المشاركة الأصلية بواسطة mabb مشاهدة المشاركة
جميل أخ [email protected] دائما سباق الى نشر العلم اسأل الله ان يجعلك من السباقين للجنة (-; ،

صراحة كنت انوي كتابة مشاركة عن HoneyNet وشرح كيف يمكن عمل Key Strokes للبيانات - بس حتى الآن لم اطبقها عمليا - فهي توفر اداة قوية جدا لتجميع البيانات،

تابع معي ما الذي يحدث لو عملت Key Strokes لسيرفري في نفس الجهاز وقام هاكر باختراق جهازي و بحذف نظام التشغيل بشكل نهائيا من القرص الصلب ( يعني حتى برامج استرجاع البيانات لا تنفع هنا ) في هذه الحالة أعقتد لا اجد شئ عن بياناتي او اي معلومات عن الهاكر ، في هذه الحالة ما الحل ؟

الحل هو ان تعمل Key Strokes وتقوم بارسال البيانات الى جهاز بعيد دون ان يشعر الهاكر بذلك ، تابع معي كيف يتم ذلك :

معروف ان ارسال البيانات يعني استخدام الشبكة ، ونعرف ايضا انه يوجد كثير من البرامج مثل برامج sniffer مثل snort او wireshark او log in لجدار النار ، يمكن ان يكتشف الهاكر بها انه توجد بيانات ترسل الى جهة بعيدة مما قد يشك انك تعمل شئ ما ، مما قد يبحث عنها لتعطيلها او يغادر الجهاز دون ان يعمل شئ، هنا يأتي دور HoneyNey حيث يوفر اداتان تسميان sebek server و sebek client واضح من اسمهما ان sebek client تثبت في الجهاز المتوقع ان يكون ضحية و sebek server مثبته في Honey Wall ( نظام تشغيل جاهز ) حيث تقوم بتجميع البيانات المرسلة من الجهاز المخترق دون شعور الهاكر بذلك حينئذ حتى لو الهاكر قام بتدمير الضحية فانه توجد لدينا بيانات تبقى الاصل للبيانات ولما عمله الهاكر، انظر الصورة التالية توضح طريقة ارسال البيانات من sebek client الى sebek server :




والصورة التالية توضح لماذا لا يتم اكتشاف البيانات المرسلة من sebek client الى sebek server لان البيانات تمر مباشرة الى Network Device driver دون المرور ب stack ( يعني لا مجال لبرامج ال sniffer او جدار النار لاكتشافها ) :




ايضا هناك ميزة قوية جدا في sebek وهي انها مفيدة حتى في حالة استخم الهاكر برامج تشفير مثل SSH او SFTP للتراسل من جهازه الى جهاز الضحية ( مثل نسخ ملفات او رفع ملف لجهاز الضحية ) ، هذه الميزة غير موجودة في برامج ال sniffrt ، نعم برامج sniffer تلتقط البيانات وتمكن تخزنها لكن دون فائدة لانها مشفرة، هذه المشكلة تحل ب sebek حيث انها تخزن البيانات قبل تشفيرها حيث تكتشف sebek الاداة المستخدمة في التشفير وكلمة سر التشفير قبل علمية التشفير نفسها وايضا تخزن البيانات المشفرة ( طبعا ارساله من client to server )، مما تعد اقوى بيئة ل Digtal Forensic او ما يسمى ب التحقيق الالكتروني لاكتشاف الجرائم الرقمية ( ساكتب عنه لاحقا انشاء الله )، تابع الصورة التالية لترى كيف يتم قراة البيانات قبل استعمالها في اي عملية :




صراحة لا ادري هل البرامج السابقة توفر هذه الامكانيات ،
انتظر تطبيقها عمليا حتى اكمل هذه المشاركة ، ولو في واحد طبقها لا تبخل علينا بها ( مع جزيل الشكر )

ارجو ان تكون المشاركة مفيدة ،