 |
 |
||
|
||||||||||||
سلام دوستا عزیز بازم امدم با یه مطلب دیگه بعد از این بحث دیگه فقط یه موضوع در مورد شبکه و تی سی پی می مونه و بعد می ریم سر آموزش لینوکس و یونکس.
برای درک مطالب حتما از آرشیو دیدن کنید پروتکل دیگر ESP, IPSec از سری سازی پشتیبانی می نماید و به طور گزینشی از تایید مبدا داده ها، ادغام داده ها، و حفاظت در برابر پاسخ حمایت می کند. در اصل ، ESP ، برای کد بندی بسته ها استفاده می گردد بطوری که هکرها نتوانند داده های حفاظت شده را بشناسند، و برای پشتیبانی از علائم و نشانه ها دیجیتالی استفاده می شود شکل زیر روش کاربرد ESP در بسته IPv4 و در مد انتقال را نشان می دهد. ESP از مد تونل نیز پشتیبانی می کند، که در آن کل بسته IP به صورت رمز در می آید( و نه فقط TCP,UDP یا دیگر پروتکا های لایه Transport)
Unencrypted Encrypted Unencrypted ESP دارای عنوان و دنباله رو می باشد، که اطلاعات را بین آنها رمز بندی می نماید، و دنباله رو دارای عنوان TCP و داده های داخل بسته TCP است. بای
|
||||||||||||
|
||||||||||||
|
|||
سلام دوستان نماز روزتون قبول باشه . ببخشید که دیر آپلود می کنم بریم سر آموزش امروزمون
Authentication Header داده های مبدا را تصدیق و تایید می نماید و ادغام داده ها و بطور انتخابی حغاظت در برابر پاسخ فراهم می آورد. در اصل ، AH علائم و نشانه های مشخص دیجیتالی را برای بسته های IO بوجود می آورد بطوریکه هکرها نمی توانند بسته ای خود را به جای بسته ای دیگر به دستگاه دیگری ارسال کنند. یاداده هایی را که از طریق شبکه منتقل می شوند را تغییر دهند. با استفاده از AH، سیستم می تواند تایید نماید که بسته از کجا می آید و تضمین کند که در حین انتقال بسته دچار تغییر و کم کاستی نشده است.در شکل زیز AH با استفاده از روش شناخته شده ای چون انتققال IPSec پس از IPv4 قرار می گیرند. گزینه دیگر IPSec (مدتونل) کاربرد AH را نسبت به کل بسته IP ( و نه مولفه TCP یا UDP ) در بر می گیرد، و بعد عنوان IP جدیدی را درجلوی بسته حاصله قرار می دهد.
فرمت AH شامل پارامترهای گوناگون و جدیدی می باشد که مد نظر بیشتر SPI (Security Parameters Index) ، Sequence و Authentication Data می باشند. بطور ساده SPI شماره مرجهی می باشد که بوسیله هر سمت ارتباط مورد توافق قرار می گیرد و نشان می دهد که این بسته بخشی از کدام ارتباط IPSec می باشد. SPI به توافق خاصی بین دو دستگاه در استفاده از الگوریتم های رمز بندی خاص ، کلید های رمز بندی ، و دیگر پارامترهای ارتباط اشاره می کند. Sqqunence Number Field برای اشاره شماره مرحله کار واحدی در هر بسته و در دوره کار IPSec استفاده می شود که برای تایید یکپارچگی بسته استفاده می شود. IPSec الگوریتم رمز بندی مورد استفاده را تایید نمی نمایند، بنابراین داده ها نمی توانند دارای نشانه یا علامت دیجیتالی باشند یا دستکاری شوند. از آقا هومن گل هم ممنونم که وب لاگهای عربی رو هک میکنه فعلا بای |
|||
|
|
|||
سلام دوستان امیدوارم که نماز روزتون قبول باشه.
