udev: renamed network interface eth0 to eth3

أحد الانظمة التخيلية لدي حين أردت تشغيل الشبكة عليه، لم يستطع. حين بحثت من خلال:

dmesg | grep eth

كان بعد كل عملية إعادة تشغيل يعطيني رقم جديد. يعني مرة eth1 ومرة eth2 ومرة eth3. السبب في ذلك حسب ما قرأت هو إن رقم الـ MAC للجهاز جالس يتغيير … ولهذا الحل كان بسيط للغاية شكراً للروابط الموجودة في الأسفل … كل ما عليك فعله هو:

vim /etc/udev/rules.d/70-persistent-net.rules 

ثم قم بتغيير إسم المنفذ من eth3 الى eth0 … وبعدها أعد تشغيل خدمة udev وكذلك الشبكة:

 /etc/init.d/udev restart

Continue reading

كتاب: Nmap Network Scanning – تم إضافة التقرير لموقع الكتاب الرسمي

السلام عليكم ورحمة الله وبركاته

أكيد ربما الكثير سمع بالكتاب Nmap Network Scanning والذي قام بتأليفه نفسه Fyodor مطور الأداة Nmap … الكتاب صراحة من أروع الكتب التي قرأتها وأستمتعت بقرائتها هذه السنة … الكتاب يشرح جميع إمكانيات الأداة بالتفصيل وأيضاً طرق المسح Scanning … ومن أجمل الأمور التي عجبتني هي طريقة شرحه هي الفرق بين الـ Script Kiddies وبين المحترفين أو لنقول الفاهمين شغلهم صح … الأول كل الذي يعرفه هو تنفيذ الأداة بشكلها الطبيعي او الأساسي … بينما الذي يعرف الشغل الصح سيعرف كيف يفرق بين إختبار وآخر ويعرف متى يستعمل هذا ومتى يستعمل ذاك … وأيضاً الأداة كما يعرف مستخدميها بإن لها خيارات كثييييييييييرة جداً جداً، ولكن لا يعرف ميزة كل خيار من هؤلاء سوى من يفهمون بالأداة وطريقة عملها أما البقية كما ذكرت مجرد تنفيذ الطريقة الأساسية … الكتاب أيضاً يوضح الفرق في عمل فصح بالطريقة الأساسية بعض الأحيان والتي ممكن تنتهي بعد ربع ساعة من الزمن وبين تنفيذ نفس الفحص والحصول على نفس النتائج بالضبط ولكن ربما بوقت لا يتجاوز بضع ثواني !!!

نعم الكاتب يركز على جميع الطرق الممكنة ويشرح الـ Idle Scan بطريقة رائعة ومفهومة لأي شخص بصراحة … بالإضافة الى إنه يركز كثيراً على جانب الـ Performance في عملية الفحص ويركز على عملية الـ Reporting وكيف ممكن تستفيد من ميزات Nmap العديدة في الـ Reporting وطرق الحصول عليه أيضاً … الكتاب يوضح بشكل كبير كيفية عمل Nmap في مسائل الـ OS Detection ومسائل الـ Service Version وحتى الـ Application … أيضاً يوضح طرق تجاوز الـ IDS وحتى طرق تخريبها !!!
Continue reading

C|EH و CPTS و OPST و CISSP في طريقهم للسيرة الذاتية :)

السلام عليكم ورحمة الله وبركاته

أثناء إستعدادي لإنهاء رسالة الدكتوراه، ومن خلال المطالعة والقراءة للكثير من الكتاب والباحثين، وجدتهم جميعهم يحملون شهادة أو شهادتين أو أكثر في مجال أمن المعلومات … ولهذا قلت في نفسي ولماذا لا أقوم بالحصول عليهم أنا كذلك ؟!!! ولهذا بدأت بجوار التحضير لرسالتي الدراسة والإستعداد لهذه الإمتحانات الأربعة …

قمت بقراءة العديد من الكتب والعديد من المقالات وقمت بعمل Lab خاص لهذه الإمتحانات لغرض التطبيق والتجربة … الحمد لله اليوم أكملت تقريباً كامل الإستعدادات على الأقل لإمتحان C|EH والذي هو إختصار لـ Certified Ethical Hacker وأيضاً لإمتحان CPTS والذي هو إختصار لـ Certified Penetration Testing Specialist … أنتظر فقط أن أستلم فلوس سيارتي لأذهب للإمتحان ::18

شهادة OPST والذي هي إختصار لـ OSSTMM Professional Security Tester جاري قراءة بعض الكتب التي تتحدث بتعمق أكثر عن أدوات الـ Open Source في مجال Pentest وأيضاً قراءة Open Source Security Testing Methodology Manual والتي إختصارها هو OSSTMMOSSTMM هو الدليل الشامل للقيام بعمليات الـ Pentest … ويمكنك تحميله بشكل مجاني من هنا —> أضغط
Continue reading

How to Sniff/Monitor a Switched Network

السلام عليكم ورحمة الله وبركاته

أعتقد ربما خطر في تفكير الكثير منا كيف يمكنني أن أقوم بعملية Sniff على الشبكة … ويوجد ولله الحمد الكثير من المواضيع تشرح هذه المسألة سواءاً بإستخدام مجموعة dsniff وtcpdump وettercap و Wireshark وغيرها من البرامج … لكن أنا متأكد ما لم يخطر في فكر الكثيرين هي الطرق الصحيحة لمراقبة وعمل Sniff بشكل صحيح على الشبكة … ولهذا أحببت أن أكتب هذا الموضوع الذي هو مجرد توضيح وشرح للطرق المتوفرة لمراقبة وعمل Sniff على الشبكات …

قبل ان نقوم بعرض الطرق أود بالبداية أن أوضح الفرق بين الشبكات التي تستعمل Hub وبين تلك التي تستعمل Switch … قبل أكثر من 3 أو 4 سنوات كان بالغالب مستخدمي المنازل والشركات الصغيرة وربما حتى الكبيرة يستعملون في شبكاتهم الـ Hub وذلك للتكلفة العالية للـ Switches في ذلك الوقت … طريقة عمل هذا الجهاز هو رطب جميع الأجهزة المتصلة به في خط سلكي واحد … بحيث أي جهاز يريد يتكلم (يرسل) على البقية أن تسمع فقط (تصمت) ::18  الى أن ينتهي الجهاز المتكلم … طبعاً خلال عملية الكلام جميع الكلام يصل الى جميع الأجهزة الموجودة على السلك (الجهاز Hub) ولهذا كلهم مستمعون فقط … بعد أن ينتهي من الكلام إذا كان الكلام موجه للجهاز A مثلاً سيقوم بالرد عليه، وإذا لم يكن موجه له سيتجاهل الكلام ويبقى صامت … طبعاً من خلال ما شرحنا نعرف بإن الجهاز الـ Hub يستعمل إتصال من نوع Half Duplex … أي شخص واحد يتكلم في نفس الوقت … هذا النوع من الأجهزة عيوبها إنها تبطأ عمل الشبكة وذلك ﻷن الشبكة مستخدمة من شخص في وقت واحد، فتخييل لما يتكلم 10 ماذا سيحدث؟ تصير خبصة ::18 وأيضاً كون الكلام المار فيها يسمع من الجميع تستطيع أن تعمل Sniff ومراقبة عليه بكل سهولة …
Continue reading