Idle Scan بالتفصيل !

السلام عليكم ورحمة الله وبركاته

قبل فترة طويلة من الزمن ربما شهر أو أثنين قام أحد الأخوة بطلب مني أن أشرح له عملية المسح الساكن، أو ما يعرف بالـ Idle Scan ولظروف عدة لم تسنح لي الفرصة بعمل ذلك وكذلك في الكثير من الأحيان نسيت الأمر للأمانة (سامحني ياطيب) … ولهذا أتمنى أن يعذرني على تقصيري هذا … لقد حاولت في الموضوع أن أبسطه في أبسط صورة ممكنة وأجعله مفهوماً للجميع … وكذلك استعنت بكتاب Nmap Network Scanning في الكثير من جوانبه وكذلك فكرة الشرح الذي بالصور بالأسفل … أتمنى أن ينال على رضاكم وإعجابكم ويكون مفيد ولو بشكل بسيط لكم … ندخل في الموضوع …

ما هو المسح الساكن، أو ما يعرف بالـ Idle Scan؟
وهو إحدى التقنيات المستعملة لعمل مسح/scan لهدف من دون أن يتم إرسال ولو حزمة واحدة للهدف، وبالتالي يكون الهدف أعمى عن حقيقة من قام بالمسح!

هذه الطريقة تعمد على إختيار الفاحص (الشخص الذي يقوم بالمسح) بإختيار ضحية يجب ان تكون Idle أي إنها متصلة بالشبكة ولكنها في حالة سكون (لا يوجد إرسال أو إستقبال في تلك اللحظة) … السبب في ذلك لكي نستطيع أن نخمن ما هو رقم الـ IP ID للحزمة التالية … فكما يعرف الجميع لكل حزمة هناك IP ID وهذا الرقم يكون فريد أو وحيد (unique) … من خلال هذا الرقم نستطيع أن نخمن رقم الحزمة القادمة وهكذا … هذه الطريقة في الفحص تجعل أجهزة أو انظمة كشف الإختراقات تسجل بإنه حصلت عملية فحص من قبل جهاز الضحية، وذلك لعدم معرفتها بإنه فعليا الفحص تم من جهاز آخر (جهاز الفاحص)!
Continue reading

HOWTO change nmap’s default host discovery ports

السلام عليكم ورحمة الله وبركاته

نحن نعلم بإنه nmap تسمح لك بتغيير المنافذ المراد إستعمالها في إكتشاف الأجهزة عندما نستعمل أحد طرق الـ Host Discovery بواسطة سطر الأوامر … مثلاً بالنسبة لإستعمال TCP SYN ستكون موجهة بالأساس الى المنفذ 80 … ولكن يمكن تغييرها مثلاً الى 110 من خلال الأمر التالي:
nmap -sP -PS110 arabnix.com

هنا قمنا بإستعمال TCP SYN Ping على الهدف والذي كان في مثالنا هذا arabnix.com … طبعاً نفس الشيء لو كنت تريد إستعمال UDP Ping مثلاً بدل من TCP … حيث UDP يستعمل منفذ أساسي رقمه 31338 … وسبب إستعمال هذا المنفذ هو متعمد وذلك لكي يحصل على ICMP Port unreachable من الطرف الآخر وهذا يكفي لمعرفة إذا كان الجهاز المستهدف حي أم لا … Continue reading

Video: Introduction to Linux IPTables – Part1

السلام عليكم ورحمة الله وبركاته

في السابق كنت أفكر في عمل كتاب يختص بجدار جنو/لينوكس الناري Firewall وما يطلق عليه، او متعارف عليه تحت أسم iptables ولكن بسبب ضيق الوقت وعدم وجود فراغ كبير للكتابة قررت أن أعمله على شكل سلسلة من الدروس المرئية المشروحة أفضل …

الملف الأول: مقدمة الى الجدار الناري iptables والسلسلة ككل.
الملف الثاني: شرح كيفية عمل بروتوكول TCP.
الملف الثالث: شرح كيفية عمل بروتوكول UDP. Continue reading