طرق ليس للاختراق بل للتوعية وحماية اجهزتنا وفي المستقبل ساشرح طرق و TRUC سهلة ل KALI و كذلك metasploit
فلنبدء إذا:
هناك العديد من الطرق وضمان الخصوصية على الشبكة. ولكن هناك حلول أكثر أناقة. سأتحدث اليوم عن طريقة تجاوز الأقفال في Linux مع إخفاء حركة المرور. يمكن نقلها بسهولة إلى Raspberry Pi لإنشاء جهاز توجيه ذكي.
سنقرر ما نحتاج إليه: تثبيت الحزم اللازمة ومعرفة سبب الحاجة إليها ؛
تكوين قناة VPN آمنة باستخدام OpenVPN + stunnel ؛
إنشاء برنامج لإضافة مجال أو عنوان IP بسرعة إلى قوائم IPSet بالإضافة إلى جدول التوجيه وإدراجها في قواعد إعادة التوجيه
تشفير حركة المرور Linux
ما الذي نحتاجه لكي يعمل كل شيء ، بالطبع ، iptables ، أيضًا iproute2 ، سيسمح لنا بإنشاء مجموعة من الجداول. مطلوب IPSet حتى لا يتم حظرنا من قواعد iptables.
ساشرح لكم دور البرامج ولمن يهمه الامر مراسلتي ومشاركت صفحتي
iptables هي أداة مساعدة لسطر الأوامر. أداة إدارة جدار الحماية الأساسية لنظام تشغيل Linux.
iproute2 - مجموعة من الأدوات المساعدة لإدارة معلمات جهاز الشبكة في نواة Linux.
IPSet هي أداة للعمل مع قوائم عناوين IP ومنافذ الشبكة في عامل تصفية شبكة. ينشئ قائمة بتنسيق خاص للإرسال إلى جدار الحماية.
stunnel هي أداة اتصالات مشفرة للعملاء أو الخوادم التي لا تدعم TLS أو SSL. تقوم Stunnel باعتراض البيانات غير المشفرة التي كان ينبغي إرسالها إلى الشبكة وتشفيرها. البرنامج يعمل على كل من أنظمة Linux وعلى ويندوز. يستخدم OpenSSL كتشفير لتنفيذ البروتوكول الأساسي TLS و SSL.
OpenVPN او VPN مع دعم التشفير من قبل مكتبة OpenSSL.
حول كل هذه الأدوات المساعدة ، يمكنك العثور على الكثير من المعلومات على الإنترنت ، ومع أمثلة الإعدادات في مجموعة متنوعة من الخيارات. سوف نستخدم iptables . سيكون لدينا خياران للتخصيص. الأول هو عندما يكون الجهاز الذي يهمنا هو نفسه متصلاً بـ VPN. الخيار الثاني هو عندما تكون هناك عقدة في الشبكة (الجهاز الظاهري ، Raspberry Pi أو أي مضيف آخر مع Linux) والذي يلعب دور جهاز التوجيه. بعد ذلك ، سنحلل هذه الخيارات بمزيد من التفصيل.
لفترة وجيزة حول خيارين
سيقوم الخادم بإنشاء قناة اتصال مشفرة على المنفذ 443rd (stunnel) وإرساله داخل OpenVPN على المنفذ او PORT 995. في الخارج ، يجب أن يبدو وكأنه HTTPS العادية ارجوك لا تقل ما الفرق بين HTTPS و HTTP.
- اتابع الدرس بعد مشاركتك الصفحة .....
Aucun commentaire:
Publier un commentaire