إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

Dnsa

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • Dnsa

    هل فيه شخص عنده معلومات عن البرنامج (DNSA (DNS Auditing tool

  • #2
    أخوي هذا الموضوع الثالث الذي تضعه من أجل هذا الشيء
    http://www.linuxac.org/forum/showthread.php?t=8831
    http://www.linuxac.org/forum/showthread.php?t=8839
    والأن هذا!!!

    أخوي أحب أقلك في اختراع اسمه Google ابحث فيه واظهر للأعضاء أنك تعبت وكلفت نفسك
    وبحثت ليظهر الأعضاء بعض الأهتمام فهذا مو حل كل مايخطر على بالك سؤال تجي تكتب موضوع
    وحتى ماتعذب نفسك بكتابة الموضوع أو أن تقوم بتوضيح أبسط الأشياء فيه!

    اعتبره هذا الانذار الأول بالنسبة لطبيعة مواضيعك والمرة الثانية سأقوم آسفا بحذف الموضوع

    -------------------------
    على كل حال شوف هذا الموضوع http://www.packetfactory.net/projects/dnsa/
    اقرأ عن البرنامج جرب تنزله قوم باختبره يااخي, واذا ماعرفت ابقى عطينا لوين وصلت ببحثك ونحن نكمل
    اما اذا تفتكر حيأتي شخص يشرحلك كل شيء تريده بالتفصيل بدون ماتعذب نفسك فتفكيرك خاطئ

    تحياتي

    تعليق


    • #3
      اعتذار

      السلام عليكم
      الاستاذ مشرف قسم امن الشبكات اود ان اوضح لك شي بسيط
      اولا انا لا اقصد ان اعتمد على الاعضاء ليشرحو لي هذه المواضيع ولكني ابحث عن اشخاص تكون لديهم خلفية جيدة عن مواضيع الاختراق حتى اتناقش معهم لاني بحثت كثيرا في هذه المواضيع ولكن عندي بعض النواقص
      التعديل الأخير تم بواسطة elhamyy; الساعة 12-02-2008, 11:54 PM.

      تعليق


      • #4
        اولا انا لا اقصد ان اعتمد على الاعضاء ليشرحو لي هذه المواضيع ولكني ابحث عن اشخاص تكون لديهم خلفية جيدة عن مواضيع الاختراق حتى اتناقش معهم لاني بحثت كثيرا في هذه المواضيع ولكن عندي بعض النواقص
        اذا كان يوجد بعض النواقص يجب كتابة شو الي تعرفه وشو هي الأشياء الناقصة عندك يعني على الأقل الواحد يعرف بشو حيساعد فأكيد لا أحد حيضع شرح من A - Z
        وبالنسبة للبرنامج فانا نزلته وشغلته وظهرت لي نتائج ولكن اظن فيها شي من الخطأ ولو انك لاحظت سؤالي فانا سألت عن شخص عنده معلومات ولو فيه حد رد عليا فانا عندها يمكن اشرح له الى اين وصلت
        بعد تنزيله وتشغيله على ماذا حصلت وشو النتائج الي طلعت وشو الأخطاء .... أي شيء حصلت عليه
        وأكيد مالازم تنتظري شخص يرد عليك بدون هذه المعلومات ﻷنه أصلا هو مش حيعرف بشو حيرد
        ولكن بعد كل هذا اذا كان هذا لا يتناسب مع المنتدى فانا يمكن ان اسحب اشتراك
        أنا لم أقل اسحب الاشتراك ولم أقل لايتناسب مع المنتدى الي قلته
        اعتبره الانذار الأول بالنسبة لطبيعة مواضيعك والمرة الثانية سأقوم آسفا بحذف الموضوع
        كنت اتمنى لو كانت تستقبل ايميلات على ايميلك الخاص بدل ان انشر كل هذه المقدمة للكل
        للأسف هذا شيء مرفوض تماما فأي استفسار يمكن أن يكتب هنا ويتم الرد عليه من قبل جميع الأعضاء وليستفيد الجميع أيضا...

