الشرطة المغربية تلقي القبض على رئيس مافيا إسبانية قرصنت كل من إتصالات المغرب و انوي وسببت خسائر تقدر ب 94 مليار سنتيم

إستطاعت الشرطة القاء القبض على رئيس مافيا إسبانية متخصصة في قرصنة الرواج الهاتفي ، حيث ضبط معه 30.000 بطاقة موزعة مابين شركة إتصالات المغرب وشركة انوي قبل أن يحال على الشرطة القضائية للتحقيق معه . حيث كبدة المافيا خسائر مالية لكلتا الشركتين تقدر بمبلغ 94 مليار سنتيم . فيما كشفت التحريات التي قامت بها عناصر الشرطة القضائية بأن زعيم المافيا الذي دخل إلى المغرب كسائح قبل 10 سنوات قام بكراء شقة توجد في الطابق 10 داخل إقامة سكنية بمنطقة مالاباطا، واختار هذه الشقة لأنها تقابل تماما محطة الإرسال التابعة لاتصالات

 المغرب. حيث  حول هذه الشقة إلى غرفة عمليات مجهزة بأحدث التقنيات والأجهزة الالكترونة المعقدة ، لالتقاط المكالمات عبر الأقمار الاصطناعية ن بإدارة عملاء أوربيون متخصصون في مجال المواصلات لاسلكية

يقومون بتمرير المكالمات القادمة من أوربا والمتوجهة نحو المغرب إلى المحطة التي تم إحداثها في طنجة، من لدن هذا الاسباني

www.afinis.co.cc : المصدر

كيف ينجح المبتدئين بالإختراق ويفشل الأكثر خبرة

كم مرة سمعت بإختراق لموقع، شركة أو حتى جهة حكومية من قبل “هاكر” مبتدء؟ تعرف أنه مبتدء لأنه لم يعرف كيف يستغل إختراقه بشكل صحيح، لأنه ترك آثار وأدواته خلفه أو لأنه رفع إندكس غبية مثلاً. لا تتعجب كثيراً لأن أكبر الإختراقات في العالم لم تحدث بسبب ثغرة عبقرية غير مكتشفة بل لأن مدير النظام نسي تغيير كلمة المرور الإفتراضية مثلاً أو لأنه مازال يستخدم أنظمة وبرامج غير محدثة أكل عليها الدهر. السؤال هو كيف ينجح مخترق مبتدء في ذلك ويفشل الأكثر خبرة؟ لماذا كل يوم نشاهد إختراقات مثل هذه  وغيرها الكثير سببها خطأ لن يقع به أي مدير نظام مبتدء!
السبب بسيط جداً.. عندما تزداد خبرة الهاكر ثم يقوم باختبار اختراق لموقع/شركة كبيرة يبدء محاولته بطريقة معكوسة، عكس الهاكر المبتدء ستجده يجرب اكتشاف ثغرات جديدة بنفسه ويقوم بمحاولات معقدة دون أن يخطر في باله تجربة الأمور البديهية والتي قد تبدو سخيفة أو من المستحيل نجاحها. أذكر مرة أني تمكنت من الدخول لأحد سيرفرات مزودات خدمة الإنترنت من أول محاولة وباستخدام كلمة مرور admin. حسناً، هذه الحالات تحصل لكن ليس كثيراً :)
عند القيام باختبار إختراق يجب أن تعتمد على قائمة مهام خاصة بك تطورها وتزيد عليها مع مرور الوقت أو دليل مثل OWASP Testing Guide و OSSTMM للتأكد أنك قمت بجميع الإختبارات المطلوبة وإلا سيكون إختبار الإختراق بطريقة عشوائية كمن يرمي المعكرونة على الحائط ويرى ما علق منها!

ليصل الهاكر الأكثر خبرة لمرحلة الإحتراف عليه أن يتعلم مرة أخرى كيف كان يفكر عندما كان مبتدء.

www.afinis.co.cc : المصدر

هجوم DHCP Starvation وطريقة التصدي له

عودة مرة آخرى إلى مواضيع الأمن والحماية الخاصة بالشبكات وموضوعي اليوم عن هجوم يستهدق الـ DHCP Server ويعرف بي DHCP Starvation وهو يعد احد هجمات الـ DOS أو Denial of service
وخطورة هذا الهجوم تتمثل في تخريب الشبكة بشكل كامل على جميع المستخدمين

