مشاركه مميزه
لك مني تقييم
بارك الله فيك
بسم الله الرحمن الرحيم
اخواني الاعزاء اضع بين اييكم شرح مجمع من هنا وهناك وتم الشرح مني انا عن موضوع الهوني بوتس او مشورع الهوني نيت او الهوني وال
قبل فترة اتا الي طلاب كانو يدرسون معي من احد الجامعات الفلسطينية وطلبو مني ان اساعدهم بمضوع الهوني وال انا كنت سمعت بالموضوع عن بعيد ولم اتعامل معه بتتاتا حاولت جمع المعلومات من النت فلا يوجد مصادر كافيه فدرست الموضوع ومن تجاربي استطعت ان اقدم لكم شرح شبه كامل ولكمال لله لطريقة تنصب مشروع هوني نت
بسم الله نبدأ
يعتبر الـ Honeywall من تطويرات الجيل الثالث لمشاريع الـ Honeynet و يأتي على شكل نظام تشغيل متكامل على شكل صورة ISO image و أيضا يأتي على قرص وهمي VMware-HDD وهو مبني على توزيعة CentOS 5.X.
مميزاته
مفتوح المصدر
- سهولة و دقة التنصيب
- واجهة رسومية لإدارة المتكاملة (Walleye)
- رسم بياني للأحداث
- احتوائه على IDS و يستخدم برنامج Snort الشهير
- احتوائه على برامج مسح الشبكات(Nessus)
- إدارة عن بعد بشكل آمن عن طريق الـ SSL
- لا يحتاج مواصفات عالية
لتحميل شرح الموضوع بالصور على الورد الصور ماخوذه من الاخ صبري من احد المواقع العربيه لا اذكر اسم الموقع
لتحميل الفيديو الخاص بالشرح تم الشرح بواسطتي بالفيديو ايضا
واي احد عندو معلومة عن الموضوع يا ريت يضيفها ليصير في مصدر عن هالموضوع في مواقعنا العربيه
والسلام عليكم ورحمة الله
document.write Dr-R()()t wa$ h3r3
الى دارسي مناهج سيسكو ccna ccnp ccie يمكنكم الان الاستفادة من المتيريال الخاص بي على الرابط :D
https://dr-root.4shared.com
مشاركه مميزه
لك مني تقييم
بارك الله فيك
[CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
[URL="https://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
[/URL][URL="https://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="https://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
[/URL][URL="https://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
[/URL][URL="https://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
[/URL][/SIZE][/SIZE][SIZE=3][URL="https://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]
موقع المشروع :
https://projects.honeynet.org/honeywall/
[CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
[URL="https://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
[/URL][URL="https://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="https://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
[/URL][URL="https://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
[/URL][URL="https://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
[/URL][/SIZE][/SIZE][SIZE=3][URL="https://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]
موضوع رائع ومفيد جدااا اخى
جزاك الله كل خيراااا
أتمني من الله ألعلي القدير أن يوفقني إلى ما يحبة ويرضاهأتمني دعوة صالحة من الجميع وشكرا لكمابتسم تبتسم لك الدنيا ولا تجعلها اخر همك :)Hu_WalyCCNA-Certified-CCNA Security-In Progress-
اكثر من رائع اخى الكريم
مشاركة متميزة
يثبت الموضوع
Remember Arabhardware is a community, let's keep it that way. If you understand the word "community" - then you understand this forum
بصراحة قليلا ما اجد مواضيع و احد مهتم بى مشروع ال honeybots
رائع جدا اخى اتمنى دائما متبعتنا بالجديد
و اثراء الموضوع بمصادر اخرى
و اتمنى من المهتمين المناقسة حول الموضوع
و ان شاء الله اولهم انا
Remember Arabhardware is a community, let's keep it that way. If you understand the word "community" - then you understand this forum
احببن ان اتكلم على ال honeynet
كا مفهوم عام
ما هو الـ Honeypot:
باختصار ,, هو نظام تقوم فكرته الأساسية على تضليل المخترق و كشف حركته عن طريق إن شاء بيئه وهمية داخل الشبكة حيث يظن المخترق عند الاختراق أنه اخترق الجهاز بشكل حقيقي لكن فعليا هو اخترق جهاز وهمي داخل الشبكة و لم يصل لأي شئ من الشبكة
-هذا الجهاز الوهمي لا قيمة له بالنسبة للشبكة.
-لا يوجد عليه أي معلومات حساسة.
-يبدو كجهاز حقيقي (نظام حقيقي).
ما هي دواعي استخدام هذا النظام؟
* الخداع
-قد يكون أمر منع المخترقين نهائيا شئ مستحيل فلذلك وجد حل تضليلهم أمرا مهما جدا.
-إشعار المخترق أنه حصل على ما يريد فعلا مما يهدئ من محاولاته في اختراق الشبكة.
