Network Forensics Challenge 1

كالعادة، الغياب عن هذا المكان أصبح شيء روتيني :)

على كل حال …

قمنا بوضع تحدي على موقع مجتمع الحماية العربي يمكنكم الوصول له من هنا … الى هذه اللحظة لم يقم بحل التحدي سوى شخصين، أحداهم هي طالبتي والثاني هو أحد الأخوة من زوار الموقع … ما لاحظته من خلال فترة تدريسي في مختلف الأماكن وعلى مختلف المستويات بإن هناك ضعف كبير لدى الطلاب والناس في تحليل الحزم وكذلك تحليل البيانات على الشبكة … لا أدعي بإني أفهم كل شيء طبعاً، فأنا لازلت أعتبر نفسي أحد الباحثين عن المعرفة، ولكن هناك فعلا ضعف كبير في هذا الجانب …

أسهل طريقة للتعلم هي من خلال التجربة … ولهذا أنصح بتحميل Wireshark إن لم تكن قد حصلت عليه بالفعل من قبل، وأن تبدأ عملية التجربة في حفظ الحزم التي على شبكتك وقراءة ما تستطيع قرائته وذلك من خلال الرجوع الى المستندات وكذلك RFCs لهذه البروتوكولات التي ستظهر لديك … أعتقد طريقة التعلم من خلال التجربة ستكون الأفضل والأسرع ليس فقط لتعلم ما هو جديد، ولكن لتعلم ما هي الأخطاء التي ممكن تمر أمامك وتعرف حلولها وأنت ماشي!

التدوينة هذه لمجرد التذكير بالتحدي الذي تبقى عليه 4 أيام …

دمتم بود

الجزء الثالث من محاضرات HTID

هذا الجزء يشمل الأقسام التالية:
Pre-Engagement
Reconnaissance
Footprinting

هناك مستندات مفيدة آخرى تخص:
– شركات تصنيع أجهزة الشبكات
– أهم مواقع التواصل الإجتماعي
– أهم المؤتمرات والندوات العالمية في مجال أمن المعلومات

سأقوم بإضافتهم الى صفحة المحاضرات قريباً … على كل حال جميع المحاضرات تجدونها هنا

بالتوفيق للجميع …

udev: renamed network interface eth0 to eth3

أحد الانظمة التخيلية لدي حين أردت تشغيل الشبكة عليه، لم يستطع. حين بحثت من خلال:

dmesg | grep eth

كان بعد كل عملية إعادة تشغيل يعطيني رقم جديد. يعني مرة eth1 ومرة eth2 ومرة eth3. السبب في ذلك حسب ما قرأت هو إن رقم الـ MAC للجهاز جالس يتغيير … ولهذا الحل كان بسيط للغاية شكراً للروابط الموجودة في الأسفل … كل ما عليك فعله هو:

vim /etc/udev/rules.d/70-persistent-net.rules 

ثم قم بتغيير إسم المنفذ من eth3 الى eth0 … وبعدها أعد تشغيل خدمة udev وكذلك الشبكة:

 /etc/init.d/udev restart

Continue reading

Compiling a Network Program using Pcap Library in CodeBlocks

في حالة قيامك بعمل Compile لبرنامج يستعمل pcap في CodeBlocks فإنه سوف يعطيك خطأ وذلك لأنه لن يستطيع التعرف على المتغييرات والدوال الموجودة في مكتبة pcap بشكل أساسي، ولهذا علينا إضافة المكتبة لعملية الـ Compile … حتى لو كنت قد أضفت سطر الـ include لهذه المكتبة، بدون إخبار CodeBlocks ببناء هذا البرنامج بوجود هذه المكتبة لن ينفع …

أنتهينا من الكلام، لنبدأ العمل … أول شيء نعمله هو إننا نريد أن نضيف المكتبة pcap الى الـ Linker وذلك ليتم ربطها مع البرنامج لحظة عمل Compile له … ويمكن عمل ذلك من خلال الضغط على إسم المشروع في CodeBlocks Workspace ومن ثم الذهاب الى Build Options … كما في الصورة:

Continue reading

إستعمال شبكة Tor لأكثر من مجرد تصفح

الكثير منا يستعمل شبكة Tor وذلك لكي يتصفح بنوع من أنواع التخفي والسرية Anonymity … لكن ماذا لو كنت تريد مثلاً أن تقوم بتحميل ملف ما بدون أن يعلم صاحب الخادم الذي تحمل منه الملف رقم الأي بي الحقيقي لك؟

الجواب للتصفح هو Tor وللتحميل أيضاً نستطيع إستعمال أحدى الأدوات التي تأتي مع Tor والتي هي usewithtor …

مثلا لتحميل ملف معيين، كل الذي علينا القيام به هو:

$ usewithtor wget www.binary-zone.com/somefile.iso

هكذا أستعملنا wget من خلال شبكة tor لتحميل الملف somefile.iso …

لكن … هناك امر لازال مكشوف لصاحب الخادم! وهو السجل Log كهذا:

www.binary-zone.com 212.xxx.xxx.106 - - [28/Nov/2011:16:15:25 +0200] "GET /somefile.iso HTTP/1.1" 301 20 "-" "Wget/1.12 (linux-gnu)"

ما تم تسجيله في سجلات الخادم (مثلا اباتشي) هو نوع نظامك المستعمل ونوع المتصفح … هذه كشفتها أو تم التعرف عليها من خلال الـ HTTP Headers …
Continue reading

Pages: 1 2 3 4 5 6 7 8 9 Next