من الواجب على كل من مدیري الأنظمة ومحترفي الأمن في الشبكات القیام بحمایة البنیة التحتیة لأنظمتھم من الثغرات وذلك بمعرفة العدو (الھاكرز) وما الذي یسعى إلیه من استخدام أنظمتك (استغلالھا في الأنشطة الغیر قانونیة والضارة). اهلا وسهلا الى مقالة جديدة من كورس CEH الهاكر الأخلاقي بالعربية، للمؤلف د. محمد صبحي طیبه، كما اعتدنا سنقدم بعض المعلومات عن الكتاب وستجدون روابط التحميل اسفل المقال اتمنى ان تستمتع به.
لقراءة الاجزاء الاخرى من هنا
مقدمة وحدات عملیة الفحص من كرس CEH:
فیما سبق شرحنا مقدمة في علم الإختراق الأخلاقي وجمع المعلومات، سنقوم الآن بفحص النظام حسب المعلومات التي قمنا بجمعھا. ھذا IPS الباب سیكون اول خطوة یكون فیھا تواصل مباشر مع الھدف، وسنقوم ھنا بشرح انواع الفحص وخطوات الفحص، وتعریف ال Anonymous وكیف تكون مجھول الھویة على الإنترنت،IDS و وھكذا.
یكون لدیك فھم متین عن الھدف ومجموعة مفصلة من المعلومات التي تم جمعھا. (Footprinting) بمجرد الانتھاء من الخطوة الاولى أذكر أن واحدة من الخطوات النھائیة في عملیة الاستطلاع كان لإنشاء قائمة. (IP) تشمل ھذه البیانات أساسا لدینا مجموعة عناوین الانترنت وحده لا یكفي للقرصنة لأنه سوف یقوم بجمع المعلومات Footprinting الذي ینتمي إلى الھدف. لكن IP من عناوین بروتوكول الإنترنت الأولیة فقط عن الھدف. یمكنك استخدام ھذه المعلومات الأولیة في المرحلة المقبلة لجمع المزید من التفاصیل عن ھذا الھدف. تسمى عملیة (scanning) جمع تفاصیل إضافیة حول الھدف باستخدام تقنیات استطلاع معقدة للغایة وعدوانیة الفحص . الفكرة ھي اكتشاف قنوات الاتصال لاستغلالھا، في البحث عن العدید من المستمعین، وتتبع تلك التي ھي مفیدة للقرصنة. في مرحلة الفحص، یمكنك العثور على طرق مختلفة لاقتحام النظام المستھدف. یمكنك أیضا اكتشاف المزید عن نظام الھدف، مثل ما یستخدمه من نظام التشغیل، ما الخدمات التي یقوم بتشغیلھا، وعما إذا كان أو لم یكن ھناك أي ھفوات في اعداد النظام المستھدف. استنادا إلى الحقائق التي تقوم بجمعھا، یمكنك تشكیل استراتیجیة لشن الھجوم.
من المھم أن نفھم أن معظم عمل الشبكات ھو السماح على الأقل ببعض الاتصالات سواء من داخل او خارج حدودھا. الشبكات التي توجد على الشبكة نادرة جدا ھذه الایام. كل web traffic في عزلة تامة مع عدم وجود اتصال بالإنترنت وأیة خدمات مثل البرید الإلكتروني أو (scanning) خدمة، اتصال، أو طریق إلى شبكة أخرى یوفر موطئ قدم للمھاجمین. عملیة الفحص ھو عملیة تحدید الأنظمة الحیة والخدمات الموجودة على تلك الأنظمة.
