شرح جميل وعرض رائعه. ولكن ليه لقسم الـMicrosoft المره الجايه خليك عندنا.
السلام عليكم رورحمه الله وبركاته
كيف حالكم ان شاء الله بصحه وسلامه
هذي اول مشاركه لي في قسم سيسكو وان شاء الله ماتكون الاخيره , حبيت اطرح موضوع يمكن الاغلبيه عارفينه نظريا
بس حبيت اطرحه بشكل عملي
الفرق بين TELNET & SSH(secure shell)
عارفين ان telnet يرسل البيانات من غير تشفير in clear text
وال ssh تسمح لنا بفتح اتصال الى الراوتر بامان حيث انا البيانات تنتقل مشفره لانها تستخدم شفره rsa
يعني لما ندخل اسم المستخدم وكلمه المرور عند بدا الاتصال تنتقل هذي المعلومات مشفره
اليوم بنشوف الشي هذا عمليا باستخدام برنامج wireshark الي هو عباره network analyzer
يمكن عن طريقه استكشاف البيانات الي تمر من خلال كرت الشبكه
اانا في مثالي استخدمت برنامج gns3 & vmware
ربطت الاثنين مع بعض ونزلت برنامج ال wireshark على ال xp
عنوان ال xp هو 172.23.23.2
وعنوان الانترفيس الي فالراوتر هو 172.23.23.10
الاعدادات الخاصه ب ssh كما يلي وبتشوفها فالصوره ايضا
Hostname arabhardware
Ip domain-name aranhardware.com
Crypto key generate rsa general-keys
Username cisco privilege 15 password 0 cisco
ملاحظه مهمه privilege 15 معناها لما يدخل المستخدم عن طريق ssh or telnet بيدخل عالطول على
Privilege mode
ماراح ينسال عن كلمه المرور الخاصه بtelnet ولاراح يدخل على user mode
جرب احذف privilege 15 وشوف النتيجه
لو اعطيت للمستخدم مثلا privilege 3 ماراح يقدر يكتب بعض الاوامر مثل show running-config
Line vty 0 4
Login local
Transport input telnet ssh
ملاحظه مهمه login local معناها ان الرواتر بيطالب المستخدم بالاسم وكلمه المرور يعني Authentication من داخل الرواتر نفسه ,بس اذا كتبنا بدالها login راح يطالب بكلمه المرور الخاصه باtelnet ماراح يسالك عن اسم المستخدم حتى لو انشاته داخل الراوتر
ايضا بستخدم برنامج tera term web
اول شي بنستخدم telnet للدخول للراوتر
انا افضل قبل ان ندخل الراوتر اولا نشغل برنامج الوايرشارك
نفتح البرنامج ثم نتبع الخطوات
نفتح التبويب capture من فوق ثم نختار interfaces
بتطلع عندك كل كروت الشبكه الي عندك اختار منها الكرت الي تابع لل vmwareواعمل start
ثم ادخل بوساطه الى الراوتر بواسطه برنامج tera term
واكتب اسم المستخدم الي هو في مثالي cisco والباسورد ايضا cisco
بتطلع على شاشه الوايرشارك ال packets اشر على أي وحد فيهم
واطلع واختار التبويب من فوق analyze ثم من القائمه اختار follow tcp stream
بيطلع كل شي كتبته وانت داخل بالتلينت مثل ماهو واضح لان البيانات تنتقل غير مشفره
شفت كلمه print المربع الي بجنبها في خيارات واحد فيهم يطلعلك المدخلات الي انت ادخلتها يعني مثل اسم او كلمه سر او امر
الثاني يطلعك الامر مع ال output يعين مثلا انا كتبت show run بيطلع الامر مع running configuration
نرجع لبرنامج tera term بس المره هذي ندخل ب ssh
ونلاحظه الفرق
'طبعا كل البيانات مشفره
انتهى الدرس وا نشاء الله استفتدو لي عوده ان اشاء الله مع برنامج الواير شارك ولكن في قسم مايكروسوفت
ادعولي
شرح جميل وعرض رائعه. ولكن ليه لقسم الـMicrosoft المره الجايه خليك عندنا.
اخي العزيز :
الموضوع جميل جدا بس انا كنت محتاجه شرح فيديو .
معلش انا عارف اني بتعبك .