ماهو هجوم  DHCP Starvation ؟

يشكل هذا النوع من الهجوم خطرا كبيرا على الشبكة لانه يقوم ببساطة بحجز كل الأيبيات الموجودة في سيرفر الـ DHCP وفيها يقوم المهاجم بأرسال عدد غير محدود من الرسائل إلى سيرفر الـ DHCP يطلب فيها تزويده يأيبي للجهاز الخاص فيه وعندما يتم أستلام الأعدادت من السيرفر وحجز الأيبي له يقوم بأرسال طلب جديد إلى السيرفر لكن هذه المرة بماك أدريس مختلف وهكذا حتى يقوم المهاجم بحجز كل الأيبيات المتاحة على السيرفر وحتى لو كانت 10000 أيبي لان هذه العملية تتم بسرعة كبيرة والتى قد لاتستغرق بضع دقائق وبالتالي أي محاولة من أي جهاز آخر موجود على الشبكة للحصول على أيبي من السيرفر سوف تباء بالفشل

طريق الحماية من هذا النوع من الهجوم

طريقة الحماية تم التطرق لها من قبل وهي تتم من خلال البورت سكيورتي وذلك بتحديد عدد معين من الماك ادريس المسموح لها بالدخول من خلال هذا المنفذ والأوامر طبعا سوف تطبق على السويتش بالشكل التالي

Cisco's IOS

Switch# conf t
Switch(config)# interface fastethernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security

وكما ذكرت سابقا في موضوع الـ Port Security أعداده وأهميته في رد هجوم الـ MAC flooding أن تطبيق هذه الأعدادت سوف تسمح لماك أدريس واحد للدخول وردة الفعل التى سوف بقوم بها السويتش هي أغلاق البورت بشكل كامل في حال تخطي هذا العدد وتستطيع أن تقوم بتحديد العدد وردة الفعل كما تريد وطريقة الأعداد موضحة في الموضوع السابق

وبالنسة للأخ محمد الذي راسلني بشان تطبيق البورت سكيورتي على catalyst Switch  فالأمر بسيط  ويختلف بعض الشيء عن الطريقة السابقة مع وجود بعض الزيادات مثل أمر Age وهو لتحديد المدة الزمنية التى سوف يقوم فيها السويتش بحفظ الماك أدريس أو how long all addresses on that port will be secured

وتحدد بعدد الدقائق وهي تكتب بالشكل التالي

Cisco's CAT IOS

set port security 1/2 enable
set port security 1/2 port max 1
set port security 1/2 violation restrict
set port security 1/2 age 500

كلمة آخيرة هذا النوع من الهجوم قد لايكون الهدف منها حجز كل الأيبيات الموجودة على الشبكة لان المهاجم قد يكون هدفه من نوع آخر وهو القيام بي الـ DHCP Spoofing وهو الموضوع القادم إن شاء الله ودمتم بود

Ayman Alnaimi أيمن النعيمي
www.afinis.co.cc : المصدر

هجوم الـ STP manipulation وطريقة التصدي له

الهجوم الذي سوف أتحدث عنه اليوم خطير جدا وذلك بسبب قدرته على تخريب الشبكة بشكل كامل بالأضافة إلى أمكانية المهاجم في التنصت على كل مايجري في الشبكة وأقصد بهذا ليس فقط السويتش الذي ينتمي إليه المهاجم بل كل السويتشات الموجودة على  الشبكة ويمكن أن نطلق عليه STP manipulation أو
BPDU attack

مقدمة عن بروتوكول الـ Spanning Tree
كما هو معروف عند الجميع أن بروتوكول الـ STP يلعب دورا كبيرا في الشبكة في منع مايعرف بي الـ loop أو Broadcast Storm ويتم ذلك عن طريق أنتخاب سويتش واحد ليكون Root Bridge ويتم الأختيار حسب أقل Bridge ID موجود على الشبكة وبعدها يتم أختيار البورتات التى يجب أن تعمل أو تتوقف أعتمادا على الـ Cost أو التكلفة للوصول للـ Root Bridge وكل هذه الأمور تتم عن طريق مايعرف بي BPDU وطبعا هذا الكلام معروف عند الجميع
كيف يتم هذا النوع من الهجوم ؟
الهجوم كغيره فكرته بسيطة وتأثيره كبير جدا وهو يتم عن طريق أرسال BPDU مزور يخبر فيه المهاجم السويتش الذي يرتبط معه بأنه يملك أقل Bridge ID على الشبكة وبانه يجب ان يكون هو الـ Root Bridge وبالتالي سوف تتم أعادة توزيع البورت على كل السويتشات وهذه بعض الصور لتبسيط الموضوع
الصورة الاولى نرى فيها التوزيع الطبيعي للشبكة ونرى أيضا أن السويتش A هو الـ Root Bridge على الشبكة والخطوط الحمراء خاصة بي الـ STP ونرى أن المهاجم الموجود على الجهاز رقم 2 يقوم بأرسال BPDU مزور إلى السويتش

