Tuesday, December 29, 2009
Sunday, December 27, 2009
Thursday, December 24, 2009
Thursday, December 17, 2009
"أمن الشبكات" part 2
2- وصف لعلاقة الولوج الى الشبكة بأمنها.
3- كيفية حماية الموارد بواسطة تراخيص الوصول.
4- شرح لمكونات ACL.
5- شرح لعملية تفحص التراخيص.
أي شبكة قد تكون عرضة للوصول غير المرخص لأي مما يلي:
1- المعدات.
3- البيانات.
3- عمليات الشبكة.
4- الموارد.
تعتمد درجة أمن الشبكة على مدى حساسية البيانات المتداولة عبر الشبكة.
و يتم تنظيم الأمن وفقا لنوع الشبكة ، ففي شبكات الند للند كل جهاز يتحكم في أمنه الخاص ، بينما يتحكم المزود في أمن شبكات الزبون المزود.
و هناك بعض الإجراءات التي تساعد في المحافظة على أمن الشبكة:
1- التدريب المتقن للمستخدمين على التعامل مع إجراءات الأمن.
2- التأكد من أمن المعدات و صعوبة الوصول اليها من قبل غير المخولين.
3- حماية الأسلاك النحاسية و إخفاءها عن الأعين لأنها قد تكون عرضة للتجسس.
4- تشفير البيانات عند الحاجة أما مقاييس التشفير فتضعها وكالة الأمن الوطني الأمريكية National Security Agency (NSA).
5- تزويد المستخدمين بأجهزة لا تحتوي على محركات أقراص مرنة أو مضغوطة أو حتى أقراص صلبة ، و تتصل هذه الأجهزة بالمزودات باستخدام رقاقة إقلاع ROM Boot Chip و عند تشغيل هذه الأجهزة يقوم المزود بتحميل برنامج الإقلاع في ذاكرة RAM للجهاز ليبدأ بالعمل.
6-استخدام برامج لتسجيل جميع العمليات التي يتم إجراؤها على الشبكة لمراجعتها عند الضرورة.
7- إعطاء تصاريح Permissions للمستخدمين للوصول للبيانات و المعدات كل حسب طبيعة عمله و في هذه الحالة يجب مشاركة البيانات و المعدات للسماح للآخرين باستخدامها.
8- تزويد المستخدمين بحقوق Rights تحدد الأنشطة و العمليات المسموح لهم إجراءها على النظام.
هناك نظامان أساسيان لإعطاء التصاريح و الحقوق :
1- المشاركة المحمية بكلمة مرور.
2- تصاريح الوصول.
في النظام الأول يتم تعيين كلمة سر لكل من الموارد المطلوب مشاركتها و يتم الوصول لهذه الموارد فقط من قبل من لديه كلمة السر.
كما تستطيع تحديد درجة الوصول هل هي للقراءة فقط أم وصول كامل أم وفقا لكلمة السر.أنظر الصورة.
في النظام الثاني يتم تعيين الحقوق و إعطاء التصاريح لكل مستخدم أو مجموعة مستخدمين ، و يكفي أن يدخل المستخدم كلمة المرور عند الدخول الى نظام التشغيل ليتعرف النظام على حقوق هذا المستخدم و التصاريح المتوفرة له، و يعتبر هذا النظام أكثر أمنا من النظام السابق و يعطي مدير الشبكة تحكما أكبر بكل مستخدم.
عند إدخال الإسم و كلمة المرور يتم تمرير هذه المعلومات الى مدير أمن الحسابات Security Accounts Manager (SAM) فإذا كان الولوج الى جهاز Workstation فإن المعلومات يتم مقارنتها مع قاعدة بيانات حسابات الأمن المحلية في الجهاز، أما إذا كان الولوج الى نطاق Domain فإن المعلومات يتم إرسالها الى مزود SAM الذي يقارنها مع قاعدة بيانات حسابات النطاق، فإذا كان اسم المستخدم أو كلمة المرور غير صالحين فإن المستخدم يمنع من الدخول الى النظام، أما إذا كانا صحيحين فإن نظام الأمن الفرعي يقوم بإصدار بطاقة ولوج Access Token تعرف النظام بالمستخدم فترة ولوجه و تحتوي هذه البطاقة على المعلومات التالية:
1- المعرف الأمني Security Identifier (SID) و هو رقم فريد خاص بكل حساب.
2- معرفات المجموعة Group SIDs و هي التي تحدد المجموعة التي ينتمي لها المستخدم.
