برای برقراری امنیت در شبکههای امروزی، علاوه بر نیاز به دستگاههایی مانند دیوار آتش و… ما نیاز به گزارشهایی داریم تا بتوانیم با بررسی گزارشها، آماری از اتفاقاتی که در شبکه افتاده داشته باشیم.
یک نفوذگر برای نفوذ به شبکهٔ ما، در مرحله اول نیاز به جمعآوری اطلاعاتی دارد، بنابراین نفوذگر بستههایی را به سمت شبکهٔ ما ارسال میکند که شاید از دید سیستمهای امنیتی بستههای سالم و بی خطری باشند، درحالی که نفوذگر برای اطلاعات مورد نظر خود آنها را ارسال کرده و تنها زمانی میتوان قبل از وقوع حمله توسط نفوذگر جلو نفوذ را گرفت که بستههای ارسالی توسط ما بررسی شود.
در این کارگاه، چگونگی ارسال بستهها در شبکه بررسی میشود و با بررسی بستههای ارسالی در برنامه wireshark بستههای مشکوک شناسایی میشود.
سرفصلها:
بررسی لایههای TCP/IP
بررسی Headerهای TCP/IP
چگونگی اتصال دو دستگاه در شبکه (handshake)
ارسال بستههایی توسط nmap
بررسی بستههای ارسال شده توسط wireshark
برای برقراری امنیت در شبکههای امروزی، علاوه بر نیاز به دستگاههایی مانند دیوار آتش و… ما نیاز به گزارشهایی داریم تا بتوانیم با بررسی گزارشها، آماری از اتفاقاتی که در شبکه افتاده داشته باشیم.
یک نفوذگر برای نفوذ به شبکهٔ ما، در مرحله اول نیاز به جمعآوری اطلاعاتی دارد، بنابراین نفوذگر بستههایی را به سمت شبکهٔ ما ارسال میکند که شاید از دید سیستمهای امنیتی بستههای سالم و بی خطری باشند، درحالی که نفوذگر برای اطلاعات مورد نظر خود آنها را ارسال کرده و تنها زمانی میتوان قبل از وقوع حمله توسط نفوذگر جلو نفوذ را گرفت که بستههای ارسالی توسط ما بررسی شود.
در این کارگاه، چگونگی ارسال بستهها در شبکه بررسی میشود و با بررسی بستههای ارسالی در برنامه wireshark بستههای مشکوک شناسایی میشود.
سرفصلها:
بررسی لایههای TCP/IP
بررسی Headerهای TCP/IP
چگونگی اتصال دو دستگاه در شبکه (handshake)
ارسال بستههایی توسط nmap
بررسی بستههای ارسال شده توسط wireshark
ساختار Netfilter جهت پردازش پویای بسته های شبکه در سیستم عامل لینوکس طراحی و پیادهسازی شده است. این مستند ضمن معرفی معماری Netfilter، معماری Iptables به عنوان ابزاری پیادهسازی شده بر مبنای Netfilter برای پالایش(Filtering) بسته های شبکه، را مورد بررسی قرار میدهد.
ساختار Netfilter جهت پردازش پویای بسته های شبکه در سیستم عامل لینوکس طراحی و پیادهسازی شده است. این مستند ضمن معرفی معماری Netfilter، معماری Iptables به عنوان ابزاری پیادهسازی شده بر مبنای Netfilter برای پالایش(Filtering) بسته های شبکه، را مورد بررسی قرار میدهد.