Idle Scan بالتفصيل !

Posted on 21 January 2011 by [email protected]

السلام عليكم ورحمة الله وبركاته

قبل فترة طويلة من الزمن ربما شهر أو أثنين قام أحد الأخوة بطلب مني أن أشرح له عملية المسح الساكن، أو ما يعرف بالـ Idle Scan ولظروف عدة لم تسنح لي الفرصة بعمل ذلك وكذلك في الكثير من الأحيان نسيت الأمر للأمانة (سامحني ياطيب) … ولهذا أتمنى أن يعذرني على تقصيري هذا … لقد حاولت في الموضوع أن أبسطه في أبسط صورة ممكنة وأجعله مفهوماً للجميع … وكذلك استعنت بكتاب Nmap Network Scanning في الكثير من جوانبه وكذلك فكرة الشرح الذي بالصور بالأسفل … أتمنى أن ينال على رضاكم وإعجابكم ويكون مفيد ولو بشكل بسيط لكم … ندخل في الموضوع …

ما هو المسح الساكن، أو ما يعرف بالـ Idle Scan؟
وهو إحدى التقنيات المستعملة لعمل مسح/scan لهدف من دون أن يتم إرسال ولو حزمة واحدة للهدف، وبالتالي يكون الهدف أعمى عن حقيقة من قام بالمسح!

هذه الطريقة تعمد على إختيار الفاحص (الشخص الذي يقوم بالمسح) بإختيار ضحية يجب ان تكون Idle أي إنها متصلة بالشبكة ولكنها في حالة سكون (لا يوجد إرسال أو إستقبال في تلك اللحظة) … السبب في ذلك لكي نستطيع أن نخمن ما هو رقم الـ IP ID للحزمة التالية … فكما يعرف الجميع لكل حزمة هناك IP ID وهذا الرقم يكون فريد أو وحيد (unique) … من خلال هذا الرقم نستطيع أن نخمن رقم الحزمة القادمة وهكذا … هذه الطريقة في الفحص تجعل أجهزة أو انظمة كشف الإختراقات تسجل بإنه حصلت عملية فحص من قبل جهاز الضحية، وذلك لعدم معرفتها بإنه فعليا الفحص تم من جهاز آخر (جهاز الفاحص)!
Continue reading

Posted in Firewalls, IDS/IPS, Networks, PenTest, Security | Tagged , , , , , , , , , , , , | Comments Off on Idle Scan بالتفصيل !

طريقة فلترة حزم ARP من خلال arptables

Posted on 20 January 2011 by [email protected]

قبل فترة كتب لنا الأخ ماجد عن عملية سرقة الإتصال من خلال سرقة المنافذ أو ما يسمى Port Stealing في موضوعه هنا

ذكر أخونا ماجد في موضوعه الـ Static ARP فقلت لما لا نشرح كيفية عملها في جنو/لينوكس ؟ :)

موضوعي هذا هو مجرد شرح لكيفية عملية تثبيت الـ ARP من خلال إستعمال ARPTables …

تعريف: arptables
هي الأداة التي من خلالها يتم التحكم بعملية فلترة حزم الـ ARP

إستعمالها بسيط جداً وليست صعبة … حيث يوجد لها جداول مثل جداول iptables تقريبا والتي هي:

IN
OUT
FORWARD

من أسمائها نعرف ما هي أهدافها … على كل حال لنقوم بعمل مثال يوضح كل شيء … لنفرض إننا نريد من جهازنا أن يتخاطب مع الـ Gateway فقط، وكان الـ Gateway له المعلومات التالية:

IP address: 10.0.0.1
MAC address: 00:AA:AA:AA:AA:AA

Continue reading

Posted in Firewalls, Linux Security, Security | Tagged , , | Comments Off on طريقة فلترة حزم ARP من خلال arptables

سبب غلق التعليقات في الزون!

