درس بسيط لتشفير الاتصال بينك وبين روتر سيسكو

[Ask-Pc]

السلام عليكم ورحمه الله وبركاته

كيف أحوالكم أخوانى الاعزاء بالمنتدى ان شاء الله تكونوا بخير ،،،، بما انى لاقيت نفسى فاضى ومش لاقى حاجة أعملها قولت أقوم بشرح درس على السريع كدة وان شاء الله تستفادوا منه جميعا :grin:

الدرس اليوم بعنوان تشفير البيانات بينك وبين روتر سيسكو عند الاتصال ،،، طبعا كلنا عندما نقوم بالاتصال بالروتر Remotely فاننا نقوم باستخدام بروتوكول Telnet ولكن الذى لا يعرفه كثيرا منا ان لهذا البروتوكول عيب خطير جدا الا وهو نقل البيانات ك Plain Text اى واضحها للجميع تحت اى هجوم
يمكن لاى Sniffer القاط ما تكتبه بسهوله وبما فيه Username و Password الخاصة بالدخول للروتر :eek: :eek:

ولذلك بدلا منه سوف نقوم باستخدام برتوكول SSH وهو نفس وظيفه Telnet الا ان البيانات تكون مشفرة وسوف نرى كل هذا بطريقة عملية باذن الله ،،، فعلى بركة الله

اولا سوف اثبت ما قلته عمليا لكم وسوف استخدام برنامج ًWireShark ك Sniffer او بالتحديد
packet analyzer وسوف اقوم بالاتصال عن طريق برنامج Tera-Term




سوف اقوم بكتابة الباسورد الخاصة بالدخول وكذلك الباسورد الخاصة بالدخول الى
Privilege Mode





وكما ترون فقد قمت بتشغيل برنامج WireShark فى الخلفية ليقوم بعمل Capture ،،، فلننظر الى النتائج :judge:



واو لقد ظهرت password كما قلنا وهى nemo ،،، خطير والله :thinking:


وعلى ذلك فلقد لجأنا الى تفعيل برتوكول SSH للاتصال بدلا من Telnet والتى تقوم على اساس تكوين Certificate للقيام بعملية التشفير ،،،، تابعوا معى الخطوات اللازمة لعمل ذلك :



سوف نقوم اولا بالدخول الى configuration mode عن طريق الامر conf t ونقوم بانشاء يوزر وباسورد بصلاحيات 15 وهى تعنى root او admin
كما سوف نقوم بانشاء Domain name وليكن arabsgate.com





سوف نقوم بالتاكد من ظبط التاريخ حتى لا يحدث اى مشاكل فى Certificates مستقبلا واذا لم يكن مضبوط سوف نقوم بتعديله عن طريق الامر clock






بعد ذلك سوف نقوم بتكوين Certificates عن طريق الامر Crypto وانا عن نفسى افضل ان يكون طول modulus size هو 1024 ولكن تذكروا انه كلما طال كلما زاد processing على الروتر ،،،،، والات حان الاوان لتفعيل بروتوكول SSH وسوف نختار اخر اصدار له لقوته وهو v2


وللتاكد سوف نقوم بكتابه الامر sh crypto ليظهر لنا Public Key المستخدم فى Encryption:





والان تحين الخطوة النهائية لتفعيل برتوكول SSH على VTY وهنا فى هذا المثال قد قمت بتفعيل
Telnet و SSH معا اى يمكنك الاتصال بأى منهما عن طريق الامر transport





نقوم بحفظ ما قمنا بعمله :




حان الان وقت التجربة والتاكد من كل شىء قمنا بعمله ،،،، سوف نقوم بالاتصال على SSH
وسوف نقوم بتشغيل برنامج WireShark ليقوم بعمل captureلل Frames




سوف يظهر لنا Warning قم بالضغط على YES




سوف يطلب منك Username و Password قم بادخالهم :





سوف نقوم بوقف Capture فى WireShark وسوف نذهب لنرى اليوزر والباسورد
والان :




مين بقا بقدر يجيبلى اليوزر والباسورد لو سمحتم :thumbsup: :thumbsup:




كان درس خفيف وسهل ومهم جدا لكل Network admin وكل من هو محب لل Security

وبالتوفيق للجميع باذن الله ،،،

[D.M.Z]

موضوع روعة .....

لكن اعطيت الصلاحية ل 5 مستخدمين للدخول الى vty من خلال الامر line vty 0 4 ماذا قد تكون النتيجة اذا احد دخل عبر ال telnet والاخر عبر SSH في هذه الحالة يجب عليك عمل access-list مناسب لمنع المستخدمين من الدخول عبر المنفذ 23

[Ask-Pc]

نعم ياغالي معك في كلامك

[elbahraoui1984]

موضوع روعة .....
مشكور جدا

[mimod]

شكرا الله يحفظك من العين

[Rasta Man]

موضوع روعة .....

[мαяσιиє]

موضوع روعة .....