السلام عليكم اخواني
يشرفني كما يسعدني بان اكون احد الاعظاء إليذين يقومون بعرض مواضيع تليق في المستوى
اقدم لكم
اختراق شبكات cisco تفضلو
اخترق شبـكـات cisco
- كيف تقوم بعمل spoof للـ IP :
حاول ان تحصل على برنامج مثل Genius 2 او DC IS .. ودول هايعملو على تزوير الايدينت بتاعك IdentD ,, يعني هايتغير جزء من عنوان جهازك على النت , وبأمكانك استعمال الطريقة دي على IRC حيث يمكنك الرجوع الى الروم اللي انت باند فيها وذلك عن طريق تغيير الايدينت كما يمكنك استخدام عملية ال spoof اثناء محاولة الحصول على صلاحيات روت على الاجهزة الاخرى ... حيث ان الاي بي اللي هايتخزن في ملفات الـ logs هايكون الاي بي المزور
---------------------------------------------
- كيف اقوم باستخدام Telnet :
بأمكانك تشغيل الـ telnet ببساطه عن طريق الذهاب الى Start Menu ثم تختار Run ثم تكتب في المربع Telnet
اضغط على Terminal > Preferences , هنا تقدر تغير buffer size و font واشياء اخرى , كما تستطيع ايضا فتح او اغلاق "local echo" . وفي حالت فتح او تشغيل local echo فسيكون بأمكانك رؤية كل شيء تكتبه في نافذة التلنت كما سيكون بمقدورك رؤية مايكتبه الاخرون في الحال .
في الغالب يكون التلنيت متظبط على انه يتصل بـ telnet port اللي هو رقم 23 , ولكن انت بمقدورك تغيير رقم البورت في حالة رغبتك في الاتصال على اية خدمة او بورت اخر مثل بورت رقم 25 بتاع الميل او بورت رقم 21 لخمدة ال FTP وغيرها من البورتات ,,,, يوجد الالاف من المنافذ لذا يجب تحديد وجهتك قبل الاتصال .
---------------------------------------------
- كيف استخدم HyperTerminal :
HyperTerminal يقوم بفتح "server" على اي بورت في جهازك ليقوم بالاستماع الى المعلومات القادمة الى جهازك من الاجهزة الاخرى اللي انت تحددها
ولتشغيل HyperTerminal اذهب الى Start > Programs > Accessories > Communications > HyperTerminal . في البداية يجب عليك اختيار نوع الاتصال .. لذا قم بأختيار "TCP/IP Winsock" ثم حدد الهوست او الاي بي ثم حدد البورت واعمل اتصال او Call .. وتقدر تخلي البرنامج على وظيفة الاستماع او listening لاستقبال المعلومات القادمة من اجهزة اخرى عن طريق اختيار Call > Wait for Call , كما تستطيع عمل Chat او نقل للملفات عن طريق هذا البرنامج
---------------------------------------------
- كيف استفيد من Ping :
اداة Ping تعتبر من ابسط الادوات , كل اللي عليك انك تفتح نافذة MS-DOS prompt ثم تقوم بكتابة "ping ip.address" , في العادة هايعمل بنج ثلاث مرات ثم يتوقف , ولكن انت بأمكانك كتابة :
"ping ip.address -t"
وده يخليه يعمل بنج بدون توقف , ولتغيير حجم حزمة البنج المرسلة .. اكتب :
"ping -l (size) ip.address"
وعملية Ping هي عبارة عن ارسال حزمة داتا الى جهاز معين تقوم بتحديده ثم ترى الرد على الحزمة اللي انت ارسلتها , وتقدر تستفيد من الموضوع ده في معرفة سرعة الاتصال للجهاز . و الـ Ping ايضا يمكنه ان يقوم بتهنيج الجهاز او انهياره وذلك عن طريق عمل ping floods اي ارسال حزم كثيرة ذات احجام كبيرة بسرعة وبدون توقف الى احد الاجهزة . Windows 98 ممكن ينهار بعد دقيقة واحده فقط من ping flood عليه , وذلك لان البنج يقوم بأستهلاك حجم كبير من الـ bandwidth ممكن يؤدي الى قطع الاتصال او تهنيج النظام .
