حالة الموضوع:
مغلق
  1. .:: RSS ::.

    .:: RSS ::. عضوية آلية

    الأنتساب:
    ‏9 سبتمبر 2011
    المشاركات:
    14,005
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    36
    الإقامة:
    IQ-T34M
    اَلية الاتصال => الجزء الاول


    بسم الله الرحمن الرحيم

    ----------

    والصلاة والسلام علي اشرف المرسلين .. سيدنا محمد وسيد الخلق اجمعين
    عليه وعلي اله وصحبه افضل الصلوات والتسليم
    وبعد :-

    السلام عليكم ورحمه الله وبركاته

    اخواني واخواتي في الله . هذا الموضوع كنت قد كتبته منذ فتره ولم اهتم به . والان بما انني لم اكتب خارج نطاق الدوره
    منذ فتره كبيره . احبب ان اعيد احياء الموضوع والاهتمام به . وهو عباره عن سلسله دروس
    توضيح اَليه الاختراق

    بسم الله نبدأ
    --------

    اليوم سنبدأ معا في سلسله دروس توضيح
    اَليه الاتصال
    قد يستغرب البعض من عنوان الموضوع (
    اَليه الاتصال ) وليس ( اَليه الاختراق )
    عمليه اختراق جهاز ما .. هي عباره عن اتصال بين جهازين .. مهما اختلفت طرق الوصول
    وتعددت برامج الاختراق .. فالامر سيان .. جميعها تنتج لنا اتصال بجهاز ما
    ولكي ننجح في الاختراق .. ونستطيع المضي قدما في مجاله .. وتطوير انفسنا فيه .. لابد لنا من معرفه كيف يتم هذا الاتصال بين الجهازين .. سواء اكان
    الاتصال داخلي او خارجي
    ومن هنا يجب علينا فهم طريقه تنظيم الاتصالات ومرورها داخل الشبكه .. ومعرفه البروتوكولات المسؤوله عن ذلك .. وطريقه عملها
    ووظيفه الموجهات Routers وخصائصها .. كيف تقوم بتوجيه الاتصالات الي الاجهزه .. كبدايه

    حيث يصبح لدينا فكره شامله عن اَليه الاتصال وكيف يتم
    ثم نبدأ في دراسه طرق الاختراق الحاليه .. فاذا كنت متقن للاساسيات وتقوم بالتطبيق علي اسس وخلفيات معرفيه مسبقه .. ستجد حينها انك تستطيع تحليل ما كنت تطبقه دون علم
    ومنها تستطيع ان تتجاوز عن اغلب المشاكل التي يمكن ان تواجهك .. وتبدأ بضع حلول شخصيه لها
    بالاضافه الي ان التطبيق عن فهم يمكنك فيما بعد من الابتكار والابداع في مجالك
    وفي رائي الشخصي .. اري انها اولي خطوات النجاح بأذن الله
    وفي هذا الدرس .. سنقوم فقط بتلخيص اهم هذه النقاط الاساسيه قدر الامكان
    دون الخوص في تفاصيل

    بدون اطالات نبدأ علي بركه الله


    -------------

    من المعروف انه اذا اراد شخصان يتحدثان لغتين مختلفتين ان يتفاهما معا .. فأن عليهما ان يستخدما مترجما بينهما
    نفس الامر ينطبق علي أجهزة الكمبيوتر .. فهي غير موحدة في طريقة
    صنعها أو تشغيلها، حيث تعمل بلغات وبنظم تشغيل مختلفة
    ولكي نجعل هذه الأجهزة تتصل مع بعضها بواسطة شبكة واحدة ( الإنترنت ) وتتفاهم فيما بينها من
    خلال تلك الشبكة، فإن الإنترنت يستخدم مجموعة بروتوكولات معينة تمثل هذا المترجم او الوسيط