        تحياتي

        تعليق


        • #5
          dnsa

          برنامج DNSA هو برنامج لاختبار عملية اختبار امن dns وهو يحتوي على ثلاث خيارات هي

          dns id spoofing
          وهو عملية التقاط استفسارات الاجهزة عن اي موقع ومعرفة رقم الاستفسارID ثم الرد على هذا الاستفسار باي موقع اخر مع وضع رقم الاستفسار ويتم ارسال الرد قبل ان يصل الرد الحقيقي من السيرفر فيتم قبول الرد على انه الرد الحقيقي

          dns id sniffing
          وهو عملية التقاط فقط لاي استفسار ومعرفة رقمه

          dns cache poisoning
          وهو عملية تزييف للكاش حيث انه في كل جهاز يوجد به كاش مؤقت يحتوي عدد من المواقع وعناوينها اذا تمكنا من تغيير احد هذه العناوين فبأمكاننا ان نخدع الهدف ونحوله الى موقع اخر

          انا جربت الخيار الثالث واول شي فعلته هو اني عملت
          flood للسويتش حتى يتم التقاط البيانات بسهولة وبعدها الستخدمت الامر بالشكل الثالي
          ./dnsa -3 -a linuxac.org -S linuxac_IP -b maktoob_IP

          حيث بهذه الطريقة من المفترض ان يعمل التقاط لكل الحزم واي حزمة تستفسر عن عنوان موقع مكتوب سيرد عليها برقم موقع لينكساك
          وفعلا تم التقاط كل الحزم ويعطيني مسج على انه تم الرد عليها بعنوان موقع لينكساك
          وعندما دخلت من جهاز الضحية وشغلت الامر
          nslookup www.maktoob.com
          كان فعلا يعطيني اي بي موقع لينكساك ولكن عندما اطلبه من صفحة الانترنت فان الصفحة الصحيحة لمكتوب تظهر ولا اعرف كيف وهنا اطلب لو فيه حد اشتغل على البرنامج لان فيه خيارات اخرى لم استخدمها فيمكن يساعدني لاني لم اجد اي موقع يتحدث عن هذا البرنامج ما عدا الموقع الرسمي للبرنامج فقط

          تعليق


          • #6
            اني عملت flood للسويتش حتى يتم التقاط البيانات بسهولة وبعدها الستخدمت الامر بالشكل الثالي
            أتوقع التعبير الصحيح هو spoof للـ Gateway وليس flood

            وعندما دخلت من جهاز الضحية وشغلت الامر
            nslookup www.maktoob.com
            كان فعلا يعطيني اي بي موقع لينكساك ولكن عندما اطلبه من صفحة الانترنت فان الصفحة الصحيحة لمكتوب تظهر ولا اعرف كيف
            بعد ماطلبت صفحة مكتوب جرب ترجع تتطبق الأمر nslookup www.maktoob.com
            وتشوف هل الأيبي لموقع مكتوب أم بقي كما هو

            وبصراحة أنا لم أستخدم هذه الأداة لعملية dns spoof في الشبكة
            من قبل ولكن الي كنت أستعمله هو ettercap أو dsniff
            وطبعا ليعمل الـ dns spoof لازم تسوي arp spoof
            لكي يتم تمرير البيانات وطلبات الشبكة الى جهازك ثم الى الراوتر وليس الى الراوتر مباشرة ...

            الأن أعمل على الويندوز ولا أستطيع افادتك بشكل كامل
            غدا أن شاء الله أجرب هذه الأداة وأكتب الخلاصة هنا...

            روابط قد تفيدك بهذا وفي موضوع سابق كتبته

            http://www.packetfactory.net/projects/dnsa/
            http://www.irongeek.com/i.php?page=s...ntrotoSniffers
            http://www.governmentsecurity.org/archive/t14083.html
            http://www.xs4all.nl/~rmeijer/spoofing.html

            تعليق


            • #7
              شكرا للرد

              نعم انا استخدمت arp spoofing ايضا ولكني نسيت اكتب ذلك
              بالنسبة للاداة dnsspoof من dsniff فانا ايضا جربتها بس كانت مشكلتي اني كنت استخدم الشبكة التي ركبتها انا في معمل الجامعة ولكن في هذا الجزء ما عندي خط انترنت في المعمل ولهذا انتقلت الى مقهى انترنت والتي تتكون من اجهزة مربوطة بسويتش ولهذا عندما حاولت اعمل arp spoofing لم اعرف اي بي السويتش ووما ومشت معي الاداة
              رغم اني عندما استخدمت الاداة arpspoof في كل التطبيقات عندي في المعمل حصلت على كل النتائج بس حاليا dns spoofing لغاية الان ما وصلت الى نتائج

              تعليق


              • #8
                عندما حاولت اعمل arp spoofing لم اعرف اي بي السويتش ووما ومشت معي الاداة
                تصحيح السويتش ماله أيبي نحن يهمنا ايبي الـ gateway بشكل عام ان كانت راوتر أو سيرفر...
                والطريقة سهلة جدا نفذ الأمر traceroute وأنت رووت وشوف أول نتيجة تكون هذه هي ال gateway

