يتم التشغيل بواسطة Blogger.

آخر الحلقات عن الفيسبوك

آخر حلقات الويندوز

الاقسام

آخر الحلقات الحصرية

صوت وصورة

أخبار المشاهير

توقيت المغرب

رياضة عالمية

Main Post

أرشيف المدونة الإلكترونية

آخر الحلقات عن الانترنت

آخر حلقات الحماية من الهاكرز

أقسام

Send Quick Massage

الاسم

بريد إلكتروني *

رسالة *

إشترك بالمدونة

الكتاب الرسميون

الدولي

آخر الحلقات عن منتجات جوجل

المشاركات الشائعة

عن الموقع

my

Visitors

الخميس، 31 مارس 2011

السكان Sanning

السلام عليكم ورحمة الله تعالى وبركاته إن شاء الله في مقالتي هاته سأتحدث عن موضوع السكان ودوره في الإختراق حيث سأحاول ان اجمع بين البساطة و الإحتراف وحتى يفهمني اكبر عدد من الإخوان المهتمين بالميدان
يعتبر السكان من بين العناصر الثلاثة المكونة لعلم الإستخبارات وجلب المعلومة حيث يعطي للمهاجم فكرة اكثر قرب عن الهذف الذي
يتعامل معه والذي يريد إختراقه حيث يعمل المهاجم على جلب المعلومات الاتية تباعا وهي كالآتي :
الايبي ادرس
نظام التشغيل
هندسة النظام
( FTP, SSH , VPN....)الخدمات التي تعمل على الهذف

كما ان السكان هو انواع تتحددعلى الشكل الاتي

Port scaning السكان على مستوى المنافذ او

هنا يقوم المهاجم بالكشف عن المنافذ المفتوحة في الهذف حيث يمكن من خلال ذلك إستغلالها فنحن نعرف امر مهم جدا ان كل برنامج معين يفتح بورت معين في الجهاز فإذا كان مثلا الهذف مافتوح عليه بورت 21 فنحن نعلم ان هناك برنامج افتبي مسطب على الجهاز لكن !! الامر الاهم ان نعرف ماهو إسم البرنامج و إصداره كون ان هناك عدة برامج إفتبي وتعدد بعدد شعر رؤوسنا . يمكن ان يسألني احدكم وماهي العبرة بمعرفة إسم البرنامج و إصداره ؟اقول لك نحن نؤمن بأن كل برنامج توجد به ثغرات امنية ولايوجد اي برنامج لايخلو من ذلك .( كلام جميل) وكل برنامج لذيه ثغرات خاصة به وكل إصدار للبرنامج له ثغرة خاصة به وبالتالي النقطة الاهم ليس فقط معرفة المنافذ
المفتوحة بل كذلك نحاول معرفة ماهي البرامج والتطبيقات المرتبطة بها وبإصداراتها

Network scaning سكان الشبكات او

اتمنى ان تكون قد إستوعبت جيدا فقرة المنافذ المفتوحة الان ننتقل لأمر اخر هو سكان الشبكات في هذا الإطار المهاجم يقوم بسكان لمعرفة ماهي الهوست او الاجهزة المتواجدة على الشبكة وذلك بهذف مهاجمتها

vulnerability scanning

هنا المهاجم سيحاول معرفة اماكن الضعف المتواجدة بالشبكة والاجهزة المتواجدة بها وذلك بهذف إختراقها
كما انه يوجد العديد من البرامج المتخصصة في عمل السكان والتي سنركز عليها
الضوء في الحلقات القادمة الخاصة بمحترفي الحماية
NMAPكأداة
التي تعتبر في وجهة نظري من افضل البرامج لعمل سكانينغ
ويبقى لي ان اشير إلى معلومة قد تهم مدراء السرفرات و المواقع ان هناك بعض الخدمات التي تقوم ب إخفاء لكافة المعلومات التي يمكن للمهاجم معرفتها خاصة نظام تشغيل السرفر وبعض المعلومات المرتبطة بذلك
اتمنى اني قد توفقت في إيصال المعلومة كما اعدكم بحلقة بخصوص هذا الشأن إلى موضوع اخر بإذن الله

التصنيفات


السكان Sanning

بواسطة : amine 11:26 ص
السلام عليكم ورحمة الله تعالى وبركاته إن شاء الله في مقالتي هاته سأتحدث عن موضوع السكان ودوره في الإختراق حيث سأحاول ان اجمع بين البساطة و الإحتراف وحتى يفهمني اكبر عدد من الإخوان المهتمين بالميدان
يعتبر السكان من بين العناصر الثلاثة المكونة لعلم الإستخبارات وجلب المعلومة حيث يعطي للمهاجم فكرة اكثر قرب عن الهذف الذي
يتعامل معه والذي يريد إختراقه حيث يعمل المهاجم على جلب المعلومات الاتية تباعا وهي كالآتي :
الايبي ادرس
نظام التشغيل
هندسة النظام
( FTP, SSH , VPN....)الخدمات التي تعمل على الهذف

كما ان السكان هو انواع تتحددعلى الشكل الاتي

Port scaning السكان على مستوى المنافذ او

هنا يقوم المهاجم بالكشف عن المنافذ المفتوحة في الهذف حيث يمكن من خلال ذلك إستغلالها فنحن نعرف امر مهم جدا ان كل برنامج معين يفتح بورت معين في الجهاز فإذا كان مثلا الهذف مافتوح عليه بورت 21 فنحن نعلم ان هناك برنامج افتبي مسطب على الجهاز لكن !! الامر الاهم ان نعرف ماهو إسم البرنامج و إصداره كون ان هناك عدة برامج إفتبي وتعدد بعدد شعر رؤوسنا . يمكن ان يسألني احدكم وماهي العبرة بمعرفة إسم البرنامج و إصداره ؟اقول لك نحن نؤمن بأن كل برنامج توجد به ثغرات امنية ولايوجد اي برنامج لايخلو من ذلك .( كلام جميل) وكل برنامج لذيه ثغرات خاصة به وكل إصدار للبرنامج له ثغرة خاصة به وبالتالي النقطة الاهم ليس فقط معرفة المنافذ
المفتوحة بل كذلك نحاول معرفة ماهي البرامج والتطبيقات المرتبطة بها وبإصداراتها

Network scaning سكان الشبكات او

اتمنى ان تكون قد إستوعبت جيدا فقرة المنافذ المفتوحة الان ننتقل لأمر اخر هو سكان الشبكات في هذا الإطار المهاجم يقوم بسكان لمعرفة ماهي الهوست او الاجهزة المتواجدة على الشبكة وذلك بهذف مهاجمتها

vulnerability scanning

هنا المهاجم سيحاول معرفة اماكن الضعف المتواجدة بالشبكة والاجهزة المتواجدة بها وذلك بهذف إختراقها
كما انه يوجد العديد من البرامج المتخصصة في عمل السكان والتي سنركز عليها
الضوء في الحلقات القادمة الخاصة بمحترفي الحماية
NMAPكأداة
التي تعتبر في وجهة نظري من افضل البرامج لعمل سكانينغ
ويبقى لي ان اشير إلى معلومة قد تهم مدراء السرفرات و المواقع ان هناك بعض الخدمات التي تقوم ب إخفاء لكافة المعلومات التي يمكن للمهاجم معرفتها خاصة نظام تشغيل السرفر وبعض المعلومات المرتبطة بذلك
اتمنى اني قد توفقت في إيصال المعلومة كما اعدكم بحلقة بخصوص هذا الشأن إلى موضوع اخر بإذن الله
تطوير : مدونة حكمات