العودة   منتديات الرس اكس بي > منتديات الرس اكس بي > الرحلات و التصوير و التقنيات
التعليمـــات التقويم اجعل كافة الأقسام مقروءة

الملاحظات

الرحلات و التصوير و التقنيات الرحلات البرية و هواة التصوير و التقنيات

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 21-10-2008, 06:54 AM   #1
GPL
Linux3r
 
تاريخ التسجيل: Mar 2008
المشاركات: 705
معدل تقييم المستوى: 0
GPL is on a distinguished road
افتراضي تأمين الرواتر + مثال على ذلكـ .....

غالبية المستخدمين يحرصون على خصوصيتهم و آمانهم إثناء تصفح مواقع الإنترنت وقضاء وقتهم داخل الشبكة

ويلجأون إلى طرق وأساليب كثيره لضمان أمنهم حيث يقومون بتشفير شبكات البث اللاسلكية

و منع ملفات تعريف الإرتباط وتركيب الجدران النارية وبرامج الأنتي فايروس

كل ذلكـ ..بحثاً عن الآمان وعن قليل من الخصوصية

لكن ...هناك نقطة قد لا يعيرها البعض منا أية أهمية ...وهي DSL router

والذي يستخدمه غالبيتنا للإتصال بشبكة الإنترنت ....هل قمنا بتأمينه ؟ وهل يمكن الوصول له ؟ وكيف ذلك؟

عندما نشتري بطاقة الاتصال من أي مزود خدمة انترنت راح يكون فيها يوزرنيم + باسورد تدخلهم الرواتر وتتصل بشبكة الإنترنت ,,, راح يتصل بالرواتر تبع مزود الخدمة ويتم التحقق من اليوزر والباسورد ,, إن وجد المعلومات صحيحة فسيقبل الإتصال وإن لم تكن المعلومات صحيحة فسيظهر لكـ خطأ ,, حلو الآن بعد قبول الاتصال راح يكون لكـ IP متغير
إذا فصلت وشبكت مرة أخرى أعطاك ايي بي ثاني , الآن أنت داخل الانترنت و بـ IP حقيقي
يستطيع أي شخص يعرفه أن يقوم بالاتصال بكـ و عمل ريموت ديسكتوب إذا سمحت له أنت بذلك عن طريق الرواتر
هنا المشكلة الـ IP يعطى للرواتر وأنت لم تضع على الرواتر أي باسورد ؟؟؟؟؟ معقولة يستطيع شخص يوصل لرواتري ؟؟ كيف له أن يعرف ip ؟؟ الأجابة نعم وبكل سهولة يستطيع , طيب كيف ذلك ؟

تم ذلك بأستخدام whois + nmap + firefox ببساطة

في البداية إستخرجت رقم الآي بي الخاص بي للتجربة على نفس عملاء الشركة

وإستخدمت الآداة whois لإظهار معلومات الآي بي ..والشركة المقدمة للخدمه ...إلخ



وهنا المخرجات أو الناتج ..نسختها كاملة فقط قمت بالتعديل على رقم آي بي السابق لي

< يا ذكي ناسيه انت بالصورة خخخخ


كود PHP:
gpl-desktop gpl # whois 78.93.**.**
This is the RIPE Whois query server #2.
The objects are in RPSL format.
%
Rights restricted by copyright.
See http://www.ripe.net/db/copyright.html

NoteThis output has been filtered.
%       
To receive output for a database update, use the "-B" flag

Information related to '78.93.0.0 - 78.93.255.255'

inetnum:        78.93.0.0 78.93.255.255
netname
:        SA-FAISALIAH-20070719
descr
:          AL Faisaliah Internet Services Technology
country
:        SA
org
:            ORG-AFIS1-RIPE
admin
-c:        AR1254-RIPE
tech
-c:         AR1254-RIPE
status
:         ALLOCATED PA
mnt
-by:         RIPE-NCC-HM-MNT
mnt
-lower:      AAA28-RIPE-MNT
mnt
-domains:    AAA28-RIPE-MNT
mnt
-routes:     AAA28-RIPE-MNT
source
:         RIPE # Filtered

