تعرف على مكتبة Scapy

مرحبا بالجميع في هذا الدليل الجد المتواضع حول مكتبة Scapy وهو دليل موجه للمبتدئين والذي لا علاقة لهم بهذا المكتبة لا من قريب ولا من بعيد لذلك لا داعي إلى القلق حول صعوية الدليل .
سنحناول جاهدين في الجزء الاول من هذا الدليل تعريف هذه المكتبة بالشكل البسيط ، من يقف وراءها ، تاريخها و .مجالات إستخدامها .
الفئة المستهدفة من هذا الدليل هم مهندسوا الشبكات و أمن المعلومات بالدرجة الأولى ولكن هذا لا يعني أن الفئات الأخرى ستكون مقصية بل على العكس الكل مرحب به

لماذا Scapy
تعتبر مكتبة Scapy مكتبة تفاعلية قوية في مجالها وهو التعامل مع حزم الشبكات المختلفة حيث بإمكانها إعادة صياغة و فك شفرات الحزم لمجموعة واسعة من البروتوكولات المختلفة بعد ذلك تقوم بإرسالهم إلى الشبكة أو إلتقاطها ، القيام بعملية تطابق بين الطلبيات والردود والكثير من الأمور ، كما يمكن لهذه المكتبة القيام بمعظم عمليات الخاصة يالشبكات المختلفة مثل : المسح ، تتبع مسار الشبكة، فحص الوحدات، الهجوم أو إكتشاف الشبكات ،كما يمكن لها أن تقوم بما يقارب 85% من عمليات برنامج nmap،tcpdump والكثير من عمليات الهجوم المختلفة .
كما يمكن لهذه المكتبة القيام بعمليات محددة لا يمكن لمعظم البرامج القيام بها مثل : إرسال حزم غير صحيحة ، حقن الإيطار 802.11، فك تشفير voip على القنوات المشفرة ب WEP .
يبدوا أن الامر ممتع أليس كذلك ؟ لهذا قررت أن أكتب  دليل بسيط عن هذه المكتبة يكون مناسبا للمبتدئين يكون مرجع لي ولزوار الموقع المهتمين بتطوير برامج بهذه المكتبة الرائعة .
وقبل أن نبدأ أريد أن أعرج على أهم النقاط التي سنتناولها في هذا الدليل : أكمل القراءة →

أرجوا أن تقوم بدعمنا عبر نشرك والاعجاب بالموقع

برمجة واجهات المستخدم الرسومية مع بايثون

هناك العديد من الخيارات لبرمجة واجهات المستخدم الرسومية بإستخدام بايثون ولكن من بين أسهل الخيارات هناك Tk لأنها مكتبة قياسية وهذا يعني أنها تأتي مع بايثون و أصبحت مؤخرا تحتوي على الكثير من widgets و تحسين المظهر القبيح التي كانت تمتاز به .
هذا الدليل موجه إلى المبرمجون المعتادون على بايثون و لكن لا خبرة لهم في التطبيقات الرسومية كما لدي هدفين من وراء هذا الدليل وهما : إثبات ان برمجة الواجهات الرسومية ليست صعبة أو مستحيلة كما يظن أغلب المبرمجون وسنقدم أمثلة عن ذلك اما الهدف الثاني أريد التعريف بهذه المكتبة والتي توفر حاجيات لا تحصى لبرمجة برنامج رسومي عالي الجودة .
سنستخدم بايثون 3 في هذا الدليل حتى نشجع الناس على الإنتقال إلى هذه النسخة المحسنة والمطورة من بايثون كما أنوه إلى مستخدمي الويندوز أن مكتبة Tk تأتي مع بايثون إفتراضيا أما أنظمة لينكس فهناك بعض النسخ بحاجة إلى تثبيت منفصل لذلك إرجع إلى وثائق بايثون الخاص بنظامك
. أكمل القراءة →

أرجوا أن تقوم بدعمنا عبر نشرك والاعجاب بالموقع

إلتقاط حزم الشبكات على انظمة الويندوز واللينكس

الوصول الى مقابس الخام  على أنظمة الويندوز مختلف قليلا عن انظمة اللينكس ولكننا سنحاول برمجة اداة بسيطة قادرة على القيام بعملية شم حزمة واحدة  على كل من المنصتين السابقتين ، سنقوم بإنشاء كائن مقبس ثم نقوم بتحديد النظام الذي تم تشغيل الأداة عليه ، أنظمة الويندوز تطلب منا تعيين بعض الأعلام الإضافية على مقبس التحكم في الإدخال والإخراج والتي تقوم بتفعيل الوضع اللاأخلاقي (هو وضع يسمح لواجهة الشبكة بإلتقاط البيانات حتى لو كانت موجهة الى عنوان اخر ) .