فهرس وحدات عملیة الفحص SCANNING من كرس CEH الهاكر الأخلاقي :
- 3.1 مقدمة
- أنواع الفحص type of scanning
- الھدف من عملیة فحص الشبكة objective of network scanning
- المنافذ/البورتات ports
- 3.2 التحقق من وجود أنظمة حیة Checking for Live Systems -ICMP Scanning
- ICMP Scanning
- ICMP Query
- Ping scanning output using Nmap
- ping&Ping swap
- Ping swap tools
- Angry IP Scanner
- The Solarwinds Engineer's Toolset
- Advanced IP SCANNER
- لنظام التشغیل كالي Fping
- بعض الأدوات الأخرى الخاصة بكالي
- 3.3 فحص المنافذ المفتوحة Check for Open Ports
- The Three-Way Handshake
- كیفیة انشاء اتصال TCP؟ Establishing a TCP Connection
- یظھر التسلسل التالي عملیة تأسیس اتصال لاتى TCP:
- TCP Communication FLAGS علامات TCP
- إنشاء حزمھ مخصصة باستخدام علامات Create Custom Packets using TCP Flags TCP
- فحص الشبكات ذات عناوین IPv6
- أداة الفحص Nmap
- أنواع الفحص ومتى استخدم كل واحد منھا؟
- Scanning Tool: HPING2/Hping3
- Scanning Tool: NetScan Tools Pro
- الجزء العملي:
- Scanning Tool: PBNJ
- SCANNING TOOL: Unicornscan
- OTHER SCANNING TOOLS
- Do Not Scan These IP Addresses
- المضادات او الحمایة من لفحص المنافذ Port Scanning Countermeasures
- Scanning Beyond IDS 3.4
- تقنیات التھرب من IDS Evasion Techniques IDS
- فحص المنافذ باستخدام حزم SYN/FIN Scanning Using IP Fragments IP Fragment باستخدام تقنیة SYN/ACK
- الفحص الخفي باستخدام الفخاخ Cloak a scan with decoys
- استخدام عنوان المصدر غیر حقیقي SPOOF SOURCE ADDRESS
- Banner Grabbing
- لماذا banner grapping؟
- BANNER GRABBING tools
- ID serve
- Amap tool
- NetCraft
- Netcat
- Telnet
- التدابیر المضادة لل Disabling or Changing Banners Banner Grabbing
- إخفاء امتدادات الملفات من صفحات الویب Hiding File Extensions from Web Pages
- 3.5 فحص الثغرات Scan for Vulnerability
- Vulnerability Scanning Tool: Nessus
- Vulnerability Scanning Tool: GFI LanGuard
- لماذا نستخدم GFI LanGuard؟
- القیام بالفحص الأمني Perform security scans
- Vulnerability Scanning Tool: SAINT
- Vulnerability Scanning Tool: OpenVAS
- دعونا نبدأ في عملیة التثبیت والاعداد، ونبدأ بالتنقل إلى المجلد الخاص بھ عن طریق إطار الترمنال OpenVAS
- إیجاد نقاط الضعف على النظام المحلى الخاص بك OpenVAS – finding local vulnerabilities
- Network Vulnerability Scanners
- Draw Network Diagrams 3.6
- Network Discovery Tool: LANSurveyor
- Network Discovery Tool: OpManager
- Network Discovery Tool: NetworkView
- Network Discovery Tool: The dude
- MAPPING Tool: Friendly Pinger
- Scanning Devices in a Network Using the dude
- Network Discovery and Mapping Tools
- 3.7 إعداد البروكسي prepare proxy
- ما معنى Proxy؟
- في ماذا یستعمل ال Proxy Server؟
- دعونا نرى كیف یعمل ملقم الوكیل proxy server
- لماذا یستخدم المھاجمین ملقم/خادم بروكسي؟
- استخدام البروكسي في الھجوم Use of Proxies for Attack
- تقنیة تسلسل البروكسي Proxy chaining
- Proxy Tool: Proxy Workbench
- Proxy Tool: Proxifier
- Proxy Tool: Proxy Switcher
- Proxy Tool: SocksChain
- Proxy Tool: TOR (The Onion Routing)
- Other Proxy Tools
- Free Proxy Servers
- HTTP Tunneling Techniques
