Ask-Pc
07-10-2008, 05:12 PM
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
السلام عليكم ورحمه الله وبركاته
كيف أحوالكم أخوانى الاعزاء بالمنتدى ان شاء الله تكونوا بخير ،،،، بما انى لاقيت نفسى فاضى ومش لاقى حاجة أعملها قولت أقوم بشرح درس على السريع كدة وان شاء الله تستفادوا منه جميعا :grin:
الدرس اليوم بعنوان تشفير البيانات بينك وبين روتر سيسكو عند الاتصال ،،، طبعا كلنا عندما نقوم بالاتصال بالروتر Remotely فاننا نقوم باستخدام بروتوكول Telnet ولكن الذى لا يعرفه كثيرا منا ان لهذا البروتوكول عيب خطير جدا الا وهو نقل البيانات ك Plain Text اى واضحها للجميع تحت اى هجوم
يمكن لاى Sniffer القاط ما تكتبه بسهوله وبما فيه Username و Password الخاصة بالدخول للروتر :eek: :eek:
ولذلك بدلا منه سوف نقوم باستخدام برتوكول SSH وهو نفس وظيفه Telnet الا ان البيانات تكون مشفرة وسوف نرى كل هذا بطريقة عملية باذن الله ،،، فعلى بركة الله
اولا سوف اثبت ما قلته عمليا لكم وسوف استخدام برنامج ًWireShark ك Sniffer او بالتحديد
packet analyzer وسوف اقوم بالاتصال عن طريق برنامج Tera-Term
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
سوف اقوم بكتابة الباسورد الخاصة بالدخول وكذلك الباسورد الخاصة بالدخول الى
Privilege Mode
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
وكما ترون فقد قمت بتشغيل برنامج WireShark فى الخلفية ليقوم بعمل Capture ،،، فلننظر الى النتائج :judge:
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
واو لقد ظهرت password كما قلنا وهى nemo ،،، خطير والله :thinking:
وعلى ذلك فلقد لجأنا الى تفعيل برتوكول SSH للاتصال بدلا من Telnet والتى تقوم على اساس تكوين Certificate للقيام بعملية التشفير ،،،، تابعوا معى الخطوات اللازمة لعمل ذلك :
سوف نقوم اولا بالدخول الى configuration mode عن طريق الامر conf t ونقوم بانشاء يوزر وباسورد بصلاحيات 15 وهى تعنى root او admin
كما سوف نقوم بانشاء Domain name وليكن arabsgate.com
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
سوف نقوم بالتاكد من ظبط التاريخ حتى لا يحدث اى مشاكل فى Certificates مستقبلا واذا لم يكن مضبوط سوف نقوم بتعديله عن طريق الامر clock
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
بعد ذلك سوف نقوم بتكوين Certificates عن طريق الامر Crypto وانا عن نفسى افضل ان يكون طول modulus size هو 1024 ولكن تذكروا انه كلما طال كلما زاد processing على الروتر ،،،،، والات حان الاوان لتفعيل بروتوكول SSH وسوف نختار اخر اصدار له لقوته وهو v2
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
وللتاكد سوف نقوم بكتابه الامر sh crypto ليظهر لنا Public Key المستخدم فى Encryption:
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
والان تحين الخطوة النهائية لتفعيل برتوكول SSH على VTY وهنا فى هذا المثال قد قمت بتفعيل
Telnet و SSH معا اى يمكنك الاتصال بأى منهما عن طريق الامر transport
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
نقوم بحفظ ما قمنا بعمله :
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
حان الان وقت التجربة والتاكد من كل شىء قمنا بعمله ،،،، سوف نقوم بالاتصال على SSH
وسوف نقوم بتشغيل برنامج WireShark ليقوم بعمل captureلل Frames
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
سوف يظهر لنا Warning قم بالضغط على YES
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
سوف يطلب منك Username و Password قم بادخالهم :
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
سوف نقوم بوقف Capture فى WireShark وسوف نذهب لنرى اليوزر والباسورد ;)
والان :
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
مين بقا بقدر يجيبلى اليوزر والباسورد لو سمحتم :thumbsup: :thumbsup:
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
كان درس خفيف وسهل ومهم جدا لكل Network admin وكل من هو محب لل Security
