أخوي هذا الموضوع الثالث الذي تضعه من أجل هذا الشيء
http://www.linuxac.org/forum/showthread.php?t=8831
http://www.linuxac.org/forum/showthread.php?t=8839
والأن هذا!!!

أخوي أحب أقلك في اختراع اسمه Google ابحث فيه واظهر للأعضاء أنك تعبت وكلفت نفسك
وبحثت ليظهر الأعضاء بعض الأهتمام فهذا مو حل كل مايخطر على بالك سؤال تجي تكتب موضوع
وحتى ماتعذب نفسك بكتابة الموضوع أو أن تقوم بتوضيح أبسط الأشياء فيه!

اعتبره هذا الانذار الأول بالنسبة لطبيعة مواضيعك والمرة الثانية سأقوم آسفا بحذف الموضوع

-------------------------
على كل حال شوف هذا الموضوع http://www.packetfactory.net/projects/dnsa/
اقرأ عن البرنامج جرب تنزله قوم باختبره يااخي, واذا ماعرفت ابقى عطينا لوين وصلت ببحثك ونحن نكمل
اما اذا تفتكر حيأتي شخص يشرحلك كل شيء تريده بالتفصيل بدون ماتعذب نفسك فتفكيرك خاطئ

تحياتي

اعتذار

السلام عليكم
الاستاذ مشرف قسم امن الشبكات اود ان اوضح لك شي بسيط
اولا انا لا اقصد ان اعتمد على الاعضاء ليشرحو لي هذه المواضيع ولكني ابحث عن اشخاص تكون لديهم خلفية جيدة عن مواضيع الاختراق حتى اتناقش معهم لاني بحثت كثيرا في هذه المواضيع ولكن عندي بعض النواقص

اذا كان يوجد بعض النواقص يجب كتابة شو الي تعرفه وشو هي الأشياء الناقصة عندك يعني على الأقل الواحد يعرف بشو حيساعد فأكيد لا أحد حيضع شرح من A - Z
بعد تنزيله وتشغيله على ماذا حصلت وشو النتائج الي طلعت وشو الأخطاء .... أي شيء حصلت عليه
وأكيد مالازم تنتظري شخص يرد عليك بدون هذه المعلومات ﻷنه أصلا هو مش حيعرف بشو حيرد
أنا لم أقل اسحب الاشتراك ولم أقل لايتناسب مع المنتدى الي قلته
اعتبره الانذار الأول بالنسبة لطبيعة مواضيعك والمرة الثانية سأقوم آسفا بحذف الموضوع
للأسف هذا شيء مرفوض تماما فأي استفسار يمكن أن يكتب هنا ويتم الرد عليه من قبل جميع الأعضاء وليستفيد الجميع أيضا...

تحياتي

dnsa

برنامج DNSA هو برنامج لاختبار عملية اختبار امن dns وهو يحتوي على ثلاث خيارات هي

dns id spoofing
وهو عملية التقاط استفسارات الاجهزة عن اي موقع ومعرفة رقم الاستفسارID ثم الرد على هذا الاستفسار باي موقع اخر مع وضع رقم الاستفسار ويتم ارسال الرد قبل ان يصل الرد الحقيقي من السيرفر فيتم قبول الرد على انه الرد الحقيقي

dns id sniffing
وهو عملية التقاط فقط لاي استفسار ومعرفة رقمه

dns cache poisoning
وهو عملية تزييف للكاش حيث انه في كل جهاز يوجد به كاش مؤقت يحتوي عدد من المواقع وعناوينها اذا تمكنا من تغيير احد هذه العناوين فبأمكاننا ان نخدع الهدف ونحوله الى موقع اخر

انا جربت الخيار الثالث واول شي فعلته هو اني عملت
flood للسويتش حتى يتم التقاط البيانات بسهولة وبعدها الستخدمت الامر بالشكل الثالي
./dnsa -3 -a linuxac.org -S linuxac_IP -b maktoob_IP

حيث بهذه الطريقة من المفترض ان يعمل التقاط لكل الحزم واي حزمة تستفسر عن عنوان موقع مكتوب سيرد عليها برقم موقع لينكساك
وفعلا تم التقاط كل الحزم ويعطيني مسج على انه تم الرد عليها بعنوان موقع لينكساك
وعندما دخلت من جهاز الضحية وشغلت الامر
nslookup www.maktoob.com
كان فعلا يعطيني اي بي موقع لينكساك ولكن عندما اطلبه من صفحة الانترنت فان الصفحة الصحيحة لمكتوب تظهر ولا اعرف كيف وهنا اطلب لو فيه حد اشتغل على البرنامج لان فيه خيارات اخرى لم استخدمها فيمكن يساعدني لاني لم اجد اي موقع يتحدث عن هذا البرنامج ما عدا الموقع الرسمي للبرنامج فقط

أتوقع التعبير الصحيح هو spoof للـ Gateway وليس flood

بعد ماطلبت صفحة مكتوب جرب ترجع تتطبق الأمر nslookup www.maktoob.com
وتشوف هل الأيبي لموقع مكتوب أم بقي كما هو

وبصراحة أنا لم أستخدم هذه الأداة لعملية dns spoof في الشبكة
من قبل ولكن الي كنت أستعمله هو ettercap أو dsniff
وطبعا ليعمل الـ dns spoof لازم تسوي arp spoof
لكي يتم تمرير البيانات وطلبات الشبكة الى جهازك ثم الى الراوتر وليس الى الراوتر مباشرة ...

