غلطة بسيطة في ACL كادت ان تكلفنا النظام

**$ABU FAHAD$** · 10-07-2009, 04:50

المشاركة الأصلية كتبت بواسطة BENDAOUD7

الله يجازيك و هل يمكن أن تشرح

كحل سريع اوقفت دخول هدا الشخص باستخدام الامر التالي على السيرفر
ROUTE ADD ATTACKER_IP MASK 255.255.255.255 FAKE_IP METRIC 10
FAKE_IP هنا هو اي اي بي وهمي سيقوم السيرفر بدلا من الرد فيه على attacker بارسال الرد على داك الايبي الوهمي بالتالي لن يجد attacker اي رد و ستفشل عملياته

الكومند غير مفهوم

هلا اخوي الامر باحتصار يقوم بالتالي :

الان فعليا الترافيك القادم من الخارج حتى يرد عليه السيرفر فانه يستخدم default gateway كوسيلة للرد عليه باستخدام هدا الامر انا اعلمت السيرفر بانه في حالة اتاك ترافيك من الايبي الخاص ب attacker فلا ترد عليه عن طريق default gateway و انما ارسل الرد عن طريق اخر ,, هدا الطريق الاخر هو اي بي وهمي غير موجود في الشبكة يعني طريق وهمي بمعنى ان الرد لن يصل ل attacker ,,, اتمنى وضحت الفكرة , سوي بحث في جوجل على الامر ستتعلم عنه امور اخرى و يفيدك بتطبيقات اخرى ,,,,

دعواتك

**BENDAOUD7** · 11-07-2009, 07:58

الله يجازيك خير اتضحت الفكرة و راح أعمل البحث في جوجل للإستفادة
في ميزان حسناتك يا عم أبو فهد

**Eng.MagoooD** · 11-07-2009, 13:24

تسلم أخي أبو فهد على المشاركة المتميزة و حبك لأفادة الاخرين .

منتظرين منك مواضيع اخرى من نفس النوع .

**CiscoCertified** · 13-07-2009, 13:01

Thanks boss

But there is no IOS case sensitive and other IOS not case sensitive

All Cisco IOSs are case sensitive

again Thanks a lot it was rely good INFO

**absba2004** · 13-07-2009, 17:09

بورك فيك الأخ الكريم على هذه الروح العالية قصد افادة اخوانك المسلمين, سؤالي هو كيف يتم ازالة هذا confliker .

**$ABU FAHAD$** · 15-07-2009, 23:51

المشاركة الأصلية كتبت بواسطة CiscoCertified

Thanks boss

But there is no IOS case sensitive and other IOS not case sensitive

All Cisco IOSs are case sensitive

again Thanks a lot it was rely good INFO

Hello dear ,
I didn't say that there is some of IOS case sensitive , all of them have same feature but just to mention to guys here to take care about this point.
and the goals i need to achieve from this post are :
advantages of packet capture tools
how to start your road to catch attackers if you are a user in cisco and Microsoft environment
how to understand and investigate the theory when you making troubleshooting , i meant the TCP handshaking and the various packets involved in the process
last point , take care cisco IOS is case sensitive

thanks bro for your pass and i hope you got useful info.

your bro
Abu Fahad

**$ABU FAHAD$** · 15-07-2009, 23:52

المشاركة الأصلية كتبت بواسطة absba2004

بورك فيك الأخ الكريم على هذه الروح العالية قصد افادة اخوانك المسلمين, سؤالي هو كيف يتم ازالة هذا confliker .

عفوا اخوي وش قصدك ب confliker ????

**absba2004** · 16-07-2009, 11:26

المشاركة الأصلية كتبت بواسطة $ABU FAHAD$

عفوا اخوي وش قصدك ب confliker ????

الCONFLIKER هو الفايروس الذي يعمل LOCK OUT لليوزرز.

**$ABU FAHAD$** · 16-07-2009, 12:59

المشاركة الأصلية كتبت بواسطة absba2004

الCONFLIKER هو الفايروس الذي يعمل LOCK OUT لليوزرز.

اخوي ما حد جاب سيرة فايروس في الموضوع !!! اقرى الموضوع مرة تانية راح تلاقي ان سبب المشكلة هو هكر attacker
يحاول يستخدم اليوزرز في active directory حتى يصل للنظام و طبعا حتى يستخدمهم يجلس يحزر الباسوورد و طبعا بعد 3 محاولات فاشلة في استخدام الباسوورد يصبح اليوزر lock out لان البوليسي عندنا المطبقة تقوم بعمل lock لليوزر بعد 3 محاولات فاشلة لاستخدام الباسوورد ,,, اتمنى وضحت الفكرة لك