در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

معین وفایی

چالش امنیتی ( 01 ) - نحوه دور زدن فایروال ها

با سلام خدمت تمام دوستان گرامی ، بنده یک ایده داشتم که با مدیر وب سایت در میان گذاشتم و قرار شد که به صورت کاملا آزمایشی یک سری سوالات CEH v9 رو به زبان انگلیسی مطرح کنیم و دوستان در زیر سوال به بحث و تبادل نظر بپردازن و در انتها پاسخ ارجح تر و کامل تر رو به عنوان جواب انتخاب کنیم تا دیگر دوستان هم استفاده کنند:

In order to evade some firewalls , You can replace a URL with what item ?
1-IP address
2-Encryption
3-Stateful inspection
4-NIDS

خوب برای اینکه دوستان دیگه هم درگیر مسئله بشن ترجمه سئوال به این شکل هست که برای اینکه بتونیم برخی از انواع فایروال ها رو دور بزنیم ، شما می تونید آدرس URL رو با کدومیک از مواردی که مطرح شده در بالا جایگزین کنید که باعث بشه فایروال شما گول بخوره ؟

#انواع_فایروال #دور_زدن_فایروالها #دور_زدن_فایروال_ویندوز #معرفی_انواع_فایروال_در_شبکه #روشهای_دور_زدن_فایروال
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
محمد نصیری

چالش جالبی هست و دوست داشتنی ، خوب من تحلیل که از سئوال دارم واژه evade هم معنی دور زدن رو میده از نظر من و هم معنی گریز کردن ، یعنی یکی از چیزهای زیر باید جایگزین آدرس URL بشه تا فایروال گول بخوره خوب اگر با این معیار بریم جلو دو گزینه NIDS و Stateful Inspection که هیچ ارتباطی به این موضوع ندارند چون اصلا پارامتر آدرس نیستند که بخان جایگزین بشن ، حالا بین دو گزینه Encryption و IP Address باز مسئله هست ، با توجه به اینکه رمزنگاری باعث ایجاد ابهام در آدرس URL میشه شاید برخی فایروال ها اجازه عبور بدن که من این مورد رو ندیدیم چون فایروال ها اکثرا از Impicit Deny استفاده می کنن یعنی چیزی که براشون تعریف نشده باشه رو اجازه عبور نمیدن ، اما گزینه من IP Address هست ، شما در فرآیند Snanning که میخایم مخفی بمونیم و فایروال مارو شناسایی نکنه می تونید با استفاده از NMAP و استفاده از Decoy addresses آدرس Source رو داخل Packet عوض کنی و بصورت Random قرار بدی و فایروال نمیتونه شما را پیدا کنه در زمان اسکن کردن !!! حالا باز اینجا بحثه که چرا ما آدرس URL رو تغییر بدیم !! خوب اینجا اگر در نظر بگیریم که میخایم از فایروال عبور کنیم می تونه اینجوری باشه که روی یک سرور چندین URL وجود داشته باشه ، فایروال اجازه عبور IP رو به ما میده که بتونیم به وب سایت های داخلیش دسترسی داشته باشیم اما به مثلا یک آدرس URL خاص اجازه دسترسی نده !! من در این حد فکرم میرسه باز نظر دوستان محترمه ... البته این رو هم بگم که منظورش از برخی فایروال ها قطعا Packet Inspection ها بوده ...

توسینسو آینده دنیا رو میسازه ... اگر تو هم بهش پیوند بخوری ... شروع کن یاد بده هر چیزی که بلدی رو ... دنیا همینجور تغییر می کنه
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....