Posted on 15 January 2011 by [email protected]

السلام عليكم ورحمة الله وبركاته

سألني الكثير من الأخوة والأصدقاء عن أسباب غلقي للتعليقات في الزون وكل مرة أحاول الهروب من الجواب عن السؤال، ولكني بسبب تكرار السؤال كثيراً في الفترة الأخيرة، وجب علي أن أكتب هذه التدوينة لأوضح ذلك …

في الفترة الأخيرة وبسبب ظروف العمل وبسبب ظروف الحياة والكثير من تراكماتها، أصبح الوقت الذي أملكه للجلوس على الحاسوب ليس كالسابق، فالآن هناك واجبات علي أكثر ووقت فراغ أقل … وعندما أكتب موضوع سواءاً في الزون أو أي مكان آخر وأجد رد أو تعليق لأي شخص على ذلك الموضوع أعتبر عدم ردي عليه قلة أدب وقلة إحترام لذلك الشخص الذي أضاع من وقته ولو دقيقة واحدة سواء في قراءة الموضوع أو في التعليق عليه ولو بكلمة “شكراً” ! … وكون الوقت الذي أملكه قليل قمت بإغلاق التعليقات خوفاً من عدم تمكني من التعليق على ذلك الرد ولو بعد فترة من الزمن …

أتمنى أن يصدقني من يقرأ هذه الكلمات، بإن تعليقاتكم أو طلباتكم تعتبر ديون علي يجب تسديدها، وأخشى أن تكبر هذه الفاتورة ويصعب علي تسديدها، ولهذا أوقفت التعليقات! وتأكدو لا علاقة للأمر بإني لا ارغب بالتعليقات … فهل هناك من لا يرغب بسماع صوت وأراء الناس؟ يعلم الله أتمنى ذلك ولكن بالوقت الحالي صعب جداً … ويعلم الله أفتخر بكل كلمة وضعت لأجل كتابتي في هذا الموقع أو في أي موقع كتبت فيه … فأرجوا أن يسامحني جميع الأخوة والأصدقاء الذين يودون التعليق ويجدونها مغلقة … وإن كنت تريد شكري بتعليقك، فأتمنى أن تدعوا لي عن ظهر قلب، وهذا شيء كبير بحد ذاته، والله يجزيك الخير عليه …

أتمنى أن تكون الصورة توضحت لجميع من سأل، ولجميع من لم يسأل وفكر بالأمر … والله على ما أقوله شهيد …

Posted in Life, z0ne | Comments Off on سبب غلق التعليقات في الزون!

الله يشافيك يا أستاذي الفاضل!

Posted on 26 December 2010 by [email protected]

اليوم ذهبت لكي أتقدم لإمتحان CEH وذلك لظروف العمل وحاجتهم لها وليس لقناعتي بها … ولم تكن حتى في حساباتي … على كل حال نجحت والحمد لله … ولكن أثناء الإمتحان حصل عندي مشكلة خلاله حيث جائني سؤال يطالبني بأن أنظر الى مقطع من Log وأقوم بتحديد ما هو نوع الإختراق الذي فيه … المشكلة الـ Log غير موجود !!! يعني موجود السؤال والخيارات ولكن الي نقراه عشان نحلل نوع الهجوم غير موجود !!! فألتفت وناديت مراقب الإمتحان … في هذه اللحظة لمحت صديق قديم لي جداً … صديق عزيز علي جداً صراحة … كانت مجرد لمحة ولم أكن متأكد هل هو هذا الشخص نفسه أم لا !

أكملت إمتحاني وخرجت … وحين خرجت وجدته ينتظرني هناك … أبتسم في وجهي … وبقيت أنظر في وجهه بصدمة وإستغراب صراحة !!! مد يده وسلم علي !!! وقال لي شلونك وشخبارك … قلت له من؟ فلان؟ أبتسم مرة أخرى وقال نعم يارجل بهذه السرعة نسيتني؟ فوالله إني لم أنساه ولكنه تغيير 180% وبشكل لم أكن أتوقعه !!! قلت له لا لم أنساك وكيف لي أن أنسى إستاذي؟ الرجل الذي كان له اليد الأولى والفضل من بعد الله في بداية مشواري في جنو/لينوكس ! والله ما نسيتك يا أستاذي ولكني ظننت بإنك أخوه الأكبر !!! الرجل كبر بشكل كبير وبشكل لا يمكن أن يكون طبيعي !!! صراحة ملامح المرض في وجهه وفي جسده الذي تحوول بشكل كبير وأصبح نحيل وبشكل عجيب !!! يا الله كم هي قاسية هذه الحياة …