في الصورة الثانية سوف نشاهد ماذا سوف يحدث بعد أن يقوم المهاجم بتغيير المخطط

وسوف نلاحظ ان كل شيء قد تغيير وأصبح كل الترافيك الذي يعبر عبر الشبكة يمر عبر الشخص المهاجم وبالتالي أصبح عندنا الهجوم  الذي يعرف بي MITM أو Man In The Middle

كيف أحمي شبكتي من هذا النوع من الهجوم ؟
سيسكو تقترح عليك 3 طرق  للحماية من هذا الهجوم الأولى
BPDU Guard خاصية تخبر فيها البورت أن لا يستقبل أي نوع من رسائل الـ BPDU وفي حال أستلام البورت لاي BPDU سوف يقوم بتحويل حالة البورت إلى errdisable أي سوف يتم اغلاق البورت بشكل كامل
وطريقة الأعداد تتم على الشكل التالي :
أدخل أولا على البورت الغير أمن وأكتب فيه الأمر التالي

Cisco's IOS

Switch(config)#spanning-tree bpduguard enable

واذا أردت أن تقوم بتفعيل هذه الخاصية على كل البورتات التى تكون في حالة PortFast  أكتب الأمر التالي في الـ Config mode

Cisco's IOS

Switch(config)#spanning-tree portfast bpduguard default

BPDU Root في هذه الخاصية أخبر السويتش بأن هذه البورت لن يكون أبدا Root Bridge   وتتم من خلال هذا الأمر

Cisco's IOS

Switch(config-if)#spanning-tree guard root

BPDU Filtering هذه الخاصية هي نفس الخاصية الأولى تماما والفرق الوحيد هو أن هذه الخاصية تتيح لك أن تحدد ماذا تريد للبورت أن يفعل في حال أستلم BPDU بعكس الـ BPDU Guard الذي سوف يقوم بأغلاق البورت بشكل مباشر وطريقة الأعداد هي كالتالي:
على البورت

Cisco's IOS

Switch(config-if)#spanning-tree bpdufilter enable

واذا أردت أن تقوم بتفعيل هذه الخاصية على كل البورتات التى تكون في حالة PortFast  أكتب الأمر التالي في الـ Config mode

Cisco's IOS

Switch(config)#spanning-tree portfast bpdufilter default

ودمتم بود

Ayman Alnaimi أيمن النعيمي
www.afinis.co.cc : المصدر

هجوم الـ Vlan Hopping وكيف التصدى له ؟

موضوعي لهذا اليوم يتحدث عن أحد أنواع الهجمات التى تستهدف الـ Layer 2 Devices وتدعى Vlan Hopping وتقوم فكرة هذا الهجوم باختراق قواعد الـ Vlan على الشبكة وذلك بالسماخ لشخص معين موجود على Vlan2 مثلا بالدخول على Vlan 3 والأتصال بكل الأجهزة الموجودة هناك لأننا كما نعلم أن أحد مميزات الـ Vlan هي عزل الأجهزة عن بعضها البعض

لهذا النوع من الهجمات حتى هذه اللحظة طريقتان
الطريقة الأولى : Switch Spoofing

كما نعلم جميعا أن وظيفة الـ Trunk Port هي السماح بالأتصال بين جميع الـ Vlans الموجودة في السويتش مع نفس الـ Vlans الموجودة على سويتش آخر وذلك بوسم كل Traffic ذاهب الى السويتش الآخر برقم الـ Vlan التى أرسلت منه وهذا بدوره يعطي الـ Trunk Port القدرة على الأتصال بكل الـ Vlans الموجودة على الشبكة لنتخيل أول حالات هذه الهجوم
يقوم العابث الموجود على PC1 بعمل سويتش وهمي أو يقوم بوصل سويتش حقيقي على الجهاز مخبر السويتش Aبأنه Trunk Port وهذا بدوره يعطي العابث الصلاحيات في الوصول إلى كل الأجهزة الموجودة على الشبكة بالأضافة إلى أمكانية التنصت على كل الباكيت المرسلة بين الـ Vlansوالسبب طبعا لان البورتات الموجودة في السويتش A تكون في حالة auto مع الطرف الآخر فهو يستجيب لك أذا أخبرته أنك سويتش وأنك Trunk Port
وللتصدي لهذا النوع تقوم بكتابة أمر واحد على كل Interface موصول مع Host

Cisco's IOS

SwitchA#conf t
SwitchA(config)#interface fastethernet 0/1
SwitchA(config-if)#switchport mode access

