 |  |  |  |  |  |  |  |  |  |
| | ||||||||||
| |||||||||||
| | |||||||||||
4th November 2005, 12:31 PM
| |||||
| |||||
 مـذكرات هــــــــــــاكر(صفحة الشبكات)
في الحقيقة ، أمتلك نظاماً يزيد من (شهوتي) في عمل التجارب .. فلا شئ أفضل من (سيرفر) ذي معالج يبلغ تردده 3.2 غيغ وذاكرة ذات 2 غيغ متصل بـ3 أجهزة (لاسلكياً) تعمل كـ (عملاء) للخادم (الجبار) .. هذا (الخادم) لم أذكر انه رفض لي طلب في يوم من الايام ، أو (ادعى) عدم القدرة على القيام بشئ تطلبه (شهوتي) كـ اختراق شبكة من الشبكات اللاسلكية التي (سقطت) اشارتها سهواً في نطاق (Access Point) الخاصة بي بداعي التعلم طبعاً دون قصد أي ايذاء أو سرقة البيانات (فالله يرانا)!! في نقطتي هذي التقط 3 اشارات لـ3 شبكات منفصلة عن بعضها متصلة جميعها بالانترنت ، وأقل ما يمكنني عمله هو: استهلاك كامل (الباندويث) أو كامل حجم البيانات المسموح استخدامه في الثانية الواحدة لهذه الشبكات ، وبهالحالة رح يضطر كل من في الشبكة انتظار (حضرتي) حتى خروجي من الشبكة لتعود حالة الاتصال لديهم الى الحالة (الطبيعية). هذا عدا امكانية الحصول على نسخة من البيانات المرسلة والمستقبلة عن طريق الشبكة ، المتضمنة لكلمات المرور وارقام بطاقات الائتمان وحتى نسخة من محادثات (الماسنجر) !! طبعا امكانية حصول الشئ لا تعني احتمالية حدوثه ، ولكن هذا فقط لتوضيح الصورة بشكل كامل ، لأني (أجزم) أن 60% من شبكات العالم اللاسلكية من النوع اللي ممكن انك تسوي لك فيها (camp)! على طاري الشبكات ، ما في سؤال اثقل دم من سؤال زي/ ودي اشتري مودم DSL وش احسن مودم؟ نرجع للمهم .. ايمانا مني بأهمية (تمام العمل) ، ومن دافع حبي لهذا المنتدى العزيز ومعزتي لأعضاءه .. أحب أن يتم الجميع عمله بعد أن ركب الشبكة اللاسلكية أن يقوم (بتأمينها) وجعلها صعبة على الملاقيف (زيي) أو اي شخص ينوي العبث فيها او سرقة البيانات منها سواء بحسن قصد او بسوء قصد. هذا الموضوع يستعرض بعض الخطوات (المهمة) لتأمين الشبكة اللاسلكية ، سواء في البيت او في المكتب او في المطعم او في الكفي شوب(شكبة عمل الطلبات مثلاً). تنبيه مهم/ ما في قاعدة معينة او اجراءات معينة (تضمن) سلامة الشبكة بنسبة 100% ، ولكن ما سأذكره هي مجرد اجتهادات مني ، وبعض النصائح التي انصح بها والتي ستفيد حتماً بإذن الله ، ولكنها لا تعتبر نظرية رياضية لا يمكن الزيادة عليها او تجاهل بعضها لأنها بالنهاية (جهود شخصية) حسب رأيي انها تكفي لتأمين شبكتك بإذن الله. ملاحظة: الشرح رح يكون على Access Point من شركة Linksys رقم الموديل 54G ، فأي شخص يمتلك اكسس بوينت من براند مختلفة او موديل مختلف ما رح تفرق معاه كثير ، والفرق الوحيد حسب اعتقادي هو مكان وجود المعلومة وطريقة الوصول لها ، ولكن وجودها مضمون (والضامن الله). بداية الموضوع ما هي الـ Access Point؟ Access Point هي عبارة عن الجهاز اللي يربط الشبكة الداخلية السلكية LAN بالأجهزة اللاسلكية Devices مثل اللاب توبز وأجهزة PDA أو Pocket PCs ، وممكن تستخدم لربط الـDevices (الأجهزة) لا سلكياً فيما بينها بدون وجود شبكة سلكية داخلية. الفكرة من Access Point تعمل كمستقبل للاشارة ومرسل لها ، بحيث يكون اتصال جهازك (اللاب توب) بالجهاز الآخر (اما جهاز عادي ، أو حتى الانترنت) يتم بالشكل التالي: كود:
{Labtop, PC, PDA, NOKIA 9500, SmartPhone} <-> Access Point <-> {Internet, Lapbtop, ....}
بالمناسبة: يمكن عمل شبكة لاسلكية Ad-hoc بين جهازين مباشرة بدون الحاجة إلى Access Point بينهم ، ولكن هذه الشبكة لتبادل البيانات وتشغيل الالعاب (على الشبكة) والطباعة فقط ولا يمكن الدخول على الانترنت من احد الاجهزة عن طريق الاخر. الان بعد ما عرفنا الـAccess Point ووظيفتها ، نعرف ان الشغل كله موجود في Access Point وأي هاكر يفكر يدخل الشبكة رح يكون كل همه هو الوصول لهذي Access Point. ولو منعته من الوصول اليها رح تكون شبكتك بأمان بإذن الله. بالتالي رح يكون كل شغلنا بهذي Access Point. من وين نبدأ؟ رح نبدأ من لوحة التحكم حقت Access Point. يمكن الوصول إلى لوحة التحكم عن طريق رقم IP حق Access Point حقتك ، ورقم IP الافتراضي حق Linksys هو 192.168.0.1 ، واذا كنت مغير رقم الـIP الى رقم اخر مثل (10.0.0.138) فتدخل الرقم الجديد وليس الافتراضي. بعد ما تدخل الرقم رح يطلب منك اسم مستخدم وكلمة مرور ، اسم المستخدم الافتراضي عادة يترك (فراغ) ، وكلمة المرور هي admin. اذا كنت غيرت اي منهم دخل اليوزرنيم والباسوورد زي ما غيرتهم. ملاحظة: يجب ايقاف استخدام البروكسي (الملقم الوكيل) قبل محاولة الدخول إلى الصفحة. عشان توقف البروكسي: تفتح المتصفح بعدين تروح على (Tools أدوات) بعدين (Internet Options خيارات الانترنت) بعدين (Connections الاتصالات) ، وتختار الاتصال الخاص فيك وتدخل على اعداداته Settings .. وتشيل الصح من عند استخدام ملقم وكيل Proxy . أوكي الحين رح افترض انك قدرت تدخل لوحة التحكم ، وتشاهد الشاشة الرئيسية للوحة. تعديل هيئة الشبكة ، لتحويلها إلى شبكة آمنة: عناصر الامان: كلمة مرور الـAccess Point: المشكلة/غالب الـ APs لها كلمة مرور مثل admin او administrator وفي بعض الاحيان تكون فاضية (بدون كلمة مرور). الحل/ ينصح بتغيير كلمة المرور إلى كلمة مرور يصعب تخمينها ، ولتغيير كلمة المرور تقدر تروح على التبويب Password من لوحة التحكم وتحط الكلمة الجديدة وتأكيدها وتسوي حفظ للتعديلات . رقم Access Point’s IP: Access Points تجي برقم IP افتراضي غالباً 192.168.0.1 وهذا الرقم يعرفه كل اللي اشتغلو على Access Point من قبل .. وبالتالي إذا كان هذا هو رقم Access Point حقتك فأنت معرض للخطر بشكل كبير. الحل: ينصح بتغيير رقم IP الخاص بـ Access Point إلى رقم يصعب تخمينه ويقع ضمن نطاق بعيد عن النطاق 192.168.0.1 .. مثلاً أنا أستخدم النطاق 8.60.7.240 وفي حال استخدمت نطاق غير نطاق 192.168 (يجب) انك تستخدم هذا النطاق في اي جهاز جديد رح يدخل الشبكة ، بمعنى لنفرض ان رقم AP هو 8.60.7.240 وحبيت تشبك جهاز جديد في الشبكة رح تحط رقم شبيه برقم IP Access Point ولكن مع تغيير اخر خانة فقط ، مثلا الرقم 8.60.7.242 ، ولكن لا يمكنك استخدام نفس رقم Access Point او رقم جهاز اخر. SSID Properties: SSID هذا يمثل اسم الشبكة .. بمعنى هو الشئ اللي يشوفه الثانين من شبكتك وبالتالي يقدرون يتصلون من خلاله .. طيب وين الخطورة من SSID ؟ معرفة SSID بلحاله ما يمثل خطر .. ولكن اخفاء اسم الشبكة عن الاخرين يمنعهم من معرفة وجود شبكتك ضمن نطاقهم ، وبالتالي رح يضطرون انهم يخمنون اسم الشبكة SSID وكمان يضطرون يخمنون نطاق IP لها حتى يقدر يشبك عليها. الحل: ينصح بتغيير الاسم من الاسم الافتراضي اللي جاي مع Access Point مثل linksys أو غيره .. إلى اسم يصعب تخمينه ، مثل MochaCrush او اي اسم اخر يصعب تخمينه. بعد كذا ينصح بوضع الخاصية SSID Broadcast إلى القيمة Disable (مخفي عن الثانين) .. وبالتالي ما تكون شبكتك مرئية لأي أحد زي ما تشوف بالصورة:  Wireless Security: الخاصية هذي جزء من اجراءات أمن الشبكة اللاسلكية .. يعني من خلالها تقدر تزيد أمان شبكتك اللاسلكية زي ما رح نشوف الحين بالصورة تحت .. لكن قبل لا تنسى تعطي الخاصية هذي القيمة Enable بمعنى فعل خاصية Wireless Security بعدين اضغط على الزر Edit Security Settings زي ما تشوف بالصورة اللي فوق. بعد كذا رح تفتح لك نافذة زي هذي :  عندك خيارات أمان مختلفة تقدر تشوفها من خلال القائمة Security Mode اختر WEP. طيب .. الان في الخاصية WEP Encryption اختر 128 Bits 26 hex digits الخانة Passphrase خليها فاضية. في الخانات في الأسفل دخل خليط من رقم سداسي عشري طوله 26 خانة. وسجله عندك بورقة لأنك رح تستخدمه في الأجهزة الثانية بعد شوي . ملاحظة: الرقم السداسي عشري مكون من خليط من هذي الأرقام: {0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F} بعدين اختار Save Settings. إذا ما حبيت توجع راسك بكتابة الرقم الطويل هذا .. تقدر تدخل نص معين أو اسم معين في الخانة Passphrase بعدين اضغط Generate وهو رح يسوي لك مفتاح من نفسه.. وأنت بالخيار .. طبعاً فيه خيارات أمنية غير هذا الخيار .. ولكن أنا قصدت البساطة وبرضو ما حبيت نحط خيارات تأثر على الأداء حق الشبكة .. لأنه فيه خيارات تشفير ثانية لكنها رح تسبب بطئ بنقل البيانات وبالتالي ما رح تستفيد شي من اللي جالس تسويه .. قد ما رح تجيب لنفسك القرف من الشبكة .. ولكن اللي عنده نقل البيانات قليل مرة أو البيانات الخاصة فيه حساسة مرة مرة ممكن اني اوضح له كيف يستخدم الخيارات الثانية لو حب. انتبه: إذا اخترت التشفير بمفتاح طوله 128 بت لازم تستخدم نفس الطول مع الأجهزة الثانية اللي رح تدخلها في الشبكة اللاسلكية ، لأن المفتاح اللي طوله 64 بت لا يعمل مع الأجهزة اللي تستخدم مفتاح طوله 128 بت. طيب الحين تروح على التبويب Advanced من الصفحة الرئيسية للكنترول بانل الخاصة بـ Access Point وتختار Advanced Wireless . من الخيار Authentication Type اختار Shared Key (الاختيار الافتراضي هو Auto ). الحين حنا عدلنا قبول الاتصالات الواردة من الوضع المفتوح إلى وضع مشاركة المفتاح .. بمعنى اللي معه مفتاح يدخل والي ما معه يتوكل على الله  ..