Page 78 - بسم الله الرحمن الرحيم

P. 78

‫===========================================‬
‫‪ -1‬تصحمى من ال ‪ ip spoofing‬اى تصحمى من انتحال عنواين الى بى حيث انه لو ارسل شخص ما‬
‫باكيدجهس من اى بى يظهر انه موثوق به و لكنه فى الحقيقه ليس موثوق به يكشفه ال ‪ ssh‬و تصحمى ايضا‬

‫ال ‪ ssh‬من المنتحلين على الشبكه المحليه اى ‪. localy‬‬
‫‪ -2‬تصحمى مما يسمى ال ‪DNS spoofing‬‬

‫‪ -3‬تصعترض ظهور التيكستس التى يكون مخزن عليها الباسوردات الواضحه و بيانات الهوستس‬
‫‪ -4‬تصحميك من معالجه البيانات المخزنه اى تصمنع اى شخص غير موثوق به من عمل ايديت لى داتصا مخزنه‬

‫و لكن مع كل هذا فأن ال ‪ ssh‬ليس امن بدرجهه كبيره حيث ان الشخاص ذو ختبره كبيره فى النت ورك‬
‫يستطيعون ان يجعلون ال ‪ ssh‬ينقطع عن التصصال اى ‪ disconnected‬و لكن ل يمكن ان يكسرو تصشفير‬

‫بياناتصه او يعيدون تصشخيل الترافيك الذى كان ينقلها ‪.‬‬
‫و ايضا كل الشياء التى تصكلمنا عنها فوق سوف تصعمل فقط اذا كنت تصستخد‪.‬م ختاصيه التشفير التى تصسمح لك بها‬

‫ال ‪ ssh‬و هى تصسمح بأكثر من نوع تصشفير مثل )‪three-key triple-DES, DES, RC4-128,‬‬
‫‪ (TSS, Blowfish‬يمكنك استخدا‪.‬م ما تصريد منهم و ايضا هناك اوبشن اى ختيار فى الداه تصسمح لك بعد‪.‬م‬
‫تصشغيل التشفير اى" ‪ encryption of type "none‬و بهذا تصجعلنى اقول عليك احمق ! لن هذا يجعل‬
‫ال ‪ ssh‬سهله الختتراق مثل الدوات التى تصم ذكرها فى اول الموضوع فى يونكس ‪ ,‬حيث ان هذا التشفير‬
‫ايضا يمنع ال ‪ ip spoofing‬و ال ‪ DNS spoofing‬و هذا ايضا بالضافه الى تصغيير مفاتصيح فك التشفير‬

‫كل فتره معينه و يتم تصدمير مفاتصيح التدمير التى تصم استعمالها تصماما ‪.‬‬
‫اذن فهى اداه حقا مميزه و تصستحق الحترا‪.‬م و الهتما‪.‬م مع انها ل تصخلو من الثغرات و لكن لنجعلها افضل ما‬

‫موجهود فى هذا المجال‬
‫ارجهو ان اكون قد افدتصكم فى هذا الدرس بالتعرف على اداه مثل السيكيور شيل و ارجهو ان اكون عند حسن‬

‫ظنكم‪.‬‬
‫انتهى‪،،،‬‬

‫" شر ح معنى الـ ‪"Buffer Overflows‬‬

‫>منقول من منتديات شبكة الحز م السلمية<‬
‫>الكاتب‪<LAMeR :‬‬

‫اقد‪.‬م لكم درس يشر ح ما معنى الـ ‪ .. Buffer Overflows‬وانشال تصستفيدون منه‬
‫يله نبدأ‬

‫‪78‬‬

73 74 75 76 77 78 79 80 81 82 83