                تعليق


                • #9
                  اولا انا عملت traceroute من الويندوز والرقم الذي طلعلي جربته الى جانب اني ايضا اخذت رقم السيرفر من صاحب المحل وايضا جربته بس ما طلع معي شي بس ان شاء الله اجرب مرة اخرى يمكن لما يكون الشخص في محل عام ما يكون يشتغل بتركيز

                  بالنسبة للسويتش فكيف ليس له اي بي انا لما ربطت الشبكة عندي وكانت متكونة من حزئين جزء يتكون من ثلاث اجهزة مربوطة لسويتش والجزء الاخر جهاز مربوط بسويتش والسويتشين مربوطين براوتر انا اعطيت للجزء الاول الارقام 192.168.10.245 والثاني 192.168.20.254 فهو واعطيت للاجهزة ارقام في هذا المدى والسويتش الاول اخذ الرقم 192.168.10.254 وكذلك الثاني 192.168.20.254حتى عندما ابعث بيانات من subnet الى الاخرى يظهر الاي بي في arp cache هو اي بي السويتش اي ان البيانات قادمة عبرالرواتر الى السويتش

                  تعليق


                  • #10
                    بالنسبة للسويتش فكيف ليس له اي بي انا لما ربطت الشبكة عندي وكانت متكونة من حزئين جزء يتكون من ثلاث اجهزة مربوطة لسويتش والجزء الاخر جهاز مربوط بسويتش والسويتشين مربوطين براوتر انا اعطيت للجزء الاول الارقام 192.168.10.245 والثاني 192.168.20.254 فهو واعطيت للاجهزة ارقام في هذا المدى والسويتش الاول اخذ الرقم 192.168.10.254 وكذلك الثاني 192.168.20.254حتى عندما ابعث بيانات من subnet الى الاخرى يظهر الاي بي في arp cache هو اي بي السويتش اي ان البيانات قادمة عبرالرواتر الى السويتش
                    أنت تتكلم عن راوتر مش سويتش !
                    السويتش مجرد أداة توصل الأجهزة ببعضها مثل ال hub ولكنه أسرع منه وأكثر أمانا
                    والسويتش مافيه نظام مثل الراوتر يعني مايأخذ ايبي!

                    تعليق


                    • #11
                      وعندما دخلت من جهاز الضحية وشغلت الامر
                      nslookup www.maktoob.com
                      كان فعلا يعطيني اي بي موقع لينكساك ولكن عندما اطلبه من صفحة الانترنت فان الصفحة الصحيحة لمكتوب تظهر ولا اعرف كيف
                      الأن صرلي أكثر من ساعة قاعد أجرب وحصلت معاي نفس الحالة
                      بس عرفت شو السبب بعد ماشغلت sniffer وراقبت الباكيتس التي تمر بالشبكة...

                      صحيح اني عامل arpspoof ومشغل ال dnsspoof
                      وأنا ايضا أعطاني انه تم عمل spoof للموقع الملطلوب
                      ولكن عندما أطلب الموقع من المتصفح يفتح الموقع الحقيقي!

                      السبب في ذلك انه في سيرفر قبل الراوتر وهو مركب عليه dns server
                      يعني جميع البيانات التي ستمر من الشبكة الى الانترنت ستمر به
                      ﻷنه هو ال gateway الوحيد وبهذه الحالة مهما عملت انا dns spoof هو مش حأستفيد ﻷنه مركب علي dns server وحيرجع يحول الضحية للموقع الصحيح

                      جرب ترجع تسوي الطريقة ولكن يكون الجاهزين موصولين بالراوتر مباشرة...

                      :clown:

                      تعليق


                      • #12
                        شكرا

                        لو عملنا arpspoof بين الضحية وبين هذا السيرفر ثم استخدمنا الخيار الاول من البرنامج dnsa وهو عملية ارسال الرد قبل ان يصل رد السيرفر فيمكن ان نتمكن من الحصول على النتيجة
                        انا للاسف الان في المنزل وليس عندي شبكة كي اجرب بس ان شاء الله غدا ساحاول اجرب وشكرا على المتابعة والرد

                        تعليق


                        • #13
                          استخدم ال vmware
                          واعمل شبكة
                          My sickness is called frozen mind
                          and hopefully I'll find the cure for it

                          تعليق

                          يعمل...
                          X