أهلا وسهلا من جديد ايها الهاكرز الطموحين .

كما هو متوقع من مدونتنا المتواضعة اننا نقوم بدراسة كل ما يخص عالم امن المعلومات , ببساطة نحن كهاكرز طموحين نسعى إلى تعلم الهكر و ليس نسخ ولصق الأوامر فقط, وكيف يكون الهاكر هاكرًا دون معرفة أساسيات الشبكات ؟؟

لذلك , قررت أن ابدأ بهذه الدورة البسيطة لأتأكد من أننا جميعا نمتلك هذه الأساسيات المهمة . و التي تعتبر الاساس للهاكر الماهر , في الواقع , بدون أي مهارات في الشبكات أو في نظام اللينكس تعلم الهاكر يكون بعيد كل البعد عنك.

سأحاول جاهدا أن أعرفك على الأقل على واحدة من هذه الأساسيات في كل درس , في درس اليوم سوف نبدأ مع عناوين الايبي ip address , NAT, DHCP, Ports

عناوين الايبي IP Address :

بروتوكول عنوان الانترنيت او internet protocol addresses (ip addresses) يجعل العالم يدور حول نفسها , او على الاقل يتيح لك المراسلة بالبريد الالكتروني mail , او السكايب skype, أو التنقل في شبكة الويب web وغيرها الكثير و الكثير . في الغالب يعتبر من أهم مكونات الشبكة .

كل جهاز رقمي (كومبيوتر أو الحاسوب , اللابتوب أو الحاسوب المحمول , التابلت او الاجهزة اللوحية ) إلى اخره , كلها متصلة بعنوان ip , وهذا ما يجعلنا نتصل و ونتواصل معها . تخيل عنوان الايبي ip مشابه لعنوان منزلك , بدون هذا العنوان لا يستطيع أي أحد ان يجد منزلك أو يرسل إليك بريدا .

نظام عنوان الايبي ip الذي نستعمله حاليا يعرف بـ ipv4 او عنوان الايبي الاصدار الرابع ip version 4 , (في الواقع يوجد إصدار احدث للايبي وهو ipv6 سنتطرق اليها في الدرس القادم بإذن الله) عناوين الايبي الاصدار الرابع مصنوعة من 32bit و مقسمة الى 4 خانات , او 4 مجموعات كل مجموعة يتكون من 8bit (4*8=32) وكل بت يمثل وجود اشارة كهربائية أو عدم وجود اشارة كهربائية (on/off) .

لنأخذ على سبيل المثال , 192.168.1.101 , كل الأرقام الواقعة بين النقاط (.) هي عبارة عن رقم عشري يتكون من 8bit ,

وهذا يعني اننا ناخذ الاساس 2 حسب النظام العددي الثنائي الذي تفهمه الحاسبة و مرفوعة للأس 8 , نحولها الى النظام العددي العشري الذي يكون مفهوما لدى البشر أكثر , وبذلك نفهم ان كل خانة من الممكن ان يحتوي عددا من الصفر 0-255(أي 256 عدد) لا أكثر و لا أقل .

انظر إلى الرسم البياني لتفهم اكثر , انظر ايضا الى تحويلات الأنظمة العددية من هنا .

أصناف عناوين الايبي ip address classes :

عناوين الايبي عامة تقسم إلى ثلاث أصناف , ويكون مدى كل صنف كالآتي:

• Class A: 0.0.0.0 - 127.255.255.255

• Class B: 128.0.0.0 - 191.255.255.255

• Class C: 192.0.0.0 - 223.255.255.255

في الدروس القادمة سنلقي نظرة على الشبكات الفرعية subnetting و اقنعة الشبكة subnet mask الذي تختلف مع كل صنف من هذه الاصناف .

العناوين العامة و الخاصة للايبي Public VS Private ip addresses :

من المهم ان نعلم ان انظمة عناوين الايبي تكون محدودة , هذه المحدودية هو انه لا يوجد عناوين كافية لكل الاجهزة الذي تحاول الاتصال بالشبكة , نظام الايبي الاصدار الرابع ipv4 الذي نعمل عليه حاليا لديه فقط 4.3 ترليون عنوان ايبي , بالمقابل يوجد 7.3 ترليون شخص على الكوكب و بالتاكيد عدد أكبر من الاجهزة . وهذا بالتاكيد ليس كافيا .

و كنتيجة لذلك , قد طورت أنظمة تتيح إعادة استخدام مجموعة من العناوين لتستخدم مع الشبكات الداخلية LANs و لا تستعمل مع الانترنيت , هذه العناوين يمكن استخدامها مرارًا و تكرارًا في الشبكة المحلية Local Area Networks (LANs) ولكن ليس على الانترنيت , وبالتالي الحفاظ على عدد من العناوين الايبي ip ضروري للحفاظ على سير العالم بشكل صحيح .

هذه العناوين الخاصة يكون كالتالي :

• 192.168.0.0 - 192.168.255.255

• 10.0.0.0 - 10.255.255.255

• 172.16-.0.0 - 172.16.255.255

من الأرجح أنك رأيت العنوان الخاص Private ip Address يبدأ بـ

192.168.XXX.XXX

أو

10.XXX.XXX.XXX

في توزيعة الكالي Kali Linux عند كتابة الامر ifconfig او في الويندوز عند عرض تفاصيل الشبكة .