اضغط Save Settings  MAC Addresses (Media Access Control) : عبارة عن عنوان للهاردوير (المودم) .. والرقم هذا لا يتكرر أبداً في جهازين مختلفين .. بمعنى لكل جهاز رقم مختلف عن الثاني .. طيب اللي حنا بنسويه .. إننا بنعرف Access Point على MAC Addresses الخاصة بالأجهزة اللي عندنا بالشبكة .. بمعنى انه بنقول لـ Access Point لا تقبلين اتصال إلا الأجهزة اللي هذي MAC Addresses لهم. طيب بالأول خلينا نجيب رقم MAC Address لواحد من الأجهزة اللي رح تتصل بالشبكة اللاسلكية حتى نطبق عليه .. بعدين نطبق نفس الكلام على باقي الأجهزة. علشان تجيب رقم MAC Address تروح على Start إبدأ بعدين Run تشغيل . اكتب cmd واضغط انتر اكتب الأمر ipconfig/all رح يطلع لك كلام كثير .. ما يهمنا .. اللي يهمنا شي واحد بس اللي هو MAC Address الخاص بـ Adapter حق الشبكة اللاسلكية حق الجهاز .. طيب كيف تلاقيه مع هذي الزحمة؟ أنا أقولك .. دور على العبارة هذي: Ethernet adapter Wireless Network Connection لما تحصل هذي العبارة دور على Physical Address زي ما تشوف بالصورة تحت:  طيب الرقم هذا اكتبه عندك لأننا بنحتاجه بعد شوي ولكن فيه ملاحظة بسيطة .. بدل الشرطات اللي بين كل رقمين استخدم نقطتان رأسيتان زي هذي : بمعنى اكتب الرقم على الشكل : كود: 00:04:23:51:0A:6B الخيار Filtered MAC Address عطه القيمة Enable .  فيه عندك خيارين الأول: Prevent PCs ، هذا الخيار يقولك امنع الاجهزة اللي هذي MAC Addresses حقتها .. لكن هذا ما نحتاجه .. لأننا ما نعرف كم عنوان الماك حق اجهزة الملاقيف والهاكرز .. علشان كذا نختار اللي تحته اللي هو الثاني: Permit PCs يعني اسمح فقط للاجهزة اللي هذي عناوين الماك حقتها .. طيب .. الحين تدخل عنوان MAC Address اللي جبناه قبل شوي من الكمبيوتر الثاني في الخانة الأولى .. وعنوان الماك للجهاز الثاني بالخانة الثانية .. وهلما جرجر .. لين تعبي 20 خانة أو تخلص أجهزتك .. وإذا بغيت تضيف أكثر من 20 جهاز فيه المستطيل اللي مكتوب فيه MAC Addresses 1~20 اضغط عليه رح يعطيك الخيار من 20~40 يعني تضيف 20 جهاز ثانية غير الـ20 الأولى ..طبعا كلما حبيت تضيف جهاز للشبكة لازم تحط عنوان MAC حقه هنا حتى يسمح له بالدخول طيب الحين حنا تقريباً ضبطنا Access Point وعدلنا عليها تعديلات تزيد من أمان شبكتنا إن شاءالله بشكل كبير .. لكن لو حبيت تضيف جهاز للشبكة وش المفروض إنك تسوي؟ .. لأنه الشبكة الحين مخفية وبرضو ما صارت مثل أول ، بحيث انه اي جهاز بس اشبك واشتغل .. لنفترض إنه عندك جهاز جديد تبي تضيفه للشبكة .. كل اللي عليك تسويه إنك تمشي بالخطوات حبة حبة زي ما تشوف الحين : ادخل على اتصالات شبكة الاتصال Open Network Connections (من لوحة التحكم Control Panel ) بعدين اضغط على الاتصال اللاسلكي رايت كلك واختار خصائص Properties زي ما بالصورة:  بعدين دبل كلك على Internet Protocol(TCP/IP) .. رح تفتح لك نافذة زي اللي بالصورة:  اختار تحديد رقم IP يدوياً أو Use the following IP address . بعدين دخل رقم IP ضمن نطاق IP اللي حطيته للـ Access Point (يعني رقم قريب من رقم Access Point ) . وحط قناع الشبكة الفرعية Subnet mask نفس الـ Subnet mask حق شبكتك .  