تذكرنــي
التسجيل التعليمات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة



قسم اختراق الشبكات السلكية واللاسلكية هذا القسم يختص باختراق جميع الشبكات السلكية واللاسلكية

اضافة رد

 
أدوات الموضوع انواع عرض الموضوع

رقم المشاركة : ( 1 )
الصورة الرمزية zero_cool
zero_cool
مشرف
zero_cool متواجد حالياً
 
رقم العضوية : 17240
تاريخ التسجيل : Jan 2011
مكان الإقامة :
عدد المشاركات : 679
عدد النقاط : 10
قوة التقييم :
افتراضي صناعة الحزم .. الجزء الأول

كُتب : [ 11-21-2017 - 01:30 AM ]


السلام عليكم ورحمة الله وبركاته
ان شاء الله تكونوا في تمام الصحة والعافية


ال scapy هو بيئة رائعة ومرنة لخلق والتفاعل مع الحزم.
انها كاملة بشكل لا يصدق ، مما يسمح للمستخدمين لتزوير الحزم، التقاطها ,
قراءتها من ملف pcap، تحرير الحزم، والتفاعل مع أهداف في الشبكات .
مع كل هذه القدرات، scapy هو مثير للدهشة
أداة مفيدة لاختبار الاختراق لاستخدامها أثناء السكان، والاستغلال،
والبحث عن الأجهزة المستهدفة.



لمعرفة البروتوكولات التي يدعمها scapy نستعمل الكوموند ()ls كالتالي:



هنا يمكنك أن ترى أكثر من 300 بروتوكول مختلفة يدعمها scapy بروتوكولات ال application layer مثل HTTP،
بروتوكولات النقل مثل TCP و UDP، بروتوكولات طبقة 3 بما في ذلك IP (هذا الإصدار 4)
و IPv6، وبروتوكولات ال link layer مثل ال Ethernet

لرؤية الحقول المتاحة للتفاعل مع بروتوكول معين،
يمكننا تشغيل الأمر ls () على بروتوكول معين. على سبيل المثال، يمكننا تشغيل:
كود:
>>> ls(TCP)


هنا، يمكننا أن نرى مختلف حقول البروتوكول TCP (ال sport لمنفذ المصدر،
وال flags ل TCP control bits، وأكثر من ذلك)،
ونوع البيانات في كل حقل،
والقيمة الافتراضية الذي عينها scapy مدرجة بين قوسين.

القيم الافتراضية المعينة لمعظم البروتوكولات معقولة، وبطبيعة الحال،
يمكننا تغيير الحزم بعيدا عن قيم الحقول الافتراضية إلى أي شيء نريده.
بالنسبة إلى TCP، منفذ المصدر الافتراضي هو 20 (الذي يرتبط عادة مع بيانات ftp)،
المنفذ الوجهة هو 80 (HTTP، بطبيعة الحال).

بالإضافة إلى دعم البروتوكول الكبير من قبل الدالة ls ()،
يتضمن scapy أيضا العديد من الوظائف،
والتي يمكن عرضها عن طريق تشغيل الأمر lsc ()

كود:
>>> lsc()
لمعرفة المزيد عن وظيفة معينة، وكذلك ال arguments التي يدعمها،
يمكنك تشغيل
help ([وظيفة])، كالتالي:

كود:
>>> help(traceroute)
للخروج من شاشة help إضغط ببساطة على Q

شاهدنا البروتوكولات والوضائف .
حان الوقت لصناعة بعض الحزم. نستطيع صناعتهم بسهولة باستدعاء بروتوكول معين
الذي نريده مابين قوسين مثل في ال( "IP(dst= "10.10.10.0 .
نستطيع صناعة حزم متعددة الطبقات بتحديد الطبقات السفلى
حتى الطبقات العليا مع فصل كل طبقة ب "/" .
تذكر أن scapy يمر من الطبقات السفلى على اليسار إلى الطبقات العليا على اليمين .
مثال مع حزمة
TCP/IP مع كل قيم الحقول الإفتراضية نشغل
packet = TCP/IP
إذا عكست الترتيب قد لاتحصل على ما تريد.