صراحة ياريتني لم اذهب للإمتحان … لأنه صدقاً لست قادر على محو صورة الرجل من مخيلتي … هذا الرجل هو أول من طلب مني أن أبدأ في التعلم جنو/لينوكس … وكما ذكرت فله الفضل من بعد الله في توجيهي في هذا الطريق الذي أنا عليه اليوم … له فضل ومعزة كبيرة في داخلي وأن أراه بهذا الشكل صراحة شيء لا يمكنني تصوره … أدعوا الله أن يشافيه من مرضه وأن يأخذ بيده وأن يكون مرضه هذا كله طهوراً له من ذنوبه …

لا أقصد من هذه التدوينة سوى أن تدعوا له ولجميع مرضى المسلمين بالشفاء وأن يكون مرضهم هذا طهوراً لهم … الله يشافيك أستاذي الفاضل وأكرر إعتذاري على هذه السنين التي غبت بها عنك … حقك علي !

Posted in Life, Security, z0ne | Comments Off on الله يشافيك يا أستاذي الفاضل!

الإتحاد الأوروبي لكرة القدم بقيادة الأعور الدجال!

Posted on 26 November 2010 by [email protected]

نعم هذا هو الإتحاد الأوروبي لكرة القدم … يطبق مباديء الكيل بمكيالين لكل ما هو ملكي !! الإتحاد الأوروبي فتح تحقيق في البطاقات الصفراء الثانية التي تلقاها كل من تشابي ألونسو وراموس لاعبي الريال في مباراتهم الأخيرة مع أياكس أمستردام في دوري أبطال أوروبا والتي على أثرها تم طردهم من المباراة … الطامة إن طريقة الحصول على البطاقة كانت نظيفة 100% وهي بسبب كون القانون فيه ثغرة نفسه ويسمح للناس بعمل ذلك … ما قام به اللاعبين هي تأخير لعب الكرة وبالتالي حصلوا على البطاقة الصفراء الثانية ومن ثم الطرد … أليست هذه الطريقة أشرف وأنزه من أن يذهب اللاعب الى خصمه ويضربه لكي يحصل على الإنذار؟ يعني لو إن الطرد حصل بسبب المخاشنة وعدم اللعب النظيف كان أفضل؟ فعلاً بلاتيني هذا مريض ومريض جداً وهذه ليست أول حملة من حملاته ضد الريال !!! وكذلك نقول لبلاتيني في نظام المحاكم يقول القاضي دائماً “القانون لا يحمي المغفلين” :)

حوادث مشابهة وحوادث أشنع منها بكثير، نذكر بعضها على سبيل الذكر لا الحصر:
– هذه الحادثة حصلت مع ماركيز لاعب برشلونة في دوري الأبطال والإتحاد الأوروبي لم يفعل شيء !!!
– هذه الحادثة حصلت مع لاعبين من ليون وقام الإتحاد فقط بتغريمهم مالياً، لا أن يفكروا بإصدار قرارات تمنعهم لأكثر من مباراة كما هو حاصل الآن !!!
– حادثة التمثيل التي قام بها بوسكيس لاعب برشلونة الموسم الماضي أمام الإنتر وطرد موتا على أثرها، رغم إن كل الكاميرات فضحته وهو يسترق النظر من بين أصابعيه وإنه يقوم بالتمثيل فقط !!! هل هذا هو الـ Fair Play يا بلاتيني الذي تطالب به ليل نهار؟
– مجزرة نصف نهائي دوري الأبطال الموسم قبل الماضي حين وصلت برشلونة الى النهائي بعد أن شاهد العالم أجمع مسخرة الحكم وعدم إحتسابه لدرزن من ضربات الجزاء للبلوز التشيلسي !!! هل هذا هو الـ Fair Play يا بلاتيني الذي تطالب به ليل نهار؟ ومع هذا الحكم لم يعاقب على فعلته والطامة يتم جلبه ليحكم الموسم الذي بعده للريال :) يالها من مسخرة يا أعور !!!
Continue reading

Posted in Real Madrid, Sport | Comments Off on الإتحاد الأوروبي لكرة القدم بقيادة الأعور الدجال!