واحب اوضح ان عملية Ping flooding ضد الاهداف الكبيرة زي سيرفرات مواقع مثلا يكون غير مجدي وغير فعال
ملاحظة : اختيار -t مع البنج لا يعني انه فلوود حقيقي , ولكن يعني عمل بنج للهدف بصورة مستمرة . بينما في جميع توزيعات Unix او Linux يمكنك استخدام الخاصية ping -f لعمل فلووود بنج حقيقي وفعال
---------------------------------------------
- كيف استخدم TraceRoute :
عملية TraceRoute تستخدم لتتبع جهاز او اي بي معين , يعني مثلا لتقوم بتتبع اتصالك لكي تعرف الاجهزة اللي بينك وبين الهدف , كل اللي عليك انك تفتح نافذة MS-DOS prompt ثم تقوم بكتابة "tracert ip.address" وسوف تظهر لك قائمة بالاجهزة اللي بينك وبين الجهاز الهدف . ومن خلال الحكاية دي تقدر تحدد اذا كان فيه firewalls موجوده او تحديد ISP (internet service provider) لاي شخص
وساقوم الان بشرح مبسط وموجز لميكانيكية عمل TraceRoute لكي يسهل عليك فهمها :
اولا عند قيامك بأمر TraceRoute على اي بي او جهاز معين فيقوم جهازك بارسال TCP/IP packet تحتوي على قيمة معينة في الـ header بتاع الحزمة , هذه القيمة تسمى TTL وهي اختصار لـ Time To Live . وعند مرور الحزمة على الاجهزة والراوترات فتنقص قيمة الـ TTL بمقدار واحد عند كل راوتر او جهاز , والحكاية دي مهمة جدا .. لان احيانا يحصل خطأ معين في اي حاجه سواء في الحزمة او الاجهزة مما يؤدي الى ان الحزمة تفضل ماشية في الشبكة بدون توقف وتقوم باستهلاك كمية كبيرة من الـ bandwidth , ولهذا عندنا ينقص مقدار الـ TTL ويصل الى الصفر .. فتموت الحزمة ويقوم بروتوكول ICMP بأرسال رسالة خطأ الى مرسل الحزمة
اما اذا لم يوجد اخطاء فأن الحزمة ستقوم بأرسال رسالة الى مرسلها عند مرورها على كل جهاز او راوتر الى ان تصل الى الجهاز الهدف
اتمنى تكونو فهمتو على الاقل الفكرة العامة للـ TraceRoute
---------------------------------------------
- كيف استعمل proxy server :
قم بالبحث في شبكة الانترنت عن اي من proxy server على البورت اللي انت عاوزه , وعندما تجد احدها قم بالاتصال به عن طريق telnet او hyperterminal او غيرها وبعد كده قم بالاتصال بأجهزة اخرى من خلال هذا البروكسي وبكده فلن يعرف احد عنوان الاي بي الحقيقي لك
==================================================
==============================
- الفصل الاول : لماذا اقوم بأختراق cisco router ؟
اعتقد ان البعض هايسأل نفسه .. لماذا اقوم بأختراق cisco router ؟
وانا عارف ان البعض يقوم بالاختراق بهدف التخريب بس .. ولكن لو هو حدد الهدف المنشود من عملية الاختراق وعرف ممكن يستفيد من النظام اللي اخترقه ازاي فسوف يختلف الوضع تماما ... خلونا نشوف ايه الفايدة من اختراق cisco routers
اولا : راوترات سيسكو تتميز بسرعة عالية جدا حيث انها تستخدم نظام اتصال 18 T1 الفائق السرعة , واحنا شرحنا الدرس اللي فات وظيفة راوترات سيسكو في ربط الشبكات ... يعني تخيل مثلا ان راوتر خارج منه العديد من خطوط الانترنت الى سيرفرات او ISP وكل سيرفر او ISP طالع منه خطوط تانيه لاجهزة اخرى فتخيل السرعة اللي لازم يكون عليها الراوتر علشان يقدر يمد كل الاجهزة دي بالسرعة اللازمة لها ... اذن نستنتج من هنا انك تقدر تستخدم الراوتر في هجوم DENIAL OF SERVICE اللي بيكون مؤثر اذا كان الهجوم له سرعة عالية زي الراوتر كده كما تستطيع اختراق انظمة اخرى من خلال الراوتر زي ماوضحنا قبل كده في الدرس اللي فات وذلك عن طريق استغلال خدمة الـ Telnet الموجودة في الراوتر .
---------------------------------------------
RosoRoso