با سلام…
امیدوارم همیشه سلامت و شاد باشید …
بعد از اتمام این امتحانات دانشگاه ما دوباره اومدیم که در خدمت دوستان باشیم.به جونه خودم نمی دونم که چی بگیم از شرمندگی… خیلی خیلی دیر شد ایندفعه به روزرسانی وبلاگم… ایشالله که به بزرگواری خودتون ما رو عفو می کنین …
چند روز پیش داشتم یه نگاهی به این +Security می نداختم… گذری بود بر تاریخ !!! … یکی از اون مباحثی رو دیدم که کمتر کسی بهش توجه می کنه … فرض رو بر این بگیرین که یک هکر محترم در شبکه گوش به زنگ هست ( همون Sniff خودمون ! ) … توسط یکی از هزاران نرم افزار ها و برنامه های نوشته شده در مورد بررسی بسته ها ( همون Protocol Anlyzer خودمون ! ) داره عبور و مرور شبکه رو نگاه می کنه ( همون Trafic Capture خودمون ! ) … فرض رو بر این می گیریم که الان این دوست هکر ما بین دوتا سیستم قرار داره که اون دوتا می تونن هر چیزی باشن … مثلا یه کامپیوتر عادی با یه VPN Server !!! … این دوست عزیز هکر ما طوری بسته های در حال نقل و انتقال رو داره ناگه می کنه که فقط اون بسته هایی رو نگاه می کنه که رمز های عبوری احتملی توش هست ( همون Filter کردن Packet ها در نرم افزار های Packet Analyzer خودمون ! ) … اگه خدای نکرده بتونه در این میان یه پسوردی رو بکشه بیرون بعدش این اتفاق می افته که با استفاده از اون پسورد بخواد از منابع ممکن که شخص قربانی فلک زده ! داره از روی VPN Server ازش استفاده می کنه استفاده کنه … این همه صغراکبرا چیدم که بگم به این حرکت می گن : Replaying Attack in VPN Session … البته در حالت کلی ما بازم از این چیزا داریم که در حالت کلی بهش می گن : Replaying Attacks & Solutions … به عبارت دیگه این دوست هکر ما می آد اطلاعات بدست آورده ( همون دزدیده شده خودمون ! ) رو Replay می کنه و ازش استفاده می کنه … دهنمون کف کرد اینقدر حرف زدیم !!! … خوب حالا این کار چطوریاس ؟؟؟ یعنی چطوری این دوستان هکر عزیز این کار رو می کردن ؟؟ آها … الان براتون می گم … اول از همه این دوست هکر ما باید اطمینان خاطر پیدا بکنه که الان با یه سیستم Unix or Linux Base طرفه …. حالا باید بر روی اون Network Interface یک تونل خوشگل بزنه … حالا باید سعی بر راین داشته باشه که بر اساس پاکت های در حال رد و بدل در شبکه بتونه حمله Man In The Middle رو انجام بده ( همشیره های محترم توجه داشته باشن که ما حمله ای به نام Woman in the Middle نداریم !!! ) …. با این کار می تونه هر طور که دوست داشته باشه هم ترافیک رو ببینه هم اینکه اطلاعات مورد نظرشو اون طور که دوست داره برای کامپیوتر قربانی بفرسته هم اینکه اون شخص قربانی بدبخت رو از معرکه بیرون کنه و session رو خودش در دست بگیره ( یه جیزی تو مایه های Session Hijacking خودمون !) … البته این دوست هکر ما از قبل می دونه که برای شناسایی دست دادن های سه طرفه ( همون ۳handshake Authentication خودمون ! ) توی این نقل و لنتقالات VPN از کلید PKI-Style استفاده میشه !!! … البته بگذریم از یک سیستم Encryption قوی با نام Blowfish که به صورت CBC ( همون Cipher Block Chaining خودمون ! ) انجام می گیره که این دوست هکرمون باید یه فکری برای این معضل بزرگ هم کرده باشه … البته من می دوننم که خوانندگان وبلاگ من این چیزا براشون مثله خوردن یه لیوان آب طالبی بستنی هست !!! … حالا چی شد ؟؟ چیزی نشد !! .. تا حالا که این دوست هکر عزیز ما رفته اون وسط بین دوتا سیستم همه چیز رو می بینه و Decrypt هم می کنه پس کار تمومه … حالا هی بگین VPN امن هست ؟؟؟ من همین جا یک فتوای عقیدتی – سیاسی – فقهی – کامپیوتری صادر می کنم که این VPN دشمن مال و جان و ناموس و کامپیتور شما است و اعتماد بر آن حرام واجبی و کفایی است و سر بر گرداندن از این دستور جزایی دارد اخروی در حد مرگ (‌ یادی از محسن عزیز همراه با حق Copy Write این تکه کلام ! ) …. البته به این راحتی ها هم که می گیم نیست ها !!! … یعنی زدن VPN اینطوریه :  کار هر چیز نیست خرمن کوفتن چیز نر می خواهد و هکر کهن !!! … به قول دوست عزیزم آقا شهریار اگه بخوای این VPN رو بزنی خشتک پاره می شی !!! … آره دیگه .. این هم از چرت و پرت امروز ما … امیدوارم که حسابی کفیده باشین …تا چرت و پرت بعدی … ززد زیاد ..
====================================
:: پاورقی :: »» فکر نکنین زدن این VPN نشدنی هست ها … نه … شدنیه … من خودم زدم .. به جونه مهندس اگه دروغ بگم ( محسن عزیز می دونه مهندس کیه !!! ) … در ضمن فکر نکنین همینجا قضیه فیصله پیدا کرده ها … نه داداش / آبجی … این مباحث Replaying Attaks روی SSH Session و Web Client ها و حتی پروتکل SMB هم هست ها … که دیگه ما حوصله ی توضیحش رو نداشتیم ُ گذاشتیم به عنوان مطالعه آزاد برای خودتون … اگه یه دفعه آسمون به زمین رسید و رفتین دنبال این مباحث اینجا بزارین تحقیقاتتون رو که مای بدبخت بیچاره هم یه چیزی یاد بگیریم …. البته خیلی خیلی خوشحال می شیم که گل روی نوشته های شما را ببوسیم … راستی .. اگه تو لینوکس از این tink استفاده می کنین یه زمانی این باگ روش بود حتما به روز رسانی بفرمایید … البته این مبحثی رو که بنده عرض کردم خدمتدون یه مساله Priv8 هم داره که اون اینه که یه Exploit براش نوشته شده ولی زیر زمینی هست … اگه گیر آوردین به ما هم بدین خدا رو خوش می آد … شما که می دونین من جایی رو هک نمی کنم فقط تست می زنیم .. به جونه مهندس راست می گم !!! … راستی الان این ویدپو کلیپ جدید خانوم Sibel Can رو دانلود کردم .. بابا عجب آهنگی خونده … خدایی کارش حرف نداره .. اسم آهنگش هست : Cantada Keklik …. حتما دانلود کنین … واقعا عالی خونده … ریتم آهنگش هم خیلی عالیه … از آلبوم جدیدش هست … هی بگین وحید بده … بهترین آهنگ های روز دنیا رو هم بهتون معرفی می کنم …