الــولــيــد نت
22-Apr-2007, 10:10 PM
السلام عليكم ورحمة الله
مسائكم الله بخير جميعا
احبتي اعضاء منتديات مملكة المشتاق حبيت اقدم لكم شرح
مراقب الشبكة Network sniffer ( التجسس على الشبكات )
وهو موضوع سابق لي في احد المنتديات تقنية أخرى تستخدم في التجسس، ويتألف مراقب الشبكة من حاسوب يشغّل برنامجاً للمراقبة مرتبط بعدد من الحواسيب لسبر نقاط ضعف الشبكة، أو يكون ضمن الوصلة الواقعة بين الحاسوب الضحية وشبكة إنترنت، يسجل المراقب البيانات الخام المارة بين الحاسوب الضحية والحواسيب الأخرى، حيث يتم تفحص هذه البيانات لاحقاً.
قلة قليلة هي البروتوكولات المشفرة والمستخدمة في إنترنت، والصفة الغالبة على النصوص المستخدمة في رسائل البريد الإلكتروني هي النصوص الصرفة (plain text) في غالبيتها نصوصاً صرفة، أما كلمات السر والتي نحتاجها للدخول إلى صناديق البريد الإلكتروني فنادراً ما تكون مشفرة، وفي حال استخدم التشفير، فإن مفاتيح التسجيل جاهزة وقادرة في أغلب الأحيان على اكتشاف كلمات السر والتي بدورها تفك تشفير البيانات.
وأحد الأمثلة على برامج مراقبة وسبر الشبكات هو نظام Carnivore الخاص بمكتب التحقيقات الفدرالي FBI، والمركب لدى مزود خدمة إنترنت، وتمكن أدوات Civilian المتوفرة على شبكة إنترنت مجاناً، من مراقبة حركة مرور البيانات في شبكات محلية، حتى لو كانت هذه الشبكات محمية من المراقبة باستخدام المبدلات (switches).
وحتى لو لم يمتلك الطرف الذي يرغب في التجسس عليك اتصالاً فيزيائياً بشبكتك، فإنك لا تستطيع التأكد من كونك في أمان تام. إذ بإمكان المتسلل الذي تمكن من اختراق نقطة ضعف في شبكة، التحكم بها وجعلها نقطة مراقبة وتلصص على باقي الشبكة، واكتشف حديثاً وجود خلل في بروتوكول (Simple Network Management Protocol, SNMP)، الذي يوفر طريقة سهلة للمتسللين تمكنهم التحكم بالموزعات والمبدلات، والروترات، ومزودات الطباعة، وتجهيزات الشبكة
1:- التجسس من خلال الشبكات الداخلية
الشبكات السلكية
بالاضافه للنوع الاول من انواع التجسس على الافراد فقد ظهرت انواع اخرى للتجسس الالكتروني في الشركات
والجهات التي تستخدم الشبكات بكل أنواعها الصغيرة والكبيرة الاسلكية والسلكية ومن اشهر انواع التجسس
بداخل الشبكات يعرف ب Sniffer او اصطياد حزم البيانات المرسلة, ومن اشهر هذه البرامج لأنظمة وندوز ولينكس
هو برنامج Ethereal للشبكات الداخلية وبرامج tcpdump و windump وغيرها هذه البرامج تستطيع اصطياد البيانات
المرسلة داخل الشبكة وتعمل على مراقبة اغلب البروتوكولات ولذلك فإن اي مستخدم بداخل شبكة محلية يستطيع
الوصول والتجسس على بقية المستخدمين؟ انا جربت احد انواع ال Sniffer وهو مختص بإصطياد كلمات المرور
جربته في مقهى انترنت فكانت النتيجة اني حصلت على كلمات المرور السرية لإيميلات الاشخاص الذين سجلو
الدخول وقمت بتجربة اخرى في شبكة تابعه لشركة وكانت النتيجة مذهلة بإستخدام احد برامج ال Sniffer
اسمه Ace Password Sniffer وهذه صورة للبرنامج وهو يتجسس على كلمات المرور من ضمنها مدير الشبكة
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
يستطيع اي شخص التجسس على مستخدمي الشبكات الداخلية بسهولة فائقة بإستخدام البرامج السابقة ولكن
ظهرت بروتوكولات تقوم بتشفير بسيط للبيانات قبل ارسالها في شبكة داخلية ولذلك قد لاتفيد بعض البرامج
وهذا الموضوع ادى لظهور برنامج قد يكون خرافي وهو Cain & Abel password recovery اعتقد انه يتجسس
