العودة   منتديات طلاب الجامعة العربية المفتوحة > منتدى كليات الجامعة العربية المفتوحة > منتدى تقنية المعلومات والحاسوب > T324

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع

قديم 23-10-2015, 11:23 PM   #1
renooo renooo غير متصل
مشرف مادتي T324 & M130
 
الصورة الرمزية renooo

 











مناقشة || "مناقشة السؤال الثالثـ T324 tma Question 3" °•°


السلام عليكم ..

هنا سوف يتم بمشيئة الله تعالى مناقشة السؤالالثــالث



|| "موضوع الواجب الرئيسي" ||

|| "مناقشة السؤال ألاولـ T324 tma Question 1" °•°
|| "مناقشة السؤال الثاني T324 tma Question 2" °•°


* تُمنع ردود الشكر هنا ويسمح بها في الموضوع الرئيسي ..

* طريقة الاشتراك بالمواضيع بدون ردود !


اسأل الله لي ولكم التوفيق والنجاح

التعديل الأخير تم بواسطة renooo ; 24-10-2015 الساعة 03:15 PM



التوقيع


Completed Courses


AR111 M131 AR112 EL111 EL112 GR101 TU170
M129 M130 M105 M150A M150B T175A T103 T175B M253 M132
T471A T324 GR111 T215A T215B M257 TT284 T325 M363
T471B +T490 + BE322


الحمدللة تخرجنا

renooo غير متصل   رد مع اقتباس
قديم 29-11-2015, 12:28 PM   #2
هدوء .! هدوء .! غير متصل
طالب نشيط

 









افتراضي رد: || "مناقشة السؤال الثالثـ T324 tma Question 3" °•°


حملت البرنامج المطلوب لكن ما عرفت كيف استخدمه



التوقيع

Fresh graduate

هدوء .! غير متصل   رد مع اقتباس
قديم 29-11-2015, 12:46 PM   #3
روح من حرير89 روح من حرير89 غير متصل
طــالب

 











افتراضي رد: || "مناقشة السؤال الثالثـ T324 tma Question 3" °•°


بس نخلص اليد ان شاءالله نتفضاله شوي



التوقيع

آآآآآآآآآآآآآآآآخر سمستر ان شالله
روح من حرير89 غير متصل   رد مع اقتباس
قديم 02-12-2015, 03:00 AM   #4
Heba-m Heba-m غير متصل
طالب جديد

 










افتراضي رد: || "مناقشة السؤال الثالثـ T324 tma Question 3" °•°


الله يعطيكم العافيه ياريت احد يساعدنا في هالسؤال
Heba-m غير متصل   رد مع اقتباس
قديم 07-12-2015, 05:50 PM   #5
Heba-m Heba-m غير متصل
طالب جديد

 










افتراضي رد: || "مناقشة السؤال الثالثـ T324 tma Question 3" °•°


بلييز ياجماعه والله ماعرفت احل هالسؤال حملت البرنامج بس مش عارفه له
مع اني شفت شرح للبرنامج بس ماعرفت
الله يجزاكم خير الي يعرف يساعدنا فيه ..
Heba-m غير متصل   رد مع اقتباس
قديم 07-12-2015, 11:05 PM   #6
dodo@ dodo@ غير متصل
طالب جديد

 










افتراضي رد: || "مناقشة السؤال الثالثـ T324 tma Question 3" °•°


ياريت احد يساعدنا بالبرنامج
dodo@ غير متصل   رد مع اقتباس
قديم 08-12-2015, 05:06 PM   #7
dodo@ dodo@ غير متصل
طالب جديد

 










افتراضي رد: || "مناقشة السؤال الثالثـ T324 tma Question 3" °•°


مافي حد بس يشرحلنا عن البرنامج الله يجزيكم الخير
dodo@ غير متصل   رد مع اقتباس
قديم 09-12-2015, 01:16 PM   #8
Vanquisher Vanquisher غير متصل
طالب فعال
 
الصورة الرمزية Vanquisher
TMA رد: || "مناقشة السؤال الثالثـ T324 tma Question 3" °•°


السلام عليكم ورحمة الله

هذا السؤال من الواجب معقد قليلاً نظرًا لأن الطلاب ليس لهم سابق تجربة مع برنامج Wireshark
ولا يعرفون كيف يتعاملون معه وما هي وظائفه وقدراته...