اضغط OK موافق. بعدين روح على التبويب Wireless Networks واختار Add اضافة. زي ما في الصورة:  رح تفتح لك نافذة زي هذي النافذة:  أول خانة اللي هي خانة Network Name SSID حط فيها SSID حق Access Point اللي حطيته أول . بعدين في أسفل الصفحة تقريباً فيه الخيار The key is provided for me automatically .. شيل الصح من عنده . من الخيار Network Authentication اختار Shared ومن الخيار Data Encryption اختار WEP في خانة Network Key دخل الرقم السداسي عشري اللي سويت له جنريشن قبل في اعدادات Access Point وقلت لك احفظه رح نستخدمه بعدين .. والخانة اللي تحتها برضو دخل نفس الرقم واضغط أوكي .. ورح يسوي لك اتصال وتقدر الحين تستخدم الشبكة بشكل آمن بإذن الله وأنت مرتاح. طبعا لو عندك جهاز PDA رح تمشي عليه نفس الاعدادات اللي مشت على الكمبيوتر العادي ، مع اختلاف مكان وجود المعلومات والاعدادات فقط . والا الاعدادات ما تفرق زيها زي اعدادات الكمبيوتر العادي. أرجع واقول ، فيه برامج تطلع الشبكات اللي بالنطاق ، وفيه برامج تكسر تشفير البيانات .. ولكن هذي الاجراءات رح تخفف من وجود الخطر بشكل كبير بإذن الله ، وبرضو لا اعتقد ان الهاكرز المحترفين موجودين في كل مكان ، يكفي ان تبعد شبكتك عن ايدي متوسطي الخبرة ومن هم أقل من هالمستوى. ملاحظة/ ما ذكرته حول دخولي على الشبكات اللاسلكية كان افتراضاً عبثياً بهدف تقريب الصورة في (شلون يفكر الهاكر) ، حتى تعرف حجم الخطر اللي ممكن يكون محيط فيك وانت ما تدري ، والا أنا وش حليلي القطوة تاكل عشاي ملاحظة/ لا أمانع نقل الموضوع إلى مكان آخر (بقصد الفائدة) .. ولكن عند نقله اتمنى ومن باب حفظ الأمانة الاشارة إلى كاتب الموضوع. نهاية الموضوع تحياتي للجميع وكل عام وأنتم بألف خير Lay plans for the accomplishment of the difficult before it becomes difficult; Make something big by starting with it when small. The Success Philosophy Mutability Fri 4th November 2005 12:29 PM[/align]
 |
|
5th November 2005, 06:44 AM
| |||||
| |||||
| مـذكرات هــــــــــــاكر(صفحة الشبكات)
 ) ،يحمل الكثير من المعلومات القيمة بهذا المجال .. لقد (تربع) على أفضلية مواضيع القسم وأميزها .. سوف أحاول جمع بعض الأسئلة بغرض المناقشة ولكي تعم الفائدة .. تحياتي لك .. - مُـثبت -[/align]
|
|
6th November 2005, 06:20 AM
| ||||
| ||||
| مشاركة: مـذكرات هــــــــــــاكر(صفحة الشبكات)
يعطييك العافية على الموضوع من زمان و انا احس انه مهم جدا خاصة ان الكثير من اللي يركبون وايرليس ما يشفرون الاتصال و الكثير من الوايرليس ادابتر ما تعمل مع التشفير يعطييك الف عافية و ما قصرت
|
|
6th November 2005, 06:53 AM
| |||||
| |||||
| مشاركة: مـذكرات هــــــــــــاكر(صفحة الشبكات)
تونــي ما بعــد خلصـ ت من المـوضوع توني في البداية << مبســوط يحب المواضيع اللى زي كـذا : اقول Mutability كــل يــوم تعــال مشكــور اخــوي ولي عـودة ان شاء الله أقــرب البعيـــد