على كل انواع البروتوكولات ويفك تشفير كلمات المرور واكثر والغريب انه توجد نسخة من البرنامج للأجهزة
الكفية , وتوجد برامج Sniffer تتجسس على برامج المحادثة والشات مثل الماسنجر
-2 الشبكات الاسلكية
بنفس الفكرة في موضوع الشبكات السلكية مع اختلاف بسيط واضافات جديدة وتدعى هذه الطريقة Wireless Sniffer
والفرق في الشبكات الاسلكية ان البيانات المرسلة تحتوي على مفتاح تحقق يكون مشفر لحماية البيانات اثناء الارسال
ومن اشهر انواع مفاتيح الحماية هما WEP و WPA وكلا النوعين يمكن الوصول لها وكسر تشفير مفاتيح الحماية
من اشهر البرامج التي تستخدم للتجسس في هذا المجال هما برنامج Kismet لأنظمة لينكس وبرنامج NetStumbler
لأنظمة وندوز وتستطيع من خلال البرامج السابقة تحديد البيانات والاجهزة المتصلة وغيرها وبعد تحديد الجهاز الهدف
ستحتاج لحزمة البرامج aircrack لإلتقاط البيانات او تزييفها او كسر مفتاح التشفير وتجدها ضمن المجموعة التالية
airdump لإصطياد حزم البيانات المرسلة بين الاجهزة
aireplay لإعادة حقن بيانات في الحزم المرسلة وتستخدم للتزييف عادة
aircrack لكسر تشفير مفتاح التحقق في الشبكات الاسلكية وهذا مثال على WEP 128
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
كما أن الأجهزة الكفية والموبايلات يمكن أن تستخدم للتجسس على شبكة لاسلكيه وسرقة البيانات بنفس الطريقة
مثل برنامج Sniff passwords Pocket PC
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
مكافحة التجسس والحماية من Sniffer :
ظهرت محاولات من قبل شركات الحماية لإنتاج برامج مكافحه ال Sniffer وقد ظهرت اول نسخة من برنامج
@Stake AntiSniff ولكن توقف انتاج البرنامج بسبب شراء شركة @Stake من قبل سمينتك ولانعلم هل تستمر
سمينتك في تطوير البرنامج او ينتهي الى الابد. هنا تجد البرنامج
كما ظهر برنامج آخر PromiScan وهو قوي جدا في مجال اصطياد برامج التجسس او Sniffer ولكن مشكلته
ارتفاع ثمنه بالنسبه للأفراد , صفحه البرنامج
البرنامج الآخر هو GFI sniffer detector for LANguard وهو يقوم بحماية اجهزة الشبكة من اي برنامج Sniffer
ولكن مشكلته ارتفاع ثمنه بالنسبه الافراد
الحين انا راح اشرح لكم برنامج قوي جداا في هذا المجال وراح ناخذ نبذه بسيطة عنه مع انه امكانياته كبيرة
اسم البرنامج :- cain
موقع البرنامج :- [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
رابط التحميل :- [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
وظيفة البرنامج :- عمل سنيفر على الشبكة السلكية ولاسلكية
انا عملت شرح بسيط وانشاءالله يعجبكم
الرجاء الانتظار حتى يتم تحميل الشرح
WIDTH=800 HEIGHT=550
رابط الشرح
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
مراجع تم الاستفادة منها
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
مسائكم الله بخير جميعا
احبتي اعضاء منتديات مملكة المشتاق حبيت اقدم لكم شرح
مراقب الشبكة Network sniffer ( التجسس على الشبكات )
وهو موضوع سابق لي في احد المنتديات تقنية أخرى تستخدم في التجسس، ويتألف مراقب الشبكة من حاسوب يشغّل برنامجاً للمراقبة مرتبط بعدد من الحواسيب لسبر نقاط ضعف الشبكة، أو يكون ضمن الوصلة الواقعة بين الحاسوب الضحية وشبكة إنترنت، يسجل المراقب البيانات الخام المارة بين الحاسوب الضحية والحواسيب الأخرى، حيث يتم تفحص هذه البيانات لاحقاً.