كما أن غالبيتنا لا تعرف ما هو الـ MAC address بالتحديد وما هي فائدته وكيفية العثور عليه...
حتى أن بعضنا ليس لديه معلومات كافية عن الـ IP address الخاص به وأين يجده...

سأبدا إن شاء الله بالشرح والحل بالتفصيل حتى نعرف أين نتجه

Wireshark هو عبارة عن برنامج open source أي مجاني ومتاح لاستخدام وتعديل أي شخص،
وظيفته الأساسية هي اصطياد وتحليل وتخزين حزم المعلومات (data packets) أو تيارات المعومات (data streams)
التي تنتقل أثناء الاتصال بين أطراف شبكة معينة (network nodes) سواء كانت الشبكة سلكية (ethernet) أو لاسلكية (wireless)
فيما يعرف بحركة سير أو مرور المعلومات خلال هذه الشبكة (network traffic)...

الغرض أو الهدف من برنامج كهذا هو إما غرض سلمي مثل تحليل صيانة شبكة معينة أو التعليم...
وإما أن يكون غرض عدواني مثل محاولة التسلل والتنصت على تلك الشبكة واستخراج معلومات سرية منها...

◄◄ السؤال ►►

أولاً: مطلوب زيارة الصفحة الرئيسية لموقع moodle.org وعمل login
طبعًا لكي ندخل على حساب يجب أن ننشئ الحساب أولاً
نضغط على log in ثم نضغط على Create new account ثم نملأ البيانات ثم نضغط على وصلة تفعيل الحساب القادمة إلى الإيميل...
بعد التأكد من تفعيل الحساب، نرجع إلى الصحفة الرئيسية ونخرج من الأكونت (log out)...

ثانيًا: نقم بتحميل وتنصيب برنامج Wireshark من الموقع المعطى في السؤال...

ثالثًا: نشغل البرنامج ونختر أحد الواجهات (interfaces) المتاحة لنا للبدء باستخدام البرنامج،
سنختار الإنترفيس المحتوي على كلمة Wireless أو WLAN... ثم نضغط على Start capturing packets (الأيقونة الزرقاء)...

رابعًا: نفتح الـ homepage مرة أخرى وندخل على الأكونت...
(البرنامج الآن يلتقط الرسائل بين الجهاز والسيرفر الخاص بموقع moodle.org)
لحظة دخولنا على الحساب، نقم بإيقاف البرنامج بالضغط على Stop capturing packets (الزر الأحمر)...

الفقرة الأولى

?What is the MAC and IP addresses of the wireless network connection of your laptop

الـ MAC (Media Access Control) address أو الـ physical address أو الـ hardware address
هي كلها أسماء تطلق على نفس الشيء وهو عنوان أو رقم تعريفي يتعلق بالأداة الصلبة (hardware)
الذي نقوم من خلالها بالاتصال عبر الشبكة (الإنترنت في حالتنا)...
هذه الأداة تكون إما كارت النتوورك (network card/adapter) المركب داخل جهازك
أو الـ (Wireless Access Point (WAP التي توصلك إلى الشبكة (نسميها الراوتر)...
شيء مشابه للرقم السري (serial number) الذي يأتي مصاحبًا لبي سي أو لابتوب جديد...

