Video: Introduction to Linux IPTables – Part2

السلام عليكم ورحمة الله وبركاته

الحمد لله قبل قليل أنهيت من تسجيل الدرس الثاني من دروس iptables التي بدأت في شرحها … في هذه الدروس ستجدون شرح عن أهم الخيارات المستعملة مع iptables لغرض عرض السلاسل chains وعرض القوانين rules التي بداخلها … وأيضاً الخيارات الأساسية في إضافة/حذف/تعديل على القوانين … وأيضاً كيفية بداية كتابة قوانين أساسية وبسيطة iptables basic rules … مثل إستعمال الـ ip address في الكتابة و البروتوكول والمنافذ ports وأيضاً بطاقات الشبكة interfaces … كل هذه ستجدونها بهذه الدروس … إن شاء الله تنال على رضاكم وإعجابكم …

أي خطأ أو ملاحظة لا تحرمونني منها …

لتحميل الدروس: Continue reading

Video: Introduction to Linux IPTables – Part1

السلام عليكم ورحمة الله وبركاته

في السابق كنت أفكر في عمل كتاب يختص بجدار جنو/لينوكس الناري Firewall وما يطلق عليه، او متعارف عليه تحت أسم iptables ولكن بسبب ضيق الوقت وعدم وجود فراغ كبير للكتابة قررت أن أعمله على شكل سلسلة من الدروس المرئية المشروحة أفضل …

الملف الأول: مقدمة الى الجدار الناري iptables والسلسلة ككل.
الملف الثاني: شرح كيفية عمل بروتوكول TCP.
الملف الثالث: شرح كيفية عمل بروتوكول UDP. Continue reading

Bypass Company Firewall using HTTP Tunnels

السلام عليكم ورحمة الله وبركاته

بعض الأحيان في العمل تجد مدير الشبكة قد قام بغلق أغلب المنافذ، والكثير من المواقع محجوبة، وبالتالي سيعقد حياتك ومشاغلك الإنترنتية … كما كنت اعمل بالشبكة في عملي السابق ::18 طيب ما العمل هل نقول له خلاص أنتصرت وأنا أستسلم؟ ولا أستطيع عمل سوى ما تسمح لنا به؟
الجواب: لا ومليون لا …

ولهذا جاء موضوعي لهذا اليوم وذلك لحل هذه المشكلة ولتجتاوز هذه الحواجز التي وضعها لنا هذا الأدمن :) ولكي نثبت له ولغيره بإننا قادرين على تجاوز وقفز جميع الحواجز … Bypassing قوانينكم ومحدداتكم مستمرة … واليوم نتجاوزها بطريقة غير التي شرحتها في المرات السابقة … اليوم نشرحها بإستخدام برنامج httptunnel …

في أي مؤسسة أو شركة أو دائرة حكومية، ربما المنافذ المفتوحة لك هي فقط 80 و 443 والذي هم لـ HTTP و HTTPS على التوالي … وهذه المنافذ هي التي سنستغلها في تمرير بياناتنا الى المواقع أو الخدمات التي نحتاجها في الخارج والتي يمنعها علينا مدير الشبكة … هذه المنافذ من الصعب غلقها ومن الصعب جداً فلترتها ولهذا هي بيئة خصبة وسهلة لما يسمى بـ HTTP Tunneling … Continue reading

Packet Crafting الجزء الأول

السلام عليكم ورحمة الله وبركاته

هناك مجموعة كبيرة من المواضيع التي تختص بالجدران النارية وأيضاً بالـ Penetration Testing سأقوم بكتابتها في الأيام والشهور القادمة، وأحببت أن يكون أول هذه المواضيع هو عن الـ Packet Crafting، وذلك بإستعمال الأداة hping و hping2 … السبب الذي جعلني أختار هذا الموضوع كبداية لهذه الدروس التي سأكتبها هو كون أساس كل التعاملات على الشبكة هو البروتوكولات والحزم Packets التي تنقل البيانات هذه، سواءاً كانت هذه الحزم من نوع tcp أو icmp أو غيرها … ولهذا إذا عرفنا كيف يتم التعامل مع هذه الحزم Packets فمن السهل علينا مواصلة المشوار في المواضيع المتقدمة الأخرى … رغم إنه هذا الموضوع للأمانة ليس موضوع مبتديء وأعتبره موضوع متقدم للغاية ولكن سأبدأ بإذن الله من الأمور الإبتدائية حتى نصل للأمور المعقدة … طبعاً لن يتم ذكر كل شيء حول هذه الأداة ولكن سأذكر أهم الأمور التي ستحتاجها والباقي عليك أنت … ﻷن لو حاولت وضع كل شيء فسأحتاج الى شهور وسأحتاج الى تأليف كتاب كامل …
Continue reading

Vuurmuur Firewall

السلام عليكم ورحمة الله وبركاته

وجدت قبل يومين هذا البرنامج وتركته على الـ firefox tabs الي عندي لكي أكتب عنه القليل … البرنامج Vuurmuur عبارة عن أداة تم بناءها بالإعتماد أو فوق الـ iptables … هذه الأداة تسهل عليك عملية إعداد للجدار الناري iptables وايضاً فيها اعدادات جاهزة تستطيع أن تستند عليها سواءاً في عمل إعدادات مقدمة أو أعدادات بسيطة … أيضاً Vuurmuur تدعم الـ Traffic Shaping ولها إمكانيات لعمل مراقبة جيدة أيضاً تمكن الأدمن من النظر الى السجلات والـ bandwidth بشكل حي ومباشر Real Time … طبعاً والأداة تقع تحت رخصة GNU GPL … وأنصحكم تجربوها على الأقل …

بعض الصور:
صورة تعرض السجلات

Continue reading