heunekal
01-19-2009, 02:50 AM
http://aatheryon.jeeran.com/%D8%A7%D9%84%D8%A8%D8%B3%D9%85%D9%84%D8%A9.gif
كيف أحوالكم أخوانى الاعزاء بالمنتدى ان شاء الله تكونوا بخير ،،،، بما انى لاقيت نفسى فاضى ومش لاقى حاجة أعملها قولت أقوم بشرح درس على السريع كدة وان شاء الله تستفادوا منه جميعا
الدرس اليوم بعنوان تشفير البيانات بينك وبين روتر سيسكو عند الاتصال ،،، طبعا كلنا عندما نقوم بالاتصال بالروتر Remotely فاننا نقوم باستخدام بروتوكول Telnet ولكن الذى لا يعرفه كثيرا منا ان لهذا البروتوكول عيب خطير جدا الا وهو نقل البيانات ك Plain Text اى واضحها للجميع تحت اى هجوم
يمكن لاى Sniffer القاط ما تكتبه بسهوله وبما فيه Username و Password الخاصة بالدخول للروتر
ولذلك بدلا منه سوف نقوم باستخدام برتوكول SSH وهو نفس وظيفه Telnet الا ان البيانات تكون مشفرة وسوف نرى كل هذا بطريقة عملية باذن الله ،،، فعلى بركة الله
اولا سوف اثبت ما قلته عمليا لكم وسوف استخدام برنامج ًWireShark ك Sniffer او بالتحديد
packet analyzer وسوف اقوم بالاتصال عن طريق برنامج Tera-Term
http://i276.photobucket.com/albums/kk26/frozenEyes3000/1.jpg
سوف اقوم بكتابة الباسورد الخاصة بالدخول وكذلك الباسورد الخاصة بالدخول الى
Privilege Mode
http://i276.photobucket.com/albums/kk26/frozenEyes3000/2.jpg
وكما ترون فقد قمت بتشغيل برنامج WireShark فى الخلفية ليقوم بعمل Capture ،،، فلننظر الى النتائج
http://i276.photobucket.com/albums/kk26/frozenEyes3000/3.jpg
واو لقد ظهرت password كما قلنا وهى nemo ،،، خطير والله
وعلى ذلك فلقد لجأنا الى تفعيل برتوكول SSH للاتصال بدلا من Telnet والتى تقوم على اساس تكوين Certificate للقيام بعملية التشفير ،،،، تابعوا معى الخطوات اللازمة لعمل ذلك :
سوف نقوم اولا بالدخول الى configuration mode عن طريق الامر conf t ونقوم بانشاء يوزر وباسورد بصلاحيات 15 وهى تعنى root او admin
كما سوف نقوم بانشاء Domain name وليكن yahoo.com
http://i276.photobucket.com/albums/kk26/frozenEyes3000/4.jpg
سوف نقوم بالتاكد من ظبط التاريخ حتى لا يحدث اى مشاكل فى Certificates مستقبلا واذا لم يكن مضبوط سوف نقوم بتعديله عن طريق الامر clock
http://i276.photobucket.com/albums/kk26/frozenEyes3000/41.jpg
بعد ذلك سوف نقوم بتكوين Certificates عن طريق الامر Crypto وانا عن نفسى افضل ان يكون طول modulus size هو 1024 ولكن تذكروا انه كلما طال كلما زاد processing على الروتر ،،،،، والات حان الاوان لتفعيل بروتوكول SSH وسوف نختار اخر اصدار له لقوته وهو v2
http://i276.photobucket.com/albums/kk26/frozenEyes3000/5.jpg
وللتاكد سوف نقوم بكتابه الامر sh crypto ليظهر لنا Public Key المستخدم فى Encryption:
http://i276.photobucket.com/albums/kk26/frozenEyes3000/51.jpg
والان تحين الخطوة النهائية لتفعيل برتوكول SSH على VTY وهنا فى هذا المثال قد قمت بتفعيل
Telnet و SSH معا اى يمكنك الاتصال بأى منهما عن طريق الامر transport
http://i276.photobucket.com/albums/kk26/frozenEyes3000/6.jpg
نقوم بحفظ ما قمنا بعمله :
http://i276.photobucket.com/albums/kk26/frozenEyes3000/7.jpg
حان الان وقت التجربة والتاكد من كل شىء قمنا بعمله ،،،، سوف نقوم بالاتصال على SSH
وسوف نقوم بتشغيل برنامج WireShark ليقوم بعمل captureلل Frames
http://i276.photobucket.com/albums/kk26/frozenEyes3000/ssh.jpg
سوف يظهر لنا Warning قم بالضغط على YES
http://i276.photobucket.com/albums/kk26/frozenEyes3000/8.jpg
سوف يطلب منك Username و Password قم بادخالهم :
http://i276.photobucket.com/albums/kk26/frozenEyes3000/9.jpg
http://i276.photobucket.com/albums/kk26/frozenEyes3000/10.jpg
سوف نقوم بوقف Capture فى WireShark وسوف نذهب لنرى اليوزر والباسورد
والان :
http://i276.photobucket.com/albums/kk26/frozenEyes3000/11.jpg
مين بقا بقدر يجيبلى اليوزر والباسورد لو سمحتم
http://i276.photobucket.com/albums/kk26/frozenEyes3000/12.jpg
كان درس خفيف وسهل ومهم جدا لكل Network admin وكل من هو محب لل Security
