• صورة الملف الشخصي
      صورة الملف الشخصي لـ Someone in Somewhere
      eCIR Study Group

      قام Someone in Somewhere بنشر تحديث في المجموعة شعار المجموعة eCIR Study GroupeCIR Study Group

      منذ 10 أشهر

      السلام عليكم و رحمة الله
      سؤال من محتوى المحاضرة رقم 3.2 بخصوص كيف تكتشف الTCP RST Attack
      كنا نحكي أنه من خلال الMAC address بتقدر تحكم أنه المرسل أختلف و بتكون الPackets المرسلة واضحة أنها مصنعة.
      لكن سهل جداً أنك تصطنع MAC address بشبه ال MAC الخاص بالمرسل بهاي الحالة كيف بقدر أمسك هاي الpackets و أوقف الAttack.

      شكراً سلفاً.

      Anas Abdelrahman, عضو غير معروف و 4 آخرون
      4 تعليق
      • صورة الملف الشخصي لـ Amr Abdel Hamide
        Amr Abdel Hamide

        مرحبا مهندس

        فيه اداوات كتيره بتستخدم في مراكز العمليات الامنيه زي واير شارك

        وفيه البروكسي دا بيستخدم لتحليل اي حاجه في الHeader

        ips

        ids

        كل دا بيستخدم في عمل تصدي وكشف لاي هجوم بيحصل وبيعطيلك تقارير مفصله بكل شئ

        1
        منذ 10 أشهر
        • صورة الملف الشخصي لـ Someone in Somewhere
          Someone in Somewhere

          أهلاً مهندس
          نعم تحديداً أنا بحكي عن ال Wireshark
          اذا كان كل البيانات الموجودة بالHeader مصنعة (IP address src,dst,Port number src,dst,Sequence number ,MAC Address src.dst) ايش ممكن يدلني انه هاض attack

          منذ 10 أشهر
        • صورة الملف الشخصي لـ Ahmed Sultan
          Ahmed Sultan

          مرحبا, الباكت بتكون مقسمه جزئين (Header و Payload) .. جزء الـ Header يحتوي علي العناوين الخاصة بالارسال للجلسة مثل Source/Destination IP Address و Source/Destination Mac Address و Source/Destination Port Number و أيضا المهمين جدا Session Number و Sequence Number يتم الاتفاق عليهم عند عمل TCP Three Way Handshake مع الطرف الآخر .. يعنى الـ Packets الحقيقية يكون فيها الـ Sequence Number متزامن بالاتفاق مع الطرق الآخر لذلك بمنتهي البساطة عند عمل Artifcat لـ New Packet With Different Details Like Sequence Number or Winodw Size or Session Number وقتها تقدر أداة زي الـ Wireshark او أنظمة كشف الدخلاء زي الـ IPS/IDS انهم يكتشفوها بسهولة.

          منذ 10 أشهر
          • صورة الملف الشخصي لـ Someone in Somewhere
            Someone in Somewhere

            اهلاً مهندس أحمد و شكراً على ردك
            نعم لما يكون الSequence Number مختلف سهل جداً أنك تتحدد ال attack,
            ولكن بالحالة الي بقصدها حجم Windows Size ما بفرق لانه أنا أرسلت TCP RST Packet و بالتالي ما في Session Number

            بالصورة المرفقة
            اليمين بمثل تفاصيل TCP RST Packet عادية مش مصنعة
            و اليسار بمثل تفاصيل TCP RST Packet مصنعة وبهدف إنهاء الأتصال بين الطرفين
            الفرق بينهم كان Windows Size Scaling Factor

            Screenshot from 2024-07-11 15-57-50
            منذ 10 أشهر

        سياسة

        روابط هامة

        عن

        نسعى لإعداد مئات الآلاف من المتخصصين في مجال الأمن السيبراني وأمن الشبكات

        إخلاء مسؤولية:

        المحتوى المعروض على هذا الموقع غير مُموَّل أو معتمد أو تابع لأي من الجهات التالية: INE أو Cisco Systems أو CompTIA أو غيرها. جميع الشعارات والأسماء المذكورة هي علامات تجارية مسجلة تخص هذه الجهات في الولايات المتحدة وبعض الدول الأخرى ولا تتحمل منصة NetRiders Academy أي مسؤولية قانونية أو تعاقدية تجاه استخدام هذه الأسماء

        جميع الحقوق محفوظة© لأكاديمية نت رايدرز

        ابلاغ

        سلوك التحرش أو التنمر
        يحتوي على محتوى مسيء أو مهين
        يحتوي على محتوى للبالغين أو حساس
        يحتوي على رسائل غير مرغوب فيها أو محتوى مزيف أو برامج ضارة محتملة
        تحتوي على معلومات مضللة أو خاطئة

        عضو الحظر؟

        يرجى تأكيد رغبتك في حظر هذا العضو.

        لن تتمكن بعد الآن من:

        • الاطلاع على مشاركات الأعضاء المحظورين
        • اذكر هذا العضو في المشاركات
        • قم بدعوة هذا العضو إلى المجموعات
        • رسالة لهذا العضو

        يرجى الانتظار بضع دقائق حتى تكتمل هذه العملية.

        ابلاغ

        لقد أبلغت عن هذا بالفعل .