با سلام …
امیدوارم همیشه سلامت و شاد باشید …
=======================
شرمنده به خدا … این چند مدت خیلی سرم شلوغ بود ، نتونستم مطلب بزارم … به بزرگواری خودتون عفو کنین .. ولی حتما تو چند روز آینده چندتا چیزه !!! توپ می زارم ، صفااااا ….
=======================
چند روز پیش داشتم با یکی از دوستان که بیشتر توی کار شبکه هست با ویندوز سرور ، حرف می زدم ( البته بیشتر صحبت ها از اوون چرت و پرت ها بود !!! … خودتون می دونین که چی می گم دیگه … خداییش خیلی خوشگ… بود !!! « فتبارک الله احسن الخالقین » .. البته خواهشا اشتباه نکنید ها ، واسه ی من نبود ، واسه ی اون دوستمون بود !!! ) … بعد داشتیم در مورد شناخت شخصیت ها حرف می زدیم که ناگهان بحثمون کشید به تشخیص هویت توی Win-Server روی Domain !!!! …. نمی خواستیم در مورد سیستم Authentication روی خود یه سیستم Local حرف بزنیم ، می خواستیم دل و جگر این سیستم تشخیض هویت رو روی یه شبکه ی تحت Domain در بیاریم ، ببنیم چطوریاس … قرار شد که هر کدوممون بریم دنبالش ببنیم چی میشه … البته می دونستیم که Kerberos این کار رو میکنه ، ولی چطوریشو نمی دونستیم … من هم که کلا خیلی آدم تنبلی !!! هستم و اصلا حوصله ی مطالعه ندارم !!!! ، پیش خودم گفتم این دوستمون میره پیدا می کنه ، بعدا ازش می پرسم ، یاد می گیرم ، ولی ای دله غافل …. گدا به گدا ، رحمت به خدا … اون از من تنبل تر بودش … پیش خودم گفتم : بابا بی خیال ، حالا مثلا این رو هم یاد گرفتم ، که چی ؟؟ مثله اون چیز هایی که توی این همه سال یاد گرفتم ، به درد لای جرز می خوره ، یه مشت خزولات پفکی !!! … ولی ای داد از دله من ، از این دله غافله من ( یادی از بهترین خواننده ی ایران ، جناب آقای معین ) … از فکر ما بیرن نمی رفت که نمی رفت … بالاخره با کلی کلنجار رفتن با خودمان ، تصمیم گرفتیم که فقط یک بار !!! توی گوگل در مورد یه جستجو بکنیم … تا اونجایی هم که خودم این فروم ها و سایت های فارسی در مورد امنیت رو دیده بودم ، جایی ندیدم که حتی یه توضیح کوچیک در موردش داده باشن …  تا زدیم دیدیم تو گوگل ، رفت سراغ یکی از کتابهای +Security انتشارات McGrowHill … چون من کلا از این انتشاراتی خوشم می آد ، دیدم داره جذاب میشه … به صورت کاملا اتفاقی توی Torrent پیداش کردم … دانلود کردم و رفتم سراغ سر فصل ها … اون عزیزه دله برادر رو توی لیست عناوین پیدا کردم … جوینده ، یابندس …. ( من از این کلمه ” جوینده ” متنفرم ، حالا ایشاالله اگه عمری بود براتون تعریف می کنم ، در مورد یکی از کثیفترین آدم هایی که توی عمرم دیدم ، که هم از نظر اخلاقی و روابط با اون طرف آبی ها بسیار ماهر ، هم یک تهمت زنه بسیار قهار ، هم رئیس ۲۷ پایگاه بسیج !!! ، هم بسیار آب زیر کاه و خیلی چیزای دیگه … البته با یه رفیق کاملا شبیه به خودش … که این دو نفر ، بزرگترین خیانتی که تو زندگیم شده بود رو به من کردن …. ای روزگار بد … خدا رو شکر که دانشگاه برای اون دو نفر داره تمام میشه ، ولی به چه قیمتی ؟؟؟ … به قول قدیمی ها : زمستون میگزره و سیاهی برای زغال می مونه … ) … حالا تا اونجایی که یافتم و فهمیدم رو گفتم اینجا بزارم تا هم خودم کلی چرت و پرت گفته باشم ، هم اینکه شما کمی بخندین به سواد فوق العاده پایین من که تازه تازه دارم این چیزای الکی رو یاد می گیرم … بریم سر اصل جنس …
همونطور که می دونین ، برای تشخیص هویت توی یه کامپیوتر به صورت Local ، از همون پایگاه داده SAM استفاده میشه با همون قضیه های LM Hash و غیره موارد … اما اگه یه شبکه بر پایه Domain داشته باشیم ، برای ورود هر کاربر به دومین و یا استفاده از منابع به اشتراک گذاشته شده در شبکه ، از سیستم قدرتمند Kerberos استفاده میشه … حالا چطوری ؟؟؟ به صورت مرحله مرحله می گم که راحت تر باشه :
۱٫ابتدا یه کاربر خوشگل !!! می خواد از طریق یکی از کامپیوتر های client توی شبکه ، به Domain وصل بشه … User و Pass و Domain رو وارد میکنه .