الوضع اللاأخلاقي أو Promiscuous mode

في الوضع العادي عندما تستقبل واجهة الشبكة لجهازك رسالة ما فانها تتحقق من عنوان المستقبل فإذا كانت تتطابق مع عنوان جهازك فانها تستقبلها وتقوم بالرد في حالة TCP/IP أما إذا كان عنوان المستقبل لا يتطابق مع عنوان جهازك فستقوم بإهمال الرسالة وكفى،ولكن في حالة الوضع اللاأخلاقي فإن واجهة الشبكة لن تقوم بإهمال أي رسالة بل العكس ستستقبل جميع البيانات المارة عبرها .

أكمل القراءة →

أرجوا أن تقوم بدعمنا عبر نشرك والاعجاب بالموقع

مسح المنافذ في بايثون

سنقوم في الدرس بإنشاء برنامج بسيط نقوم من خلاله إجراء مسح شامل على منافذ الكمبيوتر بدون تثبيت مكتبات خارجية والإكتفاء بالمكتبات و الوحدات المدمجة

وقبل أن نبدأ دعوني أتكلم عن بعض التعريفات الأساسية في عالم الشبكات  حتى يكون الموضوع موجه للجميع المبتدئين والمتقدمين على التوالي .

المنفذ : هو مكان يتم من خلاله إستقبال وإرسال المعلومات وكل برنامج لديه منفذ خاص به حتى تكون الأمور منظمة (مزيد من المعلومات ).

مسح المنافذ : هي عملية إرسال مجموعة من الحزم الى منفذ معين من أجل معرفة إذا كان مفتوح أو لا و معرفة ما هي الخدمات التي يقدمها هذا المضيف وبالتالي إستغلال ذلك المفذ عبر جمع معلومات وثغرات البرنامج الذي يستخدمه.

إجتياح المنفذ: هو عملية مسح لمنفذ معين في حالة إستماع لعديد من الأجهزة في نفس الوقت وعادة ماتستخدم هذه الطريقة من أجل البحث عن خدمة معينة (وعلى سبيل تخيل معي دودة خبيثة خاصة ب SQL تقوم بإكتساح العديد من أجهزة الكمبيوتر للبحث عن جهاز ما يقوم بالإستماع عبر المنفذ 1433).

TCP/IP :إن جميع العمليات والتصاميم الموجودة على شبكة الأنترنيت قائمة على أساس بروتوكول الأنترنيت وعادة مايسمى ب TCP/IP ففي هذا النظام تقوم جميع الأجهزة و الأجهزة المقدمة للخدمات عنصرين أساسيين هما العناوين وأرقام المنافذ حيث يوجد أكثر من 6000 منفذ يمكن إستعماله .

أكمل القراءة →

أرجوا أن تقوم بدعمنا عبر نشرك والاعجاب بالموقع

سيرفر ويب بسيط باستخدام بايثون

إذا كنت بحاجة الى تشغيل سيرفر ويب على جهازك ولا تريد ان تقوم بتثبيت سيرفر أباتشي أو غيره ، عندها يمكنك الاستعانة ببايثون حيث ياتي هذا الأخير مع دالة مدمجة بسيطة تسمى SimpleHTTPServer ومعها يمكننا من تحويل أي دليل على نظامنا الى دليل سيرفر ويب وبمعنى أخر يمكننا من تصفح اي دليل على المتصفح وكل ما نحن بحاجة اليه هو تثبيت بايثون وفقط.

وقبل أن نبدأ اريد أن أنوه الى هذه العملية مفيدة جدا على الشبكات المحلية حيث تعتبر عملية مشاركة الملفات اسهل بكثير عن طريق المتصفح .

أكمل القراءة →

أرجوا أن تقوم بدعمنا عبر نشرك والاعجاب بالموقع