|
|
8th November 2005, 10:40 PM
| |||||
| |||||
| مشاركة: مـذكرات هــــــــــــاكر(صفحة الشبكات)
* نسخة لأخوي مع التحية 
|
|
12th November 2005, 03:14 AM
| |||||
| |||||
| مشاركة: مـذكرات هــــــــــــاكر(صفحة الشبكات)
ولك تسلم لي من رفيق درب ..فخر أفخر فيه أنا ، وأشكر لك مجاملتك اللطيفة .. الله يعافيك ويرضى عليك وزاد الموضوع شرف بتشريفك يا عمدتنا .. شكراً لك الله يزيدك بسطة ووناسة .. ولو اني داري انك بتنبسط عليه كان نزلته سنة السبلة حياك الله .. كلك ذوق .. وشرفتي .. أسعدني بالحيل ردك .. لأني حاط أحد اهدافي في كتابة الكم كلمة ذولي انه شخص واحد على الأقل يصرح لي بأنه استفاد منه على العموم شرفت الموضوع ، ولا تنسانا من دعواتك .. حياك الله[/align]
|
|
13th November 2005, 12:50 PM
| ||||
| ||||
| مشاركة: مـذكرات هــــــــــــاكر(صفحة الشبكات)
|
|
3rd January 2006, 11:27 PM
| |||||
| |||||
| مشاركة: مـذكرات هــــــــــــاكر(صفحة الشبكات)
اهلين اخوى Mutability ابعرض مشكلتى وماعرفت وين احطهاا الا هناا دامك هاك واتمنى تسااعدنى انا هالفتررره تهكر جهاازى ومالقيت الا رساله من الهاك تقولى ودعي جهاازك وبالفعل ودعته db5 وسويت هالحين فورمات والى الان الوضع تماام بس الظاهر ان الهااك غييير الباسورد لكل ايميلاتى  فمدرى وش الحل الحين as062 وتشكرررر مقدمااا
|
|
7th January 2006, 05:05 AM
| |||||
| |||||
| مشاركة: مـذكرات هــــــــــــاكر(صفحة الشبكات)
حضورك هو الرائع ، وشكراً لك .. يقولون حلوة: ادخلي على هذي الصفحة عبي النموذج ، وفي خانة شرح المشكلة اذكري لهم آخر باسوورد أو باسووردين للايميل (واذا قدرتي أكثر من كذا) ، وكل تفاصيل الاكاونت حقك (الاسم ، تاريخ الميلاد ، مكان الاقامة). بالتوفيق ..
|
|
5th May 2006, 12:52 AM
| |||||
| |||||
| مشاركة: مـذكرات هــــــــــــاكر(صفحة الشبكات)
من زمان ما دخلت .. بس سجلت دخول الحين عشان أرد بموضوعك as065 رووعة رووعة رووعة .. معليش ماقريته كامل بحكم إن الوقت مايساعد .. بس أضفته للمفضلة و راح اقراه كامل إن شاءالله ولي عودة .. عساك على القوة و ياريت تزيد من هالمواضيع الطيبة تحياتي لك
|
|
3rd June 2006, 01:53 PM
| |||||
| |||||
| مشاركة: مـذكرات هــــــــــــاكر(صفحة الشبكات)
<<<<<<<<<<<<مشكووور اخوي بالمررررررررره و عساك عالقوووه و لو اني مدري وش السالفه <<<<توها بادية:confused: لكن مشكوووور و عقبال ما صير مثلك<<<<<<<as059
|
|
11th July 2006, 09:06 AM
| |||||
| |||||
| مشاركة: مـذكرات هــــــــــــاكر(صفحة الشبكات)
:eek: :eek: :eek: :eek: :eek: as035 as035 as035 as035 as035  as057 as057 as063
|
|
16th July 2006, 03:44 PM
| |||||
| |||||
| مشاركة: مـذكرات هــــــــــــاكر(صفحة الشبكات)
ألف شكر ويعطيك العافية موضوع رائع
|
 |
| أدوات الموضوع | |
| تقييم هذا الموضوع | |
| |
[/align]
[/align]
[/align]
....
…
...
هذي نوشي بس باقي سلفر شكله متوزي في الكدش 
شكرا purple rose 