    -------------
    ما هي البروتوكولات
    -------------

    البروتوكولات هي اللغه المشتركه بين الاجهزه المتصله ضمن شبكه
    او بتعريف اخر .. هي القواعد التي تحدد طريقه نقل البيانات وتتحكم في الاتصالات داخل الشبكه
    وبالرغم من وجود هذه البروتوكولات او القواعد
    فأننا لا نستطيع باي شكل من الاشكال ان نستفيد من الانترنت الا بوجود برنامج خاص بامكانه فهم وترجمة هذه البروتوكولات
    الي الاجهزه بمختلف انظمتها ولغاتها


    -------------
    مجموعه بروتوكولات TCP/IP
    -------------

    قد يعتقد البعض ان عمليه نقل البيانات ومرور الاتصالات امر بسيط .. وهذا هو الظاهر
    لكنها في الحقيقه عمليه معقده بعض الشئ
    عمليه نقل البيانات من خلال الشبكه تتم عبر عده مراحل اساسيه ( دون الخوص في تفاصيل )
    حيث يتم تجزئه هذه البيانات الي اجزاء صغيره ( رزم ) ثم ارسالها الي الجهة المقصوده ( الجهاز المستقبل ) ومن ثم
    يتم تجميع هذه الرزم مره اخري لعرضها بالصوره المعتاده
    عمليه تجزئه هذه البيانات ثم استعادتها من مهام بروتوكولين مهمين في الشبكه
    بروتوكول TCP ومهمته تجزئه البيانات الي ( رزم ) ثم استعادتها مره اخري
    بروتوكول IP ومهمته ارسال هذه الرزم الي وجهتها الصحيحه

    اذن فأنه عندما نقوم بطلب معلومه .. يقوم بروتوكول TCP بتجزئته هذه المعلومه الي رزم صغيره .. ثم يقوم بروتوكول IP

    بتحديد وجهتها الصحيحه .. وفور وصول كامل الرزم المرسله يقوم بروتوكول TCP بتجميع هذه الرزم مره اخري بالشكل الصحيح
    ليتم اخيرا عرضها بالطريقه المعتاده .. وهذه العمليه كامله هي مهمة مجموعه بروتوكولات TCP/IP
    ومجموعه بروتوكولات TCP/IP ليست فقط هذين البروتوكولين .. وانما هي مجموعه كبيره من البروتوكولات .. اهمهم ومحور عملهم هما
    TCP و IP
    تنقسم مجموعه البروتوكولات الي عده طبقات ومراحل
    وهي ( مجموعه البروتوكولات ) تعمل بطريقه جماعيه نظاميه .. بحيث يكمل كل منها الاخر
    وعمليه تنظيم المهام بين هذه البروتوكولات تسمي بـ layering
    اما مجموعه البروتوكولات التي تعمل معا سواء كانت TCP/IP او غيره فتعرف بمسمي Protocol Stack
    ( سنقوم بتوضيح هذه النقاط لاحقا )
    كما ذكرنا سابقا اننا في حاجه الي برنامج خاص يمكنه فهم وترجمه البروتوكولات حتي نستطيع الاستفاده منها
    وهو ما يعرف بالـ socket ( المقابس )

    ------------
    ما هو الـ socket
    ------------

    ينقسم تعريف الـ socket الي قسمين اساسيين

    IP Address :-


    كما نعرف ان البروتوكولات هي التي تتحكم في عمليات الاتصالات في الشبكه
    وفي صميم هذه البروتوكولات .. بروتوكول الانترنت IP والذي هو المسؤول عن توصيل الرسائل ايا كان نوعها الي وجهتها الصحيحه
    ويتم ذلك من خلال قرائه عناوين الايبي التي تحتويها كل رزمه من البيانات المرسله .. بحيث ان كل رزمه تمر عبر الشبكه
    تحتوي علي عنوان IP للجهاز المرسل واخر للمرسل اليه .. ومنها يقوم بتحديد وجهتها الصحيحه .. لذلك
    فان هذا البروتوكول يتطلب ان يكون لكل طرف على الشبكة معرّف فريد، او عنوان خاص لا يتكرر مع اكثر من طرف واحد
    ولان هذه العناوين مرتبطه ببروتوكول IP فهي تعرف بعناوين IP او IP Address

