کمک برای پروژه دانشگاهی

[morteza69]

سلام و احترام خدمت تمامی اساتید محترم

برای ارایه یکی از پروژه هام نیاز ب این دارم ک در محیط شبیه ساز یکی از حملات رو شبیه سازی کنم 

ب عنوان مثال 

در ویرچوال باکس یا vmware ی سرور و ی کالی یا بکترک نصب کنم 

بعدش حمله ای رو از طریق کالی ب سرور انجام بدم ، مثلا dos or ddos، arp flood , dhcp spoof  و ...

مشکل اینجاس ک دید دیگه ای ندارم ک چ باید بکنم ، ممنون میشم کمکم کنید 

 

برای اجرای چنین حملاتی چ پورتهایی باید روی سرور باز باشد ؟

[kingdeface]

با سلام و عرض ادب خدمت شما دوست عزیز

 

 

بنده لازم میدونم تک تک سوالتون رو بصورت بند بند براتون پاسخدهی کنم تا بصورت کامل آشنا بشین :

 

 

در ویرچوال باکس یا vmware ی سرور و ی کالی یا بکترک نصب کنم 

 

 

دوست عزیز بک ترک دیگه کارآیی نداره و در حال حاضر هم کالی لینوکس آخرین ورژن 1.1 آمده و می تونید طریقه نصبش رو هم در بخش کالی لینوکس فرا بگیرید البته سیستم عاملهای دیگری هم جهت Penetration Testing موجود هستند که بطور مثال بنده خودم گاهی اوقات از Matriux , BackBox هم استفاده می کنم اما در عین حال عمومی ترشون کالی هست که بنده هم توصیه خودم بشما همین کالی هست .

 

بعدش حمله ای رو از طریق کالی ب سرور انجام بدم ، مثلا dos or ddos، arp flood , dhcp spoof  و ...

 

ببین عزیز حمله شبکه درای ابعاد وسیعی هستند اما برای پروژه دانشگاهی مشکلی نداره و یکی از اینها که راهش کمتر هست و نیاز به توضیح زیادی هم نداره رو برای شما آماده می کنم و در انجمن در بخش حملات شبه قرار میدم مثلا آموزش حمله داس توسط متد Arp Spoof رو بنده ضبط کردم و در انجمن قرار دادم و می بینید که چطور لوپ ایجاد میشه و.....  و همچنین Arp Poisoning رو هم در انجمن قرار دادم اما شما فرمودین حمله به سرور که سعی می کنم Dns Poisoning و یا Dns Cache Poisoning و یا اجرای حملات فیشینگ توسط متد حمله های شبکه رو برای شما دوست عزیزم مهیا کنم و قرار بدم ازش استفاده کنید اگر هم خواستین فیلم بنده رو بهمین صورت در دانشگاه به استاد نشون بدین بفرمایین تا براتون مجدد ضبط کنم البته بدون توضیحات تا انرو خودتون به استاد ارایه بدین و متوجه نشه که از من دریافتش کردین .

 

مشکل اینجاس ک دید دیگه ای ندارم ک چ باید بکنم ، ممنون میشم کمکم کنید 

 

دید رو از چه لحاظ میفرمایین ؟ در قبال حملات اگر مد نظرتون هست والا تا دلتون بخواد حمله داریم از حملات روی روتر بگیرین تا.......................  اما معمولا بر روی Vmware و ماشین مجازیهای دیگه این چنین حملاتی معمول رو انجام میدن مثلا بنده خودم حتی در کلاس های خودم از ماشین مجازی استفاده می کنم تا انشجوی مبتدی بتونه با انواع و اقسام حملات آشنایی پیدا کنه و گمراه نشه و دید کلی پیدا کنه حالا بعدش دیگه خودش تجربه پیدا می کنه چه کاری بهتره و......  .

 

برای اجرای چنین حملاتی چ پورتهایی باید روی سرور باز باشد ؟

 

از هر پورتی که دلتون بخواد شما می تونید حمله ای رو طرح ریزی و اجرا کنید و خدارو شکر برای انواع و اقسام پورتها معمولا حمله هایی شناخته شده و معرفی شده هستند .

 

جهت باز کردن پورت در شبیه ساز و در الی لینوکس هم بنده آموزش تصویریشو قرار دادم می تونید ازش استفاده کنید .

 

 

انشاا.. سعی می کنم تا فردا حملات DNS و.. رو فرصتی پیدا کنم و براتون ضبط کنم تا مشکلتون حل بشه اگر هم سوالی مونده بفرمایین بنده در خدمتم 

[morteza69]

خیلی خیلی خیلی سپاسگزار خواهم بود مدیریت محترم  
مطالبی ک گفته بودید من جمله arp Spoof  و Arp Poisoning مفید بود 

منتظر مطالب دیگه ای هم ک فرمودید هستم  

 

[kingdeface]

خواهش میکنم عزیزی

انشاالله تا عصر جلسه و.کارهای بیرونم تموم میشه و سعی می کنم بمحض اینکه پشت سیستم رفتم فیلمشو براتون ضبط کنم نگران پروژه نباشید نهایتش اینه جای شما بیام جواب بدم و پروژه ارائه بدم بیشتر از این که نیست.

در حال حاضر هم با موبایل و تبلت در انجمن هستم وگرنه در پیام خصوصی هم گفته بودین و هواسم هست که حساسیت پروژه شما تا چه حد بالاست