بسم الله الرحمن الرحيم
موضوعنا النهارده أن شاء الله عن الـ SSh
SSH إختصار لـ secure shell وقبل ما نتكلم عن وظيفته لازم نعرف الأول يعنى إيه الشل
الشل عبارة عن سكربت مكتوب بلغة php shell ويعمل الشل كوسيط بينك وبين النظام زى الـ Linux بحيث يستقبل الأوامر منك ويرسلها إلى السيرفر وتعرض نتائج الأوامر على الشل...
دلوقت نقدر نتكلم عن الـ ssh ونقول إنه بروتوكول وظيفته حماية وتشفير البيانات ما بين المستخدم وبين السيرفر اللى بيتصل بيه عشان مثلا يقدر يدخل يعدل على أى حاجه فى السيرفر ويدخل كل البيانات اللى هو عايزها بأمان من غير ماحد يعترض البيانات دى..
لازم نعرف كمان أن الـ ssh نقدر نعتبره كنسخة مشفرة من التلنت لأن مستخدم التلنت لما بييجى يدخل على سيرفر لازم يدخل إسم المستخدم وكلمة السر فى الأول وبعدين يبتدى يكتب الأوامر اللى هو عايزها للسيرفر والخطر بقى أن كل الكلام اللى عمله ده مش متشفر يعنى لو أى حد إستخدم أسلوب man in the middle attack هيقدر يعرف كل البيانات دى ويستخدمها فى إختراق السيرفر ده..
والصورتين دول بيوضحوا كلامى..
SSH إختصار لـ secure shell وقبل ما نتكلم عن وظيفته لازم نعرف الأول يعنى إيه الشل
الشل عبارة عن سكربت مكتوب بلغة php shell ويعمل الشل كوسيط بينك وبين النظام زى الـ Linux بحيث يستقبل الأوامر منك ويرسلها إلى السيرفر وتعرض نتائج الأوامر على الشل...
دلوقت نقدر نتكلم عن الـ ssh ونقول إنه بروتوكول وظيفته حماية وتشفير البيانات ما بين المستخدم وبين السيرفر اللى بيتصل بيه عشان مثلا يقدر يدخل يعدل على أى حاجه فى السيرفر ويدخل كل البيانات اللى هو عايزها بأمان من غير ماحد يعترض البيانات دى..
لازم نعرف كمان أن الـ ssh نقدر نعتبره كنسخة مشفرة من التلنت لأن مستخدم التلنت لما بييجى يدخل على سيرفر لازم يدخل إسم المستخدم وكلمة السر فى الأول وبعدين يبتدى يكتب الأوامر اللى هو عايزها للسيرفر والخطر بقى أن كل الكلام اللى عمله ده مش متشفر يعنى لو أى حد إستخدم أسلوب man in the middle attack هيقدر يعرف كل البيانات دى ويستخدمها فى إختراق السيرفر ده..
والصورتين دول بيوضحوا كلامى..
ندخل على مفهوم خاص بالـ ssh إسمه ssh port forwarding أو ssh tunnel
معنى المصطلح ده إننا نقدر نعمل إتصال بينا وبين السيرفر وبياناتنا تتنقل داخل مايسمى بالنفق (هو طبعا نفق وهمى لكن المقصود بيه تشفير البيانات)...
والملاحظ أن الإتصال بيكون مشفر من أول جهازنا لحد الـ ssh server لكن من بعده لحد السيرفر بتاعنا بتتنقل غير مشفرة والصورة دى هتوضح كلامى
معنى المصطلح ده إننا نقدر نعمل إتصال بينا وبين السيرفر وبياناتنا تتنقل داخل مايسمى بالنفق (هو طبعا نفق وهمى لكن المقصود بيه تشفير البيانات)...
والملاحظ أن الإتصال بيكون مشفر من أول جهازنا لحد الـ ssh server لكن من بعده لحد السيرفر بتاعنا بتتنقل غير مشفرة والصورة دى هتوضح كلامى
طبعا عشان نستخدم الـ ssh tunneling لازم يكون مثبت على جهازنا برنامج يقدر يتصل بالـ ssh server ومن البرامج دى برنامج putty
والصورة دى توضح شكل البرنامج (نسخة اللينكس)
والصورة دى بتوضح شكل الإتصال مع البورتات المفتوحة
والصورة دى توضح شكل البرنامج (نسخة اللينكس)
والصورة دى بتوضح شكل الإتصال مع البورتات المفتوحة
طيب إيه الفرق بقى بين الـ ssl و الـ ssh
ssh -1 اختصار لـ secure shell وبيستخدم بورت 22 فى الإتصال بالسيرفر بتاعه
ssl اختصار لـ secure socket layer وده بيستخدم كذا بورت بس المستخدم بكثره هو 443
2- ssh معظم إستخدامه فى الدخول للسيرفرات من على بعد وتشفيرها منعآ لأعمال الهاكر
ssl معظم إستخدامه فى نقل البيانات الحساسة من على بعد وتشفيرها زى الأعمال البنكية والـ credit cards وفيه مواقع كتير بتدعمه..