مثال : لعمل حزمة اسمها "packet" مع عنوان IP الوجهة 10.10.10.50
ذاهبة إلى المنفذ TCP رقم 20 مع payload لل "Salam"
نستطيع ببساطة تشغيل التالي:

كود:
>>> packet=IP(dst="10.10.10.50")/TCP(dport=22)/"Salam"
مع حزمتنا المصنوعة نستطيع رؤية جميع تفاصيلها باستعمال الأمر ls كالتالي:

كود:
>>> ls(packet)
في ماسبق قمنا بصناعة الحزمة في خطوة واحدة وذلك بفصل الطبقات ب "/" .
يمكننا صناعة الحزمة في خطوات ثم جمعها :

كود:
>>> stuff3=IP(dst="10.10.10.50")
>>> stuff4=TCP(dport=22)
>>> stuff7="Salam"
هنا بنينا كل طبقة تبع الحزمة وتخزين كل طبقة في متغير .
المتغير stuff3 يخزن الطبقة 3 (ال IP layer) و stuff4 يخزن الطبقة 4 وهكذا .
الآن نجمع كل الطبقات في حزمة واحدة كالتالي:

كود:
>>> packet=stuff3/stuff4/stuff7
للاطلاع على ملخص موجز للحزمة، يمكنك ببساطة إدخال اسم المتغير كالتالي:

كود:
>>> packet
لمزيد من التفاصيل ممكن إدخال هذا الأمر:

كود:
>>> packet.summary()
للمزيد أكثر يمكن إدخال الأمر التالي:

كود:
>>> packet.show()
لمعرفة القيمة المخصصة لحقل داخل الحزمة، يمكنك ببساطة إدخال [حزمة]. [حقل].
مثال، لنحن نبحث عن منفذ مصدر حزمة TCP:

كود:
>>> packet.sport
تعمل هذه الصيغة بشكل جيد إذا كان اسم الحقل فريدا عبر الطبقات المختلفة للحزمة
(وهو الحال بالنسبة إلى منفذ مصدر TCP مع اسم "sport").
هذا ليس هو الحال بالنسبة "لل flags"، وهو اسم حقل في كل من عناوين IP و TCP.
في TCP، نجد ال flags هم (SYN، ACK، وما شابه ذلك).
لدينا تضارب بين إسم حقل IP و TCP.
يمكننا أن ننظر في packet.flags،
ولكن scapy سوف تعطينا قيمة حقل ال flag الأول الذي يجده،
وهو ال IP flags. ماذا لو أردنا TCP flags؟

أولا، يمكننا تحديد طبقة بروتوكول معينة
نريد أن نسحب القيمة منها من خلال استخدام
[حزمة] [بروتوكول]. [حقل]
يوضح المثال التالي كيف يمكننا سحب TCP flags من الحزمة:

كود:
>>> packet[TCP].flags
لتغيير قيمة حقل نقوم ببساطة كتابة : إسم الحقل = القيمة مثلا:

كود:
>>> packet.sport=443
أو إذا كان الحقل ليس فريد أين مشترك بين عدة بروتوكولات يمكننا فعل الآتي:

كود:
>>> packet[TCP].flags ="SA"
لتحديد عنوان IP الوجهة نقوم بالآتي:

كود:
>>> packet=IP(dst="10.10.10.50")
نستطيع أيضا استعمال اسم الدومين :

كود:
packet =IP(dst="www.gaza-hacker.net")
scapy يدعم CIDR notation لاختيار ال subnets :

كود:
>>> packet=IP(dst="10.10.10/24")
هنا بدأنا نرى كيف ل scapy يصنع حزمة ويرسلها لوجهات مختلفة .
الصيغة السابقة سترسل حزمة لكل عنوان IP في ال subnet م 10.10.10

يحتوي scapy أيضا على nifty mixed notation
حيث يستعمل اسم الدومين مع صيغة ال CIDR .
الصيغة التالية سترسل الحزمة إلى العديد من الوجهات في نفس ال subnet م 24/

كود:
>>> packet=IP(dst="www.gaza-hacker.net/24")
واخيرا يمكن أن نحدد ل scapy وجهات متعددة كالتالي:

كود:
>>> packet=IP(dst=("10.10.10.1","10.10.10.7","10.10.10.9"))
رأينا أن الحزمة يمكن أن نحدد لها عناوين IP لوجهات متعددة ,
أيضا يمكن أن تكون لها منافذ متعددة كالتالي:

