• صورة الملف الشخصي لـ Someone in Somewhere

    قام Someone in Somewhere بنشر تحديث منذ 2 أشهر

    منذ 2 أشهر

    السلام عليكم
    سؤال و بحاجة لتوجيه

    مطلوب مني أعمل Security Wi-Fi Monitor على External Side
    بحيث يسجل أي عملية Password Brute-Force
    أو Bypass Authentication
    أو أي Attack ممكن يصير على Wi-Fi Network لكن من الخارج مش مثل Monitor الي بصير على الشبكة مثلاً ICMP Tunneling أو TCP RST attack

    وشكراً سلفاً

    Ibrahim
    2 تعليق
    • صورة الملف الشخصي لـ Amr Abdel Hamide
      Amr Abdel Hamide (تم تعديله)

      وعليكم السلام ورحمه الله

      علشان تراقب الهجمات على شبكة Wi-Fi من الخارج فيه ادوات كتيره علي كالي لينكس تقدر تعمل بيها اللي انت محتاجه زي مثلا:

      ===============================================================

      أدوات Wi-Fi Monitoring
      Aircrack-ng: أداة قوية تستخدم علشان تعمل اختبار اختراق شبكات ال Wi-Fiتقدر تستخدمها كمان لالتقاط حزم البيانات… اقرأ أكثر

      منذ 2 أشهر
      • صورة الملف الشخصي لـ Amr Abdel Hamide
        Amr Abdel Hamide

        وممكن تكتفي بwirshark و snort فقط هينفذو اللي انت محتاجه بالظبط بردو لكن في الشرح انا ذكرت اكتر من طريقه

        2
        منذ 2 أشهر
      • صورة الملف الشخصي
        صورة الملف الشخصي لـ Someone in Somewhere
        eCIR Study Group

        قام Someone in Somewhere بنشر تحديث في المجموعة شعار المجموعة eCIR Study GroupeCIR Study Group منذ 2 أشهر

         منذ 2 أشهر

        السلام عليكم و رحمة الله
        سؤال من محتوى المحاضرة رقم 3.2 بخصوص كيف تكتشف الTCP RST Attack
        كنا نحكي أنه من خلال الMAC address بتقدر تحكم أنه المرسل أختلف و بتكون الPackets المرسلة واضحة أنها مصنعة.
        لكن سهل جداً أنك تصطنع MAC address بشبه ال MAC الخاص بالمرسل بهاي الحالة كيف بقدر أمسك هاي الpackets و أوقف الAttack.

        شكراً سلفاً.

        Anas Abdelrahman, samisalih و 4 آخرون
        4 تعليق
        • صورة الملف الشخصي لـ Amr Abdel Hamide
          Amr Abdel Hamide

          مرحبا مهندس

          فيه اداوات كتيره بتستخدم في مراكز العمليات الامنيه زي واير شارك

          وفيه البروكسي دا بيستخدم لتحليل اي حاجه في الHeader

          ips

          ids

          كل دا بيستخدم في عمل تصدي وكشف لاي هجوم بيحصل وبيعطيلك تقارير مفصله بكل شئ

          1
          منذ 2 أشهر
          • عرض 1 رد
        • صورة الملف الشخصي لـ Ahmed Sultan
          Ahmed Sultan

          مرحبا, الباكت بتكون مقسمه جزئين (Header و Payload) .. جزء الـ Header يحتوي علي العناوين الخاصة بالارسال للجلسة مثل Source/Destination IP Address و Source/Destination Mac Address و Source/Destination Port Number و أيضا المهمين جدا Session Number و Sequence Number يتم الاتفاق عليهم عند عمل TCP Three Way Handshake مع الطرف الآخر .. يعنى الـ Packets…

          اقرأ أكثر

          منذ 2 أشهر
          • صورة الملف الشخصي لـ Someone in Somewhere
            Someone in Somewhere

            اهلاً مهندس أحمد و شكراً على ردك
            نعم لما يكون الSequence Number مختلف سهل جداً أنك تتحدد ال attack,
            ولكن بالحالة الي بقصدها حجم Windows Size ما بفرق لانه أنا أرسلت TCP RST Packet و بالتالي ما في Session Number

            بالصورة المرفقة
            اليمين بمثل تفاصيل TCP RST Packet عادية مش مصنعة
            و اليسار بمثل تفاصيل TCP RST Packet مصنعة وبهدف إنهاء الأتصال بين الطرفين <br…

            اقرأ أكثر

            Screenshot from 2024-07-11 15-57-50
            منذ 2 أشهر

          ابلاغ

          سلوك التحرش أو التنمر
          يحتوي على محتوى مسيء أو مهين
          يحتوي على محتوى للبالغين أو حساس
          يحتوي على رسائل غير مرغوب فيها أو محتوى مزيف أو برامج ضارة محتملة
          تحتوي على معلومات مضللة أو خاطئة

          عضو الحظر؟

          يرجى تأكيد رغبتك في حظر هذا العضو.

          لن تتمكن بعد الآن من:

          • الاطلاع على مشاركات الأعضاء المحظورين
          • اذكر هذا العضو في المشاركات
          • قم بدعوة هذا العضو إلى المجموعات
          • رسالة لهذا العضو

          يرجى الانتظار بضع دقائق حتى تكتمل هذه العملية.

          ابلاغ

          لقد أبلغت عن هذا بالفعل .