تعرفون ايش اللي يفرقهم عن البروتكولات السابقة ل ip و icmp ان tcp و dhcp هي Connection-Oriented Protocol عشان يتم الاتصال فيها لازم موافقة المرسل والمستقبل عشان يبدا الاتصال عكس ل ip و icmp عباره Connection less وافقت ولا ماوفقت برسل البيانات😅 مايحتاج يرسل،
طيب نجي ل اول بروتوكول اللي هو TCP نعرف انه من اشهر واهم البروتكولات اللي من خلالها يتم نقل البيانات واللي يفرقه عن UDP انه يتاكد من وصول البيانات كامله لانه يستخدم three way handshake .
دايم attacks يستغل بداية الجلسة ونهايتها.
دايم attacks يستغل بداية الجلسة ونهايتها.
1- نجي ل اول attacks يتم على بروتكول TCP يعرف ب ( SYN flood attacks ) ايش مفهومه .
احنا نعرف طبيعة عمل TCP في three way handshake عشان نقدر نبدأ الاتصال قبل نرسل البيانات اول شيء جهاز clinet يخاطب السيرفر اني ابغا ابدا معاك جلسة فيرسل له طلب ( SYN ) يرد السيرفر بحزمة الاتفاقية
احنا نعرف طبيعة عمل TCP في three way handshake عشان نقدر نبدأ الاتصال قبل نرسل البيانات اول شيء جهاز clinet يخاطب السيرفر اني ابغا ابدا معاك جلسة فيرسل له طلب ( SYN ) يرد السيرفر بحزمة الاتفاقية
( SYN-ACk ) بعدين يرسل clinet موافقة ( ACK) بعدها يقدرو يرسلو البيانات هنا يجي ل attacks يستغل رسالة الطلب فيرسل SYN لسيرفر لما يرد عليه ب SYN-ACk ) يروح يرسل SYN اخرى لكن بايبي ادرس مختلف وزي كذا في كل مره يرسل طلب محادثة لكن باييي مختلف لين يمتلىء السيرفر بالجلسات المفتوحة اللي
ماقفلها لين يتسبب ب Dos attacks حرمان او حجب الخدمة لين يطيح السيرفر فكذا نفذ Dos attacks عن طريق SYN flood attacks باستخدام three way handshake .
ثاني attacks يتم على بروتوكول tcp هو ( tcp reset attack)
عشان ننهي الجلسة او الأتصال بستخدام بروتكول tcp برضو نطبق four way handshake لو انا حبيت انهي اتصالي مع السيرفر اقوم ارسل FIN يرد سيرفر انو لا انتظر ( ACK wait) بعدها يرسلك خلاص انهي FIN ترد عليه انت ( ACK ) اذا انت تبغى
عشان ننهي الجلسة او الأتصال بستخدام بروتكول tcp برضو نطبق four way handshake لو انا حبيت انهي اتصالي مع السيرفر اقوم ارسل FIN يرد سيرفر انو لا انتظر ( ACK wait) بعدها يرسلك خلاص انهي FIN ترد عليه انت ( ACK ) اذا انت تبغى
نتهي الاتصال على طول مع سيرفر بدون استذان او اربع الخطوات ذي على طول ترسله RST هنا يجي attack يستغل ذا شيء كل مايبغى جهاز يتواصل مع سيرفر يقطع الاتصال معه يرد عليه ب RST . يرسله الجهاز انا ابغى افتح جلسة معاك يقولRST يقطعه على سبيل المثال😂.
لو انا دقيت عليك او ماترفع السماعة تقفل في وجهي وارجع ادق عليك وترفع السماعة وتقفل في وجهي بضبط ذا اللي يسويه tcp reset attack يحرمك من الخدمة وانك تتواصل مع سيرفر فكذا نفذ Dos attacks عن طريق
tcp reset attack باستخدام four way handshake .
tcp reset attack باستخدام four way handshake .
لو انا دقيت عليك او ماترفع السماعة تقفل في وجهي وارجع ادق عليك وترفع السماعة وتقفل في وجهي بضبط ذا اللي يسويه tcp reset attack يحرمك من الخدمة وانك تتواصل مع سيرفر فكذا نفذ Dos attacks عن طريق
tcp reset attack باستخدام four way handshake .
tcp reset attack باستخدام four way handshake .
نجي لبروتوكول dhcp.
كلنا نعرف ان طبيعة عمل dhcp هو انه يعطي ip للإجهزة بشكل غير يدوي عنده pool فيها مجموعة ايبهات من رنج معين.
كلنا نعرف ان طبيعة عمل dhcp هو انه يعطي ip للإجهزة بشكل غير يدوي عنده pool فيها مجموعة ايبهات من رنج معين.
بكل بساطة انا جهاز توي داخل على شبكة اقوم ارسل رسالة broadcast ( discover)انا احتاج ايبي ادرس يرد علي سيرفر dhcp برسلة unica ( offer)انو انا dhcp وذي مجموعة ايبهات اخذ منها يرجع يرد الجهاز برسلة broadcast (request) انو خلاص اخترت فيرد سيرفر برسالة ( ack nowledgment)
يتم على بروتوكول dhcp نوعين من attack هي :
1-DHCP Spoofing بكل بساطة هو بينحل شخصية dhcp سيرفر اول مايجي جهاز يطلب ip يقول انا dhcp ويعطيه ip غلط🤦🏻♂️
1-DHCP Spoofing بكل بساطة هو بينحل شخصية dhcp سيرفر اول مايجي جهاز يطلب ip يقول انا dhcp ويعطيه ip غلط🤦🏻♂️
2- dhcp starvation ايش فكرته ان في كل مره يدخل على شبكة ويطلب ip من dhcp سيرفر بعدين يغير الهيدر حقه بايبي اخرى ويرجع يطلب ip من dhcp سيرفر لين يستنزف كل ال pool الموجوده يسبب مجاعة في dhcp وش الفايدة لما يجي فعلاً جهاز user يبغى ip من dhcp سيرفر من فين يعطيه ماراح يلقى🤦🏻♂️.
وكذا بس انتهينا من الجزء النظري اهم و أشهر ل الهجمات ( attacks ) اللي تتم على البروتوكولات ، المرة الجاية باذن الله نطبق عملي كل اللي درسناه نظري🙏🏻.
Loading suggestions...