ادوات الاتصال المشفرة والغير مشفرة .. درس مرئي خاص وحصري بكتاتيب نت

خيـرَ أُمـة · 01-30-2008, 09:33 AM

السلام عليكم ورحمة الله وبركاته

هذه حلقة اولى من سلسلة سنتحدث بها عن طريقة اقتناص البيانات والتي نسميها sniff
وهي تعني بالعربية "استنشاق" أو "شم" ...وفي الشبكات نقصد بها البرامج التي تقوم بقراءة البكجات (packages) التي تخرج من جهاز الى اخر وتقوم بتحليل هذه البيانات واقتناص البيانات وكلمات السر !!

طبعا الموضوع خطير ومهم للذين يعملون في بيئة يحتاجون فيها الاتصال بالخوادم او الاجهزة الاخرى عن بعد .. كما انها تهم المستخدم العادي end user للحفاظ على خصوصيته

نجد نوعان من برامج الاتصال عن بعد "remot connection"

النوع الأول .. بدون تشفير (clear text) :
وهو يقوم بعمل اتصال غير امن لا تشفر فيه البيانات مما يمكن برامج التنصت من قراءة هذه البيانات كما هي دون تشفير.

من امثال هذه البرامج البرنامج الذي استعملته في ملف الفيديو والمسمى telnet ... والذي من الممكن اعتباره بروتوكول ويعمل على المنفذ (port) ثلاثة وعشرين "23"

وهنك أدوات اخرى مثله تعمل بدون تشفير مثل
ftp على المنفذ 20 و 21
rlogin على المنفذ 513
حتى ال http المتداول كثيرا في تصفح المواقع يعتبر غي امن لأنه لا يشفر البيانات

النوع الثاني .. يقوم بالتشفير (encrypted)
وهو يقوم بتشفير جمع البيانات بما فيها كلمانت السر وغيرها من البيانات.

من أشهر الأدواتلهذه البرامج الاداة التي نسميها open ssh
وهي تحتوي على اوامر تغنينا عن استعمال ال telnet و ftp و غيرها من الأدوات التي لا تقوم بالتشفير.

فمثلا بدلا من اداة telnet يستعملون ssh التي تعمل على المنفذ 22
وبدلا من ftp يمكن استخدام sftp ... والتي تعني secure ftp

اما ال http ففي بعض المواقع او بالتحديد بعض الصفحات التي تكو البيانات فيها مهمة يقمون باستخدام https والتي تقوم على تشفير البيانات وان كان ذلك يجعل التصفح ابطئ لكن الكثير من المواقع تستعمله في صفحات معينة بالذات التي يكون بها تسجيل دخول بكلمة مرور.

دعواتكم وانتظرو منا الدرس المقبل والذي سيكون عن طريقة تغيير عنوان ال MAC لجهازك لكي يصبح هو الراوتر الخاص بالشبكة وبهذا تتمكن من الحصول على جميع البيانات التي تخرج من الشبكة

ملاحظة: hhtp ليست من ضمن ادوات open ssh وانما هي مشروع قائم بحد ذاته وله من يعمل عليه .. اما open ssh فهي تحتوي على ssh, sftp, scp.

ملاحظة اخرى: هذا الدرس ليس الا للتعليم وانا لم أضعه لاعلم احد طريقة الاتنصت وانما لكي يعرف الجميع الطريقة فيحتاط الجميع ويهتم باستخدام ادوات التشفير المناسبة

,وانا ابرء الى الله من أي استعمال سيء

يمكنكم تحميل الملف من هنا
>> اضغط هنا <<

الباس ورد لفك التشفير: ktateeb.net

دعواتكم

في امان الله

Islam.Dream · 01-31-2008, 11:37 PM

عنجد بدون مجاملة ....كتير حلوة هالبرامج ....في انتظار الماك سبوفنج !

خيـرَ أُمـة · 02-02-2008, 07:07 AM

حياكي الله Islam.Dream

ان شاء الله نستمر وقريبا الدرس الثاني مع الشرح ...

بالنسبة للدرس الأول فقد استخدمت اداة تسمى dsniff وهي تقوم بقراءة البيانات الي تمر عبر كرت الشبكة لديها وتقوم تحليلها واستخراج كلمات السر والأوامر التي تكون من جهاز لاخر (من عميل الى خادم)

لذلك اتضح لنا مجموعة من المخرجات وهي
root اسم المستخدم الذي قام العميل بادخاله
testpasswd كلمة السر التي ادخلها
اما البقية فكانت الأوامر التي ادخلها العميل والتي ظهرت جميعها لان الاتصال غير مشفر ..

ترقبوا الدرس القادم باذن الله خلال هذا الأسبوع .. نريد تفاعل يا جماعة.

المهندس · 02-02-2008, 11:44 AM

أحلى هكر والله يا خير أمة
جزاك الله كل خير على المجهود
لكن السؤال الذي يطرح نفسه بالطول والعرض
كيف نستفيد بشكل فعال من هذه الأدوات
ولك الشكر الجزيل