فایل کامل و عالی آشنایی با مفاهیم شبکه

بخشی از فهرست مطالب پروژه فایل کامل و عالی آشنایی با مفاهیم شبکه

مفاهیم شبکه

مروری بر مفاهیم شبکه

طراحی شبکه ها و اصول لایه بندی

مدل هفت لایه ای OSI از سازمان استاندارد جهانی ISO

لایه فیزیکی

لایه پیوند داده ها

لایه شبکه

لایه‌ انتقال

لایه جلسه

لایه‌ ارائه (نمایش)

لایه‌ کاربرد

مدل چهار لایه ای TCP/IP

لایه ‌اول از مدل TCP/IP : لایه واسط شبکه

لایه‌ دوم از مدل TCP/IP : لایه ‌شبکه

لایه‌ سوم از مدل TCP/IP: لایه انتقال

لایه‌ چهارم از مدل TCP/IP: لایه کاربرد

لایه اینترنت (IP)

قالب یک بسته IP

کلاسهای آدرس IP

آدرسهای خاص…

آدرسهای زیرشبکه

پروتکل ICMP

پروتکل ARP

لایه انتقال در شبکه اینترنت…

راهکارهای پروتکل TCP برای جبران کاستی های لایه‌IP

ساختار بسته های پروتکل TCP

روش برقراری ارتباط در پروتکل TCP

کنترل جریان در پروتکل TCP

زمان سنجها در پروتکل TCP

پروتکل UDP

مفهوم پورتهای باز

دیوار آتش…

مبانی طراحی دیوار آتش…

لایه اول دیوار آتش…

لایه دوم دیوار آتش…

لایه سوم دیوار آتش…

فیلترهای Stateful و هوشمند

دیوار آتش مبتنی بر پراکسی (Proxy Based Firewall)

دیوارهای آتش شخصی!

راهکارهای تامین امنیت در سطح شبکه

SSL : رمز نگاری داده ها قبل از تحویل به لایه انتقال

(Authentication Header)AH

(Encapsulating Security Payload)ESP

هنر استفاده از موتورهای جستجو در اینترنت…

استفاده از senet

بانک اطلاعاتی Whois

استفاده از سایت ARIN جهت تحقیق در مورد آدرس IP

سیستم DNS

کسب اطلاعات از سرویس دهنده‌DNS در راستای حمله

ابزار Sam spade

گامی دوم: پویش و جستجو در شبکه بندل رخنه‌ نفوذ

در جستجوی مودمهای شبکه

دو اصطلاح در دنیای  نفوذگران

حملات بعد از پیدا شدن مودمهای فعال

مقابله با نفوذ از طریق مودمهای نا امن

تنظیم خطوط تلفن مبتنی بر سیاستهای مدون

تعیین پورتهای باز بر روی یک ماشین

قطعات به یک ابزار Port Scanner نیاز دارید

مکانیزمهای مختلف پویش پورت…

پویش به روش TCP ACK Scan

پویش به روش FTP Bounce Scan

تنظیم زیرکانه‌ شماره پورت مبداء (Source Port) برای پویش موفق

رد گم کردن

Firewalk بر علیه FirewalL

قطعاً به Firewalk نیاز دارید!

مقابله با Firewalk

سیستمهای کشف مزاحمت (IDS)

عملکرد سیستم IDS مبتنی بر لایه شبکه

حمله به IDS بر اساس قطعات کوچک و قعطات هم پوشان IP

مکانیزمهای Whisker برای فریب دادن IDS

مکانیزمهای Whisker

گام سوم: نفوذ از طریق رخنه در سیستم عامل یا برنامه های کاربردی

پیدا کردن نقاط آسیب پذیر

مقابله‌ ابتدایی با حمله به پشته از طریق سیستم IDS

فرار نفوذگر از سیستم شناسائی مزاحمت…

حمله بر علیه کلمات عبور (password Attack)

حدس کلمه عبور و ورود به سیستم از طریق چند خط برنامه نویسی

به منظور تحقیق

الگوریتم شکستن کلمه عبور

نکته امنیتی

پیکربندی LophtCrack

ابزار John the Ripper بر علیه کلمات عبور یونیکس…

درو کردن حسابهای کاربری در وب ۱۱ (Account Harvesting)

روش مبارزه با دوری حسابهای کاربران وب…

حمله به کوکی های موقت (Persession Cookies)

مقابله با حملات علیه Session ID

نکته امنیتی

حمله به برنامه های کاربردی  وب بروش SQLPiggybacking

Piggybacking

مقابله با حلات از نوع SQL Piggybacking

گام سوم: نفوذ از طریق استراق سمع در سطح لایه شبکه

استراق سمع از هاب: Passive Snffing

استراق سمع از سوئیچ: Active Sniffing

استراق سمع از HTTPS و SSH

یک نشست SSH بین خودش و کاربر

نکته امنیتی

مقابله با استراق سمع (مقابله با اسنیفرها)

مقابله با انواع فریبکاری متکی به آدرسهای IP جعلی

NarCat: نرم افزار همه منظور و قدرتمند شبکه

Netcat

به منظور تحقیق

مقابله با NetCat

حملات DoS (اخلال در سرویس دهی)

نکته امنیتی

روش مقابله با توقف سرویس دهنده ها

حمله نوع SYN Flood

مقابله حدی با حمله SYN Flood

حملات توزیع شده Dos (Ddos = Distributed Dos)

ماشینهای زامبی (Zombie)

حمله Ddos از نوع (Tribe Floos Network 2000)TFN2K

مقابله با حملات Ddos

مقدمه

مروری بر مفاهیم شبکه:
برای تحلیل و فهم روشهائی که یک نفوذگر با بکارگیری آنها با شبکه حمله می کند، باید یک دانش پایه از تکنولوژی شبکه داشته باشیم. درک مکانیزم حملات ممکن نیست مگر آنکه حداقل اصول TCP/IP را بدانیم.
عاملی که تمام شبکه های مختلف را به صورت موفقیت آمیز به هم پیوند زده است، تبعیت همه آنها از مجموعه پروتکلی است که تحت عنوان TCP/IP در دنیا شناخته می شود. دقت کنید که عبارت خلاصه شده TCP/IP می تواند به دو موضوع متفاوت اشاره داشته باشد:
مدل TCP/IP: این مدل یک ساختار چهار لایه ای برای ارتباطات گسترده تعریف می نماید که آنرا در ادامه بررسی می کنیم.
پشته پروتکلهای TCP/IP:  پشته TCP/IP مجموعه ای شامل بیش از صد پروتکل متفاوت است که برای سازماندهی کلیه اجزاء شبکه اینترنت به کار می رود.
TCP/IP بهترین پروتکل شبکه بندی دنیا نیست! پروتکلهای بهینه تر از آن هم وجود دارند؛ ولیکن فراگیرترین و محبوبترین تکنولوژی شبکه بندی در دنیای کامپیوتر محسوب می شود. شاید بزرگترین حسن TCP/IP آن باشد که بدون پیچیدگی زیاد، بخوبی کار می کند! اینترنت بر اساس TCP/IP بنا شده و بیشتر حملات نیز مبتنی بر مجموعه پروتکلهای TCP/IP هستند.