السلام عليكم ورحمة الله وبركاته

اعزائي زوار واعضاء موقع iSecur1ty الكرام . احببت ان اشارك معكم بعض المعلومات عن كيفية تشفير البيانات داخل الشبكة باستخدام IPsec كنت قد حضرت اليوم ورشة تدريبيه لهذا الموضوع وحقيقة كانت في غاية الروعه فقد كانت مقدمه مجانا من شركة Andromeda Labs

احب اولا ان اتوجه بالشكر  للقائمين علي هذه الشركة خاصة المهندس / عمرو امين علي تقديمهم دائما الدعم ومشاركة المعرفه للجميع .

لنبدأ في موضوع المقال :

ساشرح السيناريو من جانب المهاجم ومن جانب مدير النظام ايضا او المسئول عن حماية الشبكة .

ان تحدثنا عن جانب المهاجم فما يمكن فعله بشبكة ما استطاع الدخول اليها ؟  يمكنه عمل Man in The Middle attack مثلا

https://www.owasp.org/images/2/21/Main_the_middle.JPG

ويمكنه عمل Sniffing لكلمات المرور والـ Traffic المار بالشبكه من جهاز الي جهاز داخلي . لنفترض مثلا ان هناك شبكة لشركة ما واستطاع احد المخترقين الوصول الي الشبكة ومن ثم قام بعمل sniffing ربما سيجيب احدكم بان مثلا هناك بروتوكولات مشفره مثل HTTPS,SSH وغيرها من الصعب للمخترق الوصول الي المعلومات الماره امامه من خلال البروتوكولات المشفره . ولكن ماذا عن البروتوكولات الغير مشفره مثل Telnet مثلا ؟ فمن السهل علي المخترق وقتها التقاط كلمات المرور والدخول لعملية اتصال خاصه بالـ Telnet بكل سهوله من خلال اي network monitor كـ wireshark او Microsoft  Network Monitor مثلا .  ان كنت مدير النظام الخاص بالشركه او المهندس الخاص بالتأمين ماهي الطريقه المناسبه برأيك لمنع المخترق من الوصول الي معلومات الدخول او اي معلومات خاصه بالبروتوكولات الغير مشفره ؟ .

تختلف الاراء عن كيفية منع المخترق من الوصول ولكن بالتأكيد الحل الافضل هو تشفير الاتصال القائم بين الاجهزه وبعضها وبالتالي لن يستطيع المخترق  الحصول عن اية معلومات في الـ Traffic المار  .

 التجربه العملية

 لنبدأ في تحضير المعمل الخاص بنا حيث سنقوم باستخدام جهازين يعمل احدهم كـ server والاخر كـ client . 

اولا : تشغيل خاصية الـ Telnet للخادم والعميل من خلال ->

1 – الدخول الي لوحة التحكم Control Panel ومن ثم Programs ومن ثم Programs & features سنجد بالقائمه علي اليسار Turn Windows Feature on & off  قم بالضغط عليها . 

2- قم باختيار Telnet Server , Telnet Client ومن ثم الضغط علي ok

 

 

1

  

ثانيا : تشغيل خدمة الـ Telnet من خلال الخدمات  ->

1 – من قائمة start قم بكتابه services ومن ثم الضغط عليها . 2 

2 – ستفتح لك قائمة الخدمات الموجوده بالنظام قم بالبحث عن خدمة Telnet ومن ثم الضغط عليها واختيار Automatic ومن بعدها اختيار start حتي يتم تشغيل الخدمه تلقائيا .

4

5

قم بفعل نفس الخطوات في الجهاز الاخر ومن ثم حاول الدخول من جهاز الي الاخر من خلال تطبيق امر Telnet IP address الخاص بالجهاز .

6

 

 

قم بفتح Wireshark لمراقبة عملية الاتصال العاديه

wireshark 

 

بعد ان يتم الاتصال بنجاح نعود الي Wireshark لنري ما قد تم التقاطه

 

telnet-wireshark

كما نلاحظ في هذه الصوره ان الـ Wireshark قد التقط كل المعلومات التي تمت اثناء الاتصال بـ telnet لانه اتصال غير مشفر .

 

تجربة عملية 2 

لنقم بتشفير الاتصال وستتم هذه التجربه علي الجهازين (السيرفر / العميل ) . 

اولا من جهاز السيرفر :

لنقم بفتح mmc من قائمة start  ستفتح لك النافذه التاليه

mmc

سنقوم باضافة IPSEC Policy من خلال الضغط علي Ctrl+M او من قائمة File قم باختيار Add/Remove snapin

 

IPSEC

سنقوم باختيار IPSEC POLICY وبعدها ستظهر النافذه التاليه سنبقيها علي الاختيار الاول ومن ثم Finish

IPSEC-Policy

IPSEC-added

 

لنقم بالضغط علي IPSEC Policy on local computer ومن ثم الضغط اضافة Policy جديد من خلال الضغط  بزر الفاره الايمن واختيار Create IP Security Policy سنلاحظ ظهور نافذه جديده لاضافة ألـ Policy الجديده

Create-IPsec policy

سنقوم بتسميه الـ Policy باي اسم تريده وليكن مثلا Secure Telnet

secure-telnet

بعد الضغط علي next ستظهر لك Requests For secure communication وكما نلاحظ انها غير مدعومه الا علي windows xp/2000 او النسخه القديمه من وندوز بمعني اصح لذلك سنتركها