كود:
>>> packet=IP(dst="10.10.10.50")/TCP(dport=(1 ,1024))
أيضا يمكننا إستعمال ليست منافذ كالتالي:

كود:
>>> packet=IP(dst="10.10.10.50")/TCP(dport=[22,80,445])
يمكننا ايضا تحديد ال flags مثال لعمل حزمة RST-ACK نستعمل الآتي:

كود:
>>> packet=IP(dst="10.10.10.50")/TCP(dport=80,flags="RA")
أو الآتي:

كود:
>>> packet=IP(dst="10.10.10.50")/TCP(dport=80,flags="AR")
scapy لديه عدة وضائف لارسال الحزم
الوظيفة ()send ترسل الحزم باستعمال الطبقة 3 ولاتتلقى أي إجابة .

الوظيفة ()sendp تستعمل إذا تم وضع header من الطبقة 2 للحزمة التي تريد أن ترسلها . هذه الوظيفة ترسل الحزمة بدون انتظار الإجابة

الوظيفة ()sr ترسل الحزم وتنتظر الاجابات من الهدف .

الوظيفة ()srp ترسل وتتلقى الحزم باستعمال مكونات الطبقة 2 الذين تحددهم.

الوظيفة sr1 ترسل الحزم على الطبقة 3 تنزع الإجابة الأولى وترجع . لاتنتظر عدة إجابات .

الوظيفة ()srp1 ترسل الحزم على الطبقة 2 تنزع فقط الإجابة الأولى وترجع.


يتبع باذن الله
بالتوفيق

توقيع : zero_cool

‏مشكلة الناس في مجال ال Cyber Security انها تتطبق دائما قبل أن تتعلم ف 100% ستفشل في التطبيق ولاتستطيع التقدم.
فاول خطوة لكي تكون جيد يجب ان تتعلم.

[email protected]

رد مع إقتباس

اضافة رد

العلامات المرجعية

الكلمات الدلالية (Tags)
الأول, الحسم, صناعة


يتصفح الموضوع حالياً : 1 (0 قرصان و 1 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
سلسلة :: [ كيف تتلذذ بالصلاة ؟! ] ريآح النصر .:: قسم الصلاة ثم الصلاة ::. 19 09-22-2016 12:06 AM
اروع القصص لشيخ نبيل العوض med_bad_boy جديد الشيخ نبيل العوضى 1 04-24-2013 03:23 PM
ماذا لو لم نعرق؟ قراصنة غزة .:: قسم للتوعية الأمنية ::. 2 06-14-2012 01:17 PM
«المصرى اليوم» تنشر الأجزاء المحذوفة من المناهج الدراسية بالتعليم الأساسى. Marvel قسم اخبار العالم وقضايا الأمة الإسلامية 1 03-12-2011 09:58 PM
وثيقة تاريخية: الهولوكوست الصهيوني في فلسطين... قائمة كاملة بكل المجازر بين 1936-2006 قراصنة غزة .:: قسم قضية فلسطين ::. 0 03-07-2011 11:15 AM


جميع الأوقات بتوقيت GMT +2. الساعة الآن 07:42 PM.



