طارق – جاهز للتحميل !

السلام عليكم ورحمة الله وبركاته

قبل قليل أنتهيت من كتابة بحثي ورسالتي للدكتوراه حول الـ Port-Knocking وقمت برفع برنامج طارق Tariq بالكامل لمن يود تجربته وإستعماله … أو يطلع على الكود الخاص به … الكود بسيط جداً مكتوب بلغة بايثون بإستعمال Scapy لأغراض الـ Sniffing وأيضاً لأغراض الـ Packet Crafting … حيث يعتبر هو أساس المشروع بالكامل :)

لمن يود تحميله يمكنه ذلك من خلال الرابط التالي : DOWNLOAD

وإن كان هناك اي سؤال أو إستفسار حوله لا تترددوا في ذلك … طبعاً ساجيب حسب وقت فراغي ولهذا سامحوني على قلة التفاعل هذه الفترة …

دمتم بود …

HOWTO detect a sniffer

السلام عليكم ورحمة الله وبركاته

بعدما كتبت بالسابق حول كيفية عمل Sniff من خلال إستعمال Ethernet TAP وذكرت أيضاً طرق أخرى في نفس الموضوع … أصبح السؤال الذي يدور في أذهاننا جميعاً: كيف أستطيع إكتشاف من يقوم بعمل Sniff ؟
بصراحة الجواب ليس بسيط أبداً … هناك عدة أمور وعدة عوامل ممكن تعملها لكي تستطيع أن “تشك” أو “تفترض” وجود شخص يقوم بعمل Sniff على الشبكة … أما يكون جواب جازم؟ الى الآن لم أجد سوى كم برنامج وحسب ما فهمت بإنها أصبحت Out of Date !!! منها AntiSniff …

طيب والحل؟ الحل أن نقوم بعمل عدة تجارب ممكن تعطينا تصور معيين عن الوضعية في الشبكة وممكن تجعلنا نخمن، نفترض، أو نشك بوجود شخص جالس يعمل Sniff على الشبكة … هذه التجارب سأقوم بذكرها وشرح آلية إستعمالها لعلها تكون ذات فائدة لكم إن شاء الله …

ملاحظة مهمة جداً: لكي تنجح معك هذه العمليات/التجارب التي سأقوم بذكرها عليك أن تقوم أنت بدورك بعمل Sniff أو لكي لا يزعل البعض عمل Packet Capturing على الحزم المارة بالشبكة مثلك مثل الـ Sniffer لكي ترى جميع ما يرسل بالشبكة … الرجاء لا تنسى ذلك وأكمل القراءة … Continue reading