بهذا الأمر نكون قد أوقفنا نصف الهجوم لان السويتش يحوي ثغرة آخرى تتم عن طريق بروتوكول الـ DTP أو Dynamic Trunk Protocol وظيفة هذا البروتوكول بأختصار هي تحديد نوع الـ Trunk Protocol الذي يجب أستخدامه بشكل أوتماتيكي أي تحديد هل يجب أستخدام 802.1Q  أو ISL وهو يعمل Be default على كل البورتات الموجودة على السويتش وهذا مايستغله العابث بشكل جيد فهو يقوم بأرسال DTP Packet إلى السويتش مخبرا ايأه بأنه ييستخدم بروتوكول 802.1Q مثلا ليتحول الـ Port إلى Trunk Port بشكل أوتماتيكي حتى لو كنا قد طبقنا الأمر السابق ولأيقاف هذه البروتوكول عن العمل نقوم بتنفيذ الأمر التالي

Cisco's IOS

SwitchA(config)# interface fastethernet 0/1
SwitchA(config-if)# switchport mode trunk
SwitchA(config-if)# switchport nonegotiate

وفيه أخبر البورت بأن لايقوم بالتفاوض مع الطرف الآخر حول نوع الروتوكول الذي يجب أستخدامه
الطريقة الثانية : Double Tagging

فكرة الطريقة الثانية أجمل من الأولى لانها تسمح للعابث للوصول إلى Vlan آخرى حتى لو قمنا بعمل كل الخطوات السابقة وهي ببساطة تقوم على مبدأ أرسال باكيت تم وسمها مرتان بي 802.1Q tags وعندما تصل الباكيت الى السويتش A يقوم السويتش بأزالة الـ Tag الخارجي فقط ويقوم بأرسالها الى السويتش B كا untagged packet وعندما تصل إلى السويتش B تصل وهي تحمل الـ Tag الداخلي الذي تم أعداده من قبل وليقوم السويتش بعدها بأيصال الباكيت إلى المكان المطلوب
يمكن التصدي لهذا النوع من الهجوم بأرسال كل باكيت Untagged إلى Vlan تم أعداده مسبقا وغير مستخدمه لأي شيء ويتم ذلك من خلال الأمر التالي

Cisco's IOS

SwitchA(config)# interface fastethernet 0/1
SwitchA(config-if)# switchport trunk native vlan 210

بحيث 210 هي Vlan غير مستخدمه لأي شيء
كلمة آخيرة وهي في حال أنك لم تفهم الموضوع بشكل جيد حاول أن تقرأه مرة ثانية لأنه يتطلب معرفة جيدة نوعا ما في الشبكات وبروتوكلاتها وأي سؤال أنا جاهز ودمتم بود

www.afinis.co.cc : المصدر

أداة Yersinia الأفضل في أكتشاف ثغرات السويتش

طبعا موضوعنا ليس عن الجراثيم بل عن برنامج أسمه يرتبط بأسم جرثومة وهو Yersinia وهي أداة خاصة بالشبكات تمكننا من اكتشاف الثغرات ونقاط الضعف الموجودة في الشبكة والأنظمة المستخدمة من خلال فحص وتحليل عدّة بروتوكولات وبالأخص البروتوكولات التى تعمل على الطبقة الثانية Data Link مما يعني أن الأداة تستهدف السويتشات بشكل أساسي وهي تدعم البروتوكولات التالية:.

Spanning Tree Protocol (STP)
Cisco Discovery Protocol (CDP)
Dynamic Trunking Protocol (DTP)
Dynamic Host Configuration Protocol (DHCP)
Hot Standby Router Protocol (HSRP)
IEEE 802.1Q
IEEE 802.1X
Inter-Switch Link Protocol (ISL)
VLAN Trunking Protocol (VTP)

استخدام أداة Yersinia ينحصر في الأنظمة المفتوحة المصدر مثل Linux, OpenBSD, Solaris بالاضافة لدعمها لنظام ماكنتوش 10.4 الا أن الأدة غير مدعومة في أنظمة ويندوز. سأستخدم بالشرح توزيعة باك تراك حيث الأداة ستكون منصّبة وجاهزة للاستخدام بشكل مباشر.
لتشغيل الأداة نتجه إلى سطر الأوامر ونقوم بكتابة:

Terminal

root@bt:~# yersinia –I

لتظهر لنا واجهة البرنامج بهذا الشكل:

بعد تشغيل الأداة سوف تبدأ مباشرة بالتنصت على أنواع الفريم الذي يخص البروتوكولات المذكورة ولمشاهدة كل نوع على حدى نستخدم الأزرار الموجودة على لوحة المفاتيح F1,F2,F3… F9 أو نضغط على حرف g لمشاهدة قائمة بكل البروتوكولات:

بعد تحديد البروتوكول المراد فحصه نضغط على حرف x لبدأ الهجوم على السويتش وطبعا لكل نوع من البروتوكولات هناك عدة طرق لأختراقه لذا سوف نقوم بتجربة أحد البروتوكولات وهو CDP الخاص بسيسكو والمسؤول عن عملية مشاركة المعلومات الخاصة بالأجهزة المربوطة معه لذا سوف أقوم أولا بالضغط على F1 وبعدها أضغط على حرف x لتظهر لي هذه النافذة والتى منها سوف أختار نوع الهجوم المراد عمله:

وكما يتضح يوجد لهذا البروتوكول 3 أنواع من الهجوم الأول من أجل ارسال فريم واحد عشوائي على شكل CDP Frame والتى بدورها سوف تتسجل على السويتش المرتبط مع الجهاز ولو قمت بأختيار رقم واحد سوف أقوم بعمل فلوود للسويتش من خلال أرسال آلاف الطلبات من CDP Frame العشوائية ولو توجهنا إلى السويتش سوف نجد أن القائمة قد أمتلأت بآلاف التسجيلات.

الرقم اثنان يمكننا من عمل جهاز وهمي نقوم نحن باحتياره من خلال التعديل على الفريم وللحصول على بعض المساعدة من البرنامج أضغط على حرف h لتحصل على كل أمكانيات الأداة وهي موضحة بالصورة التالية:

شيء واحد أحب أن أونوه إليه وهو الحرف e الذي يسمح لنا بالتعديل على الفريم الذي سوف يتم أرساله إلى السويتش وهو موضح في أسقل الأداة.
آخيرا أحب أن أقول أن هذه الأداة تعد من الأدوات الخاصة باختبار أمان الشبكات والبروتوكولات المستخدمة فيها لذلك أرجو منك أن لاتستخدمها في غير هذه الأمور وسوف يتم التطرق إلى طريقة حماية السويتش من كل نوع من هذه الهجمات في المستقبل القريب ودمتم بود.

موقع الأداة: Yersinia

www.afinis.co.cc : المصدر

هجوم الـ DHCP Spoofing وطريقة التصدي له

إستكمالا للموضوع الذي بدأته من قبل حول أنواع الهجمات التى تستهدف الـDHCPوالذي تحدث في جزءه الأول عن موضوع الـDHCP Starvation وأثره الضار على الشبكة نستكمل اليوم حديثنا حول موضوع أخطر من هذا وهو الـDHCP Spoofing والذي يمكن المهاجم من التنصت على كل الترافيك الذي يعبر من خلال الشبكة وبكلام آخر هجوم الـ Man In The Middle

ماهو هجوم الـ DHCP Spoofing ؟ وكيف يتم ؟

يعد هذا الهجوم احد الهجمات الخطيرة على الشبكة والحماية منه أمر مهم جدا على الشبكة وفكرته بسيطة جدا وتنفيذها أسهل وهي ببساطة تقوم من خلال قيام المخترق بتشغيل سيرفر DHCP على جهازه يملك نفس المعلومات التى يقوم السيرفر الرئيسي بتزويدها للأجهزة لكن مع أختلاف بسيط جدا وهو الـ Gateway للشبكة فهو يقوم بتغييره بحيث يكون هو جهازه نفسه ومن خلال أحد البرامج مثل الـ ettercap يقوم بتحويل الترافيك المار عبر جهازه إلى الـ Gateway الحقيقي للشبكة وبهكذا كل مايتم أرساله من خلال الأجهزة الموجودة على الشبكة سوف يعبر من خلال جهاز المخترق ومن خلال أحد برامج تحليل البيانات مثل الـ Wire Shark سوف يشاهد كل تفاصيل الترافيك وطبعا هذه تعد كارثة كبيرة للشبكة وخصوصا أي هجمة تندرج تحت هجمات الـ MITM ولو أراد المهاجم أن يكون الهجوم كاملا فهو سوف يقوم أولا بتنفيذ هجوم الـ DHCP Starvation على السيرفر الرئيسي ويقوم بحجز كل الأيبيات الموجودة عنده وعندها سوف يضمن بأن كل الأجهزة الموجودة على الشبكة وعلى سويتشات آخرى بأنه سوف تلجأ إليه للحصول على المعلومات اللأزمة للأتصال بالشبكة مما يزيد من كمية المعلومات المارة عبر جهاز المخترق وبالتالي دمار أكبر للشبكة