    Port Addresses
    :-

    عناوين الـ IP هي عناوين مرتبطه بالشبكه وليس بالجهاز .. لذلك فان جهاز واحد يمكن ان يحتوي علي اكثر من عنوان IP ( اي اكثر من كرت شبكه )
    المشكله هنا ان جهاز بكرت شبكه واحد يحتوي علي عنوان IP واحد قد يحتاج في بعض الاحيان الي اكثر من اتصال متزامن ( في نفس الوقت )
    كما نلاحظ في بعض الاحيان اننا نقوم بفتح اكثر من موقع ( وهذا يعني اننا نقوم بالاتصال بأكثر من جهاز ) بالاضافه الي تحميل ملف ما وتصفح البريد وغيره
    كل هذه الاتصالات يجب ايصالها الي التطبيق ( البرنامج او الخدمه ) الخاص بها علي نفس الجهاز دون خلط !! كيف ؟؟
    هنا يأتي دور بروتوكولات أخرى (من نفس مجموعة بروتوكولات TCP/IP) في طبقة أخرى من طبقات الشبكه (طبقة النقل)
    هذه البروتوكولات (في الغالب إما TCP أو UDP)، وهي المسؤولة عن إنشاء الاتصال ليس بين جهازين فحسب، وإنما بين تطبيقين ( برامج او غيره ) محددين على كل جهاز
    الوسيلة التي يتم بها ذلك تشبه فكرة العنونة في بروتوكول IP، لكن العناوين هنا أبسط وأقصر ( رقم ) . وتميز فقط كل الخدمات (التطبيقات) ضمن جهاز واحد بعنوان IP واحد.
    العنوان لكل تطبيق في هذه الطبقة يسمى رقم منفذ port number. ولذلك تسمع كثيراً عن المنافذ المفتوحة والمغلقة في كل جهاز، والتي تعبّر في النهاية عن
    الخدمات المتوفرة (أو التطبيقات الشغالة) في كل جهاز. بعض أرقام المنافذ المتعارف عليها لخدمات شهيرة، منفذ 80 لخدمة الوبHTTP ، ومنفذ 25 لخدمة البريد SMTP،
    ومنفذ 20 لخدمة نقل الملفات FTP. تستطيع أن تجد قائمة كاملة بأرقام المنافذ على هذا الرابط:-

    www.iana.org/assignments/port-numbers

    من ذلك نعرف أن التطبيقات إن أرادت أن تتواصل فيما بينها، فلا بد لها من تحديد عنوان الجهاز الآخر IP Adress وعنوان التطبيق النظير Port على ذلك الجهاز
    عندما يكتب المبرمجون التطبيقات فإنهم يحددون هذه الأشياء، أو يتركون تحديدها للمستخدم، كما هو الحال في المتصفح.
    المهم أن هناك ثلاثة عناصر تحدد كل اتصال: عنوان IP، ورقم منفذ Port، ونوع البروتوكول في طبقة النقل (TCP أو UDP)
    ومجموع هذه المكونات الثلاثة هو ما يعرف بالمقبس socket

    --------------
    اختلاف وظائف البروتوكولات بين طرفين الاتصال المرسل والمرسل اليه
    --------------

    قبل ان نخوض في شرح وتفصيل كل بروتوكول علي حدا .. علينا ان نعرف ان البروتوكولات لها وظائفها التي تختلف باختلاف حاله
    الجهاز ( اي جهاز مرسل للبيانات او مستقبل لها )
    ففي الطرف الاول وهو المرسل تكون وظيفته البروتوكولات تجزئه البيانات الي رزم صغيره . ثم عنونتها اي اضافه معلومات وجهتها من عنوان الـ IP ورقم المنفذ Port
    علي كل رزمه منهم .. ثم اخيرا تهيئه هذه الرزم الي الارسال
    اما علي الطرف الاخر وهو المستقبل فتكون وظيفه البروتوكولات هي التقاط هذه الرزم . ثم ادخالها الي داخل الكمبيوتر من خلال كرت الشبكه .. ثم نسخ البيانات من هذه الرزم
    الي ذاكره مؤقته في الجهاز حتي يتم تجميعها بالشكل المطلوب .. واخيرا ارسال البيانات المعاد تجميعها الى البرامج بالصوره الاعتياديه


