خلونا نتكلم شوية عن الشبكات وأهمية البروتوكولات اللي فيها ونذكر بعض أنواعها في الأمن السيبراني ويمكن نذكر بعض الهجمات وكيف تسير على بعض البروتوكولات.
في البداية لازم تعرف ان الشبكات جزء كبير من الأمن السيبراني ويمكن أكبر جزء يشغل الأمن السيبراني والحماية فيه
في البداية لازم تعرف ان الشبكات جزء كبير من الأمن السيبراني ويمكن أكبر جزء يشغل الأمن السيبراني والحماية فيه
لأن في العادة المهاجم يحتاج تكون متصل بالشبكة "ركز على في العادة" علشان يقدر ينفذ الهجوم الخاص فيه وبالتالي انك تكون فاهم في الشبكات يعني يعطيك ميزة قوية انك تفهم اللي جالس يسير وبالتالي تقدر تمنعه
طيب نبدأ بخطوة أولية. يعني ايش بروتوكول؟ البروتوكول هو طريقة متفق عليها لأداء شيء ما، يعني نسمع مثلا البروتوكولات السياسية وغيرها من البروتوكولات.
طيب اش هو بروتوكول الانترنت؟ هو زي ما تقول اللغة اللي راح تتكلم فيها الأجهزة مع بعض واش طريقة الرد الخاصة فيها.
طيب اش هو بروتوكول الانترنت؟ هو زي ما تقول اللغة اللي راح تتكلم فيها الأجهزة مع بعض واش طريقة الرد الخاصة فيها.
طيب خليني ابدأ أشرح بعض البروتوكولات المشهورة واش فايدتها:
-TCP: اختصار لـTransmission Control Protocol ويستخدم هذا البروتوكول في نقل البيانات مع ضمان وصول البيانات يعني مثلا محتاج ترسل ايميل فا تحتاج جميع بيانات الإيميل ترسل وتحتاج تكون متأكد انها ارسلت مو معقولة ترسل رسالة وتكون ناقصة حروف لأن أحياناً تضيع بيانات أثناء النقل
-UDP: اختصار لـUser Datagram Protocol ويستخدم هذا البروتوكول أيضا في في نقل البيانات لكن دون ضمان وصول البيانات هذا البروتوكول أسرع من TCP بسبب أنه لا يحتاج للتأكد من وصول البيانات وبالتالي يستخدم مثلا في نقل الصوت والصورة المباشرة مثلا حدث مباشر أو نقل قناة تلفزيونية
IP: اختصار لـInternet Protocol وهذا البروتوكول بمثابة العنوان اللي الأجهزة ترسل لك بياناتك عليه. أفضل طريقة لشرحة هي أن لك عنوان مثل عنوان البيت مدينة كذا شارع كذا بيت رقم كذا. ويوجد أكثر إصدار أشهرها IPv4 والأن يتم التحول تدريجياً لـ IPv6
IPv4 يستخدم 32 بت للعنوان مفصولة باستخدام نقط عشرية مثل الرقم التالي 192.168.1.1 اما IPv6 فيستخدم نظام ست عشري بنقطتان مثل FE80:0000:0000:0000:20D4:3FF7:003F:DE62
-ICMP: اختصار لـInternet Control Message Protocol ويستخدم هذا البروتوكول للتأكد من وجود اتصال في عدد من الأوامر مثل ping, pathping, tracert ويستخدم هذا البروتوكول في أغلب هجمات DoS
-ARP: اختصار لـAddress Resolution Protocolلتحديد العنوان الفيزيائي لجهاز ما MAC Address بحيث يتم ارسال رسالة ARP عند الاتصال بشبكة لمعرفة الأجهزة الموجودة على الشبكة وعناوينها
خليني أشرح نقطة هنا عن ARP، أول ما يتصل جهاز بشبكة ما يكون عنده IP لكن يحتاج يتواصل مع بقية الشبكة فا فين يقول لهم يرسلوله ردهم بدون ما يكون عنده عنوان؟ طبعا لو كان كل جهاز يعطي نفسه IP راح يتكرر الـIP وبالتالي راح تسير لخبطة في ارسال الرسائل والبيانات
فا يبدأ يرسل الجهاز رسالة Broadcast كأنه يتكلم في مايكروفون يقول انا محتاج IP والـMAC حقي هو كذا كذا، يرد عليه الـ Dynamic Host Configuration Protocol
Server بحكم انه المسؤول عن توزيع أرقام الـIP بحيث يضمن عدم تكرار الـIP
Server بحكم انه المسؤول عن توزيع أرقام الـIP بحيث يضمن عدم تكرار الـIP
يرد الـDHCP ويقول له خلاص انت عنوانك هو كذا كذا. في هذا البروتوكول تسير هجمة ARP Poisoning بحيث ان بعض الأجهزة ما تعرف الـ MAC حق بعض فا مثلا جهاز A صاحب IP 192.168.1.100 يرسل رسالة Broadcast ويقول مين صاحب الـIP 192.168.1.119 يقوم يرد الجهاز B ويقول انا وهذا الـ MAC حقي
هنا جهاز A يخزن البيانات في جدول ويقول خلاص جهاز B الـMAC حقه كذا والـIP حقه هو 192.168.1.119، لنفرض فيه مهاجم وبيسرق البيانات اللي ترسل من A لـB، كل اللي عليه هو يغير الجدول هذا لأن A خلاص سجلت بيانات B وبالتالي ما راح يتأكد منها مره ثانيه وهذا هو هجوم ARP Poisoning بإختصار
جاري تحميل الاقتراحات...