كيفية الحماية من هذا النوع من الهجمات ؟

الحل الذي قدمته سيسكو كان عبارة عن خاصية تدعى DHCP Snooping هذه الخاصية ببساطة تعرف السويتش ماهي البورتات الموثوقة وماهي البورتات الغير موثوقة وبكلام آخر تعرف السويتش ماهي المنافذ التى يسمح لها بتوزيع طلبات الـ DHCP فنحن نعلم أن عملية طلب المعلومات من الـ DHCP تمر بعدة خطوات تبدأ بقيام جهاز العميل بأرسال برودكاست إلى الشبكة يسأل فيه عن سيرفر الـDHCP وبعدها يرد عليه السيرفر بعنوان الأيبي الخاص فيه وعندها تأتي خطوة الطلب من العميل إلى السيرفر (طلب الأعدادات) وبعد وصول الطلب إلى السيرفر يقوم بأرسال المعلومات اللأزمة له من أيبي وماسك ودي ان اس وطبعا الـ Gateway .وهذه صورة توضيحية لسير العملية

من خلال فهمك لهذه العملية سوف تستنج معي بأن هذه الخاصية تقوم بأخبار السويتش من هو المنفذ الموثوق والذي يسمح له بالرد على طلبات الـ DHCP التى تتم من خلال المستخدمين الموجودين على الشبكة ومن هنا أتت كلمة Snooping والتى تعني تفتيش أي تفتيش الطلبات ومن أين وصلت والخ…..(لهذه الخاصية إستخدامات جيدة جدا سوف نتعرف عليها تباعا في المواضيع القادمة إن شاء الله)

طريقة الأعداد (سيسكو)

سوف أقوم بكتاية كل الأوامر اللأزمة وبعدها سوف أقوم بتفسير كل أمر على حدى وسوف أستعين أيضا بهذه الصورة التوضيحية

Cisco's IOS

Switch(config)#ip dhcp snooping
Switch(config)#ip dhcp snooping vlan 10,32,104
Switch(config)#interface range gigabitethernet 0/0/1 – 0/0/3
Switch(config-if)#ip dhcp snooping limit rate 3
Switch(config-if)#interface gigabitethernet 0/0/8
Switch(config-if)# ip dhcp snooping trust

أول امر أعتقد بأنه واضح للجميع وهو من اجل تفعيل الـ DHCP Snooping على السويتش وقبل ان نكمل يجب أن نتفق على شيء مهم جدا وهو مجرد تفعيلك لهذه الخاصية على السويتش يقوم هو بشكل أوتماتيكي بوضع كل البورتات على شكل Untrusted أي غير موثوقة أما في الأمر الثاني فنحن نقوم بتحديد الفي لان التى نريد أن نقوم بتفتيشها وهذا شيء مهم أيضا وأساسي ومن خلا هذا الأمر نستطيع ان نكتب كل الفي لان التى نريدها وقد قمت في هذا المثال بأضافة 3 في لان 10,32,104  الأمر الثالث من أجل تحديد مجموعة من البورتات وقد أخترت 3 منافذ التى تشكل اجهزة العملاء لدي في الشبكة وبعدها أقوم بتحديد عدد الطلبات التى يسمح له بطلبها وهي تحسب بعدد الباكيت كل ثانية PPS ويمكنك زياد هذا الرقم كما تشاء لكن لاينصح بهذا كثيرا وآخيرا أدخل على المنفذ المرتبط مع سيرفر الـDHCP وأخبر السويتش بان هذا المنفذ موثوق به Trusted والسبب أوضحته من قبل

وآخيرا لمشاهدة تفاصيل عن حالة الـ DHCP Snooping  نستخدم الأوامر التالي

Cisco's IOS

Switch#show ip dhcp snooping
Switch# show ip dhcp snooping binding

طريقة الأعداد (جونيبر)

أحب أن اوضح بأن هذه الأوامر لم أقم بتجربتها بشكل شخصي وهي مأخوذة من موقع جونيبر وعلى نفس المثال السابق وهي كالآتي

Juniper's JUNOS

[edit ethernet-switching-options secure-access-port]
set interface ge-0/0/8 dhcp-trusted 
set vlan users-vlan examine-dhcp

في الأمر الاول أخبرت السويتش بأن البورت 0/0/8 بأنه آمن كما فعلنا نفس الشيء مع سيسكو وبعدها أخبرته أن الفي لان التى أسمها users يجب تفتيشها وعلى فكرة هذه الفي لان تجمع الثلاث بورتات السابقة لذلك لايوجد أي سبب لكتابتها مرة ثانية (ياحلوتك ياجونيبر )

أنتهى موضوعنا لليوم وأنتظرونا في دروس قادمة تتحدث أكثر عن موضوع الـSpoofing الذي يحدث على الشبكة ودمتم بود

www.afinis.co.cc : المصدر

3 كتب مهمه عن الهكر , اساسيات الهكر و كتاب باك تراك 4 و كتاب باك تراك 5

بسم الله الرحمن الرحيم

اليوم أيضا جئت لكم ب 3 كتب جديدة في مواضيع تهم الهاكر و هما

أولا : كتاب يتحدث عن أساسيات الاختراق و عن اختبار الاختراق و هو كتاب مهم جدا للمبتدئين و المتوسطين أيضا هو مهم لهم و الكتاب باللغة الانجليزية و اسمه