organisation:   ORG-AFIS1-RIPE
org
-name:       AL Faisaliah Internet Services Technology
org
-type:       LIR
address
:        P.OBox50
address
:        11372
address
:        Riyadh
address
:        Saudi Arabia
phone
:          +966 1 4600111
fax
-no:         +966 1 4601110
admin
-c:        AR1254-RIPE
admin
-c:        SHAZ110-RIPE
admin
-c:        KA1234-RIPE
admin
-c:        NIA8-RIPE
mnt
-ref:        AAA28-RIPE-MNT
mnt
-ref:        RIPE-NCC-HM-MNT
mnt
-by:         RIPE-NCC-HM-MNT
source
:         RIPE # Filtered

role:           AwalNet Role
address
:        Akariah 38th FloorOlaya St.
address:        P.O.Box 50Riyadh 11372Saudi Arabia.
address:        see http://www.awalnet.com
phone:          +966 1 4600111
fax
-no:         +966 1 4601110
remarks
:        trouble:      abuse@awalnet.net.sa
admin
-c:        AAC4-RIPE
admin
-c:        KA1234-RIPE
tech
-c:         ATC1-RIPE
nic
-hdl:        AR1254-RIPE
remarks
:        This Role object is for handling and maintaining all
remarks
:        IP Blocks registered by AwalNet
source
:         RIPE # Filtered
abuse-mailbox:  abuse@awalnet.net.sa

Information related to '78.93.0.0/16AS25233'

route:          78.93.0.0/16
descr
:          Saudi Arabia backbone and local registry address space
descr
:          AwalNet
origin
:         AS25233
mnt
-by:         AAA28-RIPE-MNT
source
:         RIPE # Filtered 



بعدها إستخدمت nmap لعمل سكان على بعض عملاء شركة اول نت وتحديد أرقام آي بي رواترات العملاء المتصلين حالياً





ومن ثمن إتصلت بهم عن طريق الفايرفوكس ....والنتجية كانت خلال أول 5 دقائق :

كود PHP:
7744002381@256.awalnet.net.sa
Password
:*******
5613837318@512.awalnet.net.sa
Password
:******* 

معلومات الإشتراك الخاصه بهم ...مجرد مثال بسيط يبين خطورة الأمر ..علماً أنه لا يقتصر على الحصول على الإشتراك

بل يتجداوز ذلك إلى التجسس على المتصلين عن طريق نفس الرواتر

والحصول على كامل معلوماتهم مثل البريد الإكلتروني وكلمة مروره وعضويات المنتديات ......إلخ

كما صادفت رواترات داخليه لشركات كبيره وبكلمة المرور الإفتراضيه !!

هؤولاء لم يقوموا بتغيير كلمة المرور الإفتراضيه للرواتر وهي غالباً تكون admin\admin

والخطأ لا يقع على الشركات المنتجه بقدر ماهو من المستخدم نفسه

الموضوع خطير والبعض يغفل عنه ويترك الرواتر بكلمة مروره الإفتراضيه من دون تعديل

الواجب على كل شخص أن يقوم بوضع كلمة مرور على الرواتر وأن لا تكون سهلة لكي لا يتم تخمينها

أتمنى لكم الفائدة ...وأتمنى منكم الحرص أثناء تجولكم في الشبكة
GPL غير متواجد حالياً   رد مع اقتباس
قديم 21-10-2008, 02:52 PM   #2
alwlah
عضو مبدع
 
الصورة الرمزية alwlah
 
تاريخ التسجيل: Sep 2006
المشاركات: 1,611
معدل تقييم المستوى: 0
alwlah is on a distinguished road
افتراضي

__________________
CANON EOS 60D
Canon EF 50mm f/1.8
Canon EF-S 18-135 mm F3.5-5.6 IS
Phottix 3 Ring Auto-Focus AF Macro Extension Tube for Canon
alwlah غير متواجد حالياً   رد مع اقتباس
قديم 21-10-2008, 07:36 PM   #3
GPL
Linux3r
 
تاريخ التسجيل: Mar 2008
المشاركات: 705
معدل تقييم المستوى: 0
GPL is on a distinguished road
افتراضي

الله يعافيكـ alwalh , أتمنى لكـ الفائدة
GPL غير متواجد حالياً   رد مع اقتباس
قديم 25-10-2008, 08:46 AM   #4
OFIS
عضو نشط
 
تاريخ التسجيل: Oct 2008
المشاركات: 96
معدل تقييم المستوى: 0
OFIS is on a distinguished road
افتراضي

ليتك جربت على شركة ثانيه غير أول نت، معروف عن أول نت ان الحماية عندهم خياس، يمكن تتذكر لما اخترقت سيرفراتهم قبل فتره.