خوب بازم امدم اینبار هم یه وب لاگ رو هک کردیم تا درس عبرتی باشه برای کسانی که وب لاگشون رو تو چت روم های عربی تبلیغ می کنند. http://www.music-video.mihanblog.com خدمت شخصی که با نام استاد نظر داده بود بگم که تو که حتی می ترسی که یه ایمیل هم از خودت بزاری چرا اینقدر ادعات می شه اگه هم می تونی وب لاگ منو هک بکنی بکن اگه نکنی خیلی گاگولی بچه سوسول قرتی . خدمت سارا خانم که گفته بودند به من آموزش هک بده بگم که من اینجا تره پاک نمی کنم که دارم مطالب آموزشی هک و شبکه رو می نویسم اگه از اول شروع به خوندن مطالب وب لاگ کنی حتما یه چیزی می شی |
|||
|
|
|||
سلام دوستا ببخشید یکم کار داشتم واسه همین دیر آپدیت کردم راستی یه سر به وب لاگ دومم بزنید یه فیلم آموزشی خوب روش آپلود کردم خوب بریم سر آموزش امروز
گزینه دیگری برای فراهم آوری سرویس های ایمنی برای نرم افزارهای کاربردی TCP/IP که دارای ایمنی اجرایی در لایه بالای TCP/IP می باشد ( لایه Socket Layer)) ، نرم افزار کاربردی می تواند شامل اجرای خود عملیات Socket باشد که دارای قابلیتهای ایمنی نیز می باشد. وبین نرم فازارهای کاربردی سطح بالاتر و TCP/IP می نشیند. Secure Socket Layer (SSL) مشخصه ای برای اجرای این نوع ایمنی در لایه Socket می باشد. SSL در اصل توسط Netscape ساخته شده است و به نرم افزار کاربردی اجازه می دهد تا ارتباط سری و تایید شده ای از طریق شبکه داشته باشد. نرم افزار کاربردی که به ایمنی نیاز دارد فایل اجرایی SSL باشد، که تمام داده هایی که باید منتقل شوند را رمز بندی بسیاری است تا داده ها را هنگام منتقل شدن ایمن سازد. SSL از مدارک دیجیتالی برای تایید سیستم ها و توضیع کلیدهای رمز استفاه می نماید. این مدارک دیجیتالی شبیه کارتهای شناسایی رمز شناساسی عمل می نمایند، که می توانند برای تایید هویت شخص دیگری استفاده شوند. SSL می تواند تاییدیه یک طرفه ای از سرویس دهند به سرویس گیرنده را فراهم آورد ( مثلا به شکل رمز شناسی در www.amazon.com می تواند تایید نمایید که در حال تبادل اطلاعات با Amazon.com می باشید). بعلاوه SSL می تواند تایید دو طرف سرویس دهنده و سرویس گیرنده را حمایت نماید، به شرط آنکه هر دو طرف مارک دیجیتالی را بشناسند. IETF در 1999 گزینه ایمنی برای RFC 22456 را بوجود آورد، که جانشین SSL گردید و یصورت Transport Layer Security (TLS) شناخته می شود. احتمالا ازSSL و بدون شناخت خوبی از آن بسیار استفاده می نمایید. وقتی وب سایت ایمن شده ای را جستجو می نمایید ، و کلید یا قفلی را در گوشه پایینی مرورگرتان انتخاب می نماید،مرور گرتان ارتباط را با سایتی برقرار می کند و مدرکش را تایید می نماید. وقتی از HTTPs استفاده می نمایید، در واقع در حال اجرای پروتکل HTTP بر روی SSL می باشید، که البته به شکل TCP/IP صورت می گیرد. SSLبیشتر با مرور وب و HTTP همرا ه است ، و در واقع امروزه بالاترین سطح استفاده را به خود داده است. البته ، نرم افزارهای کاربردی دیگر می توانند از SSL استفاده نمایند (مثل تلنت، FTP یا هر دو دیگر). متاسفانه توسعه دهنده نرم افزار کاربردی باید سرویس گیرنده و سرویس دهنده نرم افزار کاربردی را اصلاح نماید که دارای SSL باشد و مشکل نیز همین جاست. در حالی که SSL ایمنی زیادی را فراهم می آورد، اما واقعیت آن می باشد که SSL در هر نرم افزاری کاربردی، هر برنامه سرویس گیرنده و سرویس دهند باید از نو تکمیل شود تا شامل قابلیتهای SSL شود. اگر SSL را برای FTP یا تلنت می خواهید، باید سرویس گیرنده دهنده ای را برای هر نرم افزار کاربردی ایجاد نمایید یا هر نرم افزاری را بیایید که از SSL پشتیبانی می نمایند. بنابراین ، اگر SSL در وب به خوبی کار نماید، روش بهتری باید برای افزودن ایمنی به یکسری نرم افزاری های کاربردی TCP/IP وجود داشته باشد. بای |
|||
|
