Idle Scan بالتفصيل !

السلام عليكم ورحمة الله وبركاته

قبل فترة طويلة من الزمن ربما شهر أو أثنين قام أحد الأخوة بطلب مني أن أشرح له عملية المسح الساكن، أو ما يعرف بالـ Idle Scan ولظروف عدة لم تسنح لي الفرصة بعمل ذلك وكذلك في الكثير من الأحيان نسيت الأمر للأمانة (سامحني ياطيب) … ولهذا أتمنى أن يعذرني على تقصيري هذا … لقد حاولت في الموضوع أن أبسطه في أبسط صورة ممكنة وأجعله مفهوماً للجميع … وكذلك استعنت بكتاب Nmap Network Scanning في الكثير من جوانبه وكذلك فكرة الشرح الذي بالصور بالأسفل … أتمنى أن ينال على رضاكم وإعجابكم ويكون مفيد ولو بشكل بسيط لكم … ندخل في الموضوع …

ما هو المسح الساكن، أو ما يعرف بالـ Idle Scan؟
وهو إحدى التقنيات المستعملة لعمل مسح/scan لهدف من دون أن يتم إرسال ولو حزمة واحدة للهدف، وبالتالي يكون الهدف أعمى عن حقيقة من قام بالمسح!

هذه الطريقة تعمد على إختيار الفاحص (الشخص الذي يقوم بالمسح) بإختيار ضحية يجب ان تكون Idle أي إنها متصلة بالشبكة ولكنها في حالة سكون (لا يوجد إرسال أو إستقبال في تلك اللحظة) … السبب في ذلك لكي نستطيع أن نخمن ما هو رقم الـ IP ID للحزمة التالية … فكما يعرف الجميع لكل حزمة هناك IP ID وهذا الرقم يكون فريد أو وحيد (unique) … من خلال هذا الرقم نستطيع أن نخمن رقم الحزمة القادمة وهكذا … هذه الطريقة في الفحص تجعل أجهزة أو انظمة كشف الإختراقات تسجل بإنه حصلت عملية فحص من قبل جهاز الضحية، وذلك لعدم معرفتها بإنه فعليا الفحص تم من جهاز آخر (جهاز الفاحص)!
Continue reading

طريقة فلترة حزم ARP من خلال arptables

قبل فترة كتب لنا الأخ ماجد عن عملية سرقة الإتصال من خلال سرقة المنافذ أو ما يسمى Port Stealing في موضوعه هنا

ذكر أخونا ماجد في موضوعه الـ Static ARP فقلت لما لا نشرح كيفية عملها في جنو/لينوكس ؟ :)

موضوعي هذا هو مجرد شرح لكيفية عملية تثبيت الـ ARP من خلال إستعمال ARPTables …

تعريف: arptables
هي الأداة التي من خلالها يتم التحكم بعملية فلترة حزم الـ ARP

إستعمالها بسيط جداً وليست صعبة … حيث يوجد لها جداول مثل جداول iptables تقريبا والتي هي:

IN
OUT
FORWARD

من أسمائها نعرف ما هي أهدافها … على كل حال لنقوم بعمل مثال يوضح كل شيء … لنفرض إننا نريد من جهازنا أن يتخاطب مع الـ Gateway فقط، وكان الـ Gateway له المعلومات التالية:

IP address: 10.0.0.1
MAC address: 00:AA:AA:AA:AA:AA

Continue reading

الله يشافيك يا أستاذي الفاضل!

اليوم ذهبت لكي أتقدم لإمتحان CEH وذلك لظروف العمل وحاجتهم لها وليس لقناعتي بها … ولم تكن حتى في حساباتي … على كل حال نجحت والحمد لله … ولكن أثناء الإمتحان حصل عندي مشكلة خلاله حيث جائني سؤال يطالبني بأن أنظر الى مقطع من Log وأقوم بتحديد ما هو نوع الإختراق الذي فيه … المشكلة الـ Log غير موجود !!! يعني موجود السؤال والخيارات ولكن الي نقراه عشان نحلل نوع الهجوم غير موجود !!! فألتفت وناديت مراقب الإمتحان … في هذه اللحظة لمحت صديق قديم لي جداً … صديق عزيز علي جداً صراحة … كانت مجرد لمحة ولم أكن متأكد هل هو هذا الشخص نفسه أم لا !

