دوره تجزیه و تحلیل شبکه با وایرشارک (آموزش وایرشارک)

دوره تجزیه و تحلیل شبکه با وایرشارک (آموزش وایرشارک)

جهت دسترسی به فایل و ویدیو های دوره آموزش وایرشارک به قسمت دانلود ها در حساب کاربری خود بروید !

خیلی از افراد مشکلی برای تجزیه و تحلیل شبکه خود دارند که نمیتوانند
به دقت و به صورت کامل بررسی خود را بر شبکه خود انجام دهند، از این رو سایت آموزشی امنیتی سیاه برای شما دوره را آماده کرده است با موضوعی به نام دوره تجزیه و تحلیل شبکه (دوره وایرشارک یا همان آموزش وایرشارک) ابزاری فوق العاده برای آنالیز شبکه که در ادامه با این ابزار آشنا خواهید شد و سرفصل های دوره را با هم بررسی خواهیم کرد با  ما همراه باشید.

• نکته : این دوره از زمان آخرین آپدیت خود ابزاری دیگری هم با نام Cain در آن تدریس شده و ابزار وایرشارک همراه با Cain است.

شبکه چگونه به وجود آمد ؟

اولین بار در زمان جنگ جهانی دوم که روسیه در حال موشک فرستادن بود
و خیلی پیشرفت کرده بود آمریکا گفت یه کاری کنیم که بتوانیم در سطح اطلاعاتی ارتباطات بهتری داشته باشیم، اولین بار پروژه شبکه یک پروژه نظامی و امنیتی بود که در DOD (وزارت دفاع آمریکا) شکل گرفت.

• برای اینکه خودشان را از لحاظ ارتباطی ارتقا بدهند این پروژه
  را در سطح اطلاعاتی به دانشگاه MIT که بهترین و برجسته ترین دانشگاه آمریکاست دادند، این دانشگاه شبکه را روی این پروژه ARPA نام داشت شروع به تحقیق و بررسی کرد و در آخر توانست یک بسته ای که بتواند جابجا شود را به وجود آورد (منظور از بسته یک سیگنال الکترونیکی است که از یک طرف کابل به طرف دیگر کابل منتقل می شود).

در ادامه..

در نتیجه شبکه به وجود آمد اما در حوزه نظامی و اطلاعاتی بود
و به صورت محرمانه، وقتی این پروژه از حالت نظامی و اطلاعاتی خارج شد سه تا شرکت بودند به نام های Xerox و Dec و Intel آمدند و دانش شبکه را گرفتند و گسترش دادند مخصوصا شرکت Xerox که آزمایشگاه پیشرفته ای برای تحقیقات علمی داشت، این سه شرکت توانستند شبکه را به آن شکلی که ما امروز میشناسیم به وجود بیاورند اسم آن چیزی که به وجود آوردند را گذاشتند Ethernet.

وایرشارک چیست ؟

وایرشارک (به انگلیسی: Wireshark) یک تحلیل کننده نرم‌افزار آزاد و متن‌ باز است
و برای عیب یابی شبکه، تجزیه و تحلیل نرم‌افزارها و توسعه پروتکل‌های ارتباطی و آموزش استفاده می‌شود.
نام اصلی برنامه Ethereal بود و سال ۲۰۰۶ به دلیل مسائل مربوط به علامت تجاری پروژه به Wireshark تغییر نام داد. وایرشارک چندسکویی است و با استفاده از ابزار ویجت جی‌تی‌کی + واسط کاربر را پیاده‌سازی کرده است و بسته‌های شبکه را با استفاده از pcap دریافت می‌کند. وایرشارک روی انواع سیستم‌ عامل های شبه یونیکس شامل لینوکس، اواس ده، بی‌اس‌دی، سولاریس و مایکروسافت ویندوز اجرا می‌شود.

• همچنین یک نسخه تحت ترمینال (بدون محیط گرافیکی) به نام TShark وجود دارد. وایرشارک و دیگر برنامه‌های که با آن منتشر می‌شود مانند TShark نرم‌افزار آزاد است و با پروانه عمومی همگانی گنو منتشر می‌شود.

