با عرض درود …

امیدوارم همیشه سلامت و شاد باشید …

بعد از مدتها دوری از شما ، باز هم برگشتم با یک چرت و پرت مزخرف دیگه و بازهم خودم رو مهمان کردم به صورت کاملا بی چشم و رو و بدون اجازه ی قبلی ، بر روی صفحه های مونیتور کامپیوترهای شخصی در اتاق خصوصی شما !!! … البته چونکه در هنگام ورود به اتاق شما ، چشمام رو بستم و چیزی از دیگر صفحه های سایت های حلال !!! که شما رفتین رو نمی بینم ! ، به هیچ وجه ثلمه ای بر اسلام وارد نمیشه و تا اطلاعا ثانوی ، پایه های آن بسیار محکم و پابرجا خواهد بود ، و همچون یه نفر ! ، هنگام خروج از اتاق شما چشمام رو باز می کنم و میگم : من که چیزی ندیدم ، اگر چیزی هم بود ، خدا از گناه هایشان بگذرد !!! … جانم براتون بگه که در این مدت نسبتا کوتاه ، اتفاقات بسیار جالبی برای بنده پیش اومد … البته چندتا اتفاق دیگه هم بود که زیاد جالب نبودن ، مثله : معاف شدن از سربازی !!! و رفتن به چندتا عروسی نکبت بار !!! و عمل جراحی !!! و شروع تدریس در کلاس های امنیت شبکه پفکی !!! و چندتا مسئله پیش پا افتاده دیگه … اما جالب تر از همه ، ضایع کردن یه بچه ریشو ، در میدان فردوسی بود ! … جانم براتون بگه که داستان از اونجا شروع شد که بنده حقیر همراه با استاد خودم ، آقا امیر بزرگوار داشتیم می رفتیم برای تجدید میثاق با آرمانهای قاجار بزرگ !!! در دانشگاه خودمان که به ناگاه ، توجه ما به یکی از عناوین صفحه اول روزنامه وزین و بسیار پر طرفدار کیهان !!! جلب شد. عنوان روزنامه این بود : «آماده باش سرویس های اطلاعاتی غرب برای مقابله با حملات سایبری ایران» … عجب ! نه بابا ؟! راست میگی ؟ کاسه تو بیار ماست بگیر !!! … البته شاید منظور این عنوان ، دزدی های ایران از سیستم های اونها باشه ، آخه همین قضیه هک ایمیل های کاربران داخل ایران ، هیچ تکنولوژی و یا ابداع روش جدیدی در کار نبود ، یه دزدی بود ، اون هم دزدی کلید های رمزنگاری برای رمزگشایی !!! … آقا تا ما داشتیم این حرف ها رو می زدیم و در مورد عدم توانایی ساخت هیچ وسیله و تکنولوژی در ایران می گفتیم ، این بچه ریشو یه دفعه گفت : شما بلد نیستی بسازی ، ما بلدیم !!! … یعنی این بچه ریشو ، در خریت به مقام والای سرهنگ تمامی رسیده بود !!! … من هم یه جا بهش گفتم : شماها حتی بلد نیستین یه ترانزیستور بسازین ، چه برسه به CPU و Microcontroller … بعد پسره قدقد کردنش شروع شد ؛ استفاده پشت سرهم از لغات : سربازان ولایت ، سربازان گمنام ، ارتش مقتدر ، سپاه جان بر کف و دستاوردهای فضایی و ناوهای جنگی و از این مدل جفنگیات … بعد یه دفعه دوستم بهش گفت : داداش ، آدم در ۲ حالت میتونه بره فضا ، یا با فضاپیما ، یا با تریاک !!! … آقا اون فروشنده دکه چنان زد زیره خنده که نگو ، بعد دوباره دوستم که خنده فروشنده رو دید گفت : و خداوند انسان را برای خندیدن آفرید – سوره ۱۱۵ ، آیه ۲ !!! … بیچاره اون ریشو ، قفل کرده بود ، اصلا ما نفهمیدیم چطور رفت ، یه دفعه ناپدید شد … عجب صحنه ای بود … بگذریم …

خدمت بزرگوار شما عارضم که چند روز پیش ، در حال مناظره ! با یکی از دوستان بودیم در مورد اینکه آیا این Nmap در همه ی موارد میتونه درست و حسابی و نسبتا دقیق ، سیستم عامل هدف رو مشخص کنه یا اینکه احتمال خطاش زیاده ؟ رو چندتا سیستم عامل دم دست که داشتیم با حالت های مختلف Scan زدیم و دیدیم که در برخی مواقع جدا درست کار می کنه و در برخی مواقع هم خیلی ضایع بازی در میاره ! … بعد در حال جست و جو در این اینترنت لامذهب ! بودم که به یه مطلبی برخورد کردم ، جدا جالب بود … یه مثال بود در مورد OpenBSD v3.3 که توسط این scanner به راحتی هرچه تمام تر ، نام و نسخه سیستم عامل رو بیرون کشیده بود … همونطور که می دونین ، در Nmap با استفاده از سوئیچ –o به جستجوی سیستم عامل هدف می پردازیم و در نمونه فوق داریم :

# nmap -O 192.168.0.42

Starting nmap 3.48 ( http://www.insecure.org/nmap/ )

Interesting ports on puffy (192.168.0.42):

(The 1653 ports scanned but not shown below are in state: closed)

