كيف يمكنك إكتشاف حالة الجدار الناري الموجود على السيرفر أو الجهاز الدي تريد فحصه بأداة nmap؟
صفحة 1 من اصل 1
كيف يمكنك إكتشاف حالة الجدار الناري الموجود على السيرفر أو الجهاز الدي تريد فحصه بأداة nmap؟
من طرف Admin الأربعاء يونيو 18, 2014 2:59 pm
كيف يمكنك إكتشاف حالة الجدار الناري الموجود على السيرفر أو الجهاز الدي تريد فحصه بأداة nmap؟
هناك ثلاثة حالات للجدار الناري:
1-أنه ليس منصبا على الهدف
2-منصب و مستقر
3-غير مستقر
إفحص البورتات بأمرsS ثم قم بتسجيل حالة البورتات مثلا وجدناها مفلترة
نقوم مرة اخرى بفحص نفس البورتات بأمر sA وإدا كان رد البورتات أنها غبر مفلترة فهدا يعني أن الجدار غير مستقر ومبروك عليك طلع جدار فشنك
اما لو طلعت نفس النتائج في الحالتين السابق دكرهما فهدا يعني ان الجدار ومستقر
إدا كان الجدار غير مستقر فاعلم ياحبيبي ان 99% أنه لايقوم بجمع أجزاء الحزمة(الباكتس) التي ترسلها اداة nmap من خلال الامر
mtu الدي يقوم بتجزئة الحزمة اوك....
لو كان الأدمن متمكن أو خبير كان ممكن فى الاول قام بتعديل جداره النارى إلى مستقر
طيب لية اساسا بنجزء الحزم
لأنه الهدف من الnmap هو إرسال حزمة للهدف السيرفر مثلا وإدا وصلت يعني الجدار فشنك يعني دائما نحاول عدة طرق لإيصال الحزمة حتى لو كانت اجزاء مجزئة...
يجب أن تعرف أن هناك أنواع من الجدران النارية منها تطبيقات وأخرى تسمى هاردوير يعني الأولى تنصب على السيرفر والأخرى امام السيرفر في الشبكة يعني صندوق هو في الأصل جدار ناري
يتم وضعه كمخرج gateway للشبكة.
السيناريو الاول:
انك موجود على نفس الشبكة(جهازك منصب على نفس الشبكة)
في هده الحالة كيف نستخدم الأداة وأوامرها؟
نستخدمها عادي لأننا على نفس الشبكة وأن مدير الشركة التي تشتغل فيها اعطيك الإدن يعني إستعمل جميع الأوامر ...
السيناريو الثاني:
أنك موجود على الانترنت وليس في نفس الشبكة يعني من منزلك وتريد فحص السيرفر الموجود على الشبكة.
هنا لازم تعرف إن الجدار الناري صارم في تعامله مع الحزم المرسلة من خارج الشبكة لدلك لازم تعرف ماهو مصطلح الزمبيز في مجال الإختراق من خلال الnmap .
وهو الidlescan ساكتب حوله في المستقبل..إن شاء الله
هنا في هده الحالة دي يقوم الجدار الناري من التثبت من عنوان الماك والأيبي
لهدا وجد هذا الامر:
spoof-mac-- و -n D ....
لا تعتمد كثيرا على هده الطريقة لان الجدران النارية الحديثة تقوم بجمع الأجزاء وتفحصها جيدا قبل قبولها او رفضها أو إسقاطها...
هده الطريقة فعالة ضد برامج الحماية الغير محدثة والقديمة...
هتقولى حضرتك بعد القراءة مالفائدة من قراءة وتجربة الطريقة إدا كانت غير فعالة ضد الجدران وبرامج الحماية الحديثة....
هنا أقلك أنعم الله عليك بعقل قم بإستخدامه وإبتكر طرق جديدة
هناك ثلاثة حالات للجدار الناري:
1-أنه ليس منصبا على الهدف
2-منصب و مستقر
3-غير مستقر
إفحص البورتات بأمرsS ثم قم بتسجيل حالة البورتات مثلا وجدناها مفلترة
نقوم مرة اخرى بفحص نفس البورتات بأمر sA وإدا كان رد البورتات أنها غبر مفلترة فهدا يعني أن الجدار غير مستقر ومبروك عليك طلع جدار فشنك
اما لو طلعت نفس النتائج في الحالتين السابق دكرهما فهدا يعني ان الجدار ومستقر
إدا كان الجدار غير مستقر فاعلم ياحبيبي ان 99% أنه لايقوم بجمع أجزاء الحزمة(الباكتس) التي ترسلها اداة nmap من خلال الامر
mtu الدي يقوم بتجزئة الحزمة اوك....
لو كان الأدمن متمكن أو خبير كان ممكن فى الاول قام بتعديل جداره النارى إلى مستقر
طيب لية اساسا بنجزء الحزم
لأنه الهدف من الnmap هو إرسال حزمة للهدف السيرفر مثلا وإدا وصلت يعني الجدار فشنك يعني دائما نحاول عدة طرق لإيصال الحزمة حتى لو كانت اجزاء مجزئة...
يجب أن تعرف أن هناك أنواع من الجدران النارية منها تطبيقات وأخرى تسمى هاردوير يعني الأولى تنصب على السيرفر والأخرى امام السيرفر في الشبكة يعني صندوق هو في الأصل جدار ناري
يتم وضعه كمخرج gateway للشبكة.
السيناريو الاول:
انك موجود على نفس الشبكة(جهازك منصب على نفس الشبكة)
في هده الحالة كيف نستخدم الأداة وأوامرها؟
نستخدمها عادي لأننا على نفس الشبكة وأن مدير الشركة التي تشتغل فيها اعطيك الإدن يعني إستعمل جميع الأوامر ...
السيناريو الثاني:
أنك موجود على الانترنت وليس في نفس الشبكة يعني من منزلك وتريد فحص السيرفر الموجود على الشبكة.
هنا لازم تعرف إن الجدار الناري صارم في تعامله مع الحزم المرسلة من خارج الشبكة لدلك لازم تعرف ماهو مصطلح الزمبيز في مجال الإختراق من خلال الnmap .
وهو الidlescan ساكتب حوله في المستقبل..إن شاء الله
هنا في هده الحالة دي يقوم الجدار الناري من التثبت من عنوان الماك والأيبي
لهدا وجد هذا الامر:
spoof-mac-- و -n D ....
لا تعتمد كثيرا على هده الطريقة لان الجدران النارية الحديثة تقوم بجمع الأجزاء وتفحصها جيدا قبل قبولها او رفضها أو إسقاطها...
هده الطريقة فعالة ضد برامج الحماية الغير محدثة والقديمة...
هتقولى حضرتك بعد القراءة مالفائدة من قراءة وتجربة الطريقة إدا كانت غير فعالة ضد الجدران وبرامج الحماية الحديثة....
هنا أقلك أنعم الله عليك بعقل قم بإستخدامه وإبتكر طرق جديدة
Admin- Admin
- عدد المساهمات : 111
تاريخ التسجيل : 17/06/2014 -
مواضيع مماثلة» طريقتك في استهداف السيرفر موضوع للنقاش
» تحويل السيرفر لقيم Base64 بتشفيرة روعة وغريبة
» [لعشاق التخمين] تعال خمن على كل مواقع السيرفر الي مركبة wordpress
» تحويل السيرفر لقيم Base64 بتشفيرة روعة وغريبة
» [لعشاق التخمين] تعال خمن على كل مواقع السيرفر الي مركبة wordpress
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى