Part II of my Network Security How-To Series:
1) ARP Spoofing from a Mobile Device
2) Hacking WPA / WPA2 Encrypted Networks (This Tutorial)
3) Defeating SSL / Encrypted Hijacking
- WPA/WPA2-PSK Wireless Networks
- Any Computer with VMware software installed. (Download Here)
- Backtrack 5 VMware Virtual Machine. (Download Here)
- Compatible Network Adapter.
بر گرفته از http://linuxseason.ir/?p=4934
همانند گذشته بعد از انتشار آخرین نسخه از توزیع محبوب اوبونتو آموزش نصبش رو به صورت کامل و ساده همراه با تصویر براتون آماده کردم.
قبل از هر چیز اول می بایست خودم تست می کردم تا تغییرات این نسخه رو نسبت به نسخه های قبل ببینم تا نکات مهم نصب این نسخه از قلم نیفته !
خوشبختانه هیچ تغییر خاصی در نصب این توزیع وجود ندارد و روش کلی نصب همانند نسخه های قبل است …
با روش زیر می توانید اوبونتو را در کنار ویندوز و سیستم عامل های دیگر , بدون ترس از دست دادن اطلاعات نصب و استفاده کنید .
۱) اوبونتو ۱۳.۰۴ رو از سایت زیر دانلود کنید و اون رو روی DVD یا فلش بریزید .
برای رایت فایل ISO بر روی DVD در ویندوز می توانید از نرم افزار های ImgBurn یا ISO Recorder استفاده کنید :
http://www.imgburn.com/index.php?act=download
http://alexfeinman.com/isorecorder.htm
برای ریختن فایل ISO برروی فلش و ساخت فلش Bootable در ویندوز می توانید از نرم افزار های Yumi یا Linux Live Creator استفاده کنید:
دانلود نرم افزار Linux Live Ceator
آموزش Bootable کردن فلش در لینوکس با نرم افزار Multisystem
آموزش Bootable کردن فلش در لینوکس با ترمینال
بعد از Bootable کردن فلش یا ریختن اوبونتو بر روی DVD , سیستم را با اوبونتو لایو اجرا کنید :
![ubuntu test [Running] - Oracle VM VirtualBox_005](http://linuxseason.ir/wp-content/uploads/2013/04/ubuntu-test-Running-Oracle-VM-VirtualBox_005.png)
( برای اطلاعات بیشتر در مورد نحوه ی Run کردن سیستم با USB یا DVD باید نسبت به نوع مارک مادربورد در اینترنت گزینه ی Boot options سیستم خود رو جست و جو کنید )
با توجه به رشد و پیشرفت ماشینهای مجازی بیشتر شرکتها از این سیستمها برای کارهای عملیاتی شان استفاده می کنند. شما می توانید چندین سیستم متفاوت روی این ماشین ها ایجاد کنید. و در صورت نیاز این سیستمها را از ماشینی به ماشینی دیگر انتقال دهید.
در هنگام انتقال سیستمهای که از سیستم عامل لینوکس استفاده می کنند ممکن است به مشکل مک آدرس بخورید و کارت شبکه تان کار نکند. این مشکل از آنجا ناشی می شود که مک آدرس کارت شبکه اختصاص داده شده توسط ماشین به سیستم با ماشین دیگر فرق می کند .
و شما موقع اجرا کردن سیستم های Redhat Base به این مشکل بر خواهید خورد.آن را به عهده دوستان میگذاریم .
Bringing up interface eth0: Device eth0 has different MAC address than expected, ignoring.
برای حل این مشکل شما باید با مجوز root به مسیر زیر بروید
vi /etc/sysconfig/network-scripts/ifcfg-eth0
و در آنجا فایل ifcfg-eth0 رو با یک ویرایش گر باز کنید و محتویات متغیر HWADDR رو به مک ادرس موجود در ماشین تغییر بدهید .در صورتی که میخواهید تغییرات را بر روی یک کارت شبکه دیگر انجام دهید نام آن کارت شبکه را بنویسید
HWADDR=00:1B:21:1F:66:88
بعد از ذخیره کردن سرویس شبکه خود را دوباره راه اندازی کنید.
# service network restart
Virtual Local Area Network تکنولوژی است که در سوئیچها و تجهیزات لایه 2 و 3 ممکن است دیده باشید.
از یک مثال ساده شروع میکنم. فرض کنید یک سوئیچ سیسکو 2960 داریم. یک پهنای باند 4 مگی داریم به همراه 8 آدرس که gateway ما روتر سرویس دهنده ماست. با هر منطقی به این نتیجه میرسیم که تمامی دستگاههای خود را به سوئیچ متصل کرده و کابل روتر سرویس دهنده را نیز به آن متصل کنیم.
حال یکی از تجهیزات ما یک روتر است که عمل NAT را انجام می دهد که به 10 PC سرویس میدهد. اگر تمامی آن PC ها را به سوئیچ متصل کنیم کلاینتهای ما میتواند آزادانه با تنظیم کردن آدرسهای VALID ما از اینترنت استفاده کنند. بسیاری از سرویس دهنده های اینترنت به این مشکل مبتلا هستند که اگر مقداری کلاینت آنها باهوش باشد کار آنها ساخته است.
One of the typical configuration activities you’ll perform on a Cisco Switch is to manipulate VLANs.
VLAN stands for Virtual Local Area Network.
In one physical cisco switch, you can create multiple VLANs that connects to different network.
For example, a VLAN for 10.10.191.0 network, a VLAN for 10.10.192.0 network, and a VLAN for 10.10.193.0 network. All three of these can be configured in the same physical switch.
While these commands were tested on a cisco catalyst switch 3750 series, similar commands (may be with slight variation to the port number format) should work on all cisco switches.
How the virtual networks used by guests work
Networking using libvirt is generally fairly simple, and in this section you'll learn the concepts you need to be effective with it.
Also please bear in mind that advanced users can change important parts of how the network layer operates, far past the concepts outlined here. This section will be enough to get you up and running though. :)
This guide will help you install pfSense using the Live CD ISO image. It will be a basic, 2 NIC, no VLAN installation.
Minimum hardware requirements:
See Hardware_requirements for more information.
از آنجاییکه که دیواره آتش میکروتیک از کرنل بهینه سازی شده لینوکسی بهمراه مجموعه NetFilter بهره می گیرد ، پس برای درک بهتر اصول و قوائد نحوه کار دیواره آتش میکروتیک باید اصول Netfilter در لینوکس مورد بررسی قرار گیرد.
دیواره آتش میکروتیک متشکل از مجموعه ای از زنجیره ها و زنجیره ها تشکیل شده از چندین جدول با کاربرد مختلف می باشند.
زنجیره های کلی عبارتند از :
جدول های کلی شامل :
احتمالا تا حالا به فکر استفاده از روترهای سیسکو به عنوان VPN سرور افتادین ولی بخاطر اینکه فکر میکردین حتما باید از Cisco VPN client استفاده کنید از انجام اون منصرف شدن...باید بگم که سیسکو هم این قابلیت رو داره که بصورت یک PPTP VPNسرور تنظیم بشه تا از VPN client پیش فرض ویندوز استفاده کنیم که همچنین نسخه های لینوکسی اون هم موجود است.
برای آنکه IOS روتر شما همچون یک VPNسرور عمل کند باید نسخه ای از IOS که DES یا 3DES را پشتیبانی میکند تهیه کنید.
این نسخه هایی هستند که قابلیت Encryption را دارند که همراه با PPTP برای استفاده از MSChap v1&2 الزامی هستند.
IOSهایی که از DES یا 3DES پشتیبانی میکنند در نام خود یک k8 یا k9 دارند و از این طریق قابل شناسایی هستند.
ممکن است برای شما زمانی که از قابلیت زمانبندی برای اجرای فرامینی در ویندوز یا لینوکس یا حتی گوشی تلفن همراه خود استفاده می کنید , این سوال پیش آمده باشد که "آیا می شود در سیسکو هم از این قابلیت مهم و پرکاربرد استفاده کرد؟" , جواب این سوال مثبت است .منتها استفاده از زمانبندی در سیسکو با محدودیت هایی همراه هست و این محدودیت ها از این حقیقت ناشی می شود که هدف از طراحی زمانبندی در سیسکو برای این بوده است که دستگاه اجازه داشته باشد به Cisco's CNS server متصل شود و درخواست بروزرسانی را بصورت خودکار انجام دهد , ولی چون این ویژگی دارای قابلیت های خوبی می باشد از آن جهت اجرای خودکار برخی امور دیگر هم استفاده میشود.
ویژگی زمانبندی اجرای دستورات در سیسکو این قابلیت را برای ما فراهم می کند تا مقداری از بار مسئولیت خود کاسته و برخی از دستورات مد Privileged یا EXEC CLI را در زمان بخصوص برای یکبار یا برای چندین مرتبه در دوره های زمانی پی در پی اجرا کنیم.