راحت بخواهیم بررسی کنیم وایرشارک چیست ؟

Wireshark یک آنالایزر بسته بندی آزاد و منبع باز است، این ابزار برای عیب یابی و بررسی پکت های شبکه کاربرد دارد و همینطور برای تجزیه و تحلیل، توسعه پروتکل نرم افزار و ارتباطات و آموزش استفاده می شود. در ابتدا با نام Ethereal، این پروژه در ماه مه 2006 به دلیل مشکلات مارک تجاری به Wireshark تغییر نام یافت.

امکانات وایرشارک چیست ؟ ویژگی های وایرشارک ؟

وایرشارک یک برنامهٔ ذخیرهٔ اطلاعات است که قادر به درک ساختار پروتکل‌های مختلف شبکه است.
همچنین می‌تواند زمینهٔ آنها را با استفاده از معانی آنها از دیگر پروتکل‌های شبکه تمییز دهد. وایرشارک از pcap برای ذخیرهٔ بسته‌ها استفاده می‌کند بنابراین تنها می‌تواند انواعی از بسته‌ها را ذخیره کند که pcap از نوع آنها پشتیبانی می‌کند.

کارکرد وایرشارک به چه صورت است ؟

وایرشارک دارای عملکردی بسیار مشابه با ابزار Tcpdump می‌ باشد.
که در برخی موارد قابلیت‌های مناسبتری دارد. وایرشارک به کاربر این اجازه را می‌دهد که بتواند با استفاده از یک رابط کنترلی، تمام ترافیکی که برای آن رابط قابل رویت هستند را مشاهده کند.

ابزار Cain چیست ؟

این ابزار ابزاری در زمینه بازیابی و ریکاوری پسورد ویندوز است !
اما چیزی که باعث محبوبیت Cain شده است باقی امکاناتی هست که به امنیت کاران شبکه میدهد و به آچار فرانسه شبکه نیز معروف شده است این امکانات Cain عبارت اند از شنود شبکه و انجام حملات بروت فورس با روش های مختلف و Cryptanalysis و همچنین امکان شنود Voip Phone ها و حمله به وایرلس ها را نیز به ما میدهد.

نگاهی کامل به این ابزار Cain

طبق گفته تیم توسعه دهنده به سرپرستی ماسیمیلیانو مونتورو Cain ابزاری
برای نجات رمز عبور برای ویندوز است اما بیشتر یک ابزار چند منظوره است. این امکان را می دهد
تا به راحتی از کلمه عبورهای ذخیره شده در مرورگر شکستن رمزهای عبور رمزگذاری شده ( مقادیر هش ) به کمک فرهنگ لغت، بی رحمانه و جداول رنگین کمان و همچنین ضبط رمزهای عبور و مکالمات VoIP در شبکه از طریق جعل ARP استفاده کنید. این امر همچنین آن را قادر می سازد تا حملات مردمی را علیه تعدادی از سرویس های مبتنی بر SSL و RDP انجام دهد. خواندن اطلاعات مختلف از سیستم های ویندوز و تجزیه و تحلیل فرایندهای مسیریابی نیز امکان پذیر است.

• Abel برنامه مشتری ارائه شده می تواند از راه دور از طریق شبکه ویندوز نصب شود.
  و جداول TCP / UDP اسرار LSA و مقادیر هش حساب های کاربر را بخواند. همچنین به کاربر Cain دسترسی به کنسول از راه دور می دهد. هابیل از کاربران سیستم پنهان نمی شود. Cain & Abel از درایورهای WinPcap استفاده می کند، آداپتور AirPcap از نسخه 4.0 پشتیبانی می شود.
• با استفاده از مورد دوم خواندن غیرفعال از ترافیک داده ها در شبکه های WLAN و همچنین حمله به WEP امکان پذیر است. از نسخه 4.9.1 همچنین می توان حملاتی را علیه WLAN هایی که با دست دادن WPA و WPA-PSK ایمن شده اند انجام داد.