الاثنين، 25 أكتوبر 2010

الدورة الإحترافية فى الشبكات و طرق إختراقها ( الدرس الثانى )..

بسم الله الرحمن الرحيم
ختمنا كلامنا الموضوع اللى فات عن البروكسى وإستخداماته وقلنا أن من ضمنها الـ filtering

دلوقت هنتكلم عن أنواع الفلتره اللى ممكن تحصل لأى مستخدم :-
1-URL filtering
النوع ده من الفلتره بيهتم بحجب معلومات معينة داخل موقع لأسباب قد تكون سياسية أو ما شابه يعنى لا يتم حجب الموقع ككل..

2-DNS filtering
واضح من الإسم أن الغرض من النوع ده حجب مواقع معينة بالكامل عن طريق الـ DNS server
وطبعآ اللى هيحصل أن لما الجهاز يجيى يتصل بالسيرفر عشان يأخد أى بى الموقع هيبعتله رسالة خطأ أو ميجاوبش عليه خالص ودى صورة توضح النوع ده من الفلتره..





لكن على مين....إحنا ممكن نتخلص من الفلتره من النوع ده بعدة طرق
1- ممكن أدخل الموقع اللى أنا عاوزه من موقع تانى وده توضحه الصورة دى
الموقع اللى بـ أستخدمه للدخول على الموقع المطلوب يسمى third party site






2- لو أنا عارف الآى بى بتاع الموقع اكتبه على طول فى المتصفح بدل الإسم
3- ممكن أستخدم ويب بروكسى وهو عبارة عن موقع بروكسى بنكتب فيه إسم الموقع المحجوب وهو بيدخلنا عليه ودى صورة توضح الفكرة..







3-IP filtering
النوع ده أصعب شوية لأن فى الحالة دى بيتم منع الإتصال بأيبيهات مواقع معينة.....إزاى؟؟؟؟
لما أعوز أرسل معلومات بيتم إرسالها فى شكل مجموعة من الباكيت فيها الآى بى بتاعى والآى بى المرسل إليه أو المطلوب الوصول إليه وفى حالة أن الآى بى دا محجوب فـ الراوتر بيعمل دروب للباكت دى يعنى بالبلدى كده ميخليهاش تعدى..
والنوع ده ممكن أتخلص من فلترته بأنى أدخل من موقع تانى أو طبعآ أستخدم الويب بروكسى اللى بينفع مع كل الحالات..





4-Port filtering

وده أسوأ نوع لأنه بالطريقة دى بيحجب عنك كل الخدمات اللى شغالة على البورت المقفول ودى صوره توضح الفكرة..







على العموم كل الأنواع دى ممكن تخطيها بإستخدام البروكسى سيرفر(بالإضافة للحلول السابقة) وده بقى كل شغلنا لأن كل شغلنا بيعتمد على البروكسى سيرفر والبرامج بتاعته اللى بنستخدمها على أجهزتنا لتخطى كل العوائق دى وطبعآ الأهم من ده كله إزاى البرامج دى بنستخدمها للحصول على النت المجانى.........






هنتكلم دلوقتى عن أنواع البروتوكولات المختلفة اللى بيدعمها أى متصفح (مهم جدآآآآآآآ للى جاى بعد كده)

1-HTTP Hyper Text Transfer Protocol
يعتبر من أهم أنواع البروتوكولات وبيركز على الكيفية اللى بتظهر بيها البيانات للمستخدم يعنى مالوش دعوة البيانات رايحة فين وجاية منين..
عشان نوضح أكتر هناخد مثال...إفرض إنك طلبت صفحة نت معينة ...أول ما هتطلبها هيجيى بروتوكول http حاطط عنوان لإتجاه البيانات دى وبعد كده يديها لبروتوكول tcp اللى هينقل البيانات المطلوبة للويب سيرفر اللى هيدور على البيانات دى
لو لقاها عنده هيجيى بروتوكول http حاطط عنوان المستخدم ويديها لبروتوكول tcp اللى هينقلها للمستخدم

يعنى من الآخر لو اعتبرنا أن الـ tcp هو ساعى البريد هيبقى http هو الطابع والعنوان
والبروتوكول ده شغال على بورت 80 يعنى لازم الكمبيوتر يرسل ويستقبل البيانات من خلال البورت ده

والصورتين دول بيوضحوا عملية نقل البيانات بين المستخدم والسيرفر







2-HTTPS Hyper Text Transfer Protocol Over Secure Socket Layer
الفرق بين البروتوكول ده واللى قبله أن بروتوكول https بيستخدم بروتوكول الـ ssl عشان يحمى البيانات المنقولة سواء المرسلة أو المستقبلة وبروتوكول ssl عكس بروتوكول http يعنى ملوش علاقه البيانات المنقوله فيها ايه، كل اللى يهمه إنها تتنقل بأمان عن طريق تشفيرها
وبروتوكول https شغال على بورت 443..






3-SSL Protocol
أظن إتكلمنا عليه فوق وقلنا أنه خاص بحماية البيانات عبر الشبكة ومثال على كده مواقع البنوك لازم تكون متأمنة لأن البيانات اللى بتتنقل بين العميل والموقع بيانات سرية
ودول صورتين بيوضحوا الفرق بين الإتصال العادى وبين الإتصال بإستخدام بروتوكول التشفير ssl







إتصال عادى بدون تشفير للبيانات





إتصال بإستخدام بروتوكول التشفير ssl


والصوره دى توضح البروتوكول بيشتغل إزاى..








4-Socks Proxy
النوع ده لايختلف كتير عن الـ ssl وبيستخدم بكثرة فى إخفاء هوية المستخدم ع النت بإخفاء الآى بى بتاعه
والنوع ده بينقسم الى:
A-Socks4>>>>doesn’t support authentication or UDP
C-Socks5>>>>>support authentication and UDP
وبيشتغل على بورت 1080




يُتبع>>>

هناك 11 تعليقًا:

  1. شكرا يا معلم على الشغل الجميل

    ردحذف
  2. شكرا يا باشا علي المعلومات الجميله دي ويارب دايما في تقدم والمدونه تبقي احسن واحسن

    ردحذف
  3. باراك الله فيك وزادك من علمه

    ردحذف
  4. متابعينك ياباشا

    ردحذف
  5. انت برنس وبجد انا بشكر ربنا سبحانه وتعالي و احب اشكرك انت كمان علي المجهود

    ردحذف
  6. مشكوووووووووووووووووووووووووووووووور ياباشا اكتر من ممتاز بس ياريت بعد اذنك تشوفلى حل افتح نيمبز عن طريق exodus وشكرا عالمجهود الاكتر من رائع

    ردحذف
  7. كلممة شكرا قليله عليك

    ردحذف
  8. والله العظيم استاذ وانا مش لاقى كلام اقوله يوصفك

    ردحذف