3- الإمتيازات Privileges و هي تمثل الحقوق الممنوحة لحسابك.
كما أنه يتم إصدار Access Token عند محاولتك الإتصال من جهازك بجهاز آخر على شبكتك و يطلق على هذا الإجراء الولوج عن بعد Remote Logon.
من الأمور التي يجب مراعاتها عند الحديث عن أمن الشبكة هو المحافظة على أمن الموارد مثل الطابعات و محركات الأقراص و الملفات و التي يقوم مدير الشبكة بتعيين تصاريح لإستخدام هذه الموارد.
و من التصاريح التي قد تعطى للوصول الى الملفات ما يلي:
1- تصريح قراءة و يسمح لك بعرض و نسخ الملفات.
2- تصريح تنفيذ للتطبيقات.
3- تصريح كتابة و يسمح بالتعديل في محتوى الملفات.
4- ممنوع الإستخدام No Access.
و التصاريح ممكن منحها لمستخدم أو مجموعة من المستخدمين و هذا أٍسهل.
يمتلك كل مورد من الموارد قائمة تحكم بالوصول Access Control List (ACL) و كل معلومة يتم إدخالها في ACL يطلق عليها Access Control Entry (ACE).
يتم إنشاء ACE عند منح التصريح لإستخدام المورد و تحتوي على SID للمستخدم أو مجموعته الممنوحة التصريح بالإضافة الى نوع التصريح، فلو افترضنا أن مدير مجموعة ما قد مُنح تصريح قراءة و تصريح كتابة لملف ما فإن ACE جديد يتم إنشاؤه ثم إضافته الى ACL الخاص بالملف و سيحتوي ACE على SID لمدير المجموعة بالإضافة الى تصريح قراءة و تصريح كتابة.
هناك نوعان ل ACE :
1- الوصول مسموح AccessAllowed.
2- الوصول ممنوع AccessDenied و يتم إنشاؤها إذا كان تصريح الوصول هو No Access.
و هكذا عندما يحاول مستخدم ما الوصول الى مورد ما يتم مقارنة SID الخاص به مع SIDs في كل ACE من ACL للمورد.
في ويندوز NT و ويندوز 2000 يتم ترتيب ACE بحيث تكون AccessDenied ACEs قبل AccessAllowed ACEs ، فإذا وجد SID خاصتك في أي من AccessDenied ACEs فستمنع من الوصول الى المورد و إلا فسيبحث في AccessAllowed ACEs للتأكد من الحقوق الممنوحة لك فإن لم يعثر على SID مطابق لخاصتك فستعرض رسالة تحذير تمنعك من الوصول للمورد.
ملخص الدرس:
هناك بعض الإجراءات التي يجب اتخاذها للمحافظة على أمن الشبكة و منها:
تدريب المستخدمين ، حماية المعدات ، تشفير البيانات ، استخدام أجهزة عديمة الأقراص ، مراقبة العمليات التي تجرى على الشبكة.
هناك نظامان أساسيان لإعطاء التصاريح و الحقوق :
1- المشاركة المحمية بكلمة مرور.
2- تصاريح الوصول.
"الأمن عبر الإنترنت" part 1
هناك الكثير الذي يجب ان تعرفوه قبل ان تفكروا في تعلم اختراق المواقع و السيرفرات
حسناا here we G0
الكثير من الناس يعملوا هاكينج من غير ما يعرفوا.. بيفتحوا الdos او shell account. يكتبوا شويه اوامر و بووم. it reboots .ديه مش ثغره!. لقد تم اختراقك!!!
حتى لما تستخدم امر بسيط مثل:FTP ftp://hostname/ في الدوس عندك و تدوس انتر
او عندك GFI LANguard network security scanner و عملت سكان على سايت و لقيت كذا بورت مفتوح و منهم بورت 21.. بتدوس عليه و تتصل بالموقع..و نفس الشيئ عن طريق التلنت..هذا يعني انه تم اختراقك!!
