تقنيات تجنب الجدار الناري الجزء 1 NMAP

اختراق الجدار الناري Bypass Firewall

الســــــــــــلام عليكــم و رحمة الله و بركــــــــــــاتــه

من الواضح و الجلي ان الجدار الناري يمنع أي هكر أو PenTester من الحصول على المعلومات للأجهزة أو الشبكات التي يحميها لذلك فتجنب الجدار الناري قد يكون أول الخطوات التي يجب الإلمام بها قبل محاولة الإختراق أو اختبار الاختراق و هذه العملية تسمى ب Firewall Evasion Rules.

 في هذه التدوينة سنتكلم عن كيفية تجنب الجدار الناري أتناء السكان باستعمال أداة Nmap  ,  لهذا أنصحكم بمراجعة مبادئ عن الجدار الناري المتكون من 4 أجزاء  من الرابط التالي :

الجدار الناري

و الان نبدأ بأهم الطرق و من المهم ذكر أني سأستعمل Nmap   الاصدار الموجود ب BackTrack 5R3  .

الطريقة 1   Fragment Packets :

رغم أن هذه الطريقة قديمة نوعا ما إلا أن مفعولها لا يزال ينفع مع كثير من أنواع الجدار الناري , وهي تعتمد بالأساس على تقسيم ال Packets  لأجزاء صغيرة حتى نتمكن من اجتناب الجدار الناري: 

The packets Inspection of firewalls .

ومن خلال برنامج Wireshark يمكننا أن نتأكد من نجاح Nmap في تقسيم Packets .

الطريقة 2  Specific MTU:

MTU Maximum Transmission Unit هذه الطريقة هي تقريبا تعتمد على نفس مبدأ الطريقة الاولى إلا أننا نقوم بتحديد قيمة الجزء في الحالة الأولى تم تقسيم ال packet  إلى أجزاء من  8Bytes لكن في هذه الحالة سنقوم بتحدبد القيمة لكن يجب أن تكون من مضاعفات العدد 8 و الأمر هو على الشكل التالي ساخد 24 Bytes كمثال :

ومن خلال Wireshark يمكننا التأكد من نجاح العملية

الطريقة 3  Specific Source Port Number:

هذه التقنية تستغل ثغرة أن مدير شبكة أو صاحب جهاز يقوم يتحديد قاعدة Rule  في الجدار الناري تقوم بالسماح لكل الترافيك traffic  القادم من منفذ port  معين , و بالتالي يممكننا استعمال نفس المنفذ للسكان .

انــــتهى الدرس و السلام عليكم


المرجوا ذكر المصدر قبل النسخ حتى لا يضيع التعب 




ومرحبا باستفساراتكم ....