درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

جهت دریافت مدرک با مراجعه به به این بخش و ورود به دوره مورد نظر، بر روی گزینه دریافت مدرک کلیک کرده، اطلاعات خود را تکمیل کنید تا پروسه صدور مدرک برای شما طی شود.

صدور مدرک تنها برای دوره هایی که به صورت کامل خریداری شده و قیمت آن ها بالای 100،000 تومان باشد انجام خواهد شد.

جشنواره تخفیف شگفت انگیز زمستانه توسینسو

تا سقف 70 درصد تخفیف + ترافیک نیم بها برای پنج خرید اول هر محصول + پشتیبانی محصولات توسط اساتید + ارائه گواهینامه پایان دوره

تخفیف های وب سایت
همه تخفیف ها

چالش امنیتی ( 01 ) - نحوه دور زدن فایروال ها

نویسنده متن پست
پاسخ به این پست
author
moein2v
معین وفایی
1395/10/26 10:29:06
با سلام خدمت تمام دوستان گرامی ، بنده یک ایده داشتم که با مدیر وب سایت در میان گذاشتم و قرار شد که به صورت کاملا آزمایشی یک سری سوالات CEH v9 رو به زبان انگلیسی مطرح کنیم و دوستان در زیر سوال به بحث و تبادل نظر بپردازن و در انتها پاسخ ارجح تر و کامل تر رو به عنوان جواب انتخاب کنیم تا دیگر دوستان هم استفاده کنند:
In order to evade some firewalls , You can replace a URL with what item ?
1-IP address
2-Encryption
3-Stateful inspection
4-NIDS
خوب برای اینکه دوستان دیگه هم درگیر مسئله بشن ترجمه سئوال به این شکل هست که برای اینکه بتونیم برخی از انواع فایروال ها رو دور بزنیم ، شما می تونید آدرس URL رو با کدومیک از مواردی که مطرح شده در بالا جایگزین کنید که باعث بشه فایروال شما گول بخوره ؟
author
UNITY
محمد نصیری
25 ماه قبل
چالش جالبی هست و دوست داشتنی ، خوب من تحلیل که از سئوال دارم واژه evade هم معنی دور زدن رو میده از نظر من و هم معنی گریز کردن ، یعنی یکی از چیزهای زیر باید جایگزین آدرس URL بشه تا فایروال گول بخوره خوب اگر با این معیار بریم جلو دو گزینه NIDS و Stateful Inspection که هیچ ارتباطی به این موضوع ندارند چون اصلا پارامتر آدرس نیستند که بخان جایگزین بشن ، حالا بین دو گزینه Encryption و IP Address باز مسئله هست ، با توجه به اینکه رمزنگاری باعث ایجاد ابهام در آدرس URL میشه شاید برخی فایروال ها اجازه عبور بدن که من این مورد رو ندیدیم چون فایروال ها اکثرا از Impicit Deny استفاده می کنن یعنی چیزی که براشون تعریف نشده باشه رو اجازه عبور نمیدن ، اما گزینه من IP Address هست ، شما در فرآیند Snanning که میخایم مخفی بمونیم و فایروال مارو شناسایی نکنه می تونید با استفاده از NMAP و استفاده از Decoy addresses آدرس Source رو داخل Packet عوض کنی و بصورت Random قرار بدی و فایروال نمیتونه شما را پیدا کنه در زمان اسکن کردن !!! حالا باز اینجا بحثه که چرا ما آدرس URL رو تغییر بدیم !! خوب اینجا اگر در نظر بگیریم که میخایم از فایروال عبور کنیم می تونه اینجوری باشه که روی یک سرور چندین URL وجود داشته باشه ، فایروال اجازه عبور IP رو به ما میده که بتونیم به وب سایت های داخلیش دسترسی داشته باشیم اما به مثلا یک آدرس URL خاص اجازه دسترسی نده !! من در این حد فکرم میرسه باز نظر دوستان محترمه ... البته این رو هم بگم که منظورش از برخی فایروال ها قطعا Packet Inspection ها بوده ...

برای ارسال پست ابتدا به سایت وارد شوید

مطالب مرتبط

در حال دریافت اطلاعات