ده عشان لما بتعمل log in باوامر ftp بسيطه زي: cd lcd dir ls... و اي حاجه تانيه
لان مجرد ماتعمل log in في حاجه اسمهاLOGS...(LOG.FILES) 1
ايه بقى الLOG ده؟؟
الlog files ديه بتسجل كل شئ عن كل شخص اتصل بالجهاز(loged in) و يحصلوا على معلومات مثل:
يرون متى عملت الهاكينج بالضبط
من اي موقع اتيت
فضلت اد ايهonline
الIP Address بتاعك <<<<<<<
الhost name (اسم الجهاز)
القاره
الدوله
المدينه
المتصفح
نظام التشغيل
الscreen resolution
الوان الشاشه
مزود الخدمه الخاص بك(ISP)<<<<
هناك 3 انواع log files مهمه:
WTMP - يسجل كل دخول\خروج، مع ميعاد الدخول\الخروج بالاضافه الى الhost و tty
UTMP -من Onlne في هذه اللحظه
LASLOG -من اي جاء الدخول\خروج
و الكثير الكثير!! لذا لو الادمن اراد ان يلقي نظره عليهم (log.files) سوف يوقع بك(track you down) ...
ربما تقول: مفيش مشكله انا هاستخدم بروكسي! بس ادي حلجه لازم تعرفها عن البروكسيهات
جهازك-->خادم البروكسي-->الموقع--FTP--تلنت او اي شئ اخر!
لو اخترقت موقع و الادمن عاوز يعرف انت مين.لو معاه شويه فلوس هيعرف!او حتي يخترق البروكسي سيرفر و هيجيبك .. نفس الكلام لو بتستخدم اكثر من بروكسي
جهازك-->خادم البروكسي الاول-->خادم البروكسي الثاني-->الثالث--so on--...
يقدر يجيبك بس هيحتاج فلوس كثير و وقت اكثر!!لكن في النهايه يقدر..
لكن تقدر ايضا تستخدم شيئ اسمه.. Wingate :-
Wingate هو بروكسي يسمح بمشاركه كونكشن انترنت واحد او اكثر.. فائده الWingate انه سيخفي الIP عن الكمبيوتر الذي ستتصل به!!
لكن للاسف هذا كل ما اعرفه عنه..1 نحتاج بعض الاشخاص الاذكياء ليعلمونا كيف نستخدمه و اين نجده؟!
ماذا ايضاا....اممممممــم
اه تذكرت!!.. قبل كل شئ يجب ان تعرف كيف تظل anonymous على الweb.. و كيف تؤمن جهازك؟!!......مثل الspyware. استخدم firewall مثل الzone alarm . امسح ملفات الهيستوري(كالكوكيز و الانترنت هيستوري و ملفات الانترنت المؤقته..و الملفات الشخصيه و اللوق) انا افعل هذه الاشياء كل يوم قبل ان ادخل عالنت!! لدي برنامج رائع اسمه windows washer يجب ان يكون عندك., لقد خصلت عليه من المدرسه.. سرقته هاهاها.
و الكثير. اذهب لجوجل و اكتب how to Stay anonymous on the web او how to secure to secure my computer
او زور موقع امني جيد و ابحث عن شئ كهذا .. و انا متأكد انك ستجد الكثير ..
و لا تنسى الPreety Good Privacy (PGP)d انه مجاني .. يجب ان يكون عندك لو كنت تريد اختراق موقع و تترك ايميلك فيه!
تستطيع ان تحصل عليه من: http://www.pgpi.org/
ok اظن ان هذا كل ما يمكنني كتابته لكن هناك الكثير لكن يجب ان تبحث عنه!
ارجوا ان يعلمك هذا الدرس شيئا يا اخواني
لكن لدي سؤال الان .. و لست الوحيد الذي يحتاج الاجابه .. هذه الاجابه يجب ان يعرفها الجميع قبل ان يتعلم الهاكينج
1-كيف تستخدم الwingate ؟ و اين نجده؟
كيف نمسح اللوقز؟ و كيف نجدهم؟ و كيف نتأكد ان كل شئ على ما يرام؟!و كيف نتأكد اننا لم نترك اي اثارtracks خلفنا؟
ها هو برنامج اعرفه: و اسمه log modifier
ah-1_0b.tar clear.c cloak2.c invisible.c marryv11.c wzap.c wtmped.c zap.c
==================================================
==========================================
هذا يا اخي كل ما عرفته في اخر اسبوعين. و سألت سؤالين او اكثر عن كيفيه البقاء anonymous عالنت و عن استخدام البروكسيز و بعض الناس جاوبوني. لكن بالنهايه ليس المهم كم سؤال سألت .. يجب ان تجد الاجابه هذا هو المهم.!!! لذا ارجو يا اخي ان تبحث في هذا المجال اولا ثم بعدها تتعلم الاختراق.