الأن أعمل على الويندوز ولا أستطيع افادتك بشكل كامل
غدا أن شاء الله أجرب هذه الأداة وأكتب الخلاصة هنا...

روابط قد تفيدك بهذا وفي موضوع سابق كتبته

http://www.packetfactory.net/projects/dnsa/
http://www.irongeek.com/i.php?page=s...ntrotoSniffers
http://www.governmentsecurity.org/archive/t14083.html
http://www.xs4all.nl/~rmeijer/spoofing.html

شكرا للرد

نعم انا استخدمت arp spoofing ايضا ولكني نسيت اكتب ذلك
بالنسبة للاداة dnsspoof من dsniff فانا ايضا جربتها بس كانت مشكلتي اني كنت استخدم الشبكة التي ركبتها انا في معمل الجامعة ولكن في هذا الجزء ما عندي خط انترنت في المعمل ولهذا انتقلت الى مقهى انترنت والتي تتكون من اجهزة مربوطة بسويتش ولهذا عندما حاولت اعمل arp spoofing لم اعرف اي بي السويتش ووما ومشت معي الاداة
رغم اني عندما استخدمت الاداة arpspoof في كل التطبيقات عندي في المعمل حصلت على كل النتائج بس حاليا dns spoofing لغاية الان ما وصلت الى نتائج

تصحيح السويتش ماله أيبي نحن يهمنا ايبي الـ gateway بشكل عام ان كانت راوتر أو سيرفر...
والطريقة سهلة جدا نفذ الأمر traceroute وأنت رووت وشوف أول نتيجة تكون هذه هي ال gateway

اولا انا عملت traceroute من الويندوز والرقم الذي طلعلي جربته الى جانب اني ايضا اخذت رقم السيرفر من صاحب المحل وايضا جربته بس ما طلع معي شي بس ان شاء الله اجرب مرة اخرى يمكن لما يكون الشخص في محل عام ما يكون يشتغل بتركيز

بالنسبة للسويتش فكيف ليس له اي بي انا لما ربطت الشبكة عندي وكانت متكونة من حزئين جزء يتكون من ثلاث اجهزة مربوطة لسويتش والجزء الاخر جهاز مربوط بسويتش والسويتشين مربوطين براوتر انا اعطيت للجزء الاول الارقام 192.168.10.245 والثاني 192.168.20.254 فهو واعطيت للاجهزة ارقام في هذا المدى والسويتش الاول اخذ الرقم 192.168.10.254 وكذلك الثاني 192.168.20.254حتى عندما ابعث بيانات من subnet الى الاخرى يظهر الاي بي في arp cache هو اي بي السويتش اي ان البيانات قادمة عبرالرواتر الى السويتش

أنت تتكلم عن راوتر مش سويتش !
السويتش مجرد أداة توصل الأجهزة ببعضها مثل ال hub ولكنه أسرع منه وأكثر أمانا
والسويتش مافيه نظام مثل الراوتر يعني مايأخذ ايبي!

الأن صرلي أكثر من ساعة قاعد أجرب وحصلت معاي نفس الحالة
بس عرفت شو السبب بعد ماشغلت sniffer وراقبت الباكيتس التي تمر بالشبكة...

صحيح اني عامل arpspoof ومشغل ال dnsspoof
وأنا ايضا أعطاني انه تم عمل spoof للموقع الملطلوب
ولكن عندما أطلب الموقع من المتصفح يفتح الموقع الحقيقي!

السبب في ذلك انه في سيرفر قبل الراوتر وهو مركب عليه dns server
يعني جميع البيانات التي ستمر من الشبكة الى الانترنت ستمر به
ﻷنه هو ال gateway الوحيد وبهذه الحالة مهما عملت انا dns spoof هو مش حأستفيد ﻷنه مركب علي dns server وحيرجع يحول الضحية للموقع الصحيح

جرب ترجع تسوي الطريقة ولكن يكون الجاهزين موصولين بالراوتر مباشرة...

:clown:

شكرا

لو عملنا arpspoof بين الضحية وبين هذا السيرفر ثم استخدمنا الخيار الاول من البرنامج dnsa وهو عملية ارسال الرد قبل ان يصل رد السيرفر فيمكن ان نتمكن من الحصول على النتيجة
انا للاسف الان في المنزل وليس عندي شبكة كي اجرب بس ان شاء الله غدا ساحاول اجرب وشكرا على المتابعة والرد

استخدم ال vmware
واعمل شبكة