أكملت إمتحاني وخرجت … وحين خرجت وجدته ينتظرني هناك … أبتسم في وجهي … وبقيت أنظر في وجهه بصدمة وإستغراب صراحة !!! مد يده وسلم علي !!! وقال لي شلونك وشخبارك … قلت له من؟ فلان؟ أبتسم مرة أخرى وقال نعم يارجل بهذه السرعة نسيتني؟ فوالله إني لم أنساه ولكنه تغيير 180% وبشكل لم أكن أتوقعه !!! قلت له لا لم أنساك وكيف لي أن أنسى إستاذي؟ الرجل الذي كان له اليد الأولى والفضل من بعد الله في بداية مشواري في جنو/لينوكس ! والله ما نسيتك يا أستاذي ولكني ظننت بإنك أخوه الأكبر !!! الرجل كبر بشكل كبير وبشكل لا يمكن أن يكون طبيعي !!! صراحة ملامح المرض في وجهه وفي جسده الذي تحوول بشكل كبير وأصبح نحيل وبشكل عجيب !!! يا الله كم هي قاسية هذه الحياة …

صراحة ياريتني لم اذهب للإمتحان … لأنه صدقاً لست قادر على محو صورة الرجل من مخيلتي … هذا الرجل هو أول من طلب مني أن أبدأ في التعلم جنو/لينوكس … وكما ذكرت فله الفضل من بعد الله في توجيهي في هذا الطريق الذي أنا عليه اليوم … له فضل ومعزة كبيرة في داخلي وأن أراه بهذا الشكل صراحة شيء لا يمكنني تصوره … أدعوا الله أن يشافيه من مرضه وأن يأخذ بيده وأن يكون مرضه هذا كله طهوراً له من ذنوبه …

لا أقصد من هذه التدوينة سوى أن تدعوا له ولجميع مرضى المسلمين بالشفاء وأن يكون مرضهم هذا طهوراً لهم … الله يشافيك أستاذي الفاضل وأكرر إعتذاري على هذه السنين التي غبت بها عنك … حقك علي !

By the community, for the community

كل عام وأنتم بخير يا شباب وإن شاء الله من العايدين …وينعاد عليكم جميعاً بالصحة والسلامة …

فقط أحببت أن ألفت إنتباه من يحبون القراءة في المجالات الأمنية بإن العدد 67 من مجلة PHRACK قد خرج للنور وفي مناسبة ميلاد المجلة الخامس والعشرين (25 عام عمر المجلة) … طبعاً المجلة بدون شك حسب وجهة نظري المتواضعة وأتوقع وجهة نظر الكثير من الناس تعتبر الرقم 1 في عالم الأمنية … لا مجلة ولا مقالة ولا كاتب ولا أي بحث يعلى على أعمال هذه المجموعة … وعلى فكرة، هم يرحبون بأي شخص يود المشاركة معهم ولطيفين ومحترمين جداً جداً جداً في التعامل … كل ما عليك فعله هو إرسال لهم فكرة بحثك أو مقالتك وسيأتيك الرد سواء بالقبول أو الرفض مع شرح الأسباب لهذه أو تلك … صراحة مجلة أنتظرتها منذ شهر 7 الذي كان المفروض تصدر فيه … ولكن ها هي أخيراً صدرت وهذا هو المهم بالنسبة لي :)

العدد هذا يتحدث عن أمور جميلة جداً … أنصحكم بقراءته بالكامل ولن تخسر شيء حتى في قراءة الأمور التي لا تخصك أو لا تحب الغوص فيها … Phrack روعة ولهذا لا تفوتوا روعة ومتعة قراءتها … رابط العدد 67 من مجلة Phrack

وكل عام وأنتم بخير …

Network Security using Hybrid Port Knocking

هذا عنوان بحث جديد قمت بنشره في مجلة International Journal of Computer Science and Network Security أو إختصارها IJCSNS الأسبوع الماضي على ما اذكر … البحث يتركز على نفس مجال بحث رسالة الدكتوراه التي قمت بها مؤخراً … يعني هو ممكن يكون جزء من بحثي الرئيسي الكبير … البحث قمت بعمله برفقة الدكتور حسين البهادلي … وهو الدكتور الذي أشرف بشكل رسمي ومباشر على بحثي في رسالة الدكتوراه … إن شاء الله هناك المزيد من الأبحاث العلمية سأقوم بها مع الدكتور حسين في القريب العاجل إن شاء الله وكلها في مجال الـ Network Security …

تجدون روابط مباشرة لهذا البحث في صفحة Publications التي أضفتها مؤخراً وذلك لوضع الأبحاث العلمية التي سأحاول نشرها هناك إن شاء الله …

وقبل أن أنسى، فإني كثير النسيان:

كل عام وأنتم بألف خير … أعاده الله علينا وعليكم بالصحة والسلامة …

Pages: Prev 1 2 3 4 5 6 7 8 9 10 ... 15 16 17 Next