وبالتوفيق للجميع باذن الله ،،،
السلام عليكم ورحمه الله وبركاته
كيف أحوالكم أخوانى الاعزاء بالمنتدى ان شاء الله تكونوا بخير ،،،، بما انى لاقيت نفسى فاضى ومش لاقى حاجة أعملها قولت أقوم بشرح درس على السريع كدة وان شاء الله تستفادوا منه جميعا :grin:
الدرس اليوم بعنوان تشفير البيانات بينك وبين روتر سيسكو عند الاتصال ،،، طبعا كلنا عندما نقوم بالاتصال بالروتر Remotely فاننا نقوم باستخدام بروتوكول Telnet ولكن الذى لا يعرفه كثيرا منا ان لهذا البروتوكول عيب خطير جدا الا وهو نقل البيانات ك Plain Text اى واضحها للجميع تحت اى هجوم
يمكن لاى Sniffer القاط ما تكتبه بسهوله وبما فيه Username و Password الخاصة بالدخول للروتر :eek: :eek:
ولذلك بدلا منه سوف نقوم باستخدام برتوكول SSH وهو نفس وظيفه Telnet الا ان البيانات تكون مشفرة وسوف نرى كل هذا بطريقة عملية باذن الله ،،، فعلى بركة الله
اولا سوف اثبت ما قلته عمليا لكم وسوف استخدام برنامج ًWireShark ك Sniffer او بالتحديد
packet analyzer وسوف اقوم بالاتصال عن طريق برنامج Tera-Term
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
سوف اقوم بكتابة الباسورد الخاصة بالدخول وكذلك الباسورد الخاصة بالدخول الى
Privilege Mode
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
وكما ترون فقد قمت بتشغيل برنامج WireShark فى الخلفية ليقوم بعمل Capture ،،، فلننظر الى النتائج :judge:
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
واو لقد ظهرت password كما قلنا وهى nemo ،،، خطير والله :thinking:
وعلى ذلك فلقد لجأنا الى تفعيل برتوكول SSH للاتصال بدلا من Telnet والتى تقوم على اساس تكوين Certificate للقيام بعملية التشفير ،،،، تابعوا معى الخطوات اللازمة لعمل ذلك :
سوف نقوم اولا بالدخول الى configuration mode عن طريق الامر conf t ونقوم بانشاء يوزر وباسورد بصلاحيات 15 وهى تعنى root او admin
كما سوف نقوم بانشاء Domain name وليكن arabsgate.com
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
سوف نقوم بالتاكد من ظبط التاريخ حتى لا يحدث اى مشاكل فى Certificates مستقبلا واذا لم يكن مضبوط سوف نقوم بتعديله عن طريق الامر clock
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
بعد ذلك سوف نقوم بتكوين Certificates عن طريق الامر Crypto وانا عن نفسى افضل ان يكون طول modulus size هو 1024 ولكن تذكروا انه كلما طال كلما زاد processing على الروتر ،،،،، والات حان الاوان لتفعيل بروتوكول SSH وسوف نختار اخر اصدار له لقوته وهو v2
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
وللتاكد سوف نقوم بكتابه الامر sh crypto ليظهر لنا Public Key المستخدم فى Encryption:
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
والان تحين الخطوة النهائية لتفعيل برتوكول SSH على VTY وهنا فى هذا المثال قد قمت بتفعيل
Telnet و SSH معا اى يمكنك الاتصال بأى منهما عن طريق الامر transport
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
نقوم بحفظ ما قمنا بعمله :
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
حان الان وقت التجربة والتاكد من كل شىء قمنا بعمله ،،،، سوف نقوم بالاتصال على SSH
وسوف نقوم بتشغيل برنامج WireShark ليقوم بعمل captureلل Frames
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
سوف يظهر لنا Warning قم بالضغط على YES
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
سوف يطلب منك Username و Password قم بادخالهم :
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
سوف نقوم بوقف Capture فى WireShark وسوف نذهب لنرى اليوزر والباسورد ;)
والان :
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
مين بقا بقدر يجيبلى اليوزر والباسورد لو سمحتم :thumbsup: :thumbsup:
عفوا صاحب الموضوع تعب في إحضار الروابط لدى فهو محجوب و يتوجب عليك التسجيل
كان درس خفيف وسهل ومهم جدا لكل Network admin وكل من هو محب لل Security
وبالتوفيق للجميع باذن الله ،،،