تويت
Dnsa
هل فيه شخص عنده معلومات عن البرنامج (DNSA (DNS Auditing tool
-
-
أخوي هذا الموضوع الثالث الذي تضعه من أجل هذا الشيء
http://www.linuxac.org/forum/showthread.php?t=8831
http://www.linuxac.org/forum/showthread.php?t=8839
والأن هذا!!!
أخوي أحب أقلك في اختراع اسمه Google ابحث فيه واظهر للأعضاء أنك تعبت وكلفت نفسك
وبحثت ليظهر الأعضاء بعض الأهتمام فهذا مو حل كل مايخطر على بالك سؤال تجي تكتب موضوع
وحتى ماتعذب نفسك بكتابة الموضوع أو أن تقوم بتوضيح أبسط الأشياء فيه!
اعتبره هذا الانذار الأول بالنسبة لطبيعة مواضيعك والمرة الثانية سأقوم آسفا بحذف الموضوع
-------------------------
على كل حال شوف هذا الموضوع http://www.packetfactory.net/projects/dnsa/
اقرأ عن البرنامج جرب تنزله قوم باختبره يااخي, واذا ماعرفت ابقى عطينا لوين وصلت ببحثك ونحن نكمل
اما اذا تفتكر حيأتي شخص يشرحلك كل شيء تريده بالتفصيل بدون ماتعذب نفسك فتفكيرك خاطئ
تحياتي -
اعتذار
السلام عليكم
الاستاذ مشرف قسم امن الشبكات اود ان اوضح لك شي بسيط
اولا انا لا اقصد ان اعتمد على الاعضاء ليشرحو لي هذه المواضيع ولكني ابحث عن اشخاص تكون لديهم خلفية جيدة عن مواضيع الاختراق حتى اتناقش معهم لاني بحثت كثيرا في هذه المواضيع ولكن عندي بعض النواقصالتعديل الأخير تم بواسطة elhamyy; الساعة 12-02-2008, 11:54 PM.تعليق
-
اذا كان يوجد بعض النواقص يجب كتابة شو الي تعرفه وشو هي الأشياء الناقصة عندك يعني على الأقل الواحد يعرف بشو حيساعد فأكيد لا أحد حيضع شرح من A - Zاولا انا لا اقصد ان اعتمد على الاعضاء ليشرحو لي هذه المواضيع ولكني ابحث عن اشخاص تكون لديهم خلفية جيدة عن مواضيع الاختراق حتى اتناقش معهم لاني بحثت كثيرا في هذه المواضيع ولكن عندي بعض النواقص
بعد تنزيله وتشغيله على ماذا حصلت وشو النتائج الي طلعت وشو الأخطاء .... أي شيء حصلت عليهوبالنسبة للبرنامج فانا نزلته وشغلته وظهرت لي نتائج ولكن اظن فيها شي من الخطأ ولو انك لاحظت سؤالي فانا سألت عن شخص عنده معلومات ولو فيه حد رد عليا فانا عندها يمكن اشرح له الى اين وصلت
وأكيد مالازم تنتظري شخص يرد عليك بدون هذه المعلومات ﻷنه أصلا هو مش حيعرف بشو حيرد
أنا لم أقل اسحب الاشتراك ولم أقل لايتناسب مع المنتدى الي قلتهولكن بعد كل هذا اذا كان هذا لا يتناسب مع المنتدى فانا يمكن ان اسحب اشتراك
اعتبره الانذار الأول بالنسبة لطبيعة مواضيعك والمرة الثانية سأقوم آسفا بحذف الموضوع
للأسف هذا شيء مرفوض تماما فأي استفسار يمكن أن يكتب هنا ويتم الرد عليه من قبل جميع الأعضاء وليستفيد الجميع أيضا...كنت اتمنى لو كانت تستقبل ايميلات على ايميلك الخاص بدل ان انشر كل هذه المقدمة للكل
تحياتيتعليق
-
dnsa
برنامج DNSA هو برنامج لاختبار عملية اختبار امن dns وهو يحتوي على ثلاث خيارات هي
dns id spoofing
وهو عملية التقاط استفسارات الاجهزة عن اي موقع ومعرفة رقم الاستفسارID ثم الرد على هذا الاستفسار باي موقع اخر مع وضع رقم الاستفسار ويتم ارسال الرد قبل ان يصل الرد الحقيقي من السيرفر فيتم قبول الرد على انه الرد الحقيقي
dns id sniffing
