مبحث یکم : مقدمه و تاریخچه
مبحث دوم: مراحل نفوذ کردن / جلوگیری از نفوذ
مبحث سوم: حملات شبکه ای
مبحث چهارم - کار عملی
مبحث پنجم - DHCP
مبحث ششم - وب و حملات مطرح در آن
مبحث هفتم - حملات DoS
مبحث هشتم - سیستم عامل
مبحث نهم - مهندسی اجتماعی
مبحث دهم - Vulnerability (آسیب پذیری)

سوال

پیشرفت درس
0% تکمیل‌شده

سوال : در ویندوز ipconfig /all داشتیم که موارد مختلف مثل DHCP ، DNS و .. را نمایش می داد . این دستور در لینوکس چگونه است ؟ در لینوکس هرکدام از این موارد در یک فایل Set می شود . DNS های شما در لینوکس در فایل /etc/resolve.conf داده میشود . با استفاده از دستور route می توان default gateway را set کرد و دید. و با ifconfig هم IP شما Set می شود : اگر دستور dhclient را بزنید که از DHCP ، IP گرفته شود موارد گفته شده Set می شوند . اگر می خواهید آن ها را ببینید این فایل ها را باید cat کنید ( دستور  cat در لینوکس محتوای فایل رانشان می دهد )

  • در جلسه قبل حمله MitMرا دیدیم که هدف آن حمله این بود که به هر نحوی که شده بین ارتباط دو host قرار بگیرد حالا این کار ممکن است با ARP انجام شود ( که در جلسه گذشته انجام شد ) می تواند با هر پروتکل دیگری انجام شود کافی است ترافیکی که می خواهد به سمت مقصد هدایت شود را به سمت خودم (نفوذگر ) redirect کنم . یکی از راه ها این است که خودم را جای DHCP Server ، DNS Server جا بزنم . ترافیک در این حالات محدودتر می شود. عملا MitM در آن بخشی از ترافیک که می توانم شنود کنم انجام می شود . در این حملات منظور از اینکه ترافیک محدودتر می شود این است که مثال در این حالت فقط request های DNS به سراغ من ( نفوذگر) می آیند. حال میتوان پاسخ این request را اشتباه جواب داد یعنی به دروغ یک IP دیگر را برای google معرفی می کنم بعد از هر application که بر مبنای این request بخواهد فعالیتش را انجام دهد دچار حمله می شود .
اسکرول به بالا