    --------------
    بروتوكول ترجمه العناوين ARP
    --------------

    وهو البروتوكول المسؤول عن تحديد العنوان للبروتوكول IP وايجاد الوجهة الصحيحه للبيانات المرسله
    من خلال عنوان MAC الموجود في الشبكه .. بمعني
    ان البروتوكول IP عند استلام طلب الاتصال بحاسب ما يقوم فورا بالتوجه الي بروتوكول ARP ليسأله عن
    مكان هذا العنوان بالشبكه .. ثم يقوم البروتوكول ARP بالبحث عن العنوان في ذاكرتة .. فإذا وجده قدم خريطة دقيقة للعنوان
    اي يقوم بارسال العنوان الفيزيائي MAC المطلوب الي البروتوكول IP .. ومن خلاله يستطيع البروتوكول IP التعرف علي وجهة هذا الاتصال الصحيحه



    -------------
    الموجهات Routers
    -------------

    الموجهات هي المسؤوله عن تنظيم حركه مرور البيانات والاتصالات في الشبكه .. كما انها المسؤوله عن ارسال واستقبال البيانات من شبكات اخري
    فكما ذكرنا سابقا ان البروتوكول TCP/IP من ضمن وظائفه عنونه رزم البيانات الماره عبر الشبكه .. لكن للاستفاده منه لابد من برنامج وسيط
    الموجهات هي ذلك الوسيط .. حيث يمكنها ترجمه هذه العنونه من لغه يفهمها البروتوكول TCP/IP في الشبكه المحليه .. الي اخري يفهما
    بروتوكول Frame Relay في الشبكة الواسعة ( الانترنت )
    هذه الموجهات تحتوي علي جداول توجيه .. ومنها تستطيع تحديد عنوان الرزم التي تستقبلها .. وجداول التوجيه لدي الموجهات تحتوي علي
    جميع عناوين الـ IP في الشبكه .. وطرق الاتصال بالشبكات الاخري .. والمسارات المتاحه داخل الشبكه والتي تمرر رزم البيانات من خلالها
    واخيرا تكلفه ارسال البيانات عبر هذه المسارات حسب رؤيتها لأقلهم ازدحاما
    والموجهات تقوم بالتعرف علي الشبكات الاخري من خلال عناوين الموجهات التي تدير الشبكه ككل
    ولا تتعرف باي شكل من الاشكال علي عناوين الاجهزه داخل الشبكه البعيده ..ففي حين تسلم احد الموجهات لمجموعه من رزم البيانات من شبكه بعيده
    يقوم الموجه باستخراج عنوان المرسل و المستقبل الموجود في الحزمة ثم يقوم بتغيير هيئتهما بشكل يستطيع بروتوكول الشبكة المستقبلة فهمه .. لكن عمليه توجيه هذه الرزم الي وجهتها
    داخل الشبكه لا يعتمد علي العناوين المستخرجه من الرزم .. لانها في الاصل فقط تعتمد علي عناوين الشبكه المرسله والاخري المستقبله
    اي باختصار .. يمكن للموجهات Routers ان تتصل ببعضها البعض من خلال عناوينهم
    لكن لا يستطيع كل منهم التعرف علي الاجهزه الموجوده خلف الموجه الاخر
    بعكس ما يعرف بالجسور .. وهي تشغل نفس وظيفه الموجهات .. اي انها تستخدم للربط بين شبكات بعيده .. لكنها تمتاز بالقدره علي التعرف علي العنوان الفيزيائي MAC للاجهزه في الجهة المقابله
    وبالتالي يمكنها الاتصال مباشره بأي منها .. لكن يعيبها انها بعكس الموجهات لا تقوم بفلتره البيانات
    اي تقوم بارسال البيانات كما هي حتي وان كانت معطوبه
    من الجدير بالذكر ايضا انه يمكن استخدام نظام العنونه السابق والذي تستخدمه الموجهات لتقسيم الشبكه الي اقسام اصغر يطلق عليها subnets