الـ MAC address يكون في معظم الأحيان في صيغة ستة أزواج من الأرقام الـ hexadecimal
تفصل بينها شرطة أو نقطتين:

0a:1b:2c:3d:4e:5f
أو
0a-1b-2c-3d-4e-5f

لإيجاد الـ MAC address الخاص بالراوتر، نفتح الـ Command Prompt :
نكتب في في بحث الويندوز "cmd" ونشغلها ثم نكتب هذا السطر

getmac -v

أما الـ IP (Internet Protocol) address أو logical address فمعظمنا يعرف عامة ما هو،
هو عنوان أو رقم تعريفي يعطي هوية للجهاز الذي نتصل منه بالشبكة (PC أو laptop مثلاً)...
ويمكن تعديله من خلال الويندوز أو نظام التشغيل... هذا بالنسبة للـ IP الخاص...

هناك Public IP address وهو عنوان يخصصه لك مزود خدمة الإنترنت (ISP) عند الاشتراك في الخدمة...
ويكون مرتبطًا بخط الهاتف الأرضي ولا يمكن تغييره...

إذا فالفرق الرئيسي بين الـ MAC address والـ IP address هو أن الأول physical والثاني logical
من درس منكم مادة الداتابيز يعرف بسهولة الفرق بين المفهومين...

لإيجاد الـ IP address لجهازك والـ MAC address لكارت النتوورك داخل الجهاز،
نكتب في الـ Command Prompt السطر التالي:

ipconfig /all

ننظر تحت عنوان Wireless LAN adapter Wireless Network Connection،
فنجد ضمن التفاصيل Physical Address والـ IPv4 Address

الآن معنا الماك والآي بي الخاصين بجهازنا، والماك الخاص بالأكسس بوينت (الراوتر)...
حلينا الفقرة الأولى والثانية بدون استخدام البرنامج

الحل:

في النافذة العلوية (الملونة) من البرنامج ستجد(ي) المئات بل الآلاف من الرسائل (frames/packets)
تم تناقلها بين جهازك والراوتر من جهة وبين السيرفر المضيف لـ moodle.org وسيرفرات أخرى
من الجهة الثانية خلال تلك الفترة الوجيزة... كل فريم منهم له كل من الآتي:

• رقم الفريم (.No)
• وقت إرساله أو استقباله (Time)
• المصدر (Source)
• الجهة المرسل إليها (Destination)
• البروتوكول المستخدم (Protocol)
• طول الرسالة (Length) عدد الكاراكترز
• معلومات عامة عن الرسالة (Info)

لاستخلاص الـ MAC والـ IP لكل من الجهاز والراوتر والموقع من البرنامج، هناك خدعة بسيطة سنستخدمها:
علينا ترشيح أو فلترة هذا الكم الهائل من الرسائل لعرض الرسائل التي تمت بين الجهاز والموقع فقط،
بدلاً من البحث في محتوى كل رسالة على حدة والانتهاء من حل الواجب في 2016...

نكتب frame contains moodle.org في شريط الفلترة أعلى نافذة البرنامج...

سيظهر عدد قليل من الرسائل بها IP جهازك، والآخر هو IP الموقع (آخره 179)

لاستخلاص الـ MAC، إضغط(ي) على أي رسالة منهم تكون(ي) نحن مصدرها (أي أن الـ IP الخاص بنا يكون تحت عمود Source)
ثم ننتقل(ي) إلى النافذة الوسطى... سنجد 5 عناوين رئيسية:

1) Frame
2) Ethernet
3) Internet Protocol Version
4) Transmission Control Protocol
5) Hypertext Transfer Protocol

سنضغط على السهم المجاور لـ Ethernet فنجد عناونين فرعيين: Destination و Source...
بجانب الـ Source بين قوسين الماك الخاص بالـ wireless adapter داخل جهازنا،
وبجانب الـ Destination بين قوسين الماك الخاص بالـ wireless access point الذي نصل من خلاله إلى الإنترنت...

ولاستخراج الـ IP نضغط على السهم المجاور لـ Internet Protocol Version لنجد أيضًا نفس العنوانين Source و Destination...
بجانب الـ Source بين قوسين الآي بي الخاص بجهازك،
وبجانب الـ Destination بين قوسين الآي بي الخاص بسيرفر الموقع...