۲٫کامپیوتر client پسورد وارد شده رو به یک کلید ( key-1 ) رمزنگاری شده تبدیل می کنه .
۳٫حالا اطلاعات Timestamp همون کامپیوتر client با استفاده از اون کلید key-1 رمزنگاری میشه و به یک داده data-1 تبدیل میشه …
۴٫حالا کامپیوتر client ، سه داده username ، data-1 و همچنین درخواست ورود به دومین ( req-1 ) رو برای DC می فرسته ..
۵٫حالا DC ، می آد data-1 رو از رمز در می آره ، میشه data-2 …
6.حالا که رمزگشایی شد ، Timestamp توی اون رو چک میکنه که ببینه valid هست یا نه ، اگه درست بود ، کامپیوتر سرور که DC روش نصب هست ، ۲ تا Kerberos V5 Ticket رو می سازه … Ticket اول ( t-1 ) برای برقرای session با DC هست و t-2 برای در دسترس قرار دادن منابع مجاز برای اون کاربری که خوشگل هست !!! …
۷٫حالا DC با استفاده از پسورد کاربر ، یه کلید رمزنگاری میسازه و با این کلید ( k-1 ) ، می آد t-1 و t-2 رو باهاش رمز می کنه … حالا این دوتا t-1 و t-2 رمز شده رو میفرسته برای اون client خوشگل !!! …
۸٫حالا توی کامپیوتر client ، با استفاده از k-1 دوتا t-1 و t-2 رسیده رو یکی برای user on شدن و دیگری برای network authentication رمزگشایی می کنه …
۹٫حالا کاربر خوشگل ما وارد میشه … به به ، خوش آمدی ، قدم بر روی دیدگان ما نهادی ، ای هولو ، ای شفتالو ، ای … گندیده … تو هم که همچون ۹۹% خانومها ، بدونه اینها شکل میمون میدی !!! …
۱۰٫حالا این کاربر الکی خوشکل ما ( که البته همچون ۹۹% خانومها ، تبحر بسیار بالایی در استفاده از لوازم جانبی Portable که همیشه هم در کیفشان هست ، دارند !!! و به خاطر همین ها ، کمی تا حدودی نیمه ابری ، در برخی موارد آفتابی !!! می شوند ) می خواد به یکی از منابع به اشتراک کذاشته شده روی شبکه دست پیدا کنه … کامپیوتر client درخواست کننده ، اطلاعات username ، نام منبعی که می خواد ، اطلاعات Timestamp و t-1 رو با t-2 برای DC میفرسته …
۱۱٫ DC ، می آد این Timestamp رو چک مینه ، در صورت درست بودن ، با استفاده از اطلاعات رسیده از کامپیوتر client توسط t-2 ، یک Session Key ( S.K ) می سازه که این S.K برای برقراری ارتباط بین client درخواست کننده منبع و client ی که منبع مورد نظر روش هست استفاده میشه … این S.K برای دو امر حیاتی مورد استفاده قرار می گیره : اول برای شناسایی user به client دارای منبع و دوم ، اطلاعاات مربوط به گروه کاربری که user مورد نظر در client درخواست کننده در اون هست …  حالا DC این S.K رو برای client درخواست کننده می فرسته …
۱۲٫حالا این client در خواست کننده ، S.K رو برای client دارای منبع مورد نظر می فرسته …
۱۳٫حالا client ی که منبع روش هست ، S.K رسیده رو رمزگشایی میکنه و مواردی همچون اطلاعات شناسایی user رو با ACL  و همچنین سوال از DC که آیا این user که بر روی client درخواست کننده هست ، Permission دسترسی به منبع دخواست شده داره یا نه رو ، چک میکنه … اگه داشت اجازه ی دسترسی رو بهش میده ..
