Post

Using Python for my Port-Knocking System & Simulator

Posted
By Ali Hadi
2 min read

السلام عليكم ورحمة الله وبركاته

اليوم إن شاء الله سأرسل المسودة النهائية من المقترح الخاص برسالتي الى الدكتور المشرف علي، وكنت قد أتفقت مع الدكتور على أن أعمل Simulation خاص بي وأترك NS2 لانني فعلا وجدته معقد، بالإضافة الى إعتراف الدكتور نفسه … هو ليس معقد وحسب بل ستقوم بجميع الأمور برمجياً … ولهذا بما إني سأقوم بالبرمجة، خبرت الدكتور لماذا لا أقوم أنا بعمل برمجة للنظام الجديد بالكامل … وأقوم بعمل Simulation لهجمات وإختبارات حقيقية على النظام ؟ … فقال خلاص إذا كنت قادر على عملها فلنقم بعملها وعلى ضوئها نقيس الـ Performance Measures للنظام الجديد … حسب خبرته هو الطويلة في هذا المجال أخبرني بإن NS2 سيأخذ منك وقت طويل جداً لتعلمه … قلت له وأنت الصادق تحتاج وقت طويل لتشغيله فكيف بتعليمه ::bgrim:: ولهذا خلاص نعمل واحد كامل يؤدي الغرض الذي نحتاجه أفضل بكثير … وحتى من خلال أحدى الدراسات التي أجراها وجد بإن نسبة كبيرة من طلاب الدكتوراه والباحثين يستعملون Simulator لعملهم خاص بهم ولا يعولون على البرمجيات الجاهزة مثل NetSim و NS2 و OpNET وغيرها …

من الإختبارات والهجمات الرئيسية التي سيتم عملها في الرسالة هي:

TCP Replay Attack and Sequence Replay Attack

Knock Sequences Order Check

Data Transmission Rate and System Load

Busted Spoofed Knock Packets

Data Extraction from Eavesdropped Packets

Exploiting the PK Server using IDS Evasion Techniques

هذي الي مركز عليها حالياً في شغلي … ممكن لو ناسي إختبار أو هجوم معيين تخبروني فيه وأكون شاكر لكل من يقوم بإضافة …

سأقوم بإستعمال لغة Python في كتابة النظام وأيضاً في تنفيذ الإختبارات والهجمات كلهم … بعض الأدوات التي سأستعملها:

Wireshark وذلك لقوة الأوامر والفلاتر التي تستطيع تنفيذها … سأستخدمه في عملية الـ Packet Capturing وأيضاً لقياس Data Transmission الذي يحتاجه النظام …

tcpreplay وذلك لعمل إعادة إرسال للحزم التي سيتم الحصول عليها …

LetDown عشان مسألة الـ TCP Flood تحديداً …

Hping3 و nmap و p0f وذلك لأغراض عدة، منها عمل Busted Spoof Knocks ومنها لعمل فحص على الجهة المستهدفة …

ps وربما برامج أخرى لقياس الحمل الموجود على الخادم بسبب PK Server …

هذه أهم الحاجات الحالية … وكما قلت لو هناك شيء آخر ياريت يتم إخباري به …

طبعاً أود أشكر من خلال هذا الموضوع الأخ العزيز أحمد StrikerX على كتابه الرائع الخاص بلغة Python الذي بدون شك ستكون منه أولى خطواتي في كتابة عملي … وأيضاً الى كل انواع الدعم الذي تبرع بتقديمها لي في حال حاجتي له باللغة … أنصح الجميع بالحصول على الكتاب سواءاً من خلال الصفحة الخاصة بالمجتمع أو من خلال تحميله بشكل مباشر من هنا … كتاب رائع ﻷني كما ذكرت سابقاً كاتبه رائع جداً …

هذا والله ولي التوفيق … دمتم بود …

Books, Development, Life, PortKnocking
hping3 letdown netsim nmap ns2 opnet p0f port-knocking ps python simulation simulator tcpreplay wireshark
This post is licensed under CC BY 4.0 by the author.