لكن حركه حلوه تستحق التجريب، تسلم على المعلومه.
OFIS غير متواجد حالياً   رد مع اقتباس
قديم 25-10-2008, 12:04 PM   #5
GPL
Linux3r
 
تاريخ التسجيل: Mar 2008
المشاركات: 705
معدل تقييم المستوى: 0
GPL is on a distinguished road
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة ofis مشاهدة المشاركة
ليتك جربت على شركة ثانيه غير أول نت، معروف عن أول نت ان الحماية عندهم خياس، يمكن تتذكر لما اخترقت سيرفراتهم قبل فتره.

لكن حركه حلوه تستحق التجريب، تسلم على المعلومه.
أهلاً بك عزيزي , الموضوع في الأعلى ليس مقتصر على أول نت أو سعودي انت أو أي مزود خدمة آخر

بل هو ممكن على كل مزودين الخدمه وبكل مكان ...فلا دخل للمزود بتأمين رواتر المستخدم في منزله !!

بل هو إهمال المستخدمين وعدم معرفتهم بخطورة ذلكـ و التطبيق كان على العملاء وليس الشركة

====

بخصوص إختراق السيرفرات .هل من الممكن أن تحدثني عن الأمر ومتى كان ؟ وهل تقصد سيرفر الموقع أم السيرفرات داخل شبكتهم ؟
GPL غير متواجد حالياً   رد مع اقتباس
قديم 09-12-2009, 01:25 PM   #6
’’أصيل‘‘
عضو مميز
 
تاريخ التسجيل: Apr 2005
المشاركات: 110
معدل تقييم المستوى: 0
’’أصيل‘‘ is on a distinguished road
افتراضي

ومن المهم تأمين الشبكة بكل طرق التأمين
مثل التشفير
والي أحسن والي أطبقه أنا
تحديد الأجهزة المسموح لها بالدخلول على الشبكة عن طريق عناوين الماك للأجزة وبالتالي ابن ابوه ما يقدر يخش الشبكة حتى ولو لم تشفر بكلمة سر

أحينا أفتح الشبكة وأشيك على المتلصصين وألقى لي كم حبة
ثم أغلقها على أجهزتنا فقط
ثم أفتحها وهكذا دواليك
أتتريق عليهم وقت الفضوة ههههه
=====
جي بي ال

ما شاء الله شغال على اللينوكس

طيب أنا سمعت أنو الطريقة حقت الماكات أصعب الطرق الي ممكن يكسرها الهاكر بعكس تحديد الآي بيز بتكون سهلة الكسر والانتحال
هل هذا صحيح؟

وهل إذا قفلت الشبكة على ماكات محددة تغني عن تشفير الشبكة؟
__________________
تم حذف كافة تواقيع الأعضاء من قبل إدارة الرس اكس بي ونامل منكم مراجعة قوانين المنتدى قبل إعادة بناء توقيعك وشكراً
’’أصيل‘‘ غير متواجد حالياً   رد مع اقتباس
قديم 10-12-2009, 10:41 PM   #7
abu naif
مشرف سوبر
 
تاريخ التسجيل: Aug 2004
الدولة: المملكة العربية السعودية
المشاركات: 11,912
معدل تقييم المستوى: 0
abu naif has a spectacular aura aboutabu naif has a spectacular aura aboutabu naif has a spectacular aura about
افتراضي

شكرا لك اخي الغالي gpl
على التنبيه
وياليتك كملت بالشرح بكيفيه تامين الرواتر
لان الغالبيه تجهلهم الطريقه
لك تحيتي
-
__________________
.
.
abu naif غير متواجد حالياً   رد مع اقتباس
قديم 10-12-2009, 11:39 PM   #8
عساس
عضو اسطوري
 
الصورة الرمزية عساس
 
تاريخ التسجيل: Jul 2003
الدولة: في آًمِوًآجَ الاحزان
المشاركات: 15,237
معدل تقييم المستوى: 36
عساس is just really niceعساس is just really niceعساس is just really niceعساس is just really niceعساس is just really nice
افتراضي

هلابك gpl

ولكن لم افهم ماهو الرواتر
__________________
رحمك الله الديموو
عساس غير متواجد حالياً   رد مع اقتباس
إضافة رد


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
وثيقة تأمين إلزامية لضمان الحقوق المالية للعامل وصاحب العمل بدلاً من الكفالة أبو محمد 2005 المنتدى العام و الأخبار المتنوعة 0 23-08-2008 07:42 AM


الساعة الآن 09:39 AM


Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. TranZ By Almuhajir