PORT STATE SERVICE

13/tcp open daytime

22/tcp open ssh

37/tcp open time

113/tcp open auth

Device type: general purpose

Running: OpenBSD 3.X

OS details: OpenBSD 3.0 or 3.3

Nmap run completed — 1 IP address (1 host up) scanned in 24.873 seconds

حال برای جلوگیری از بیرون کشیدن نام و نسخه سیستم عامل ، باید PF روی OpenBSD رو تنظیم کنیم تا اجازه ندیم که Nmap با استفاده از TCP Flag هایی که در هنگام scan برای تست سیستم عامل ازشون استفاده میکنه ، هیچ پاسخی برای nmap برنگرده و کلا سیستم عامل خودمون رو از دیدش پنهان کنیم … برای این کار ، در ترمینال با استفاده از یک محیط ویرایشگر متنی ، وارد فایل تنظیمات pf.conf می شویم و قوانین زیر را در آن وارد می کنیم :

# nano /etc/pf.conf

set block-policy return

block in log quick proto tcp flags FUP/WEUAPRSF

block in log quick proto tcp flags WEUAPRSF/WEUAPRSF

block in log quick proto tcp flags SRAFU/WEUAPRSF

block in log quick proto tcp flags /WEUAPRSF

block in log quick proto tcp flags SR/SR

block in log quick proto tcp flags SF/SF

همونطور که در خطوط فوق مشاهده می کنید ، Flag های مربوطه که Nmap برای پیدا کردن نام و نسخه سیستم عامل ازشون استفاده می کنه رو توسط PF کاملا بلوکه کردیم. حال اگه pflog مربوط به Interface خودمون رو اجرا کنیم و برای دیدن تمام جزئیات در مرحله ی بعدی ، tcpdump رو هم فعال نگه داریم ، از دستورات زیر استفاده می کنیم :

# ifconfig pflog0 up

# tcpdump –n –I pflog0

حال دوباره با Nmap اسکن می کنیم و حالا نتیجه رو می بینیم :

# nmap -O 192.168.0.42

Starting nmap 3.48 ( http://www.insecure.org/nmap/ )

Interesting ports on puffy (192.168.0.42):

(The 1653 ports scanned but not shown below are in state: closed)

PORT STATE SERVICE

13/tcp open daytime

22/tcp open ssh

37/tcp open time

113/tcp open auth

No exact OS matches for host (If you know what OS is running on it, see

http://www.insecure.org/cgi-bin/nmap-submit.cgi).

TCP/IP fingerprint:

SInfo(V=3.48%P=i686-pc-linux-gnu%D=12/2%Time=3FCD7B3F%O=13%C=1)

TSeq(Class=TR%IPID=RD%TS=2HZ)

T1(Resp=Y%DF=Y%W=403D%ACK=S++%Flags=AS%Ops=MNWNNT)

T2(Resp=Y%DF=Y%W=0%ACK=S%Flags=AR%Ops=)

T3(Resp=Y%DF=Y%W=0%ACK=O%Flags=AR%Ops=)

T4(Resp=Y%DF=Y%W=4000%ACK=O%Flags=R%Ops=)

T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)

T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)

T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)

PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=134%RID=E%RIPCK=F%UCK=E%ULEN=134%DAT=E)

Nmap run completed — 1 IP address (1 host up) scanned in 27.028 seconds

حال آمدین چی شد ؟ این اولین مطلبی بود که در مورد OpenBSD براتون میزارم … در آینده ، بیشتر روی این غول سیستم عامل بحث می کنیم … فقط یه چیز ، الان ورژن ۴٫۷ این سیستم عامل رو کار هستش ، متاسفانه من تا قبل از خوندن این مطلب ، نصب شدش رو داشتم ولی از دست رفت ، اگه شما نصب شده رو دارین ببینین این تنظیمات در حالت Default روش هست یا نه … خودم هم اگه تا چند روز آینده نصب کردم ، خبرش رو همینجا میزارم … خوب ، این هم از یه چرت و پرت دیگه … اگه وقت داشته باشم ، سعی می کنم زود زود مطلب بزارم … چه میشه کرد ، تنهایی و هزار تا کار نکرده !!! … صفای همتون ، قربون هرچی بیمرامه ، چراکه لااقل ادعای مرامش نمی آد …

==============================

:: پاورقی:: بنده یه مطلبی رو که این چند وقته حسابی منو اذیت کرده ، میخواستم رک و پوس کنده خدمتدون عرض کنم … آی بدم میاد از این کسانی که فقط کارشون شده ، تند تند عوض کردن نقاب شخصیت هاشون … تو خونه یه نقاب میزنن ، بیرون که میان یه نقاب میزنن ، تو خیابون یه نقاب دیگه ، تو دانشگاه یه نقاب دیگه ، آدم رو که می بینن یه نقاب دیگه ، تو دنیای مجازی یه نقاب دیگه ، تو دنیای واقعی یه نقاب دیگه ، تو اتاق پشت کامپیوتر یه نقاب دیگه ، اما تو دستشویی بدون نقاب !!! … بابا بس کنین دیگه ، راحت باشین ، ساده باشین … از چیزی هم نتزسین … مطمئن باشین اگه خودتون باشین و همونی که هستین و همیشه و همه جا حرف دلتون رو بزنین ، به بهترین نتیجه ها میرسین … امتحان کردنش اصلا سخت نیست … من دیگه حالم گرفته شد از بس با اینطور آدم ها برخورد کردم … الان هم حسابی اعصابم خط خطی هستش ، دور و بر من پیداتون نشه فعلا … یه هو دیدی زدم سیم آخر ، اون چیزهایی رو که نباید اینجا نوشتم ها !!!