Active-unmark

بعد الضغط علي next ستظهر لنا انه تم اضافة Policy جديده ولكن حتي الان فهي فارغه

edit-properities

عند الضغط علي Finish سيقوم بفتح الـ Properities الخاصه بالـ Policy وسنقوم بعمل Add لـ Rule جديده

properitiesفي اول اختيار بعد الضغط علي next سنجد انه يقوم بتحديد الـ Tunnel الخاص بالاتصال ولكننا سنقوم باختيار This rule doesn’t speficy a tunnel

specify-role

بعدها يتم تحديد كيف سيتم تطبيق هذا الـ Rule فساقوم باختيار All network connection للتطبيق علي جميع الاتصالات

all-network-connection

بعدها سنبدأ في تحديد الـ Filter ومن خلال نقوم باختيار المرسل والمستقبل ونوع الاتصال والبورت وغيرها من الاختيارات

add-filter

ساقوم باختيار Add لاضافة فلتر جديد واقوم بتسميته اي اسم وليكن Secure telnet  ونقوم بالضغط علي Add

filter-name

ستفتح بعدها نافذه اخري لنقم بتحديد معلومات المرسل والمستقبل ونوع الاتصال

add-2

بعد الضغط علي next سيقوم بتحديد Source address source-anyip

ملحوظه : بما اننا نقوم بعمل هذه الاجراءات علي جهاز السيرفر فبالتالي سيتم تحديد المصدر هو “اي جهاز” والمستقبل هو “السيرفر الحالي ” ولذلك قمت باختيار any ip address كمصدر ومن ثم ساقوم بوضع جهاز السيرفر كمستقبل

dest-myip

قمت هنا بتحديد جهاز المستقبل وهو جهاز السيرفر .

ملحوظه 2 : عند القيام بعمل هذه الاعدادت مره اخري علي جهاز العميل فسيتم تغيير الـ source / destination لتكون عكس السيرفر بمعني انه سيتم تحديد المصدر “جهاز العميل ” وجهاز الوصول ” Any IP address “

بعدها سنقوم بتحديد نوع الاتصال “البروتوكول ” وهنا ساقوم بتحديد نوع البروتوكول TCP

tcp

بعدها ستفتح نافذة اخري تطلب ارقام المنافذ للبروتوكولات التي يتم تنفيذ الـ filter عليها فساقوم بتحديد بورت 23 وهو الخاص بالتلنت

toport-23

بعدها ستفتح نافذة جديد ساقوم من خلالها باختيار Secure Telnet وهو الفلتر الذي قمت بتسميته مسبقا specify-filter

ملحوظه : تاكد انك قمت باختيار الفلتر عن طريق التاكد من وجود الدائرة السوداء بجانب الفلتر

حتي الان قمنا باضافة Policy وبداخلها Filter يقم بتحديد نوع الاتصال “تيلنت” و المصدر “اي جهاز” والمستقبل” جهاز السيرفر” الخاص بنا

سنقوم في الخطوه التاليه بعمل Action ومن خلال هذه الـ ACTION يتم تحديد مايمكن فعله مع الفلتر اي مثلا “منع اتصال تلنت ” تحديد ايبي محدد ليقم هو فقط بالاتصال بالسيرفر او منع اي بي محدد من الاتصال ولكن في هذه الخطوه سنقوم  بعمل تشفير للتلنت وسنمنع اي اتصال اخر غير مشفر .

بعد الضغط علي next سنقوم باضافة الـ ACTION من خلال الضغط علي add في النافذه التاليه

add-action

بعد الضغط علي next

action-wizard

سنقوم بتسمية الـ Action اي اسم نريده مثلا Secure  .

secure

بعد الضغط علي  next ستظهر عدة خيارات

negotiate-sec

منها السماح بالاتصال او عمل block للاتصال او تشفير الاتصال في الاختيار التالت فسنقوم باختيار Negotiate security

don'tallow

بعد الضغط علي next سيظهر لنا اختيارين منهم عدم السماح للاتصالات الغير مشفره والاخير السماح للاتصالات الغير مشفره من الاتصال ان فشلت في الاتصال المشفر ولكن انا هنا ساقوم باختيار عدم السماح للاتصالات غير المشفره وهذا يعني ان اي اتصال ياتي من اي جهاز بطريقه غير مشفره فسيتم رفض الاتصال

customساقوم باختيار Custom لتحديد نوع التشفير و Preshared Key بعد الضغط علي Settings

يوجد نوعان من التشفير AH , ESP ساقوم باختيار AH AHبعدها ساقوم بتحديد Preshared Key بعد الضغط علي next

preshared-key

وليكن test ويجب مراعاه وضع نفس الـ Key عند سيرفر العميل

بعد الانتهاء من كل هذا نعود الي الصفحه الرئيسيه ونقوم باختيار الـ Policy التي قمنا باضافتها والضغط بزر الفاره الايمن واختيار assign لكي يتم تشغيلها

 

عند محاولة الدخول الغير مشفره من اي جهاز الي هذا السيرفر فسوف تكون هذه هي النتيجه

try-connect-failed

 

ولكن بعد تطبيق نفس الـ Policy وتحديد Key بنفس اعدادات السيرفر فسوف يتم الدخول

try-connect-success

 

لمزيد من المعلومات عن Authentication Header , ESP يمكنكم الدخول علي هذا الرابط

اتمني ان اكون افدتكم . تحياتي