بس حاول و لك جزيل الشكر
موضوع جميل وسيسهل على الاخوة عملية التخيل خصوصا عندما يتعرفون على man in the middle attack
او في مسألة تحليل الشبكة
بارك الله فيك
[CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
[URL="https://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
[/URL][URL="https://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="https://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
[/URL][URL="https://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
[/URL][URL="https://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
[/URL][/SIZE][/SIZE][SIZE=3][URL="https://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]
جزاك الله خيرا انا فعلا كنت محتاج افهم الموضوع ده و بدور
الحمد لله
جميل جدًا هذا الموضوع والشرح
فجزاك الله كل خير ، وجعله في ميزان حسناتك
شرح جميل
بارك الله فيك
بارك الله فيك
شرح جميل بجد و الله
الف شكرا
[CENTER]
[/CENTER]
مشكورا على هذا الشرح
جزاك الله خيرا
وَفِي السَّمَاء رِزْقُكُمْ وَمَا تُوعَدُونَ
شرح وافي
شكرا لك على مجهودك .....
بارك الله فيك
شرح جميل
يارك الله فيك اخى الكريم وجعله فى ميزان حسناتك .
شرح راثع للموضوع يتيح لبعض الناس اللى عايزين يجربوا ده عملى ويشوفوا النتاثج شىء جميل بصراحه .
*****************************************
What We Need For Good Success ?!.hEx
مشكورين على المرور واهم شي اكون قدرت افيدكم حاولو تجربو الموضوع عمليا
انا احاول استفيد من برنامج الوايرشارك في موضوع الايزا
عشان كذا جالس اعمل موضوع عن application filter لانه يساعدك في معرفه signatures ألخاصه بالبرامج
وشكرا
وعليكم السلام ورحمة الله وبركاته يا بشمهندس
بصراحة شرح أكثر من رائع جزاك الله خيراً وبارك لك فى وقتك
أنا بس حبيت أوضح حاجة حتى تكتمل المعلومة
موضوع ال privilege ده هو خاص بمدى الصلاحية الى حضرتك بتديها للمستخدم الى هيدخل الباسوورد ده
وهى مستويات من 1 حتى 15
ورقم 1 ده أقل حاجة يعنى الى هيكون ليه الصلاحية 1 هتكون صلاحيته محدودة جداً فى امرين او ثلاث
ورقم 15 هو أعلى حاجة يعنى الى ليه الصلاحية 15 هيكون ليه الصلاحية يعمل الى هو عايزه لآن هو ده ال Administrator
طيب ليه بستخدم موضوع ال privilage ده ؟؟
بستخدمه علشان احدد صلاحية مستخدمين أخرين فمثلاً لو انا Admin على شبكة معينة طبعاً هيكون لية الصلاحية انى اعمل الى انا عايزه طيب لو انا عايز تقرير يومى مثلاً عن حالة ال interface أو شكل الrouting table اعمل ايه ؟؟ هعمل مستخدم تانى بس بصلاحية اقل على حسب الأوامر الى انا عايزه يطبقها بس واديها للمساعد بتاعى فى المكان ده وقوله ابعتلى التقارير دى اول بأول
بس انا عندى سؤال انا الأن استخدم SSH هل لو حبيت ادخل على الراوتر بتاعى هكتب امر telnet 172.23.23.10 ولا هكتب SSH 172.23.23.10 ؟؟
وجزاك الله خيراً يا بشمهندس
إن العلاج لكثير من مشاكلنا الإيمانية كالفتور والانتكاس والتردد والتذبذب وتخطف الفتن، يتمثل في شكر نعمة الله عز وجل .. وللشكر مقام عظيم يغفل عنه الكثير، ولا يقوم به إلا القليل .. ووالله إنه لسبب كل خير، فالنعم تزيد بالشكر وتُحفظ من الزوال بالشكر، قال تعالى {وَإِذْ تَأَذَّنَ رَبُّكُمْ لَئِنْ شَكَرْتُمْ لَأَزِيدَنَّكُمْ وَلَئِنْ كَفَرْتُمْ إِنَّ عَذَابِي لَشَدِيدٌ} [إبراهيم :7]
الحمد لله الذى هدانا الى هذا وما كنا لنهتدى لولا أن هدانا الله
لا إله إلا أنت سبحانك إنى كنت من الظالمين
اهلا بك ومشكور على تفصيل موضوع privilge
بخصوص ال ssh لاتستطيع من الاكس بي او السيرفر 2003 ان تدخل على الرواتر باستخدام ال ssh
فقط telnet لأانها built-in مثلها مثل ftp
لازم تستخدم برامج عشان تتصل باستخدام ssh
المفضلات