نبدأ كلامنا بشكر خاص لكل من ساهم في إنجاح هذه الفكرة وهيا ليست فكرتي ولكني أعرض لكم كيفية تنفيذها مع محاولتنا لجعلها متكاملة بأذن الله.
فكرة اليوم في كيفية إخفاء Gateway عن برنامج Netcut وهيا طريقة فعالة وعن تجربة لمدة شهر أثبتت هذه الطريقة فعاليتها في شبكة يتراوح عدد المشتركين من 250 الى 300 مشترك ونظرا الى عددها الكبير كان الحل ان ندير كل الطرق من خلال السيرفر وليس في إمكاننا التواصل مع المشتركين نظرا لعددهم الكبير
- الفكرة بكل بساطة ان نضيف رقم IP جديد في Internal لجهاز ISA Server ونضيف نفس الرقم ليكون هوه رقم Gateway بالنسبة للمشتركين عن طريق DHCP وإضافته أيضا فى إعدادات ااـ ISA
- لقد تم عمل قطع بالـ Netcut قبل تنفيذ الطريقة وبعدها مع بيان الفرق وفعلا أستطعنا ان نوقف تأثير الـ Netcut بالنسبة للمشتركين
- يتبقى لنا ان نوقف عمل Netcut بالنسبة للسيرفر وهنا أقولها بكل ثقة ان اى برنامج Firewall مثل Sygate سيكون هو الحل الامثل في إيقاف هذه الهجمات مع إبلاغنا بمن يقوم بها وسيتم إيقاف الاتصال لهذا المشترك تلقائيا لمدة 10 دقائق (من الممكن تغييرها)
- إذا نفذنا هذا الطريقة مع وجود Firewall مثل Sygate نكون قد قمنا بتأمين السيرفر + المشتركين
الخطوات :
1- إعدادات الـ ISA :
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1005x503 والحجم 35 كيلوبايت .
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1005x503 والحجم 35 كيلوبايت .
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1005x503 والحجم 60 كيلوبايت .
سنقوم برؤية التعديلات فى أجهزة الزبائن للتأكد من ان الاتصال لم يتاثر بهذه التغييرات وسنقوم بعمل جهازين للتجربة جهاز يقوم بهجمات Netcut والاخر الضحية المصابة
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1005x503 والحجم 547 كيلوبايت .
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1007x630 والحجم 513 كيلوبايت .
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1007x630 والحجم 32 كيلوبايت .
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1005x503 والحجم 30 كيلوبايت .
قبل تنفيذ طريقتنا كان سيظهر ال Gateway بهذه الطريقة
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1007x630 والحجم 242 كيلوبايت .
بعد إستخدام طريقة اليوم سيظهر ال netcut بهذا الشكل ولاحظوا توقيت استخدام برنامج Netcut
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1007x630 والحجم 232 كيلوبايت .
وهذا جهاز الزبون بعد مرور دقيقة على بدء إستخدام Netcut لقطع اتصاله
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1001x469 والحجم 161 كيلوبايت .
بهذا الشكل نكون قد إستطعنا إيقاف تأثير ال Netcut على الزبائن
ستظهر لنا حالة ان من الممكن ان يقوم الزبون بمحاولة العثور على رقم Gateway الحقيقى للتأثير عليه وهنا سيقوم برنامج Sygate برصد المحاولة لانها ستكون مباشرة على السيرفر وقد كانت مشكلة Sygate انه لايقوم بالتصرف في صد الهجمة الا في حالة تأثره المباشر بها كما في حالتنا هذه ونستطيع ان نقوم بإعداد ال Syagte للعمل للتصدي وغلق الاتصال تلقائي كما يلي:
1- لعمل رول لفتح الاتصال للمشتركين
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1001x469 والحجم 22 كيلوبايت .
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1001x469 والحجم 20 كيلوبايت .
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1001x469 والحجم 26 كيلوبايت .
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1001x469 والحجم 24 كيلوبايت .
2- نقوم بزيادة الحماية وضبط مدة الغلق التلقائي للاتصال وصد هجمات IP&MAC Spoofing
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1001x469 والحجم 22 كيلوبايت .
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1001x469 والحجم 37 كيلوبايت .
3- لمعرفة من يقوم بإستخدام Netcut ونستطيع عمل Rule للغلق عليه إما عن طريق ال IP او ال MAC هنا تكمن قوة البرنامج.
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1001x469 والحجم 21 كيلوبايت .
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1001x469 والحجم 24 كيلوبايت .
كما تستطيع ان ترى خطورة او طول مدة الهجمة في شكل بياني من خلال
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1001x469 والحجم 24 كيلوبايت .
أعتقد بعد هذا أستطيع ان اقول وداعا لل Netcut من خلال ال ISA Sever وقد قمت بتجربه هذه الطريقة في أكثر من شبكة وحتى اليوم لم تظهر اى عيوب لهذه الطريقة وهيا بالطبع قابلة للنقاش لمحاولة تحسينها
تنوية بسيط :
من الممكن ان نستخدم IP من نفس ال Class عند إضافة Gateway حتى نتجنب تنبيهات الايزا لاستخدام Routing لربط ال IP مع ال Gateway في حالة إختلاف IP Class
في إنتظار تجربتكم لطريقتنا وطرح النتائج للوصول الى الحل المتكامل للتصدي لبرنامج Netcut وخلافه.
المفضلات