**نأخذ صورة (snapshot) لإرفاقها في ملف الوورد...

الفقرة الثانية والثالثة

?What is the MAC address of the wireless access point to which you are connecting

?What is the IP address of the server hosting Moodle

الحل:

تم حلهما في الفقرة الأولى...

الفقرة الرابعة

Try to find the username and password of your Moodle account if they are in plaintext format or encrypted

وهذه هي أصعب فقرة، وتحتاج إلى بحث ومجهود ومعرفة سابقة ببعض لغات البرمجة وطرق التشفير...

من المعلوم أن بيانات الدخول على حساب معين بما فيها اسم المستخدم وكلمة السر و
إجابات الأسئلة السرية (security questions) وغيرها من المعلومات الحساسة يجب أن تبقى
محفوظة بعيدًا عن أي شخص غير مصرح له بالاطلاع عليها...

من تعلم منا بدائيات لغات الويب مثل ASP و PHP وغيرهما يعرف أن السيرفر يستقبل البيانات من العميل (المتصفح)
عن طريق وسيلتين هما GET و POST، ويعرف أن GET لا تصلح لإرسال البيانات السرية
لأنها تدمج تلك البيانات بالـ URL وتعرضها في نافذة المتصفح... لذلك تستخدم POST بدلاً منها لإبقاء البيانات في الخفاء...

وبالتالي، لإيجاد الـ username والـ password التي استخدمناها في إنشاء حساب على Moodle
يجب علينا البحث عن الرسائل (frames) من النوع HTTP وتستخدم طريقة POST
ثم التنقيب في كل فريم عن رموز اسم المستخدم وكلمة السر أو أجزاء منهما...

لكن هناك حقيقة ستعترض طريقنا... وهي أن موقع moodle.org يستخدم بروتوكول HTTPS وليس HTTP... وهما متفقان إلا أن بينهما ثمة فرق...
الفرق أن HTTPS يقوم بتشفير الرسائل قبل إرسالها وفك التشفير بعد استقبالها باستخدام طبقة TLS/SSL...
إذَا فالـ username والـ password يندرجان في تلك الحالة تحت بروتوكول SSL وليس بروتوكول HTTP...
فنكتب كلمة ssl في شريط الفلترة الذي أشرنا إليه لتظهر لنا كل الرسائل المشفرة بواسطة TLS/SSL...
ستكون من ضمنها بعض الرسائل مكتوب عليها في عمود الـ Info كلمة Application Data... وهذه هي بيانات اسم المستخدم وكلمة السر...

نختر إحداها وننتقل إلى النافذة الوسطى مرة أخرى ونضغط right-click على عنوان Secure Socket Layer
ثم نختر Follow ثم TCP Stream سنفاجأ أن البيانات مشفرة بشكل معقد للغاية، وهذا سنستخدمه
في الإجابة على الفقرة التالية...

الفقرة الخامسة

?What do you conclude about the security of the server hosting Moodle in your branch

لا أعرف ماذا يقصد بـ "in your branch" وما علاقة سيرفر Moodle بفروع الجامعة العربية المفتوحة لكن لا علينا...

المطلوب في الفقرة مجرد تقييم الحماية والسرية التي يوفرها السيرفر لمعلوماته...

الحل:

الإجابة على هذه الفقرة قصيرة ومختصرة...
كل ما علينا قوله أن بيانات اسم المستخدم وكلمة السر مشفرة (encrypted) وليست plaintext
وأن السيرفر يستخدم مقاييس أمنية قوية وموثوق بها
ألا وهي بروتوكول HTTPS الذي يوظف بروتوكول TLS/SSL لتشفير الرسائل بأقوى وأعقد الأنظمة... وهكذا...

