طـبعاً نـبدأ أولاً نـتكلم عـن الجدار الناري بشكل عام (الفاير وول)
الفاير وول عبارة مـشروع تم بنائة لحماية الأنظمة والمعلومات الشخصية ضد الفيروسات , والتروجونات , والهكرز بشكل عام .
وضـيفة الجدار الناري ( الفاير وول)
وضائف الفاير وول وفائدته كبيره جداً , بنوضحها بطريقة مختصرة
hacker>>internet<<Firewall<<Target 
عـندما يريد الهكر أختراق هذف معين , طبيعي يبدأ في مراحل الفحص الأمني .
فـيكون الفاير وول عائق أمام الهكر من الوصول للهذف وانهاء العملية بشكل تام , سواء في حجب المستخدم من الوصول لبورت معين , او حجب المستخدم من الوصول للهذف من الأساس وتسمح فقط في ايبيهات محددة وقد تكون محلية , مما يصعب عملنا مع الهذف .
صورة توضح تركيب وعمل الفاير وول بشكل عام
أضغط على الصورة لتراها بشكل أوضح ..
كما تلاحضون تـوجد أكثر من مشكلة في الفاير وول قد تواجهنا في عملية الفحص الأمني أو الوصول لشيء معين في الهذف , وشرحنا اليوم إن شاء الله بيتكلم عـن تغيير قوانين الجدار الناري اذا تم حجبنا من الوصول لخدمه معينه وليكون اليوم SSH
نتكلم شوية عن القوانين , هي أوامر افتراضيه من وضع المستخدم يمشي عليها الفاير وول مثال , اسمح لأحمد فقط يدخل على الباب رقم 22 صاحب الثوب الأحمر ولاتسمح لأي أحد اخر الوصول لهذا الباب غير أحمد .
يأتي محمد وعلي يريدون الدخول على هذا الباب ولاكن دون فائدة .
هـنا تم وضع قانون جديد للجدار الناري , مع تطبيق حي لفكرة القوانين .
لمستخدمي اللنكس لمعرفة القوانين الحالية للفاير وول عندك أستخدم الأمر
كود:
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
الغالب بيجي في هذا الشكل , اذا كان الفاير وول بدون قوانين معينة
اعطيكم الآن أوامر لقوانين قد تواجهكم
كود:
قانون قبول الحزم الستقبلة من نطاقات ايبي موثوقة\\
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT
كود:
\\ قبول حزم مستقبلة من ايبي وماك اددرس لجهاز موثوق !
iptables -A INPUT -s 192.168.0.4 -m mac --mac-source00:40:3D:FD:W6:31 -j ACCEPT
كود:
\\ السماح في الوصول الى البورت 80 من ايبي جهاز موثوق !
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 80 -j ACCEPT
طـبعاً القوانين كـثيره وكل شخص يكتب قوانينه الخاصة حسب مايناسبة شخصياً . ودرس اليوم يخص كيف تتخطى هذي القوانين في حالة انة وصلت لتصريح الروت وفاجئت انك لاتستطيع الأتصال في خدمة معينة مثلاً "ٍSSH"
وتعرف سبب المشكال الي تواجهك في حال كان تريد عمل سكان للسرفر وتتفاجىء بأن الناتج جميع البورتات مغلقه او لايمكن الوصول اليها استثناء بورت او اثنين ...
للنسبة لتخطيها توجد أضن أكثر من طريقة وبأذن الله يتم شرح بعضها من قبلي او من قبل شخص آخر .
المـهم أكيد طبعاً من بعد كل هذي المقدمات والتوضيح فوق فهمتو فكرة التخطي مابعد اخذ remote cmd بصلاحية رووت . وهي زرع قوانين جديدة تسمح لك في الأتصال في البورت الذي تريدة ,
أو تعطيل الفاير وول من الأساس , شخصياً أفضل عمل قوانين جديدة
وطبعاً عرفتو فائدة الفاير وول وقوانينه بحماية سرفراتكم الخاصة القوانين المستخدمة في الفيديو :
كود:
# iptables -P INPUT ACCEPT
# iptables -F
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# iptables -P INPUT DROP
# iptables -P FORWARD DROP
# iptables -P OUTPUT ACCEPT
# iptables -L -v
ملاحضه : الفيديو فقط سيكون بمثابة تطبيق للشرح الكتابي , مع توضيح بعض النقاط . للتحميل : MediaFire اهداء خـاص لـ :
Volc4n0 -
data$hack -
anti-trust ولـجميع أعضاء المنتدى كـل ما اطلبة هـو الدعاء لي ولوالذي وأهلي ولـجميع المسلمين
فـداك روحي يارسول الله
جـميع الحـقوق مـحفوظه لـشبكة العـناكب الأحترافية
اخـوكـم
Cyber Code \ Dark Light
Change Firewall Rules bypass firewall hack rules security ssh
02-14-2011, 06:54 AM
Change Firewall Rules 
العرض الشجري
