رفتن به مطلب
انجمن تیم امنیتی گارد ایران

کمک برای پروژه دانشگاهی


ارسال های توصیه شده

سلام و احترام خدمت تمامی اساتید محترم

برای ارایه یکی از پروژه هام نیاز ب این دارم ک در محیط شبیه ساز یکی از حملات رو شبیه سازی کنم 

ب عنوان مثال 

در ویرچوال باکس یا vmware ی سرور و ی کالی یا بکترک نصب کنم 

بعدش حمله ای رو از طریق کالی ب سرور انجام بدم ، مثلا dos or ddos، arp flood , dhcp spoof  و ...

مشکل اینجاس ک دید دیگه ای ندارم ک چ باید بکنم ، ممنون میشم کمکم کنید 

 

برای اجرای چنین حملاتی چ پورتهایی باید روی سرور باز باشد ؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

با سلام و عرض ادب خدمت شما دوست عزیز

 

 

بنده لازم میدونم تک تک سوالتون رو بصورت بند بند براتون پاسخدهی کنم تا بصورت کامل آشنا بشین :

 

 

در ویرچوال باکس یا vmware ی سرور و ی کالی یا بکترک نصب کنم 

 

 

دوست عزیز بک ترک دیگه کارآیی نداره و در حال حاضر هم کالی لینوکس آخرین ورژن 1.1 آمده و می تونید طریقه نصبش رو هم در بخش کالی لینوکس فرا بگیرید البته سیستم عاملهای دیگری هم جهت Penetration Testing موجود هستند که بطور مثال بنده خودم گاهی اوقات از Matriux , BackBox هم استفاده می کنم اما در عین حال عمومی ترشون کالی هست که بنده هم توصیه خودم بشما همین کالی هست .

 

بعدش حمله ای رو از طریق کالی ب سرور انجام بدم ، مثلا dos or ddos، arp flood , dhcp spoof  و ...

 

ببین عزیز حمله شبکه درای ابعاد وسیعی هستند اما برای پروژه دانشگاهی مشکلی نداره و یکی از اینها که راهش کمتر هست و نیاز به توضیح زیادی هم نداره رو برای شما آماده می کنم و در انجمن در بخش حملات شبه قرار میدم مثلا آموزش حمله داس توسط متد Arp Spoof رو بنده ضبط کردم و در انجمن قرار دادم و می بینید که چطور لوپ ایجاد میشه و.....  و همچنین Arp Poisoning رو هم در انجمن قرار دادم اما شما فرمودین حمله به سرور که سعی می کنم Dns Poisoning و یا Dns Cache Poisoning و یا اجرای حملات فیشینگ توسط متد حمله های شبکه رو برای شما دوست عزیزم مهیا کنم و قرار بدم ازش استفاده کنید اگر هم خواستین فیلم بنده رو بهمین صورت در دانشگاه به استاد نشون بدین بفرمایین تا براتون مجدد ضبط کنم البته بدون توضیحات تا انرو خودتون به استاد ارایه بدین و متوجه نشه که از من دریافتش کردین .

 

مشکل اینجاس ک دید دیگه ای ندارم ک چ باید بکنم ، ممنون میشم کمکم کنید 

 

دید رو از چه لحاظ میفرمایین ؟ در قبال حملات اگر مد نظرتون هست والا تا دلتون بخواد حمله داریم از حملات روی روتر بگیرین تا.......................  اما معمولا بر روی Vmware و ماشین مجازیهای دیگه این چنین حملاتی معمول رو انجام میدن مثلا بنده خودم حتی در کلاس های خودم از ماشین مجازی استفاده می کنم تا انشجوی مبتدی بتونه با انواع و اقسام حملات آشنایی پیدا کنه و گمراه نشه و دید کلی پیدا کنه حالا بعدش دیگه خودش تجربه پیدا می کنه چه کاری بهتره و......  .

 

برای اجرای چنین حملاتی چ پورتهایی باید روی سرور باز باشد ؟

 

از هر پورتی که دلتون بخواد شما می تونید حمله ای رو طرح ریزی و اجرا کنید و خدارو شکر برای انواع و اقسام پورتها معمولا حمله هایی شناخته شده و معرفی شده هستند .

 

جهت باز کردن پورت در شبیه ساز و در الی لینوکس هم بنده آموزش تصویریشو قرار دادم می تونید ازش استفاده کنید .

 

 

انشاا.. سعی می کنم تا فردا حملات DNS و.. رو فرصتی پیدا کنم و براتون ضبط کنم تا مشکلتون حل بشه اگر هم سوالی مونده بفرمایین بنده در خدمتم 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

خیلی خیلی خیلی سپاسگزار خواهم بود مدیریت محترم :) 
مطالبی ک گفته بودید من جمله arp Spoof  و Arp Poisoning مفید بود 

منتظر مطالب دیگه ای هم ک فرمودید هستم :) 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

خواهش میکنم عزیزی

انشاالله تا عصر جلسه و.کارهای بیرونم تموم میشه و سعی می کنم بمحض اینکه پشت سیستم رفتم فیلمشو براتون ضبط کنم نگران پروژه نباشید نهایتش اینه جای شما بیام جواب بدم و پروژه ارائه بدم بیشتر از این که نیست.

در حال حاضر هم با موبایل و تبلت در انجمن هستم وگرنه در پیام خصوصی هم گفته بودین و هواسم هست که حساسیت پروژه شما تا چه حد بالاست

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...