث ما قال عليه الأخ Net_Spider إنه ستكون قادر على متابعة ال Packets الطالعة والداخلة على جهازك فقط ... هنا في الشبكات التي ليس من نوع Flat عليك أن تعمل Spoof لل IP الخاص بك ... بحيث يصبح جهازك يخدع الآخرين إنك أنت ال Gateway ولذلك ستصل أليك جميع ال Packets الخاصة بهم الى جهازك ... أذا عملت فقط ما ذكرت الى الحين فأنت قطعت الإتصال على ذلك الشخص وعلى جميع من في الشبكة .. وبالتحديد خلف نفس ال switch ... لتكملة الحل عليك أن تسمح بعملية ال IP Forwarding من جهازك ... الحين ستصل أليك ال Packet على إعتبار إنك أنت ال Gateway ومن ثم تقوم بتمريرها الى الخارج عبر ال Switch ...

أنصحكم بإستعمال dsniff برنامج روعة مثل ما قال الأخ sAFA7_eLNeT ومعاه Toolz ثانية مثل urlsnarf أو urlsniff يمكنك من خلاله أن تعرف ما هي الصفحات التي يفتحونها على الشبكة ... ياله عيشوا يا شباب ... :studsmatta:

هذا ما لدي وعذرا على الإطالة ... أخوكم أبو محمد ...

بارك الله فيكم...

انا عندي سوزس 10.1 وجنني في عمليت تنزيل ال dsniff

هل ممكن طريقة احد يتكرم ولو على الاقل يعطيني وصلات المملفات المطلوبة...

تحيتي للجميع وبارك الله فيكم..

لم يعمل معك لأن الDsniff يحتاج لنسخ قديمة من libnids and libnet

try now

وشكراً لمرور الجميع و للإضافات

تسلم يا غالي...

ا نشاء الله بجربها

بصراحة اندمجت مع المقالة لدرجة اني قررت اسمي ولدي سنيفر

مقال رائع

يعطيك العافية سفاح

السلام عليكم ورحمة الله وبركاته

طبعا معلوم إنه الموضوع كان فيه ردود أكثر من رائعة ( غير البلاوى اللى كانت فيه برده )

لما حصل باك اب للمنتدى رجع لليوم التالت فا كان فيه ردود اكتر من ممتازة للأخ أبو محمد والاخ ACID انا فى اليوم اللى قبل الباك اب عملت save as للموضوع