هذا هو عنوان الايبي الخاص بك الذي يستعمل فقط في الشبكة المحلية Local area network , و للاتصال بالانترنيت يجب أن تترجم أو تتحول إلى العنوان العام او Public ip Address من قل جهاز الـNAT (سنشرح الـNAT لاحقا)

: DHCP

Dynamic Host Configuration Protocol (DHCP) وهو عبارة عن بروتوكول يقوم بتوزيع عناوين الايبي اوتوماتيكيا , والذي يعني أنك لا تمتلك عنوان الآيبي نفسه دائما , أغلب الأحيان , هذه العناوين تكون للشبكة المحلية LAN ,

تذكر, في الشبكات المحلية LANs نستخدم عنوان آيبي خاص Private ip . عندما تكون كل الﻷجهزة متصلة مع الشبكة المحلية, يجب أن يطلب عنوان آيبي , عندها يقوم الجهاز بإرسال هذا الطلب إلى خادم الـDHCP و بدورها يقوم الخادم بإعطاء عنوان ايبي معين للجهاز لمدة زمنية محددة و الذي تسمى بـ"lease"

في كل مرة تتصل بشبكة محلية من المفترض أن تحصل على عنوان آيبي مختلف (اوتوماتيكي) , لكن عادة يكون ضمن النطاق نفسه , مثلا يكون بين 192.168.0.0 الى 192.168.255.255

: NAT

Network Address Translation (NAT) أو بالعربية مترجم عناوين الشبكة , وهو عبارة عن بروتوكول بواسطته العنوان الخاص الداخلي "تترجم" إلى العنوان العام الخارجي الذي يمكن أن يوجه خلال شبكة الإنترنيت إلى وجهة معينة , تذكر, عناوين الايبي الخاصة داخل الشبكة المحلية لايمكن أن تستعمل عنوانها للاتصال بالإنترنيت لأنها ليست فريدة من نوعها (كل الشبكات المحلية تستعمل العناوين نفسها داخل نطاقها).

جهاز الـNAT يقوم بقبول الطلبات التي يتلقاها من الأجهزة الداخلية بالدخول إلى الانترنيت , عنها يقوم بتسجيل عنوان الايبي لهذا الجهاز في جدول خاص و يقوم بتحويلها إلى ايبي خارجي ويمررها إلى الراوتر , عند رجوع الحزمة من وجهتها , يقوم جهاز الـNAT بتفقد الجدول المحفوظ بالطلبات الاصلية التي طلبتها الأجهزة مسبقًا , عندها يمرر الحزمة إلى عنوان الجهاز الداخلي الذي قام بالطلب في مقام الاول والذي يقع في الشبكة الداخلية , عندما يعمل بشكل صحيح , لا تتم ملاحظة هذه التحويلات من قبل الاجهزة والمستخدمين لحدوثها بسرعة فائقة .

على سبيل المثال , الرسم البياني فوق يبين هاتفين بعناوين داخلية أو خاصة واقعة خلف جهاز يخدم كجهاز NAT و جهاز راوتر معًا NAT/Router , الهواتف تستعمل عناوينها الداخلية Private ip address في الشبكة المحلية , لكن عندما يريدان الإتصال بالإنترنيت , جهاز الـNAT يقوم بترجمة عناوينها الداخلية إلى عناوين خارجية فريدة من نوعها أي لا تتشابه مع عناوين بقية الاجهزة المتصلة بالإنترنيت لكي لا تحدث تصادمات, في هذه الحالة أجهزة الراوتر تكون على علم تام بإرسال الحزم إلى وجهاتها المحددة بدقة.

المنافذ Ports :

المنافذ يعتبر نوعًا من العناوين الثانوية subaddress , عنوان الآيبي هو عنوان رئيسي و المنافذ تكون عناوين ثانوية أو فرعية , فكر بعناوين الآيبي كعنوان شارع لبناية محددة و المنفذ كعنوان شقة في تلك البناية , لذلك ستحتاج الى عنوان الشارع لإيجاد البناية الصحيحة لكنك تحتاج إلى رقم الشقة لإيجاد الشخص الذي تبحث عنه , وهذا تمامًا ينطبق على المنافذ , عنوان الآيبي يوصلنا إلى الجهاز الصحيح ولكن المنفذ يأخذنا إلى خدمة محددة, فلنقل خدمة Http على المنفذ 80 .

هناك 65,536 منفذ , أول 1024 منفذ هي ما تسمى المنافذ الشائعة , عادةً الناس لا يمكنها تذكر كل الـ65,536 منفذ (مالم يكن أحد رجال العلم ) ولا حتى من الممكن تذكر أول 1024 منفذ , و كهاكر أو مهندس أمن معلوماتي أو مهندس شبكات , هناك عدة منافذ مهمة من الممكن أنك سمعت بها:

• 20 FTP

• 21 FTP

• 22 SSH

• 23 Telnet

• 25 SMTP

• 53 DNS

• 69 TFTP

• 80 HTTP

• 88 Kerberos

• 110 POP3

• 123 NTP

• 135 Microsoft's RPC

• 137-139 Microsoft's NetBIOS

• 143 IMAP

• 161 SNMP

• 389 LDAP

• 443 HTTPS or HTTP over SSL

• 445 SMB

• 500 IKE

• 514 syslog

• 3389 RDP

سوف أكمل معكم بشرح دروس إضافية حول الشبكات , بمواضيع كـ ipv6 , subnetting , Tcp/IP و غيرها الكثير و الكثير , وإلى هنا أيها الهاكرز الطموحين ينتهي درس اليوم .

والسلام عليكم ورحمة الله و بركاته .

#دورة #تعلم #كالي #محترف #هكر #اختراق #كيفاصبحهاكرمحترف #دروس #احترافهاكر #تعلمالاختراق #كيف #تعلمالهاكر #اصبح #بخطوتين #هاكر #اساسيات #الشبكات #عناوينالايبي #ipaddress #ipv4 #ipv6 #dhcp #nat #privateip #publicip #ports #المنافذ