أقسام المنتدى

الأقسام الإسلامية @ .:: القسم الإسلامي العام ::. @ .:: قسم القرآن الكريم وتجويده ::. @ .:: قسم الاناشيد والشريط الاسلامي ::. @ .:: سيرة و قصص الأنبياء و الصحابة ::. @ الأقسام العامة @ .:: قسم الساحة العامة ::. @ .:: قسم فـلـسـطــيــن ::. @ .:: قسم للتوعية الأمنية ::. @ .:: عالم البرامج الكاملة والنادرة ::. @ .:: قسم أخبار التقنية المعلوماتية والتكنولوجية ::. @ .:: قسم عالم المحادثة ::. @ .:: قسم الأمن و الحماية | Security ::. @ ::. قسم حماية الاجهزة والايميلات .:: @ ::. قسم حمايه المواقع والسيرفرات.:: @ ::. قسم إختراق المواقع والأجهزة والبريد الإلكتروني | Hacker .:: @ ::. قسم إختراق المواقع والمنتديات .:: @ ::.قسم إختراق الأجهزه والبريد الاكتروني .:: @ .:: قسم الثغرات ::. @ .:: الركن الترفيهي ::. @ .:: قسم الصور ::. @ .:: ركن الأدارية ::. @ .:: قسم الشكاوي ولأقتراحات ::. @ خاص بشروحات الفيديو @ الأدوات , hack tools @ .:: قسم مساعدة الاعضاء ::. @ :: المواضيع المحذوفة :: @ قسم الانجازات @ .:: جديد قراصنة غزة ::. @ :: قسم استراحة الأعضاء :: @ :: YouTube :: @ .:: القسم التقني ::. @ :: عالمـ الكومبيوتر :: @ :: قسم الجوالات والاتصالات :: @ :: قسم التصميم والغرافيك :: @ خاص للادارة والمشرفين @ :: قسم خاص بالمبتدئين :: @ :: خاص بثغرات المتصفح :: @ :: خاص بشروحات الفيديو :: @ .:: الدورات المقدمة من المشرفين ::. @ :: مشآكل الكومبيوتر وحلولها :: @ .:: للنقاش الجاد ::. @ الملتقى الأدبي .. @ :: طلبات الإشراف :: @ :: كتب الحماية والاختراق security&hacking :: @ البحوث العلمية @ تعليم اللغات الأجنبية @ .:: كتب الكترونية منوعة ::. @ .:: القسم الدعوي ::. @ قسم الكتب الاسلامية @ قسم المواضيع المميزة @ :: قسم خاص بالتشفير :: @ قسم اخبار العالم وقضايا الأمة الإسلامية @ Local root @ دورة إحترآف إلـ Spam Email @ فلسطين , palestine @ .:: مدن وقرى فلسطين ::. @ .:: تاريخ فلسطين ::. @ .:: شهداء فلسطين ::. @ .:: مدينة القدس ::. @ .:: مدينة غزة ::. @ .:: لعروض التصاميم ::. @ .:: لدروس التصاميم ::. @ :: قسم اصدارات وانجازات الفريق :: @ .:: قسم قضية فلسطين ::. @ .:: قسم عروض الاستايلات :.. @ قسم اخبار وقضايا اليهود @ .:: قسم الهاكات وتطوير المنتديات ::. @ ::. قسم المسابقات والنشاطات .:: @ لوحة تحكم سي بانل , cPanel Management @ حماية قواعد البيانات mysql , sql @ لوحة تحكم , Plesk Management @ ادارة سيرفرات Linux @ .:: SQL-injection , حقن قواعد بيانات ::. @ :: قسم خاص بالمبتدئين :: @ .:: قسم الكتب الالكترونية E-BOOK ::. @ .:: قسم تفسير القران الكريم ::. @ قسم الدفاع عن النبي محمد والصحابة وآل البيت @ .:: قسم لغات البرمجة ::. @ قسم برمجة لغة Php , Html @ قسم برمجة لغة mysql , sql @ .:: القسم الرمضانى ::. @ جديد الشيخ نبيل العوضى @ حجب الخدمة , ddos attack @ قسم الاختراق المتقدم @ .:: حماية الاجهزة وطرق كشف التلغيم ::. @ .:: قسم حماية الايميلات :. @ قسم اختراق سيرفرات windows @ .:: دورة قراصنة غزة للتصميم ::. @ .::: أسرى فلسطين ::. @ مدرسة قراصنة غزة لحقن قواعد البيانات @ ::. قسم مشروع الباك تراك backtrack , الميتاسبلويت MetaSploit .:: @ فريق :: Gaza HaCker Injector Team-GHI :: @ دورة أساتذة حقن قواعد البيانات المتقدمة لعام 2017 / 2018 @ GH-InjeCtor-Team @ .:: قسم الصلاة ثم الصلاة ::. @ وَحَرِّضِ الْمُؤْمِنِينَ @ قسم انظمة لينكس Linux, Unix @ قسم الالعاب الالكترونية @ قسم اختراق الشبكات السلكية واللاسلكية @ قسم الميكاترونكس (بناء الروبوتات) @ قسم الدورات المدفوعة @ قسم اختراق الاجهزة اللوحية @ دورات حقن قواعد البيانات للمٌبتدئين من الألف إلى الإحتراف @