۱۴٫دیگه تمام شد … ببخشید که از این بیشتر نبود !!!!

خوب دوستان ، این هم از چرت و پرت های امشب ما … ایشاالله که خوابتون برده باشه و دیگه کمتر به ما فحش و ناسزا بدین برای این چرندیاتی که سر هم می کنم … فقط بر اساس عرف کتاب ها و مقالات آموزشی ، در پایان ، چند تمرین رو برای درک بهتر مطلب براتون میزارم ، باشد که رضای پروردگار …

تمرینات :
۱٫انواع الگوریتم های رمزنگاری نام برده شده در متن درس را بیابید.
۲٫به نظر شما ، چه نوع حملاتی به این سیستم می توان نمود ؟ کامل شرح دهید .
۳٫Tools های Portable مورد استفاده شده و موجود در کیف آن خانوم خوشگل را که در موارد بسیار قدرتمند هکری ، همچون هک کردن چشم و دل و مغز پسر ها به کار میرود را نام برده ، از ۱۰۰ مورد موجود ، ۵۰ تا را به دلخواه توضیح دهید.
راهنمایی ( مخصوص آقایان ) : برای پاسخ به سوال سوم ، می توانید از دختر خانومهای همکلاسی خود کمک بگیرید . از شما تمنا داریم که مسائل شرعی را رعایت کنید ( جونه مادرت !!! ) ، اگر هم طبق روال کنونی جامعه ، از دختر خانومی چراغ سبز ( و یا نورافکن سبز !!!! ) دریافت نمودید ، عفت را پیشه ی راه خود قرار دهید و از هوس های نفسانی دوری بجوئید ، همانا که عفت پیشگان ، سربلند اند در دنیا و آخرت … باشد که رضای پروردگار …

خوب دیگه ، می دونم چرت و پرت براتون گفتم در حد مرگ ( یادی از یکی از بهترین دوستام ، آقا محسن عزیز ) … دلیلشم اینکه همین نیم ساعت پیش یه مطلب داشتم می خوندم در مورد این ARP Spoofing کذایی … ولی خیلی خفن بود ، خودم هنوز تو کف هستم … لامسب ، یه Packet رو دستی دستکاری می کرد و می فرستاد برای قربانی …. هنوز هم درست و حسابی  نفهمیدم چی شد ، چی نشد … باید بازم برم بخونمش … خوب ، صفای همتون ، وجودتونو عشقه … ززد ززیاد ( به قول داداشم که الان دانشگاه سنندج هست و مهندسی IT می خونه ، ایشاالله که همیشه شاد و همیشه خوش باشه ، از همینجا دستشو می بوسم … ) ….
=============================
:: پاورقی :: : چیه ؟؟؟ دوباره فکر کردی مثله پاورقی های قبلیه ؟؟؟ نه داداش/آبجی !!! … فقط خواستم بگم فکر نکنین که تو سیستم تشخیص کاربران توی RADIUS هم اینطوریه ها … نه .. از این خبر ها نیست .. اونجا کاربری که می خواد Remote کنه به یکی از client های تحت شبکه که سرور RAS هم داره ، اون کاربر پسورد خودشو Hash شده ( یا با MD-5 ، یا SHA-1 ) می فرسته واسه ی سرور RADIUS … بعد سرور که از قبل اون کاربر با پسورد روش تعریف شده ، می آد از پسوردش یه Hash می سازه ، اگه Hash ساخته شده با Hash رسیده از درخواست کننده یکی بود ، اون وقت میگه بفرما تو ، دمه در بده ، همسایه ها می بینن بد میشه … بعد یکی همچون امسال بنده ، خر میشه ، میره تو ، ادامه داستان رو هم که دیگه خودتون بهتر از من می دونین !!!! …. همین ، والسلام .