عرض مشاركة واحدة
قديم 11-25-2011, 04:09 PM   #5
فريكر
:: سيسكو مميز ::
 
الصورة الرمزية فريكر
 
تاريخ التسجيل: Jan 2011
المشاركات: 366
شكراً: 11
تم شكره 99 مرة في 42 مشاركة
فريكر will become famous soon enough
إرسال رسالة عبر مراسل MSN إلى فريكر
افتراضي رد: للخبراء في سيسكو

مثل ماقالو الاخوان لي يقدر يسترجع الباسورد لازم يكون جنب الراوتر وكما قال الاخ انقر على الصورة لعرضها في الحجم الكامل. Gbps يمكن تعطيل خاصية استرجاع الباسورد
اما بروتوكول تلنت للاسف يمكن كسره باستخدام برامج التخمين وثانيا يمكن اي حد معك بالشبكة يعمل سنايفر عشان يلتقط الباكت ويمكن اصطياد الباسورد بسهولة لانو مشكلة هاذ بروتوكول غير مشفر عكس بروتوكول ال ssh الذي سنتحدث عنه بعد قليل
لاتقول انو مو استخدم هاب عشان يمرر كل الباكيت للاجهزة الموجودة على شبكة حتى مع سويتش تصلح ايظا !
اكيد مو خيال طبعا مع عمل تسمم في بروتوكول ال arp راح تقدر تعمل نفسك بوابة لهاذ شبكة ويصير كل بانويث يمر على جهازك
والطريقة سهلة وفيه الف تطبيق يعمل تسميم لهاذ البروتوكول وبدقائق قليلة تصير تراقب باندويث شبكة
مع ال ssh يصير اصعب لانو يستخدم تشفير يعني يرسل باكيت مشفرة على فكرة الاصدار الاول تم كسر تشفير عادي بس الاصدارات الاخيرة صارت صعبة ومع هاذا تمكنو من فك تشفير ايظا بس بحالات فقط يعني تعتمد على درجة التامين او الكونفيج لي عملها الادمن على هاذ بروتوكول لااكثر عليك الكلام كثير
انا شفت ثغرات حكت عنها فريق قبعات السوداء او البلاك هات كانت المحاظرة كلها تتكلم عن ثغرات خوارزميات التوجيه
لااظن وين رميت المحاظرة بجهازي بس ان شاء الله اضع لك رابطها
ثانيا فيه فريق وضع بعض الفيديوات عن طريق عمل هاكينج للرواتر ومن بين الفيديوات كان موضوع كسر كلمة سر من خلال تيلنت ان كان مفعل
طيب ساتركك مع الرابط اخي وشاهد الفيديوات وان شاء الله اكون قد وفقت بمساعدتك
http://www.securitytube.net/groups?operation=view&groupId=1
الموضوع الأصلى من هنا: منتديات سيسكو التعليمية | كن بين الخبراء ! http://www.ciscovb.com/vb/t4165.html#post24558
كما ترى اخي انا شخص جديد مقبل على شهادات سيسكوا وان شاء الله مصمم عليها وانا حاليا فقط مع اول شهادة وهي ccna لهاذ مو عندي خليفة كثيرة عنها لهاذ لاادري ان كان تقدرتعمل عليها انفاق للبروتوكولات وا البروت كنوكيج او بما يعرف بالقرع لاني مو وصلت بعد لهاذ المستوى ربما تكون فيها هاذ الخاصيات وراح نعرف ان عملنا نظرة على شهادة سيكورتي الخاصة بال ccna
لانو خاصية التونل او انفاق خاصية جميلة لاخفاء الخدمات المركبة على النظام يمكن اخفاء بروتكول التلنت وا اي بروتكول تريد عن طريق عمل تونل له عن طريق ال ssh او يمكن رفع درجة الاتصال اكثر عن طريق القرع على المنافذ مثلا انت لو اتصلت على اي هوست عن طريق تيلنت بالمنفذ 22 راح يعطيك انو المنفذ مفتوح وشو اصدار
طبعا لو فعلنا خاصية القرع على الفايرول مثلا مو يمكن الاتصال بالمنفذ اصلا ومو تقدر تعمل مسح على البورت لانو يصير فيه شروط مثلا يجب القرع على 4 و 5 منافذ ممتالية وفقا لزمن معين وزمن اقصى مثلا يكون 5 ثواني بطريقة اخرى لازم ارسل باكيت tcp ولا udp ولا يهم المهم القرع يعني لايهم ان عمل دروب للباكت من خلال الفايرول ام مو نجح اتصال لانها عملية قرع فقط لما تقرع هاذ المنافذ لي انت محددها ويكون قرع متتالي مثلا اعمل بينج على منفذ 1201 1202 1205 8888 على ترتيب ومن بعد قبل انتهاء 5 ثواني من اخر عملية قرع ولي هي ارسال ركوست icmp على منفذ 8888 اعمل اتصال مع منفذ 23 مثلا ولي هو تبع تيلنت الحين راح يتصل عادي ويطلب منك باسورد وان مو تحقق الشرط مو يجاوبك اصلا كانو المنفذ مغلق طيب فيها طرق كثيرة وشروط كثيرة تتحدها وكل ماكانت معقدة تزيد في درجة الامان .
سلام اخي

التعديل الأخير تم بواسطة فريكر ; 11-25-2011 الساعة 04:29 PM
فريكر غير متواجد حالياً   رد مع اقتباس
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36