طارق … Tariq
السلام عليكم ورحمة الله وبركاته
تم بفضل الله وحمده الإنتهاء من برمجة مشروع رسالة الدكتوراه والذي هو حول الـ Port Knock … تم كتابة المشروع بالكامل بواسطة لغة بايثون وبإستعمال اطار العمل Scapy … النظام تم إطلاق إسم طارق عليه … الحمد لله من أهم ميزات هذا النظام هو إنه غير مرئي Stealthy and Undetectable ولهذا عملية إستغلال ثغرة ضده تقريباً مستحيلة أو بعبارة أدق في عالم الحماية صعبة جداً جداً جداً !!! فكيف تنفذ ثغرة ضد حاجة لا تراها أصلاً ؟؟؟؟ أيضاً مشكلة كون نظام الـ Port Knock مع الـ NAT تحت التجربة، لكن إن شاء الله تكون ضبطت … أيضاً المشاكل التي ذكرتهم سابقاً:
1
2
3
4
5
6
TCP Replay Attack and Sequence Replay Attack
Knock Sequences Order Check
Data Transmission Rate and System Load
Busted Spoofed Knock Packets
Data Extraction from Eavesdropped Packets
Exploiting the PK Server using IDS Evasion Techniques
كلها تم حلها وتجربتها … ولكن مع هذا سيتم إرسال النظام الى بعض الناس لنرى هل تستطيع أن تكسر مثلاً الحزم وسحب محتواها … أو هل تستطيع ان تقوم بعملية إختراق لهذا النظام بطرق غير معروفة وجديدة … يعني أبحث عن طرق جديدة فلعل ما هو في مفكرتي ليس بالكثير وهناك من يملك الأفضل … ودائماً التجربة من قبل العديد من الناس أفضل … هذا بإختصار ما تم عمله، ما يوجد فيه؟ هو الكثير والكثير جداً … لكن لن يتم نشره إلا بعد أن أنهي مناقشتي فيه :)
سأقوم بنشره ونشر الملفات المصدرية له بالكامل، فلقد كتب تحت رخصة GPL … وسأوضح كل شيء إن شاء الله حال نشر البحث ومناقشته … باقي عملية الكتابة للأطروحة والتي أقوم بها حالياً … الموعد النهائي لتسليم الأطروحة هو 01/06/2010 ولهذا ليس أمامي الكثير من الوقت … ولكن إن شاء الله أتمكن من الإنتهاء منه، لانه انا نفسي زهقت نفس السؤال: لماذا الى الحين لم تنهي الدراسة :$ !!!
دعواتكم يا شباب، وإن شاء الله حال نشر النظام يعجبكم ::bgrim::