قلة قليلة هي البروتوكولات المشفرة والمستخدمة في إنترنت، والصفة الغالبة على النصوص المستخدمة في رسائل البريد الإلكتروني هي النصوص الصرفة (plain text) في غالبيتها نصوصاً صرفة، أما كلمات السر والتي نحتاجها للدخول إلى صناديق البريد الإلكتروني فنادراً ما تكون مشفرة، وفي حال استخدم التشفير، فإن مفاتيح التسجيل جاهزة وقادرة في أغلب الأحيان على اكتشاف كلمات السر والتي بدورها تفك تشفير البيانات.
وأحد الأمثلة على برامج مراقبة وسبر الشبكات هو نظام Carnivore الخاص بمكتب التحقيقات الفدرالي FBI، والمركب لدى مزود خدمة إنترنت، وتمكن أدوات Civilian المتوفرة على شبكة إنترنت مجاناً، من مراقبة حركة مرور البيانات في شبكات محلية، حتى لو كانت هذه الشبكات محمية من المراقبة باستخدام المبدلات (switches).
وحتى لو لم يمتلك الطرف الذي يرغب في التجسس عليك اتصالاً فيزيائياً بشبكتك، فإنك لا تستطيع التأكد من كونك في أمان تام. إذ بإمكان المتسلل الذي تمكن من اختراق نقطة ضعف في شبكة، التحكم بها وجعلها نقطة مراقبة وتلصص على باقي الشبكة، واكتشف حديثاً وجود خلل في بروتوكول (Simple Network Management Protocol, SNMP)، الذي يوفر طريقة سهلة للمتسللين تمكنهم التحكم بالموزعات والمبدلات، والروترات، ومزودات الطباعة، وتجهيزات الشبكة
1:- التجسس من خلال الشبكات الداخلية
الشبكات السلكية
بالاضافه للنوع الاول من انواع التجسس على الافراد فقد ظهرت انواع اخرى للتجسس الالكتروني في الشركات
والجهات التي تستخدم الشبكات بكل أنواعها الصغيرة والكبيرة الاسلكية والسلكية ومن اشهر انواع التجسس
بداخل الشبكات يعرف ب Sniffer او اصطياد حزم البيانات المرسلة, ومن اشهر هذه البرامج لأنظمة وندوز ولينكس
هو برنامج Ethereal للشبكات الداخلية وبرامج tcpdump و windump وغيرها هذه البرامج تستطيع اصطياد البيانات
المرسلة داخل الشبكة وتعمل على مراقبة اغلب البروتوكولات ولذلك فإن اي مستخدم بداخل شبكة محلية يستطيع
الوصول والتجسس على بقية المستخدمين؟ انا جربت احد انواع ال Sniffer وهو مختص بإصطياد كلمات المرور
جربته في مقهى انترنت فكانت النتيجة اني حصلت على كلمات المرور السرية لإيميلات الاشخاص الذين سجلو
الدخول وقمت بتجربة اخرى في شبكة تابعه لشركة وكانت النتيجة مذهلة بإستخدام احد برامج ال Sniffer
اسمه Ace Password Sniffer وهذه صورة للبرنامج وهو يتجسس على كلمات المرور من ضمنها مدير الشبكة
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
يستطيع اي شخص التجسس على مستخدمي الشبكات الداخلية بسهولة فائقة بإستخدام البرامج السابقة ولكن
ظهرت بروتوكولات تقوم بتشفير بسيط للبيانات قبل ارسالها في شبكة داخلية ولذلك قد لاتفيد بعض البرامج
وهذا الموضوع ادى لظهور برنامج قد يكون خرافي وهو Cain & Abel password recovery اعتقد انه يتجسس
