التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 02-14-2011, 06:54 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Cyber Code
 

 

 
إحصائية العضو








Cyber Code غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Cyber Code is on a distinguished road

6 Change Firewall Rules







طـبعاً نـبدأ أولاً نـتكلم عـن الجدار الناري بشكل عام (الفاير وول)
الفاير وول عبارة مـشروع تم بنائة لحماية الأنظمة والمعلومات الشخصية ضد الفيروسات , والتروجونات , والهكرز بشكل عام .

وضـيفة الجدار الناري ( الفاير وول)
وضائف الفاير وول وفائدته كبيره جداً , بنوضحها بطريقة مختصرة

hacker>>internet<<Firewall<<Target


عـندما يريد الهكر أختراق هذف معين , طبيعي يبدأ في مراحل الفحص الأمني .


فـيكون الفاير وول عائق أمام الهكر من الوصول للهذف وانهاء العملية بشكل تام , سواء في حجب المستخدم من الوصول لبورت معين , او حجب المستخدم من الوصول للهذف من الأساس وتسمح فقط في ايبيهات محددة وقد تكون محلية , مما يصعب عملنا مع الهذف .

صورة توضح تركيب وعمل الفاير وول بشكل عام

أضغط على الصورة لتراها بشكل أوضح ..

كما تلاحضون تـوجد أكثر من مشكلة في الفاير وول قد تواجهنا في عملية الفحص الأمني أو الوصول لشيء معين في الهذف , وشرحنا اليوم إن شاء الله بيتكلم عـن تغيير قوانين الجدار الناري اذا تم حجبنا من الوصول لخدمه معينه وليكون اليوم SSH

نتكلم شوية عن القوانين , هي أوامر افتراضيه من وضع المستخدم يمشي عليها الفاير وول مثال , اسمح لأحمد فقط يدخل على الباب رقم 22 صاحب الثوب الأحمر ولاتسمح لأي أحد اخر الوصول لهذا الباب غير أحمد .
يأتي محمد وعلي يريدون الدخول على هذا الباب ولاكن دون فائدة .

هـنا تم وضع قانون جديد للجدار الناري , مع تطبيق حي لفكرة القوانين .

لمستخدمي اللنكس لمعرفة القوانين الحالية للفاير وول عندك أستخدم الأمر
كود:
# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
الغالب بيجي في هذا الشكل , اذا كان الفاير وول بدون قوانين معينة
اعطيكم الآن أوامر لقوانين قد تواجهكم
كود:
قانون قبول الحزم الستقبلة من نطاقات ايبي موثوقة\\ iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT
كود:
 \\ قبول حزم مستقبلة من ايبي وماك اددرس لجهاز موثوق !
iptables -A INPUT -s 192.168.0.4 -m mac --mac-source00:40:3D:FD:W6:31 -j ACCEPT
كود:
\\ السماح في الوصول الى البورت 80 من ايبي جهاز موثوق !
  iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 80 -j ACCEPT

طـبعاً القوانين كـثيره وكل شخص يكتب قوانينه الخاصة حسب مايناسبة شخصياً . ودرس اليوم يخص كيف تتخطى هذي القوانين في حالة انة وصلت لتصريح الروت وفاجئت انك لاتستطيع الأتصال في خدمة معينة مثلاً "ٍSSH"
وتعرف سبب المشكال الي تواجهك في حال كان تريد عمل سكان للسرفر وتتفاجىء بأن الناتج جميع البورتات مغلقه او لايمكن الوصول اليها استثناء بورت او اثنين ...
للنسبة لتخطيها توجد أضن أكثر من طريقة وبأذن الله يتم شرح بعضها من قبلي او من قبل شخص آخر .

المـهم أكيد طبعاً من بعد كل هذي المقدمات والتوضيح فوق فهمتو فكرة التخطي مابعد اخذ remote cmd بصلاحية رووت . وهي زرع قوانين جديدة تسمح لك في الأتصال في البورت الذي تريدة ,

أو تعطيل الفاير وول من الأساس , شخصياً أفضل عمل قوانين جديدة
وطبعاً عرفتو فائدة الفاير وول وقوانينه بحماية سرفراتكم الخاصة

القوانين المستخدمة في الفيديو :

كود:
# iptables -P INPUT ACCEPT
# iptables -F
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# iptables -P INPUT DROP
# iptables -P FORWARD DROP
# iptables -P OUTPUT ACCEPT
# iptables -L -v

ملاحضه : الفيديو فقط سيكون بمثابة تطبيق للشرح الكتابي , مع توضيح بعض النقاط .

للتحميل : MediaFire

اهداء خـاص لـ : Volc4n0 - data$hack - anti-trust
ولـجميع أعضاء المنتدى

كـل ما اطلبة هـو الدعاء لي ولوالذي وأهلي ولـجميع المسلمين

فـداك روحي يارسول الله

جـميع الحـقوق مـحفوظه لـشبكة العـناكب الأحترافية

اخـوكـم
Cyber Code \ Dark Light





Change Firewall Rules bypass firewall hack rules security ssh

التوقيع

if i gain something from being a hacker
it would be a background of almost every beautiful dream

and if you asked me what did you gain from being a member here

i'll honestly answer , it's a brothers for life


سبحان الله العظيم , سبحان الله وبحمده
استغفر الله العلي العظيم وأتوب إليه

 


التعديل الأخير تم بواسطة Cyber Code ; 02-15-2011 الساعة 10:34 PM.

   

رد مع اقتباس
 

مواقع النشر (المفضلة)

الكلمات الدليلية (Tags)
bypass, firewall, hack, rules, security, ssh


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 03:50 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0