الجمعة، 3 ديسمبر 2010

الدورة الإحترافية فى الشبكات و طرق إختراقها ( الدرس الرابع )..!

 بسم الله الرحمن الرحيم
موضوعنا النهاردة عن الـ proxy servers و الـ vpn networks

Proxy Servers

ما هو البروكسى سيرفر؟؟؟؟؟؟؟
بكل بساطة هو سيرفر بنتصل بيه عن طريق البرنامج المثبت على جهازنا زى يورفريدوم...فيداليا...جاب....
وفايدته عامة إخفاء هويتنا عن النت والتعامل معاه وبعدين يجبلنا البيانات اللى إحنا عاوزينها منه يعنى شغال كوسيط بينك وبين السيرفر الأصلى اللى فيه المعلومات يعنى النت....وفى الحالة دى بيعمل نفق بينك وبين النت
(طبعآ إحنا هنستخدمه عشان النت المجانى عن طريق ثغرات شبكات المحمول)

ودى صورة توضح السلسلة ماشية إزاى

ملحوظة :- تم تصغير الصور؛إضغط ع الصورة لمشاهدتها بالحجم الطبيعى..




نيجى بقى للسؤال المهم...إزاى هنستخدم برنامج البروكسى سيرفر فى إخفاء هويتنا وإستغلال ثغرات الشبكات لدخول النت؟؟؟؟

أولا لازم تكون إعدادت المتصفح بتاعنا موجود فيه الآى بى بتاع البرنامج والبورت بتاعه....بالنسبه للآى بى فلازم يكون
127.0.0.1 اللى هوه بتاع اللوكال هوست أو الشبكة المحلية وفايدته إنه بيخلى المتصفح بتاعنا يستفاد من البرنامج ويشتغل من خلاله

أما بالنسبة للبورت فبيختلف من برنامج للتانى وبكده يبقى إحنا ربطنا مابين البرنامج والمتصفح.....ناقص إيه؟؟؟؟؟؟؟؟؟؟

لازم دلوقت نظبط إعدادات البرنامج عشان يتصل بالنت....يعنى لازم نحطله البروكسى المجانى بتاع إتصالات مثلآ والبورت اللى غالبآ بيكون 8080 بتاع مزود الخدمة....كده تمام أنت واصل بالنت ياريس

ملحوظة:بما أن البروكسى سيرفر بيعتمد فى إتصاله على إخفاء هوية المستخدم(يعنى إتصال أمن) فالبرنامج بتاعنا بيتصل بالبروكسى سيرفر عن طريق بورت 443 الخاص بالإتصال الآمن

ودى صورة بتوضح طريقة عمل البروكسى سيرفر




حد هيسألنى أومال إحنا ليه لازم نشغل فى بعض الأحيان برامج زى:
Socks cap-all proxy lite-proxy fire…..etc

الإجابة هى أن فيه بعض البرامج عندنا لاتدعم العمل من خلال البروكسى سيرفر وده لإنها ممكن تكون شغالة ببروتوكول udp
وفى الحالة دى لازم نشغل برنامج وسيط عشان برنامجنا ده يشتغل على البروكسى سيرفر...زى مثلا الياهو

وده شكل يوضح كلامى








الصورة دى بتوضح الفرق بين الإتصال المباشر بينك وبين الموقع وفى الحالة دى أنت بتستخدم الـ ip بتاعك فى الإتصال
...وبين الاتصال غير المباشر بالموقع عن طريق إستخدام البروكسى سيرفر وفى الحالة دى البروكسى سيرفر هو اللى بيتصل بالموقع ويرجعلك المعلومات اللى أنت طالبها والـ ip المستخدم فى الحالة دى بتاع البروكسى سيرفر(لزوم التخفى بقى )..



VPN Networks

ماهى شبكات الـ VPN؟؟

هي شبكات إفتراضية لا وجود لها في..... هذه الشبكات الإفتراضية هي نفسها الشبكة العنكبوتية لكن تم توظيف خصائصها لتلائم سرية نقل البيانات والحفاظ على أمن المعلومات ..

كيف تتم حماية البيانات في الشبكة الافتراضية ؟

تتم حماية البيانات بشكل عام عادة بتشفيرها بحيث يصعب فهمها إذا ما تمت سرقتها ... لكن أيضا حتى تشفير المعلومات لا يكفي أحيانا إذا وضعنا بعين الإعتبار وجود أنواع كثيرة من آليات التشفير والتي يمكن كسرها بطريقة أو باخرى وما أكثر الأمثلة هنا إبتداءآ بسرقة أرقام البطاقات الإئتمانية وإنتهاءآ بسرقة البرامج القيد البرمجة من أصحابها وغيرها الكثير من الأمثلة ... لذلك كان لابد دائمآ من إتباع لوغاريتمات قوية ومؤكدة من شركات كبيرة وذات إسم لامع في عالم التشفير كنقطة مبدئية للعمل على هذه الشبكات الإفتراضية ...




