Ashiyane_Secret
09-25-2008, 01:41 PM
این مقاله هم مقاله ی جالبی است که خوندنش ضرری نداره :cool:
استفاده از روترها جهت جاسوسی بر روی ترافیک شبکه ها با استفاده از حملات GRE Tunneling
گوشه ای از این مقاله :
GRE و یا همون Generic Routing Encapsulation ، یک پروتکل ساخته شده توسط کمپانی CISCO برای کپسوله سازی پاکت های اطلاعاتی در شبکه های Wide ( شبکه هایی که فاصله نود ها از همدیگر زیاد است ) بر اساس نوع انتقال اطلاعات از روی پروتکل IP آنها می باشد.این پروتکل در اینترنت در سیستم *** و یا همون virtual private networks برای امنیت دهی به اون استفاده میشه .... اما در روش GRE Tunneling ، ما با استفاده از یک روتر دیگه ، به Sniff اطلاعات روتر قربانی می پردازیم که این خودش در دو حالت قابل انجام هست که حالت اول بر این اساس است که سیستم Sniff کننده قبل از روتری که هکر قرار داده قرار داشته باشد که در این حالت ، بار کاری روتر هکر به علت Decapsulation کردن بالا میره و در روش دوم کامپیوتر Sniff کننده یعد از روتر هکر وجود داره که دیگه مشکل اولی رو نداره و در ضمن ، تمامی ترافیک ورودی و خروجی و همچنین End-Points ها رو هم Monitor میکنه .... در زیر توضیحات کوتاهی از Wiki و همچنین یک مقاله جالب در مورد این مبحث و همچنین تنظیمات هر دو روتر ( هم روتر خود نفوذگر و هم روتری که هک شده و می خواییم اطلاعات اون رو بزنیم !!! )
استفاده از روترها جهت جاسوسی بر روی ترافیک شبکه ها با استفاده از حملات GRE Tunneling
گوشه ای از این مقاله :
GRE و یا همون Generic Routing Encapsulation ، یک پروتکل ساخته شده توسط کمپانی CISCO برای کپسوله سازی پاکت های اطلاعاتی در شبکه های Wide ( شبکه هایی که فاصله نود ها از همدیگر زیاد است ) بر اساس نوع انتقال اطلاعات از روی پروتکل IP آنها می باشد.این پروتکل در اینترنت در سیستم *** و یا همون virtual private networks برای امنیت دهی به اون استفاده میشه .... اما در روش GRE Tunneling ، ما با استفاده از یک روتر دیگه ، به Sniff اطلاعات روتر قربانی می پردازیم که این خودش در دو حالت قابل انجام هست که حالت اول بر این اساس است که سیستم Sniff کننده قبل از روتری که هکر قرار داده قرار داشته باشد که در این حالت ، بار کاری روتر هکر به علت Decapsulation کردن بالا میره و در روش دوم کامپیوتر Sniff کننده یعد از روتر هکر وجود داره که دیگه مشکل اولی رو نداره و در ضمن ، تمامی ترافیک ورودی و خروجی و همچنین End-Points ها رو هم Monitor میکنه .... در زیر توضیحات کوتاهی از Wiki و همچنین یک مقاله جالب در مورد این مبحث و همچنین تنظیمات هر دو روتر ( هم روتر خود نفوذگر و هم روتری که هک شده و می خواییم اطلاعات اون رو بزنیم !!! )