    -------------
    البوابه Gateway :-
    -------------

    هي جهاز يربط بين نظامين يستخدمان بروتوكولات ولغات وتصاميم مختلفه .. ونستطيع من خلالها الربط بين شبكتين تعمل كل منهما تحت بيئه مختلفه عن الاخري
    حيث ان البوابه وظيفتها استقبال الرساله من بروتوكول معين .. ثم تقوم بمحو كامل بيانات البروتوكول من عليها .. ثم تضيف بيانات البروتوكول المستقبل
    للرساله .. واخيرا تقوم بارسال الرساله الي البروتوكول المستقبل لها
    ومثال علي ذلك بوابه البريد الالكتروني
    تقوم البوابه باستقبال الرساله .. ثم تغير شكلها لصوره يستطيع المستقبل فهمها .. ثم اخيرا ارسال الرساله الي الطرف المستقبل


    -------------
    الطبقات العليا من مجموعه بروتوكولات TCP/IP
    -------------

    كما ذكرنا من قبل ان مجموعه بروتوكولات TCP/IP تنقسم الي عده طبقات .. وفي هذه الجزئيه سنقوم بتلخيص الطبقه العليا منها
    يطلق على بروتوكولات الطبقات العليا اسم البروتوكولات مرتفعة المستوى High-Level .. وهي التي تحدد طريقه اتصال البرامج
    وتنقسم البروتوكولات حسب وظيفتها الى ثلاث أقسام:-


    1- بروتوكولات تطبيقات Application Protocols
    2- بروتوكولات نقل Transport Protocols
    3- بروتوكولات شبكة Network Protocols

    ----------------------------------
    1- بروتوكولات تطبيقات Application Protocols
    ----------------------------------
    تعمل بروتوكولات التطبيقات في الطبقات العليا من Protocol Stack و تتلخص مهمتها في تبادل البيانات و تحقيق التفاعل بين التطبيقات و من أمثلتها:

    Server Message Block => SMB

    و من بروتوكولات التطبيقات الخاصة بالإنترنت :

    * FTP
    * Telnet

    -----------------------------
    2- بروتوكولات نقل Transport Protocols
    -----------------------------
    أما بروتوكولات النقل فتستخدم لتوفير جلسات الإتصال بين الكمبيوترات على الشبكة و هي مسئولة عن صيانة جودة و دقة المعلومات المنقولة بين الأجهزة، و من أمثلتها:

    Transmission Control Protocol => TCP

    -----------------------------
    3- بروتوكولات شبكة Network Protocols
    -----------------------------
    بينما تقدم بروتوكولات الشبكة خدمات ربط Link Services و تتلخص مهامها فيما يلي:
    * عنونة و توجيه المعلومات.
    * البحث عن إخطاء في عملية الإرسال.
    * التعامل مع طلبات إعادة الإرسال.
    * تحديد قوانين الإتصال في بيئات محددة من الشبكات

    من الأمثلة على هذه البروتوكولات ما يلي:

    Internet Protocol => IP

    الان نشرح وظائف بعض اهم البروتوكولات والتي فقط سنحتاجها لاحقا
    من خلال نبذه صغيره بدون تعمق ( حيث سيتم التطرق لها في اجزاء اخري )


    -----
    SMTP
    -----
    وهو البروتوكول المسؤول عن ارسال البريد الالكتروني .. ويستخدم بروتوكولي TCP و IP لنقل رسائل البريد

    -----
    SNMP
    -----
    وهو البروتوكول المسؤول عن اداره البيانات داخل الشبكه .. و من مهامه ايضا استقبال تقارير الاخطاء والمشاكل التي تحدث
    وهو ايضا يستطيع التعامل مع بروتوكول IP وعده بروتوكولات اخري