عموما هنقل الردود بالترتيب برده رد الأخ ACID-WARZ

"
السلام عليكم و رحمه الله و بركاته
كل سنه و انتم طيبين يا جماعه و رمضان كريم
انا طبعا حبيت اشارك معاكم فى المنتدى الجميل ده بعد ما دعانى اليه بعض الاصدقاء هنا فى المنتدى و طبعا اكيد فيه ناس فيكو هتعرفنى من اسمى و يسعدنى انى اكون معاكم
نخش فى الموضوع دلوقتى طبعا سفاح كان بيشرح الموضوع كأنه بينه و بينى لان انا acid الى هو كان بيبعتله الرساله فى ال gpg
لكن المهم موضوع سفاح حلو جدا و حبيت اضيف بعض الاضافات توضح نقط شويه فى الموضوع
اولا ال sniffer
ال sniffer و بأختصار هو سوفت وير يكون عنده القدره على ادخال ال NIC (كارت الشبكه) فى مود اسمه promiscuous mode و مش هخش فى تفاصيل اسم المود نفسه و لكن الى يهمنا نعرفه هو ان المود ده بيجعل كارت الشبكه يعطى صلاحيه و قدره للsniffer على التقاط الباكيتس الداخله و الخارجه (او عبر) الجهاز
و ده طبعا حسب اختلاف نوع النت ورك سواء هى switched network او flat network كما ذكر الاخ root و لكن انا بسميها ال unswitched network
طبعا لو النت ورك Unswitched بيكون سهل جداا على اى جهاز مركب سنيفر انه يشوف الباكيتس بتاعت النت ورك كلها يعنى مثلا و لنفرض ان جهاز 1 عايز يبعت حاجه الى جهاز 2 فى الحاله دى جهاز 3 يقدر يلقطها
و لكن الوضع يختلف فى ال switched network طبعا بحيث ان الباكيتس بتكون موجهه الى مكان معين اى destination ip و مش بتروح الا لل Ip المطلوب انها تروح ليه و لكن ايضا السنيفر عنده القدره على انه يكسر المود ده
و فى موضوع لو ربنا سهل ممكن انزله اسمه sniffing switched networks
و طبعا هنفرض الان ان النت ورك عندنا switched و انا قاعد على جهاز متركب عليه sniffer و انا معرفش و عملت كونكشن على ريموت كمبيوتر , هل السنيفر هيلقط اتصالى و الباسورد بتاعتى ؟! طبعا اه هيلقط لان الباكيت طالعه من جهازى و بتعدى من خلال ال NIC بتاعى و جهازى متركب عليه سنيفر و بالتالى كل اتصالاتى مكشوفه
طب هل لو الجهاز الى بجانبى عمل الاتصال ده و جهازه مش عليه سنيفر هل هقدر القط الباكيتس بتاعته فى switched network ؟ طبعا لا مش هقدر و قلنا السبب فوق
و عشان كده كان فيه احد ال backdoors بدون ذكر اسماء كان بيعمل sniffing لل ssh و كمان clear password هتقولو معقول ده و ازاى !! هقولك ايوه يا سيدى كان بيعمل sniffing و بيجيب الباسورد clear ليه لانه بيلقط الكونكشن و هو لسه فى جهازى مخرجش و لا اتشفر و فى الحاله دى هيكون شبيه شويه بالكى لوجر و طبعا فيه فرق بين السنيفر و الكى لوجر و احب اوضحه بأختصار
ان الكى لوجر عباره عن سوفت وير يلتقط كل زر انت بتضغط عليه على الكى بورد و ليس له علاقه بالباكيتس او الكونكشن الى بتحصل فى الجهاز على عكس السنيفر طبعا الى بيسموه network analyzer يعنى محلل او مراقب الشبكات و ده الاسم ال legal و العلمى للsniffer و مش بس الهاكرز بيستخدمو السنيفرز لا مديرين الشبكات كمان بيستخدمو انواع سنيفرز معينه عشان يراقبو الشبكه بتاعتهم و مش هنخش فى تفاصيل عشان الموضوع عمالى يفتح منى اوى
المهم نيجى لنقطه ال MITM و ده نوع من الهجوم انا فى رائيى الشخصى بعتبره تحت باند الsniffing و لكن مع فرق واضح جدااااا طيب ما هو الفرق
الفرق هو ان ال MITM هو نوع من الهجوم الى بيكون الهاكر من خلاله قادر على ::
1- قراءه البيانات
2- تعديل البيانات
3- أضافه بيانات جديده
ما بين طرفين او فى وسط عده اطراف بدون معرفتهم او درايتهم بذلك

و طبعا ده مش موجود فى ال sniffing لان ال sniffing مجرد مراقبه و تحليل للبيانات
و طبعا ال MITM هو نوع خطير جداااااااااااااا من الهجوم و اكثر انشاره فى ال wireless عن ال wired connection و ده لاسباب كتير مش هحكى فيها دلوقتى عشان مخرجش عن الموضوع
و لكن هنا بردو هنرجع لنقطه تانيه اتكلم فيها الاخ root و هى ال spoofing
ايوه فعلا عشان تعمل MITM و تبقى valid user فى وسط الشبكه و تقدر تعدل و تتصنت و تلتقط براحتك بدون ما احد يشك فيك
و حل ال MITM حاجه اسمها ال authentication و هى تعنى "المصداقيه" و دى باينه اوى فى الgpg الى حاكلكم عليه سفاح و ال authentication ايضا تقدر تقول عليه digital signature زى بالظبط ما يكون واحد مثلا عارف باسورد خزنه و دخل الباسورد صح طيب انا ايش عرفنى ان الى دخل الباسورد ده هو صاحب الخزنه و لا لأأ !!! و بالتالى بعمل ال authentication عن طريق مثلا بصمه اليد او بصمه العين او الصوت
محدش يقول عليا بألف عشان انا درست الحاجات دى فى الكليه
و فعلا موجوده و مشاريع بتنفذها الطلبه و لكن طبعا مكلفه جدااا
ارجو ان الاضافه بتاعتى تكون جيده و وضحت امور كانت مش واضحه شويه و مستنى تعليقكم و ردودكم "

دمتم بحفظ الله وعنايته

السلام عليكم ورحمة الله وبركاته

السلام عليكم ورحمة الله وبركاته

هذا رد الاخ L1nux3r أو حبيب الملايين أبو محمدroot سابقا

"

السلام عليكم ... مشكور أخ ACID-WaRZ على التعليق والتعقيب ... أبدعت صراحة في الشرح ... أحببت أن أضيف الى الموضوع تعريف ال Promiscuous mode الذي قد يتسائل القاريء عنه ... بإختصار شديد إن كارت الشبكة NIC يعمل في حالتين:

1. Promiscuous mode
2. unPromiscuous mode


نأتي لل Promiscuous mode في هذه الحالة يكون كارت الشبكة قادرا على قراءة جميع ال Packets التي تمر في نفس الشبكة أو نفس المجال وأقصد هنا ال Collision Domain سواءا كانت الpacket تحمل رقم ال IP الخاص بذلك الجهاز أو ﻻ أو تحمل رقم ال MAC Address أو ﻻ ... طبعا الي يعرف شبكات مثل الأخوان سفاح وأسيد أكيد مو بحاجة لهذا التعريف مني أو لتوضيح مني بخصوص ال Collision Domain ... لكن مسألة ال Collision Domain مسألة كبيرة وتحتاج الى شرح طويل لذلك سأختصر الموضوع على الجميع وأوضح معناه هنا في هذا التعريف ... حيث إنه ال Collsiosn Domain للشبكات ال Flat هو جميع الخطوط المربوطة على ال Hub أو ال Hubs ... كلهم يمثلون Collision Domain واحد ... أما في حالة ال Switched Network ولنفرض عندي Switch واحد فإنه ... كل جهاز مربوط على مدخل port على ال switch يمثل collision domain بحد ذاته ... يعني لديك switch فيه 16 port إذن لديك 16 Collision Domain ... لكن بالطبع ال 16 أفضل من الواحد ... لكن كما قلت لا مجال لذكر هذه الأسباب الحين ...

إذن بإختصار مفيد: Promiscuous mode يسمح لكارت الشبكة بقراءة جميع ال packets التي تمر من أمامه أو من خلاله سواءا كانت موجهة له أو ﻻ ...

الحين ناتي الى ال unPromiscuous mode وهو أكيد سيكون عكس ما تم ذكره في الأعلى حيث يكون بإستطاعة كارت الشبكة من قراءة فقط ال packets التي هي موجهه له فقط ... وهذه هي الحالة الإعتيادية للكارت بالتأكيد ...


نسيت أن أذكر مسألة مهمة وهي: إنه في حالة العمل العادي unPromiscuous mode لن يقوم الكارت بمقاطعة ال CPU وإعطاءه ال Packets بينما في حالة ال Promiscuous mode سيتم مقاطعة ال CPU وإعطاءه ال Packets ... هذا مهم جدا ﻷنه منها نستنتج إنه في الحالة الأولى ﻻ يوجد معالجة بينما في الحالة الثانية يوجد معالجة ...

ﻻ تنسوا شباب كل هذا يعتمد على نوع الشبكة switced أو ﻻ ... فلكل واحد طريقة في ال sniff وبإمكانكم مراجعة ما ذكروه الشباب الله يجزيهم الخير ...

هذا ما لدي أعتذر على الإطالة وأترك الباقي لكم ...
أبو محمد ... "

السلام عليكم ورحمة الله وبركاته

شكرا ابو عبد الرحمن على وضعك ردى بعد حذفه و انا سجلت مخصوص فى المنتدى تانى عشان اشكرك و ابقى شوف الرسائل الخاصه

السلام عليكم ورحمة الله وبركاته
نفع الله بكم يا اساتدة لا تبخلوا علينا

شكرا Sofy على المجهود ...وتقنية ال sniffing من امتع طرق بس مجتاجة طولة بال

p34c3...

WELCOME rul3z........

شكرا سفاح علي الموضوع الجميل و الشيق