The.Basics.of.Hacking.and.Penetration.Testing

حجمه 3.74 ميجابايت

يمكنك تحميله برابط على  الميديافير من هنا

http://q.gs/2197994/thebasicsofhackingandpenetrationte

ثانيا : كتب يتحدث عن نظام تشغيل الباك تراك 4 المشهور الذي يكاد لا يوجد هكر في العالم لا يستخدم هذا النظام الأكثر من رائع و الذي يحتوي على معظم الأدوات التي يستخدمها الكر في اختبار الاختراق و الاختراق .

و هو أيضا باللغة الانجليزية و اسمه

Backtrack 4 Assuring Security by Penetration Testing

حجمه 6.18 ميجابايت

يمكنك تحميله من هنا على رابط ميديافير أيضا

http://adf.ly/2197994/backtrack-4-assuring

ثالثا : كتاب عن نظام تشغيل الباك تراك 5 و هو كتاب جديد نوعا ما لان إصدارة الباك تراك 5 لم تنزل إلا قبل شهور قليله هذا الكتاب يشرح أدوات الباك تراك و هو كتاب مفيد لكل هاكر جميع هذه الكتب يجب على الهاكر دراستها لأنه يجب أن يكون على معرفه بكل أساليب الاختراق الموجودة فيها و يكون مستعد للجديد من الأمور هذا الكتاب أيضا باللغة الانجليزية و اسمه

backtrack 5 wireless penetration testing beginner's guide

حجمه حوالي 12 ميجابايت

 لتحميله سجل معنا هنا ليصلك جديد وحصريات الكتب مجانا 

أتمنى لكم الفائدة بعد قراءة هذه الكتب و لا تنسوا متابعتنا على فيس بوك على الرابط التالي :

http://www.facebook.com/penetretion.testing.blogger

www.afinis.co.cc : المصدر

هجوم الـ ARP Spoofing وكيفية التصدي له ؟

تدوينتي لهذا اليوم لمحبي الأمن والحماية والتي سوف أتكلم فيها عن نوع جديد من أنواع الهجمات التى تستهدف الشبكات على مستوى الطبقة الثانية وهو هجوم الـ ARP Spoofing أحد أكثر الهجمات شيوعا وخطورة على الشبكة والتى توصلنا إلى مايعرف بي الـ Man In The Middle.

مقدمة
قبل أن يبدأ أي جهازان موجودان على الشبكة الأتصال فيما بينهم يتوجب على كل واحد منهم أن يعلم العنوان الفيزيائي الخاص بالآخر والذي نعرفه بي الماك أدريس لذا ومن هذا السياق تم إيجاد بروتوكول خاص بهذه العملية ويدعى ARP Protocol وظيفة هذا البروتوكول هي أرسال طلب ARP Request إلى الشبكة على شكل Broadcast يسأل فيها عن العنوان الفيزيائي لأيبي معين يريد الأتصال معه وبدوره ينتشر هذا الـ Broadcast على كل الشبكة حتى يصل إلى وجهته المقصودة (الأيبي) وعندما يصل هذا الطلب يرد عليه الجهاز المقصود بالماك أدريس الخاص فيه على شكل ARP Replay لكن هذه المرة يكون الرد Unicast وبتلك الطريقة يبدأ الجهازان التواصل مع بعضهما البعض وهذه صورة توضيحية لسير العملية :

فكرة الهجوم
دائما ما تكون فكرة الهجوم هي أبسط شيء في عملية الأختراق فبعد وصول الرد من الجهاز يتم حفظ هذا الماك أدريس والأيبي الخاص به في جدول يدعى الـ Arp Table حتى لو في حال أراد الأتصال معه مرة آخرى يتم الرجوع إلى الجدول وهي عادة تكون مؤقتة تزول مع عملية أغلاق جهاز الكمبيوتر ومن هنا يبدا المخترق هجومه اللعين فهو ببساطة يقوم بأرسال ARP Replay مزور لأحد الأجهزة الموجودة على الشبكة معلما أياه بأن الماك أدريس الخاص بأحد الأيبيات عنوانه كذا وكآن الموضوع تم من خلال طلب من الجهاز المراد أختراقه والنتيجة سوف تكون التعديل على جدول الـ ARP وتغيير العنوان الفيزيائي لأحد الأيبيات والتى عادة ما تكون الـ Gateway الخاص بالشبكة لذا ومن هذا المنطلق يبدأ الجهاز المخترق بأرسال بياناته وطلباته إلى جهاز المخترق وكأنه هو الروتر ومن ناحية المخترق كل مايقوم به هو أعادة توجيه هذه البيانات إلى وجهتها الحقيقية أي إلى الروتر مستغلا مرور البيانات جميعها من خلال جهازه وبالتالي تمكن من تحويل جهازه إلى MITM وسوف يتمكن من مشاهدة وقراءة كل الترافيك العابر من الجهاز المخترق إلى الروتر وطبعا المخترق لن ينسى أن يرسل طلب مزور آخر إلى الروتر معلما أياه بأن العنوان الفيزيائي للجهاز المخترق هو أيبي الجهاز الخاص به لنشاهد هذه الصورة التوضيحية أولا :