-طريقة لإشعار مجسات و مراقبين الشبكة بوجود خطر دون انتظار اختراق فعلي للشبكة
* الإستخبار و تبادل المعرفة
-الاستشعار بالخطر و الإنذار:
ß إن أي مرور للبيانات يأتي من و إلى نظام Honeypot يعتبر فورا محاولة اختراق و يتم إطلاق إنذار
ß هذه الطريقة تعتبر من أنواع الدفاع من العمق Defense in depth
ß إن لم يكن في هذه النقطة من الشبكة IDS أو لا يوجد signature لعملية لعملية الاختراق فإن Honeypot سيكون هو الطريق الأمثل لكشف هذا الاختراق و سيكون أكبر داعم للـ IDS إن وجد.
-الأبحاث: حيث يستخدم هذا النظام في الأبحاث و التجارب على أمن و حماية الشبكات و أيضا لتداول المعلومات بين مختصين الحماية و التدرب على تحيليل و اختبار الشبكات (pentest).
* أنواع الـ honeypots
1-Low-Interaction Honeypots
-يعطي هذا النوع بيئه تفاعليه للنظام و الخدمات الأساسية لخداع المخترق, لكنه لا يعطيه تحكم كامل بالنظام كما في النظام الحقيقي.
-يستخدم في نقاط الشبكة الحساسة حيث خطر النظام بعد الاختراق يكون أقل على الشبكة
-يعتبر نقطة قوية لدعم الـ IDS في الشبكة حيث يوفر أقصى درجات الـ false-positive لأن أي حركه تأني منه أو إليه تحتبر مشبوهة و بالتالي مرفوضه تماما و يتم الإبلاغ عنها و إطلاق الإنذار مباشرة.
-هناك إصدارات لهذا النوع و من أهمها
·Honeyd
% يعتبر هذا الإصدار هو معيار للنظام Low-Interaction
% يوفر بيئة تفاعلية لخدمات كثيرة الاستخدام مثل (IIS,telnet,ftp,ssh,apache,…)
% يحتوي على أدوات كافية لكشف الـبرامج الخبيثة أو الـ Malware.
%عيبه: يعتبر سقفل ضعيف ضعيف إذا كان المخترق أو البرامج الخبيثة تقوم بعمليات كثير جدا ومتعددة.
·Nepenthes
% يعتبر هذا النظام هو honeyd مطور لكنه أقوى بكثير منه
% يوفر خدمات أكثر للمخترق و يسمحل له بعمل تحركات أكثر مع الخدمات و بالتالي جمع قدر أكبر من المعلومات عن المخترق أو البرامج الخبيثة.
% قابلية تنفيذ الـshell code و تعامل مع النظام نفسه و مع البروتوكولات و عليات النظام بشكل أفضل.
2-High-Interaction Honeypots
-يعتبر نظام تشغير كامل و لا يفرض أي حدود في الاستخدام
-يمتلك المخترق التحكم الكامل بالنظام عند اختراقه حيث يستطيع تثبيت برامجه و أدواته عليه كما لو أنه جهازه
-عيبه: يحتاج مراقبة قوية و حذر كبير عند وضعه في أي نقطة في الشبكة
-غالبا يستخدم في الأبحاث و التجارب للوصول إلى أفضل النتائج اللتي تخدم النظام الأول.
Remember Arabhardware is a community, let's keep it that way. If you understand the word "community" - then you understand this forum
قمه التميز
مشكور خيو
موضوع قيم .......
الحمد لله اللهم علمنا ما ينفعنا وانفعنا بما علمتنا وزدنا علما
مواضيع مهمه مستخبية
ياريت لو كنا نعرف عنها من فترة اطول
جزاكم الله خيرا
وبارك الله فيكم
ولا اروع مما يخط به اقلامكم اعضاء عرب هارد وير في التقنيه
[CENTER][URL="https://www.arabhardware.net/forum/showthread.php?t=143197"]تعرف علي قمه تكنولوجيا السيرفرات مع Vmware vshpher[/URL]
[URL="https://www.arabhardware.net/forum/showthread.php?t=143577"]هل تعلم ان virtual افضل لسيرفراتك اكتشف قمه التكنولوجيا[/URL]
[URL="https://mohameditp.t35.com/"]موقعي الشخصي [/URL]
[/CENTER]
[CENTER][B]اذا كنت تعتقد ان البرنامج الحر هو الافضل فعليك بان تفكر من جديد[/B]
[B] حريه المصدر لا تعني القمه فكر من جديد [/B]
[B] نحن نلتقي لنرتقي فلا بد وان نرتقي لنلتقي فكر من جديد[/B]
[/CENTER]
[CENTER]الخَيْل واللّيْلُ والبَيْداءُ تَعْرفُني ... والسّيْفُ والرّمْحُ والقرْطَاسُ والقَلَمُ
اللهم عليك بمن دمر شباب الامه
[/CENTER]
بارك الله فيك يا أخي الكريم ونحن في انتظار جديدك و أرجوا ما تخيبنا و الله يفك أسر فلسطين يا رب .
:Dالتومي:D
بارك الله فيك
مشروع جميل
المفضلات