كيف يضمن OneDrive حماية بياناتك الموجودة على السحابة
نقطة اتصال Wi-Fi
باستخدام Wireshark أو TCPdump ، يمكنك تحديد ما إذا كان هناك نشاط ضار على حركة مرور الشبكة التي قمت بتسجيلها على الشبكة التي تراقبها.
يحلل نص Python هذا حركة مرور الشبكة في ملف .
pcap محدد ويحاول اكتشاف أنشطة وهجمات الشبكة المشبوهة التالية:
- نفق DNS
- نفق SSH
- اختطاف جلسة TCP
- هجوم SMB
- هجوم SMTP أو DNS
- هجوم تجزئة IPv6
- هجوم TCP RST
- هجوم الفيضان SYN
- هجوم الفيضانات UDP
- هجوم سلولوريس
يحاول البرنامج النصي أيضًا اكتشاف الحزم التي تحتوي على كلمات رئيسية مشبوهة (مثل "كلمة المرور" و "تسجيل الدخول" و "المسؤول" وما إلى ذلك).
يتم عرض الأنشطة والهجمات المشبوهة التي تم اكتشافها للمستخدم في وحدة التحكم.
الوظائف الرئيسية هي:
get_user_input(): يحصل على مسار ملف .pcap من المستخدم.get_all_ip_addresses(capture): إرجاع مجموعة تحتوي على كافة عناوين IP للمصدر والوجهة.detect_*الوظائف: تُستخدم لاكتشاف هجمات وأنشطة مشبوهة.main(): يؤدي العمليات الرئيسية للبرنامج النصي. أولاً ، يحصل على مسار ملف .pcap من المستخدم ، ثم يحلل الملف لمحاولة اكتشاف الهجمات المحددة والأنشطة المشبوهة.
كيفية تثبيت البرنامج النصي؟
git clone https://github.com/alperenugurlu/Network_Assessment.git
pip3 install -r requirements.txt
كيف يتم تشغيل البرنامج النصي؟
python3 Network_Compromise_Assessment.py
Please enter the path to the .pcap or .pcapng file: /root/Desktop/TCP_RST_Attack.pcap(مثال)