وبالتوفيق للجميع باذن الله ،،،
هيوني
كيف أحوالكم أخوانى الاعزاء بالمنتدى ان شاء الله تكونوا بخير ،،،، بما انى لاقيت نفسى فاضى ومش لاقى حاجة أعملها قولت أقوم بشرح درس على السريع كدة وان شاء الله تستفادوا منه جميعا
الدرس اليوم بعنوان تشفير البيانات بينك وبين روتر سيسكو عند الاتصال ،،، طبعا كلنا عندما نقوم بالاتصال بالروتر Remotely فاننا نقوم باستخدام بروتوكول Telnet ولكن الذى لا يعرفه كثيرا منا ان لهذا البروتوكول عيب خطير جدا الا وهو نقل البيانات ك Plain Text اى واضحها للجميع تحت اى هجوم
يمكن لاى Sniffer القاط ما تكتبه بسهوله وبما فيه Username و Password الخاصة بالدخول للروتر
ولذلك بدلا منه سوف نقوم باستخدام برتوكول SSH وهو نفس وظيفه Telnet الا ان البيانات تكون مشفرة وسوف نرى كل هذا بطريقة عملية باذن الله ،،، فعلى بركة الله
اولا سوف اثبت ما قلته عمليا لكم وسوف استخدام برنامج ًWireShark ك Sniffer او بالتحديد
packet analyzer وسوف اقوم بالاتصال عن طريق برنامج Tera-Term
http://i276.photobucket.com/albums/kk26/frozenEyes3000/1.jpg
سوف اقوم بكتابة الباسورد الخاصة بالدخول وكذلك الباسورد الخاصة بالدخول الى
Privilege Mode
http://i276.photobucket.com/albums/kk26/frozenEyes3000/2.jpg
وكما ترون فقد قمت بتشغيل برنامج WireShark فى الخلفية ليقوم بعمل Capture ،،، فلننظر الى النتائج
http://i276.photobucket.com/albums/kk26/frozenEyes3000/3.jpg
واو لقد ظهرت password كما قلنا وهى nemo ،،، خطير والله
وعلى ذلك فلقد لجأنا الى تفعيل برتوكول SSH للاتصال بدلا من Telnet والتى تقوم على اساس تكوين Certificate للقيام بعملية التشفير ،،،، تابعوا معى الخطوات اللازمة لعمل ذلك :
سوف نقوم اولا بالدخول الى configuration mode عن طريق الامر conf t ونقوم بانشاء يوزر وباسورد بصلاحيات 15 وهى تعنى root او admin
كما سوف نقوم بانشاء Domain name وليكن yahoo.com
http://i276.photobucket.com/albums/kk26/frozenEyes3000/4.jpg
سوف نقوم بالتاكد من ظبط التاريخ حتى لا يحدث اى مشاكل فى Certificates مستقبلا واذا لم يكن مضبوط سوف نقوم بتعديله عن طريق الامر clock
http://i276.photobucket.com/albums/kk26/frozenEyes3000/41.jpg
بعد ذلك سوف نقوم بتكوين Certificates عن طريق الامر Crypto وانا عن نفسى افضل ان يكون طول modulus size هو 1024 ولكن تذكروا انه كلما طال كلما زاد processing على الروتر ،،،،، والات حان الاوان لتفعيل بروتوكول SSH وسوف نختار اخر اصدار له لقوته وهو v2
http://i276.photobucket.com/albums/kk26/frozenEyes3000/5.jpg
وللتاكد سوف نقوم بكتابه الامر sh crypto ليظهر لنا Public Key المستخدم فى Encryption:
http://i276.photobucket.com/albums/kk26/frozenEyes3000/51.jpg
والان تحين الخطوة النهائية لتفعيل برتوكول SSH على VTY وهنا فى هذا المثال قد قمت بتفعيل
Telnet و SSH معا اى يمكنك الاتصال بأى منهما عن طريق الامر transport
http://i276.photobucket.com/albums/kk26/frozenEyes3000/6.jpg
نقوم بحفظ ما قمنا بعمله :
http://i276.photobucket.com/albums/kk26/frozenEyes3000/7.jpg
حان الان وقت التجربة والتاكد من كل شىء قمنا بعمله ،،،، سوف نقوم بالاتصال على SSH
وسوف نقوم بتشغيل برنامج WireShark ليقوم بعمل captureلل Frames
http://i276.photobucket.com/albums/kk26/frozenEyes3000/ssh.jpg
سوف يظهر لنا Warning قم بالضغط على YES
http://i276.photobucket.com/albums/kk26/frozenEyes3000/8.jpg
سوف يطلب منك Username و Password قم بادخالهم :
http://i276.photobucket.com/albums/kk26/frozenEyes3000/9.jpg
http://i276.photobucket.com/albums/kk26/frozenEyes3000/10.jpg
سوف نقوم بوقف Capture فى WireShark وسوف نذهب لنرى اليوزر والباسورد
والان :
http://i276.photobucket.com/albums/kk26/frozenEyes3000/11.jpg
مين بقا بقدر يجيبلى اليوزر والباسورد لو سمحتم
http://i276.photobucket.com/albums/kk26/frozenEyes3000/12.jpg
كان درس خفيف وسهل ومهم جدا لكل Network admin وكل من هو محب لل Security
وبالتوفيق للجميع باذن الله ،،،
هيوني