على كل انواع البروتوكولات ويفك تشفير كلمات المرور واكثر والغريب انه توجد نسخة من البرنامج للأجهزة
الكفية , وتوجد برامج Sniffer تتجسس على برامج المحادثة والشات مثل الماسنجر
-2 الشبكات الاسلكية
بنفس الفكرة في موضوع الشبكات السلكية مع اختلاف بسيط واضافات جديدة وتدعى هذه الطريقة Wireless Sniffer
والفرق في الشبكات الاسلكية ان البيانات المرسلة تحتوي على مفتاح تحقق يكون مشفر لحماية البيانات اثناء الارسال
ومن اشهر انواع مفاتيح الحماية هما WEP و WPA وكلا النوعين يمكن الوصول لها وكسر تشفير مفاتيح الحماية
من اشهر البرامج التي تستخدم للتجسس في هذا المجال هما برنامج Kismet لأنظمة لينكس وبرنامج NetStumbler
لأنظمة وندوز وتستطيع من خلال البرامج السابقة تحديد البيانات والاجهزة المتصلة وغيرها وبعد تحديد الجهاز الهدف
ستحتاج لحزمة البرامج aircrack لإلتقاط البيانات او تزييفها او كسر مفتاح التشفير وتجدها ضمن المجموعة التالية
airdump لإصطياد حزم البيانات المرسلة بين الاجهزة
aireplay لإعادة حقن بيانات في الحزم المرسلة وتستخدم للتزييف عادة
aircrack لكسر تشفير مفتاح التحقق في الشبكات الاسلكية وهذا مثال على WEP 128
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
كما أن الأجهزة الكفية والموبايلات يمكن أن تستخدم للتجسس على شبكة لاسلكيه وسرقة البيانات بنفس الطريقة
مثل برنامج Sniff passwords Pocket PC
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
مكافحة التجسس والحماية من Sniffer :
ظهرت محاولات من قبل شركات الحماية لإنتاج برامج مكافحه ال Sniffer وقد ظهرت اول نسخة من برنامج
@Stake AntiSniff ولكن توقف انتاج البرنامج بسبب شراء شركة @Stake من قبل سمينتك ولانعلم هل تستمر
سمينتك في تطوير البرنامج او ينتهي الى الابد. هنا تجد البرنامج
كما ظهر برنامج آخر PromiScan وهو قوي جدا في مجال اصطياد برامج التجسس او Sniffer ولكن مشكلته
ارتفاع ثمنه بالنسبه للأفراد , صفحه البرنامج
البرنامج الآخر هو GFI sniffer detector for LANguard وهو يقوم بحماية اجهزة الشبكة من اي برنامج Sniffer
ولكن مشكلته ارتفاع ثمنه بالنسبه الافراد
الحين انا راح اشرح لكم برنامج قوي جداا في هذا المجال وراح ناخذ نبذه بسيطة عنه مع انه امكانياته كبيرة
اسم البرنامج :- cain
موقع البرنامج :- [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
رابط التحميل :- [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
وظيفة البرنامج :- عمل سنيفر على الشبكة السلكية ولاسلكية
انا عملت شرح بسيط وانشاءالله يعجبكم
الرجاء الانتظار حتى يتم تحميل الشرح
WIDTH=800 HEIGHT=550
رابط الشرح
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
مراجع تم الاستفادة منها
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]