![]() |
![]() مساحة اعلانات نصية ذهبية |
||
كوبونات خصم | اعلن هنا | اعلن هنا |
اعلن هنا | مساحة إعلانيه |
|
![]() |
|
أدوات الموضوع | انواع عرض الموضوع |
|
#1
|
|||
|
|||
![]() ![]() ڪيف اڷـζـآإڷ جميعاً ع‘ـساڪم بخير يآإرب ۈماٺشڪۈن بآأس •• ![]() ![]() ٲخ‘ـباارڪم ٲع‘ـضااء ۈزۈار مُنتدياات {انقطه التطوير}● إن شااءااڷڷـہ تماام ۈع‘ـاڷ اڷع‘ـاڷ●● ![]() درس اليوم نخرج به قليلاً من قصة اﻷختراق وأدواته وندخل إلى الحماية ومجالها الوآسع لنتـ,ـآآبِع .... ![]() اليوم رآح أحدثكم عن تقينة أفخـ,ـآآخ الـ Honypots أو وعـ،ـآآء العسل وسميت هكذآ ﻷنهـ,ـآآ تغرى الـ Attacker`s بمهاجمة جهآزك وهذآ نظراً لوجود منافذ مفتوحة بجهازك وجاهزة للأخترآٌق وتستخدم تلك التقنية أو اﻷفخـ,ـآآخ ثلاثة استخدامآت : {اﻷيقاع بالمخترقين وإدانتهم قانونياً} {التحقيق الجنائى وكشف حقائق الجرائم اﻷلكترونية} {طريقة ﻷستهدآف من ينخدع بتلك التقنية} وإستخدمنـ,ـآآ لها سوف يكون بسبب الباند الثالث بحيث الفكرة تعتمد على وجود منفذ معين مفتوح فى جهازك مشهور وسهل الأختراق مثل منفذ 23 الشهير الخاص بالـ Telnet فكلنا جرب اﻷختراق من خلاله . ولنفترض أننى وقعت ضحية للأستهداف جـ,ـآآء الشخص المُهاجم ليفعل أول ما يفعل من يريد اﻷختراق وحصل على الـ IP حقى ثم قام بعمل فحص بالـ Nmap أو بأى أداة أخرى أول منفذ ممفتوح رآح يظهر معاه هوه المنفذ الذى فتحته له بتقنيه الـ Honypot وهوه كما نعرف 23 عندما يحاول اﻷتصال من خلاله اقوم انا بإستقبال تبليغ عن الـ IP حقه والبورت الذى يتصل منه على الـ Telnet حقى و من ثم يقع هو ضحية ﻷستهدآفى بدلاً من أن يستهدفنى أنا هذا مثال بسيط ﻷستخدام تلك التقنية فى الشروحات القادمة سأشرح لكم حماية نظام بأكمله من خلال الـ Honywalls المهم رآح أشرح لكم اﻷن تكوين Honeypot على أى منفذ تريد من خلال اﻷدآة Pentbox والتى قمت بشرحهآ سابقاً. برجـ,ـآآء مراجعة ذلك الموضوع قبل متابعة الشرح معى لمن ﻻ يعرف الأدآة و من ثم لنبدأ الشرح على بركة الله . ![]() أوﻻً : نفتح اﻷدآة كمـ,ـآآ بالصورة عن طريق اﻷمر كود: ./pentbox.rb ![]() ثم نختار رقم 2 (Network Tools) ![]() ثم نختار رقم 3 (Hnoypot) ![]() ثم بعد ذلك نختار رقم 2 (Manual Configuration) هذا لكتابة اعدادات الـ Honypot بأيدينآ ![]() هنا تسألك اﻷدآة عن رقم المنفذ الذى تريد تنصيب الـ Honypot عليه وانا اخترت منفذ الـ Telnet 23 ![]() تطلب منك اﻷدآة كتابة رسالة مزيفة عند اﻷتصال على المنفذ المنصب عليه الـ Honypot (أكتب ما تريد) ![]() هُنـ,ـآ تسألك اﻷداة إذا ما كنت تريد حفظ بيانات اتصال أى أحد بالمنفذ 23 فى ملف log نختار (y) ![]() إذا كنت تريد حفظ الملف فى مكان محدد فأكتب المسار الذى تريد ولكن نحن نريد الحفظ فى المسار اﻷفتراضى لذآ سوف نضغط Enter مباشرة وسيتم الحفظ فى ملف log_honypot.txt الموجود فى مجلد اﻷدآة ![]() تسألك اﻷدآة بشأن التنبيه الصوتى عند اﻷتصال على المنفذ المنصب عليه Honypot نكتب (y) هذآ إذا كنت تريد اﻷزعـ,ـآآج لو ما بدك إزعـ؛ـآآج أكتب (n) ![]() هُنآ بدأ الـ Honypot فى العمل وبدأ التنصت على المنفذ الفخ 23 ![]() نقوم اﻷن بالتجربة ونفحص منافذ الماكينة بإستخدام اﻷدآة ايضاً لنرى المنفذ 23 فعلاً مفتوح أم ﻻ ؟ ![]() بالفعل نتيجة الفحص سليمة وتم اكتشاف المنفذ 23 مفتوح بالماكينة وكل شئ سليم ![]() واﻷن لنحاول اﻷتصال بالمنفذ عن طريق ماكينة أخرى ونرى ماذا سيحدث وما يسقدمه إلينا الـ Honypot وكما ترون وعلى غير العادة تم اﻷتصال مباشرة دون طلب اسم مستخدم وكلمة مرور ووقعت المُهاجم بفخ الـ Honypot وظهرت له الرسالة المزيفة التى كتبتها سابقاً . ![]() واﻷن لننتقل إلى اﻷداة ونجد أنَّهُ تم بالفعل الحصول على رقم الـ IP الخاص بالمهاجم والمنفذ التى يتصل منه وتاريخ الولوج وهوه جاهز اﻷن ليقع ضحية للأستهدآف ![]() ![]() وفى النهـ,ـآآية أرجو أن اكون قد وفقت فى شرحى وأن تصل إليكم المعلومة واريد منكم أن تعرفوا أن مجال مختبر اﻷختراق الحقيقى هوه اﻷمن وليس اﻷختراق وهذآ الشرح جزء بسيط من تقنيات الحماية واﻷمـ,ـآآن التى يمكنك تنفيذها لحماية الماكينة التى تعمل عليها إنتظرونى فى الشرح القادم وف اشرح لكم كيفية تأمين جهاز بالكامل من خلال الـ Honywall إن استفدتم فدعوة صادقة بظهر الغيب لى ولوالدى بالرحمة والمغفرة . |
![]() |
أدوات الموضوع | |
انواع عرض الموضوع | |
|
|
![]() |
||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
مجموعة مبدعون التجاريةللانظمة الامنية وتقنيات المعلومات | مزاد rss | إعلانات ودعم | 0 | 09-04-2012 08:10 PM |
للبيع اختراع الخيمة الذكية خفيفة جدا وتقنيات عالية | مزاد rss | إعلانات ودعم | 0 | 10-19-2011 02:00 AM |
أزمة المظاهرات في سوريا .......... والطريق إلى حل الصمت العالمي | eshrag | اشراق شامل - منوعات | 0 | 08-03-2011 08:50 PM |
الجنة دار الابرار والطريق الوصول اليها.. | عرشاء | اشراق الإسلام - اسلاميات | 3 | 03-03-2010 10:38 AM |
منتخبنا والطريق الأسهل إلى جنوب إفريقيا | eshrag | المنتدى العام - مواضيع عامة | 0 | 08-17-2009 12:12 AM |
![]() |
|
راسلنا الآن لشراء روابط نصية باك لينك وجيست بوست | خدمات الباك لينك والروابط النصية |
![]() |
||||
اشتراك يوتيوب بريميوم | اشتراك تطبيقات بلس | اشتراك IPTV شهر | يوتيوب بريميوم | عسل النحل |
![]() |
||||
دراما كافيه | دراما صح | اهواك Tv | فوستا | شبكتي Tv |
![]() |
|||||
كورة لايف | koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | كورة لايف |
koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | kooralive | مساحة إعلانيه |
![]() |
||
متجر الرياض | شدات ببجي | شحن شدات ببجي |
![]() |
|||||||||
عزل اسطح | كشف تسربات المياه | عزل فوم بالرياض | شركة عزل اسطح | كشف تسربات المياه بالرياض | عزل اسطح بجدة | شركة كشف تسربات المياه | نقل اثاث بالرياض | شراء اثاث مستعمل بالرياض | شركة تنظيف بالرياض |
![]() |
|||||||
خصومات | هدايا وكوبونات | توفير المال | مال واستثمار | صفقات وتسوق | عروض اسواق السعودية | تحسين مالي | كوبونات |
![]() |
||||
يلا شوت | يلا شوت | يلا لايف | yalla shoot | يلا شوت |
![]() |
|||||||
كورة جول | يلا لايف | دوت سبورت | bein match | yalla shoot | yalla shoot | koora live | koora live |
يلا شوت | koora4live | سوريا لايف | تابع لايف | كورة لايف | كورة جول | كورة لايف | koora live |
![]() |
||||
كورة لايف | Koora live | يلا شوت | Yalla shoot | يلا شوت |
![]() |
||||
تقييم شركة exness | تقييم شركة binance | تقييم شركة avatrade | تقييم شركة evest | افضل شركات التداول |
![]() |
||||
تشليح السيارات بالرياض | شراء سيارات تشليح بالرياض | تشليح | تشليح الحاير | تشليح السلى |
موقع شراء سيارات تشليح | شراء سيارات تشليح | تشليح السيارات | قطع غيار تشليح | تشاليح |