3-ssh بيطلب يوزر نيم وباسورد قبل ما تتم عمليه الإتصال للتأكد من المستخدم قبل دخوله ع السيرفر بتاعه مثلآ
ssl لا يطلب يوزر نيم وباسورد لكن الإتصال بيتم على طول وبعد كده بيتم تشفير البيانات..
ssh -1 اختصار لـ secure shell وبيستخدم بورت 22 فى الإتصال بالسيرفر بتاعه
ssl اختصار لـ secure socket layer وده بيستخدم كذا بورت بس المستخدم بكثره هو 443
2- ssh معظم إستخدامه فى الدخول للسيرفرات من على بعد وتشفيرها منعآ لأعمال الهاكر
ssl معظم إستخدامه فى نقل البيانات الحساسة من على بعد وتشفيرها زى الأعمال البنكية والـ credit cards وفيه مواقع كتير بتدعمه..
3-ssh بيطلب يوزر نيم وباسورد قبل ما تتم عمليه الإتصال للتأكد من المستخدم قبل دخوله ع السيرفر بتاعه مثلآ
ssl لا يطلب يوزر نيم وباسورد لكن الإتصال بيتم على طول وبعد كده بيتم تشفير البيانات..
يُتبع..>>>
بقلم بلوشى
انا بلوشى إسم على مسمى, شعارى عيش على النت ببلاش وأحببت إنشاء هذه المدونة لاضع فيها كل ما يتعلقق باختراق الشبكات
18 تعليقات:
مشكوووووور جدآ
أنا أحمد الشريف
بحيييييييييييييييييييييييييك
انت والله برنس
بس ارجو منك الرد على الرسايل اللى بعتهالك
وربنا يخليك لينا
مشكووور جدااا على الشرح و المجهود دة
و بالنسبة لموضوع فودافون اللى ببلاش فهو لسة النهاردة ملغى باين من الشركة فهو كدة عرفوا الحوار ولا اية ؟؟؟
الي الامام ................
You are the maaaaaaaaaaaaaaaaaaaaster
جزاك الله خيرا ........... بس العملية شكلها صعبة شويتين
ربنا يبارك فيك
أرجو من حضرتك بعد هذه الدورة أن تبدأ دورة أخرى ....ف حاجة أبسط من كدة شوية
و ربنا يزيدك و ينفعنا بعلمك
انا أحمد الشريف
اوبرا موبنيل لا يعمل اية السبب؟؟؟؟؟؟؟؟؟؟؟
السلام عليكم مستر بلوشى معكم dr death طبعا خبط فى المدونة بتاعتك بالصدفة وكنت فاكرها افتكاسات
لكن علشان التجربة رحت اشتريت يو اس بى من اتصالات مخصوص وفوجئت بالنتيجة المذهلة لمواضيعك للامام يا عزيزى
لكن عندى مشكلتين
الأولى أن الجاب بيقطع
الثانية أن الفيداليابيوقف عند الاتصال أرجو الرد
مشكوووووووووووووووور على الشرح الجبار وانا متابع معاك
شغل عالي بس فودافون قفشت حوار الاوبرا وانا حزين متشفولنا الله يباركلكم حاجه تانيه لفودافون الشبكه الجباره دي
أنا عاتب علبك يا بلوشى أنك لا تحل مشاكل البرامج وتوقفها و لا ترد على رسائل الناس و ردوها .
انا ابن بلدك محمد
اكيد عارفنى
المهم
شرحك ممتاز جدا بس محدش من الناس دى من هواه البحث والاكتشاف
غير ان الناس دى كمان مش معاهم برامج كتيره تسمح بالاكتشاف مش عارف دا كسل منهم او طناش
المهم
انا هاقولك على طلب تحاول تحضرهولنا فى خلال فتره قصيره
انا عشان افتح ياهوو واعرف اتصفح بشتغل بفرديم
وبروكسى فير
المهم ان الناظ دا قافش خالص وبيقطع
والترا لما بيفتح ياهوو هما 10 دقايق بكتيره وبيفصل
ويهنج على مايفتح تانى
انا هاطلب الطلب دا واكيد فى ناس كتير هنا
هاتطلب الطلب دا بعدى وهاتحتاجه
عايزين برنامج كارت لان شامل
زى البرنام الى كان اسمه بروكسى بن
دا اجمد برنام بس متوقف حاليا
ياريت تشوف حل
وتشوفلنا برنامج زيه او تحاول تغير فى بورتاته عشان يشتغل لانه مكنش بيقطع خالص حتى فى الشبكه العاديه
تقبلو فائق مروورى
محمد رشاد
mido_funy99@yahoo.com
يابرنس انت فارق عن الجميع ...ربنا يوفقك ويايت تشرحلنا طريقة لنت فودافون uلى ال pc
شرح ممتاز ربنا يزفقك ويبارك فيك
100 100 ياريس....انا بحب شرحك اوى وكمان الاساس العلمى واللى دايما بدور عليه...
الف شكر ياريس؛ اصلي يا ابورشاد اول مرة تكتب تعليقات
الف شكر ومنتظرين جديدك