الأدواة المستخدمة في الهجوم
لهذا النوع من الهجمات الكثير من الآدوات وآشهرها آداة ettercap , dsniff وطبعا البرنامج الذي يزعج الكثير من مشتركي الانترنت netcut وأن كان لايقوم بتنفيذ مثل هذا النوع من الهجوم لكن فكرته واحده وهي قطع الأنترنت عن المستخدمين من خلال تغيير العنوان الفيزيائي للـ Gateway والخ…. وأغلب هذه البرامج لاتحتاج إلى أحترافية في الأستخدام مجرد بضع ضغطات وينتهي الأمر.

الحماية من هذا النوع من الهجمات
على مستوى المستخدم: لحمايتك من هذا النوع من الهجمات الخبيثة يفضل دائما أن تقوم بعمل Static ARP للـ Gateway الخاص بالشبكة وقد تحدثت عن هذا الموضوع بالتفصيل الممل على الرابط التالي وفيه شرحت كيفية أعدادها على أجهزة سيسكو وجونيبر ومايكروسوفت ولينوكس لذا أحرص دائما على القيام بهذا الأمر لو شككت بالأشخاص الموجودين معك على الشبكة .
ولو في حال اردت الأتصال بأحد الأجهزة أو سيرفرات الموجودة على السيرفر عن بعد بأن تستخدم الـ SSH كخيار يؤمن لك سرية كاملة لكل بياناتك لو في حال تم أعتراضه من قبل أحد المخربين
وهناك بعض الأدوات الأحترافية التى تساعدك في عملية مراقبة الترافيك الخاص بالشبكة وأخص بهم برنامج Snort وبرنامجXARP والذي يؤدي وظيفة مهمة جدا وهي مراقبة عملية الـ Mapping التى تحدث على الـ ARP Cache .

على مستوى الشبكة : قدمت سيسكو لمثل هذا النوع من الهجمات خاصية تدعى dynamic ARP inspection (DAI) والتى يشترط تفعيلها على السويتش تفعيل خاصية الـ DHCP Snooping التى تحدثنا عنها في آخر تدوينة خاصة بالأمن والحماية على الرابط التالي

كيف تعمل خاصية الـ DAI
تعتمد هذه الخاصية كما ذكرت على وجود خاصية الـ DHCP Snooping فعند تفعيل خاصية الـ DAI يلجأ هو بدوره إلى الجدول الخاص بي الـ DHCP Snooping لكي يتأكد ويصادق على الـ ARP Packet الواصلة إلى السويتش من خلال المنفذ المخصص له وبكلام آخر عندما يتم توزيع الأيبي على الأجهزة يقوم الـ DHCP Snooping بعمل جدول يوضح الأيبي الذي تم أرساله من سيرفر الـ DHCP ويربطه برقم المنفذ والماك أدريس الخاص فيه وهذه صورة توضيحية للجدول

والذي يستفيد منه الـ DAI لكي يتأكد من أن الـ ARP Packet مطابقة لهذه المعطيات .

الأعدادات

Cisco's IOS

Switch >en
Switch #conf t
Switch(config)# ip arp inspection vlan 10

أرجو أن تلاحظ أن تفعيل هذه الخاصية يتم على مستوى الـ Vlan ولو في حال أردنا ضم أكثر من Vlan نضع فاصلة ونكتب باقي الـ Vlan مثل 10,11,12,25,112,300 وآخيرا نقوم بكتابة الأمر التالي على المنافذ المتصلة مع اجهزة موثوقة مثل سويتشات آخرى على سبيل المثال

Cisco's IOS

Switch >en
Switch #conf t
Switch(config)#interface fastethernet 0/0
Switch(config)# ip arp inspection trust

وللتأكد من حالة المنافذ والخاصية

Cisco's IOS

show ip arp inspection statistics vlan 10

عند هذه النقطة أودعكم وأتمنى لكم حسن المتابعة ودوام العافية ولاتنسونا من دعواتكم دوما ولي عودة آخرى مع مواضيع الـ Spoofing ودمتم بود

www.afinis.co.cc : المصدر