    -----
    FTP
    -----
    وهو البروتوكول المسؤول عن نسخ الملفات بين اجهزه الشبكه .. ومن خلاله نستطيع الدخول الي جهاز عن بعد والتنقل بين ملفاته وتنفيذ الاوامر وغيره

    -------
    Telnet
    -------
    يشبه في مهامه الي حد ما البروتوكول FTP .. حيث نستطيع من خلاله الاتصال بجهاز بعيد وتشغيل التطبيقات بمختلف انواعها عليه

    ------------
    بروتوكول NetBIOS
    ------------
    ويستخدم هذا البروتوكول لاضافه بعض الاوامر الي تطبيقات الشبكه المختلفه .. ومن هذه الاوامر :-
    * انشاء جلسات اتصال بين الاجهزه
    * ارسال واستقبال البيانات

    --------
    بروتوكول SMB
    --------
    بروتوكول Server Message Block وظيفته انه يعرف سلسله من الاوامر تستخدم لنقل المعلومات بين اجهزه الشبكه
    ويستخدم في عمليات مشاركه الملفات والطباعه وغيره


    ----------------------------------------------------------------------------------------------
    نكتفي بهذا القدر . وباقي البروتوكولات سيتم التطرق لها في اجزاء قادمه ان شاء الرحمن
    ----------------------------------------------------------------------------------------------

    لاحظوافي هذا الجزء اننا فقط تطرقنا لشرح مجموعه البروتوكولات المسؤوله عن نقل الاتصالات
    داخل الشبكه . والمسؤوله عن انشاء جلسات الاتصال ونقل الملفات وما الي ذلك
    وهو جزء توضيحي فقط لما يليه من اجزاء في هذه السلسه
    حيث سنقوم ان شاء الله في الاجزاء القادمه
    بتخصيص جزء لكل بروتوكول مع وضع امثله علي استخداماته اثناء عمليات الاختراق
    بشكل عملي .

    وفي النهايه . اسال الله ان تكون هذه السلسه هي بمثابه بدايه الطريق لكل من هو
    مهتم بمجال الانظمه والشبكات واختراقها . او دعونا نقول اختراق الاجهزه
    فكما اوضحنا من قبل ان عمليه اختراق جهاز ما هي مجرد اتصال بين جهازين . كل منهم يمر
    اتصاله من خلال الشبكه الداخليه . ومنها الي الشبكه الاخري . ثم اخيرا الي جهاز الضحيه
    اي ان العمليه اولا واخيرا تعتمد علي مبدأ عمل الشبكات


    الان بعد ان اخذنا نبذه بسيطه عن عمليه الـ networking بشكل عام . اعتقد الان قد اتضح
    لنا العديد من الامور التي كانت خفيه عن مستخدمي برامج الاختراق بشكل عام



    قبل ان انهي الموضوع . بما ان هذه السلسله هي اهداء الي الجميع
    احب ان اخذ ارائكم حول الاسلوب الذي سأتبعه في باقي اجزاء السلسله

    هل تريدون في كل جزء تمرين عملي علي استخدام البروتوكولات اثناء عمليه الاختراق مع
    شرح توضيحي لاَليه ما يحدث
    ؟ ام تريدون فقط توضيحات شامله عن تفاصيل
    مرور الاتصالات والبيانات اثناء عمليات الاختراق مع دعم بالصور للتوضيح
    ؟

    اترك لكم المجال للاختيار . واتمني من الجميع المشاركه لابدأ في تحضير باقي الدروس


    ==========================


    والي هنا

    يكون هذا الجزء قد انتهي
    اتمني يكون الشرح واضح وسهل .. واي استفسار موجود بأذن الله
    الموضوع اهداء الي

    Explicit/ Black Tighr / Abu Abdullah / DeAd HaCkErZ / az0o0
    ServeR00t / Mr.Exit / iT_secret / مطنوخ هكر / ابن القنصل

    وجميع اعضاء المنتدي بلا استثناء

    بالتوفيق للجميع
    اترككم في رعايه الله وامنه
    والسلام عليكم ورحمه الله وبركاته
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة