عرض مشاركة واحدة
قديم 03-14-2010, 12:50 AM   #1
على بن سيف
:: عضو شرف منتدى سيسكو ::
 
الصورة الرمزية على بن سيف
 
تاريخ التسجيل: Mar 2010
المشاركات: 511
شكراً: 33
تم شكره 152 مرة في 86 مشاركة
على بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really nice
Thumbs up درس لتشفير الاتصال بينك وبين روتر سيسكو



السلام عليكم ورحمه الله وبركاته


الدرس اليوم بعنوان تشفير البيانات بينك وبين روتر
سيسكو عند الاتصال ،،، طبعا كلنا عندما نقوم بالاتصال بالروتر Remotely فاننا نقوم باستخدام بروتوكول Telnet ولكن الذى لا يعرفه كثيرا منا ان لهذا البروتوكول عيب خطير جدا الا وهو نقل البيانات ك Plain Text اى واضحها للجميع تحت اى هجوم
يمكن لاى Sniffer القاط ما تكتبه بسهوله وبما فيه Username و Password الخاصة بالدخول للروتر لتشفير الاتصال بينك وبين روتر سيسكو لتشفير الاتصال بينك وبين روتر سيسكو

ولذلك بدلا منه سوف نقوم باستخدام برتوكول SSH وهو نفس وظيفه Telnet الا ان البيانات تكون مشفرة وسوف نرى كل هذا بطريقة عملية باذن الله ،،، فعلى بركة الله

اولا سوف اثبت ما قلته عمليا لكم وسوف استخدام برنامج ًWireShark ك Sniffer او بالتحديد
packet analyzer وسوف اقوم بالاتصال عن طريق برنامج Tera-Term

لتشفير الاتصال بينك وبين روتر سيسكو


سوف اقوم بكتابة الباسورد الخاصة بالدخول وكذلك الباسورد الخاصة بالدخول الى
Privilege Mode

لتشفير الاتصال بينك وبين روتر سيسكو



وكما ترون فقد قمت بتشغيل برنامج WireShark فى الخلفية ليقوم بعمل Capture ،،، فلننظر الى النتائج

لتشفير الاتصال بينك وبين روتر سيسكو

واو لقد ظهرت password كما قلنا وهى nemo ،،، خطير والله


وعلى ذلك فلقد لجأنا الى تفعيل برتوكول SSH للاتصال بدلا من Telnet والتى تقوم على اساس تكوين Certificate للقيام بعملية التشفير ،،،، تابعوا معى الخطوات اللازمة لعمل ذلك :



سوف نقوم اولا بالدخول الى configuration mode عن طريق الامر conf t ونقوم بانشاء يوزر وباسورد بصلاحيات 15 وهى تعنى root او admin
كما سوف نقوم بانشاء Domain name وليكن arabsgate.com

لتشفير الاتصال بينك وبين روتر سيسكو
الموضوع الأصلى من هنا: منتديات سيسكو التعليمية | كن بين الخبراء ! http://www.ciscovb.com/vb/t49.html#post73



سوف نقوم بالتاكد من ظبط التاريخ حتى لا يحدث اى مشاكل فى Certificates مستقبلا واذا لم يكن مضبوط سوف نقوم بتعديله عن طريق الامر clock

لتشفير الاتصال بينك وبين روتر سيسكو




بعد ذلك سوف نقوم بتكوين Certificates عن طريق الامر Crypto وانا عن نفسى افضل ان يكون طول modulus size هو 1024 ولكن تذكروا انه كلما طال كلما زاد processing على الروتر ،،،،، والات حان الاوان لتفعيل بروتوكول SSH وسوف نختار اخر اصدار له لقوته وهو v2
لتشفير الاتصال بينك وبين روتر سيسكو

وللتاكد سوف نقوم بكتابه الامر sh crypto ليظهر لنا Public Key المستخدم فى Encryption:

لتشفير الاتصال بينك وبين روتر سيسكو



والان تحين الخطوة النهائية لتفعيل برتوكول SSH على VTY وهنا فى هذا المثال قد قمت بتفعيل
Telnet و SSH معا اى يمكنك الاتصال بأى منهما عن طريق الامر transport

لتشفير الاتصال بينك وبين روتر سيسكو



نقوم بحفظ ما قمنا بعمله :
لتشفير الاتصال بينك وبين روتر سيسكو



حان الان وقت التجربة والتاكد من كل شىء قمنا بعمله ،،،، سوف نقوم بالاتصال على SSH
وسوف نقوم بتشغيل برنامج WireShark ليقوم بعمل captureلل Frames
لتشفير الاتصال بينك وبين روتر سيسكو



سوف يظهر لنا Warning قم بالضغط على YES
لتشفير الاتصال بينك وبين روتر سيسكو



سوف يطلب منك Username و Password قم بادخالهم :
لتشفير الاتصال بينك وبين روتر سيسكو
لتشفير الاتصال بينك وبين روتر سيسكو



سوف نقوم بوقف Capture فى WireShark وسوف نذهب لنرى اليوزر والباسورد لتشفير الاتصال بينك وبين روتر سيسكو
والان :
لتشفير الاتصال بينك وبين روتر سيسكو



مين يقدر يجيبلى اليوزر والباسورد لو سمحتم لتشفير الاتصال بينك وبين روتر سيسكو


لتشفير الاتصال بينك وبين روتر سيسكو


]vs gjatdv hghjwhg fdk; ,fdk v,jv sds;,

على بن سيف غير متواجد حالياً   رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ على بن سيف على المشاركة المفيدة:
جليليو (05-25-2012)
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36