وهو عملية التقاط فقط لاي استفسار ومعرفة رقمه
dns cache poisoning
وهو عملية تزييف للكاش حيث انه في كل جهاز يوجد به كاش مؤقت يحتوي عدد من المواقع وعناوينها اذا تمكنا من تغيير احد هذه العناوين فبأمكاننا ان نخدع الهدف ونحوله الى موقع اخر
انا جربت الخيار الثالث واول شي فعلته هو اني عملت
flood للسويتش حتى يتم التقاط البيانات بسهولة وبعدها الستخدمت الامر بالشكل الثالي
./dnsa -3 -a linuxac.org -S linuxac_IP -b maktoob_IP
حيث بهذه الطريقة من المفترض ان يعمل التقاط لكل الحزم واي حزمة تستفسر عن عنوان موقع مكتوب سيرد عليها برقم موقع لينكساك
وفعلا تم التقاط كل الحزم ويعطيني مسج على انه تم الرد عليها بعنوان موقع لينكساك
وعندما دخلت من جهاز الضحية وشغلت الامر
nslookup www.maktoob.com
كان فعلا يعطيني اي بي موقع لينكساك ولكن عندما اطلبه من صفحة الانترنت فان الصفحة الصحيحة لمكتوب تظهر ولا اعرف كيف وهنا اطلب لو فيه حد اشتغل على البرنامج لان فيه خيارات اخرى لم استخدمها فيمكن يساعدني لاني لم اجد اي موقع يتحدث عن هذا البرنامج ما عدا الموقع الرسمي للبرنامج فقطتعليق
-
أتوقع التعبير الصحيح هو spoof للـ Gateway وليس floodاني عملت flood للسويتش حتى يتم التقاط البيانات بسهولة وبعدها الستخدمت الامر بالشكل الثالي
بعد ماطلبت صفحة مكتوب جرب ترجع تتطبق الأمر nslookup www.maktoob.comوعندما دخلت من جهاز الضحية وشغلت الامر
nslookup www.maktoob.com
كان فعلا يعطيني اي بي موقع لينكساك ولكن عندما اطلبه من صفحة الانترنت فان الصفحة الصحيحة لمكتوب تظهر ولا اعرف كيف
وتشوف هل الأيبي لموقع مكتوب أم بقي كما هو
وبصراحة أنا لم أستخدم هذه الأداة لعملية dns spoof في الشبكة
من قبل ولكن الي كنت أستعمله هو ettercap أو dsniff
وطبعا ليعمل الـ dns spoof لازم تسوي arp spoof
لكي يتم تمرير البيانات وطلبات الشبكة الى جهازك ثم الى الراوتر وليس الى الراوتر مباشرة ...
الأن أعمل على الويندوز ولا أستطيع افادتك بشكل كامل
غدا أن شاء الله أجرب هذه الأداة وأكتب الخلاصة هنا...
روابط قد تفيدك بهذا وفي موضوع سابق كتبته
http://www.packetfactory.net/projects/dnsa/
http://www.irongeek.com/i.php?page=s...ntrotoSniffers
http://www.governmentsecurity.org/archive/t14083.html
http://www.xs4all.nl/~rmeijer/spoofing.htmlتعليق
-
شكرا للرد
نعم انا استخدمت arp spoofing ايضا ولكني نسيت اكتب ذلك
بالنسبة للاداة dnsspoof من dsniff فانا ايضا جربتها بس كانت مشكلتي اني كنت استخدم الشبكة التي ركبتها انا في معمل الجامعة ولكن في هذا الجزء ما عندي خط انترنت في المعمل ولهذا انتقلت الى مقهى انترنت والتي تتكون من اجهزة مربوطة بسويتش ولهذا عندما حاولت اعمل arp spoofing لم اعرف اي بي السويتش ووما ومشت معي الاداة
رغم اني عندما استخدمت الاداة arpspoof في كل التطبيقات عندي في المعمل حصلت على كل النتائج بس حاليا dns spoofing لغاية الان ما وصلت الى نتائجتعليق
-
تصحيح السويتش ماله أيبي نحن يهمنا ايبي الـ gateway بشكل عام ان كانت راوتر أو سيرفر...عندما حاولت اعمل arp spoofing لم اعرف اي بي السويتش ووما ومشت معي الاداة
والطريقة سهلة جدا نفذ الأمر traceroute وأنت رووت وشوف أول نتيجة تكون هذه هي ال gatewayتعليق
-
اولا انا عملت traceroute من الويندوز والرقم الذي طلعلي جربته الى جانب اني ايضا اخذت رقم السيرفر من صاحب المحل وايضا جربته بس ما طلع معي شي بس ان شاء الله اجرب مرة اخرى يمكن لما يكون الشخص في محل عام ما يكون يشتغل بتركيز
بالنسبة للسويتش فكيف ليس له اي بي انا لما ربطت الشبكة عندي وكانت متكونة من حزئين جزء يتكون من ثلاث اجهزة مربوطة لسويتش والجزء الاخر جهاز مربوط بسويتش والسويتشين مربوطين براوتر انا اعطيت للجزء الاول الارقام 192.168.10.245 والثاني 192.168.20.254 فهو واعطيت للاجهزة ارقام في هذا المدى والسويتش الاول اخذ الرقم 192.168.10.254 وكذلك الثاني 192.168.20.254حتى عندما ابعث بيانات من subnet الى الاخرى يظهر الاي بي في arp cache هو اي بي السويتش اي ان البيانات قادمة عبرالرواتر الى السويتشتعليق
-
أنت تتكلم عن راوتر مش سويتش !بالنسبة للسويتش فكيف ليس له اي بي انا لما ربطت الشبكة عندي وكانت متكونة من حزئين جزء يتكون من ثلاث اجهزة مربوطة لسويتش والجزء الاخر جهاز مربوط بسويتش والسويتشين مربوطين براوتر انا اعطيت للجزء الاول الارقام 192.168.10.245 والثاني 192.168.20.254 فهو واعطيت للاجهزة ارقام في هذا المدى والسويتش الاول اخذ الرقم 192.168.10.254 وكذلك الثاني 192.168.20.254حتى عندما ابعث بيانات من subnet الى الاخرى يظهر الاي بي في arp cache هو اي بي السويتش اي ان البيانات قادمة عبرالرواتر الى السويتش
السويتش مجرد أداة توصل الأجهزة ببعضها مثل ال hub ولكنه أسرع منه وأكثر أمانا
والسويتش مافيه نظام مثل الراوتر يعني مايأخذ ايبي!تعليق
-
الأن صرلي أكثر من ساعة قاعد أجرب وحصلت معاي نفس الحالةوعندما دخلت من جهاز الضحية وشغلت الامر
nslookup www.maktoob.com
كان فعلا يعطيني اي بي موقع لينكساك ولكن عندما اطلبه من صفحة الانترنت فان الصفحة الصحيحة لمكتوب تظهر ولا اعرف كيف
بس عرفت شو السبب بعد ماشغلت sniffer وراقبت الباكيتس التي تمر بالشبكة...
صحيح اني عامل arpspoof ومشغل ال dnsspoof
وأنا ايضا أعطاني انه تم عمل spoof للموقع الملطلوب
ولكن عندما أطلب الموقع من المتصفح يفتح الموقع الحقيقي!
السبب في ذلك انه في سيرفر قبل الراوتر وهو مركب عليه dns server
يعني جميع البيانات التي ستمر من الشبكة الى الانترنت ستمر به
ﻷنه هو ال gateway الوحيد وبهذه الحالة مهما عملت انا dns spoof هو مش حأستفيد ﻷنه مركب علي dns server وحيرجع يحول الضحية للموقع الصحيح
جرب ترجع تسوي الطريقة ولكن يكون الجاهزين موصولين بالراوتر مباشرة...
:clown:تعليق
-
شكرا
لو عملنا arpspoof بين الضحية وبين هذا السيرفر ثم استخدمنا الخيار الاول من البرنامج dnsa وهو عملية ارسال الرد قبل ان يصل رد السيرفر فيمكن ان نتمكن من الحصول على النتيجة
انا للاسف الان في المنزل وليس عندي شبكة كي اجرب بس ان شاء الله غدا ساحاول اجرب وشكرا على المتابعة والردتعليق
-
استخدم ال vmware
واعمل شبكةMy sickness is called frozen mind
and hopefully I'll find the cure for it
تعليق
تعليق