- HTTP Tunneling Tool: Super network tunnel
- HTTP Tunneling Tool: HTTP-tunnel
- HTTP Tunneling Tool: HTTPort
- SSH Tunneling
- SSH Tunneling Tool: OPENSSH
- SSH Tunneling Tool: Bitvise
- إخفاء الھویة Anonymizers
- أداة التھرب من الرقابة Psiphon :
- أداة التھرب من الرقابة Your-Freedom :
- كیفیة التحقق مما إذا كان موقع الویب الخاص بك محظور في الصین أم لا؟
- G-Zapper
- Anonymizer
- ھجوم السطو على TCP/IP Hijacking ATTACK))TCP/IP:
- Scanning Pen Testing 3.8
- فحص مختبر الاختراق Scanning Pen testing
- 3.9 بعض الأدوات الأخرى في عملیات الفحص
- Monitoring TCP/IP Connections Using the CurrPorts Tool
- Auditing Scanning by using Global Network Inventory
- Basic Network Troubleshooting Using MegaPing
- الامر netstat
- الأداة p0f
- Network discovery with scapy
ﺍﻟﻤﺆﻟف : د. محمد صبحي طیبه-
ﻋﺪﺩ ﺍﻟﺼﻔﺤﺎﺕ : 125 ﺻﻔﺤﺔ -
ﻋﺪﺩ ﺍﻟﺘﺤﻤﻴﻼﺕ : 4843-
اللغة : العربية-
لتحميل الكتاب يمكنك الضغط اسفله، ان اعجبك الكتاب شاركنا رايك في تعليق، ولا تنسى مشاركته مع اصدقائك سنقدر هذا كثيرا، يمكنك تفقد المزيد من كتبنا الشيقة
الملكية الفكرية محفوظة لمؤلف الكتاب المذكور ، وفى حالة وجود مشكلة بالكتاب الرجاء الإبلاغ من خلال الرابط التالى : بلّغ عن الكتاب
تعلم البرمجة,البرمجة,تعلم البرمجة للمبتدئين,برمجة,تعلم البرمجة من الصفر,من أين أبدأ تعلم البرمجة,لغات البرمجة,تعلم,اول خطوة في البرمجة,تعليم البرمجة,تعلم لغات البرمجة,تعلم البرمجة مجانا,تعلم البرمجة من الصفر الى الاحتراف,لغة البرمجة اختراق الشبكات اللاسلكية المؤمنة بكلمة مرور اختراق الشبكات اللاسلكية pdf اختراق الشبكات اللاسلكية بدون برامج اختراق الشبكات اللاسلكية المخفية اختراق الشبكات اللاسلكية جميل حسين طويله اختراق الشبكات اللاسلكية المفتوحة اختراق الشبكة اللاسلكية اختراق شبكات اللاسلكية كيف يتم اختراق الشبكات اللاسلكية كورس اختبار اختراق الشبكات اللاسلكية و حمايتها برنامج اختراق الشبكات اللاسلكية المحمية والمؤمنة بكلمات مرور برنامج اختراق الشبكات اللاسلكية المحمية والمؤمنة بكلمات مرور للكمبيوتر تحميل برنامج اختراق الشبكات اللاسلكية مجانا تحميل برنامج اختراق الشبكات اللاسلكية المؤمنة بكلمة مرور للكمبيوتر تحميل برنامج اختراق الشبكات اللاسلكية للكمبيوتر تحميل برنامج اختراق الشبكات اللاسلكية منتدى اختراق الشبكات اللاسلكية منتديات اختراق الشبكات اللاسلكية مواقع اختراق الشبكات اللاسلكية برنامج اختراق الشبكات اللاسلكية المؤمنة بكلمة مرور برامج اختراق الشبكات اللاسلكية للجوال برامج اختراق الشبكات اللاسلكية wifi للكمبيوتر كتاب لتعليم كيفية اختراق الشبكات اللاسلكية ( wifi ) كتاب اختراق الشبكات اللاسلكية pdf كتاب اختراق الشبكات اللاسلكية كيفية اختراق الشبكات اللاسلكية كتاب اختراق الشبكات اللاسلكية بالعربي كود اختراق الشبكات اللاسلكية كيفية اختراق الشبكات اللاسلكية بدون برامج تحميل كتاب اختراق الشبكات اللاسلكية الدورة المكثفة في اختراق الشبكات اللاسلكية طرق اختراق الشبكات اللاسلكية دورة اختراق الشبكات اللاسلكية دورة إختبار إختراق الشبكات اللاسلكية دورة إختراق الشبكات اللاسلكية wireless تعلم اختراق الشبكات اللاسلكية تطبيقات اختراق الشبكات اللاسلكية كتاب تعلم اختراق الشبكات اللاسلكية برامج اختراق الشبكات اللاسلكية wifi برنامج اختراق الشبكات اللاسلكيةf file using java,pdf em java
موقع رائع جدا
ReplyDelete