هنا تظهر مشكلة أخرى وهي أن المعلومات التي يتم إرسالها بين الشبكتين كما عرفنا مسبقا يتم تقسيمها إلى حزم صغيرة يتم إرسالها بإستخدام بروتوكولات متعددة تعتمد على طبيعة الشبكة والمعلومة مما قد يسبب ضياع هذه المعلومات وعدم الإستفادة منها إذا وضعنا في عين الإعتبار عجز الشبكة المستقبلة لهذه الحزم على فهمها نتيجة لعدم تعرفها على طبيعتها لذا كان من الواجب إيجاد حل وسطي وسلمي وآمن في نفس الوقت

وهذا ما قدمته شركة ( Tunneling ) حيث إقترحت هذه الشركة أن يقوم بإرسال الحزم المعلوماتية في طرود عادية في داخل طرود أخرى تكون مشفرة بحيث أن الطرود الحاوية على الطرود المعلوماتية تكون مفهومة لدى الشبكة المستقبلة .. وبهذا تحل مشكلة قراءة هذه الحزم المعلوماتية ..

فيه نوعين من الاتصال بيتم استخدامهم
1- إتصال من فرد لشبكة خاصة عن طريق الـ vpn ودى إسمها to network vpn client
والنوع ده من الإتصال بيستخدم بروتوكولات زى ipsec و mpls


2- إتصال بين شبكتين wan عن طريق الـ vpn ودى إسمها vpn site to site network
والنوع ده من الإتصال بيستخدم بروتوكولات زى pp2p و l2tp وأيضا ipsec


IPSEC VPN

الـ ipsec عبارة عن حزمة بروتوكولات مهمتها الرئيسية تأمين الاتصالات القائمة على تبادل عناوين الـ ip فى الشبكه من خلال تشفير الباكيت اللى بتتنقل خلال إجراء الإتصال بين المستخدم والشبكة الداخلية لشركته مثلآ..






SSL VPN

وهشرحلكم مع مثال النوع التانى بما أن داخل فيه الـ ssl




واضح من إسم النوع ده إننا بنستخدم بروتوكول ssl لتأمين النفق اللى بتعمله شبكة الـ vpn

الصورة بتوضح أن كل الإتصالات القادمة من الإنترنت يتم قبولها من الـ gateway
واللى بدوره بيبدأ الإتصال مع الـ internal application server

الفايروول الأول بيحمى الـ internal application servers وبيقبل إتصالات الـ ssl فقط اللى بتيجى من الـ gateway

الفايروول التانى بيسمح لأى جهاز بالإتصال بالـ gateway عن طريق بروتوكول ssl والبورت 443

أوك...معنى كده أن لما حد يعوز أى بيانات من الـ application servers لازم يبدأ إتصال مع الـ gateway واللى بدوره أول مايتأكد من هوية المتصل بيشفر البيانات ويبعتها للمتصل عن طريق نفق vpn بين الإتنين


مقارنه بين بروتوكول ssl و بروتوكول ipsec





نيجى لسؤال مهم...إيه الفرق بين النفق اللى بنعمله عن طريق البروكسى سرفر وبين شبكة ال فى بى ان؟؟؟؟؟

1-فى شبكة الVPN بيتم تشفير كامل البيانات بين المستخدم والشبكه الداخليه اما فى حالة البروكسى سرفر فالنفق بنستخدمه لتشفيرالبيانات من برنامج او تطبيق معين زى المتصفح او الياهو مثلا وعشان كده لو تلاحظوا ان احنا فى حاله البروكسى سرفر لازم نحط اعدادات فى المتصفح والياهو اما لو شغلنا برنامج فى بى ان فاحنا بكده مش محتاجين نحط اى اعدادات لمتصفح او لبرنامج يعنى كأنه عامل كارت لان كامل على الجهاز

2-زى ماقلنا ان فيه بعض البرامج زى الياهو لاتدعم العمل من خلال البروكسى سرفر ولازم برنامج وسيط كحل
اما فى شبكات الفى بى ان فهى تدعم البرامج دى وعشان كده مش لازم نشغل اى برامج تانيه للعمل كوسيط
 


يُتبع...>>>

هناك 5 تعليقات:

  1. كلام جميل جدا

    بس ياريت تعرفني طريقة الاشتراك في النت عن طريق سرفر vpn
    او تعرفني على شخص بيقدم الخدمه دي في مصر
    وشكرا
    hosam5510@gmail.com

    ردحذف
  2. رااااااااااااااائع

    ردحذف
  3. شكرا مستر بلوشى ومنتظرين جديدك دائما

    ردحذف
  4. الف شكر يا مستر بلوشي علي الشرح الرائع

    ردحذف
  5. محمد الدسوقى9 ديسمبر 2010 في 11:30 ص

    الادريس بتاع اتصلات وقف ايه الحلللللللللللللللل

    ردحذف