الفقرة السادسة والأخيرة

Provide an overview on HTTPS. Your essay should include at least 200 words and the references

أكتب(ي) مقالة لا تقل عن 200 كلمة تتحدث عن بروتوكول HTTPS الذي فرغنا من الحديث عنه...
حاول(ي) قدر المستطاع تجميع الجمل والفقرات من عدة مصادر/مواقع وإعادة صياغتها بأسلوبك
وترتيبها بالترتيب الصحيح حتى تبتعد(ي) عن التشابه والاقتباس...

ولا ننسى تدوين المراجع (references) في النهاية كما طلب...

كان هذا هو حل السؤال الثالث من واجب T324... سؤال طويل وعقيم لكن أتمنى أن أكون قد ساعدتكم ولو بشيء قليل
وأرجو التصحيح في أي خطأ وإضافة ما ينقص... والدعاء... والتقييم...





التوقيع

Vanquisher غير متصل   رد مع اقتباس
قديم 10-12-2015, 01:18 AM   #9
Heba-m Heba-m غير متصل
طالب جديد

 










افتراضي رد: || "مناقشة السؤال الثالثـ T324 tma Question 3" °•°


Vanquisher

الله يسهلك اخووي ماقصرت والله
الله يعطيك العافيه ياررب ويسهل عليك
Heba-m غير متصل   رد مع اقتباس
قديم 11-12-2015, 12:09 AM   #10
ارعد ارعد غير متصل
طالب جديد

 









افتراضي رد: || "مناقشة السؤال الثالثـ T324 tma Question 3" °•°


جزاك الله خيرا على الشرح الرائع السؤال طلع سهل جدا بعد الشرح
ارعد غير متصل   رد مع اقتباس
قديم 11-12-2015, 02:13 AM   #11
Vanquisher Vanquisher غير متصل
طالب فعال
 
الصورة الرمزية Vanquisher
افتراضي رد: || "مناقشة السؤال الثالثـ T324 tma Question 3" °•°


اقتباس:
المشاركة الأصلية كتبت بواسطة heba-m مشاهدة المشاركة
vanquisher

الله يسهلك اخووي ماقصرت والله
الله يعطيك العافيه ياررب ويسهل عليك
اقتباس:
المشاركة الأصلية كتبت بواسطة ارعد مشاهدة المشاركة
جزاك الله خيرا على الشرح الرائع السؤال طلع سهل جدا بعد الشرح
على الرحب والسعة

مسرور اني أفدتكم... وأي سؤال لن أبخل بالإجابة عليه لو بمقدوري...

تحياتي

Vanquisher غير متصل   رد مع اقتباس
قديم 12-12-2015, 06:18 PM   #12
هدوء .! هدوء .! غير متصل
طالب نشيط

 









افتراضي رد: || "مناقشة السؤال الثالثـ T324 tma Question 3" °•°


جزاك الله خير اخوي على شرح السؤال بشكل تفصيلي الله يوفقك

بالنسبه للسؤال الرابع . هل اكتفي بتصوير الشاشه ؟
هدوء .! غير متصل   رد مع اقتباس
قديم 13-12-2015, 12:26 AM   #13
dodo@ dodo@ غير متصل
طالب جديد

 










افتراضي رد: || "مناقشة السؤال الثالثـ T324 tma Question 3" °•°


الفقرة الرابعة نصور الشاشة ولا ايش نعمل
dodo@ غير متصل   رد مع اقتباس
قديم 13-12-2015, 01:19 AM   #14
Heba-m Heba-m غير متصل
طالب جديد

 










افتراضي رد: || "مناقشة السؤال الثالثـ T324 tma Question 3" °•°


dodo@
هدوء .!

لا، لازم توضحون السبب مع صورة للشاشه ..
Heba-m غير متصل   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 03:32 PM.


Powered by vBulletin® Version 3.8.1, Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. TranZ By Almuhajir
جميع المواضيع والمشاركات تعبر عن وجهة نظر أصحابها
ولا تعبر باي شكل من الاشكال عن وجهة نظر منتديات AOUA
تصميم وتطوير : التكنولوجيا الماسية