سؤال حيرني في الحماية بدون برامج
اخواني انا لي فترة وانا احاول اقنع نفسي ان مافيه حماية للجهاز بدون برامج حماية بس عجزت اقنع نفسي
فجلست ابحث في جميع منتدياتنا العربية فوجدتها كلها برامج حماية في برامج
فحاولت اني اقسم فكرتي الى مجموعة عمل
فوضعت الاتي :
ملفات تجسس
فيروسات
انا اناقش كحماية لجهاز مستخدم عادي
بدأت بملفات التجسس
فوجدت الدوز يستطيع ان يخرج لي الملفات عن طريق بورتاتها
https://www.1ss1.com/2007/2/1ss1_pmW0hvvTWL.gif
وعندما بحثت اكثر اخبرت بأن هذه الطريقة ليست مجدية يعني لاتعطيني الدقة التي ارغب بها بالحماية
فبحثت عن طريقة اخرى :
https://www.1ss1.com/2007/2/1ss1_5qkdGAhzMD.gif
لكي اعرف المنافذ التي تفتح في الخلفية وانا قابع بالانتر نت
سؤالي هل تكفي هذا الطرق لتلبية فكري في البحث عن الحماية لجهازي
لاني ارى ان اهم نقطة هي معرفة البورتات المفتوحة في جهازي
طبعا مع قراءات مستمره نستطيع ان نصل لبورتات العرب اقصد الهكر المشهوره
الفيروسات
لم اجد كثيرا من تحدث عنها بمعنى منافذ لها تتغلغل الينا عن طريقها
فهل تدخل هي عن طريق منافذ (( بورتات ))
ام عن طريق ثغرات لا أعلم
اتمنى ان اجد اجابات شافية واي اجابة لاحد الزملاء ستكون موضع التطبيق بالصور
ولكن هدفي بدون برامج حماية فقط الكشف عن البورتات
ملاحظة : ان كان هناك خطأ فيما ذكرت ارجو افادتي
مع العلم بأني اعلم بأن هناك الكاسبر والمكافي وجدران الحماية ولكن حديثي بدون كل تلك البرامج
دمتم بود
رد: سؤال حيرني في الحماية بدون برامج
كلامك ما شاء الله مفصل بس يا اخى الموضوع ليس متركز تماما على البورتات انا معاك فى هذا انا البورتات هى المدخل الاساسى للهاكر ولكن ليس حمايه البورتات هى الشغل الشاغل للانتى فايروس فهناك العديد من البرامجه التى يستخدمها الكثير مث الوورد والاوفيسوخلافه مليئه بالثغرات فباى حال انت تتكلم عن عالم الويندوس الملىء بالثغرات فى معظم برامجه .....
ما اريد ان اوضحه لك ان عدم استخدام برامج الحمايه يكون عليه ضرر كبير عليك وعلى جهازك ومن الافضل اذا كنت تعمل من خلال الويندوس ان تحسن نفسك ببرنامج حمايه قوى ومعه فايروال وان شاء الله ما يضرك شىء
رد: سؤال حيرني في الحماية بدون برامج
اخي الكريم : adam black ice
يعطيك العافية على ردك
استنتاجي لما كتبت
وجود برنامج حماية نقول الكاسبر سكاي
وجود ثغرات بالويندوز
نرجع للكاسبر سكاي ونتحدث عنه بقليل من الواقع وليس كثيره
وجود برامج التشفير وعلى مقدمتها الهكس يلغي مفعوله
لااتحدث عن البرورات او البيست اواو دعني ابتعد عن المشهور واذهب مثلا لغير المشهور فتشفيره ليس بعسير عن كل برامج الحماية
بالتالي يكمن جدواه في البحث والنبش عن الفيروسات (( امر مسلم به ))
اما ملفات التجسس فليس له جدوى وان كنا قد شفرنا بالهكس فالمتقدمين يشفرون بالاولي
وبأعتباري مستخدم عادي فارحم لي ان يدخل فايروس ولا يدخل مخترق
بالتالي كان حديثي عن البورتات في المقام الاول لانها منفذي للمخترق
وفي المقام الثاني كانت الفيروسات لاني يجب ان اضع برنامج حماية
شكرا لك لردك اخي الكريم وتعقيبك فقد وصلتني فكرتك كامله
ماادري احس انك تجبرني على التخلي عن الويندوز :D
رد: سؤال حيرني في الحماية بدون برامج
مع تحيزى الشديد للينوكس ولكنى انصحك فعلا باستخدمه وستجد ان معظم مشاكلك قد حلت يمكنك فقط تجربته من خلال لايف سيدى او ما شابه وستحس فعلا بالفرق D:
رد: سؤال حيرني في الحماية بدون برامج
امممممم أدمن
او شي انهى موضوعي قبل ان يبدأ
ثاني شي ماخلاني انام وانا افكر بكلامه
ثالث شي كان الختام باللينوكس
شكلك داخل دورة برمجة عقلية عصبيه
مزوح اخوي تجي وتروح
خلنا نبدأ من جديد .......
انا مبتدأ في الويندوز يعني مالي فيه الا سنتين واخوك شايب واخر شي مالي بالانقليزي نهائي
امر اخر
لذة الويندوز والتشويق فيه كل يوم ثغره كل يوم موضوع جديد ((متاهات )) يعني متعة التعلم
ولولاه لما توجه الاقلية لللينوكس
ابي ارجع لاول الموضوع اخوي ليكون النقاش للكل ولفائدة الكل
انا تطرقت في نقاشي الاول لامرين
netstat سواء معها n او (( netstat -n )) أو (( netstat -a ))
ثم وضعت ناتج العملية عن طريق الامر (( pv ))
بتفصيل اكثر شوي
الاوامر المتعلقة بالامر هذا netstat هل تفي بالغرض في معرفة منافذ المخترق
ام هناك امور خفية لايريد ان يتكلم بها احد او او
الاضافة الجديدة والتكملة الاتي:
لو اضفنا برنامج inzider 1.1
هل تكتمل روعة البحث عن المنافذ المفتوحه لاحظ (( في الويندوز ))
لاني اجد انه برنامج يبحث معي عن اسماء البرامج التي تفتح البورت
بالتالي يساعدني لمعرفة المنفذ والبرنامج
اتمنى التفاعل من البقية
في كل مشاركة سأعرج الى برنامج يكمل عمل مافي الاعلى لاصل الى مجموعة حماية خفيفة على الجهاز .
ادمن شكلي دوختك معي اعذرني فلي لهفة لتتبع المنافذ
شكرا لك مرورك وشرف لي تواجدك في موضوعي
(( ملاحظة : لو اردتم ان اضع صور لتطبيقاتي اضع لكي تعم الفائدة ))
رد: سؤال حيرني في الحماية بدون برامج
طيب اخى الكريم واللهى يعجبنى اسلوبك :)
ياريت تدعم الكلام بالصوره لتعم الفائده على الاعضاء ..............
بالنسبه للامرين المذكورين فى الاعلى نعم هما المخصصان لكشف البورتات لديك ومراقبتها .
بالنسبه للبرامج واللهى يا اخى انا عن نفسى لم اجرب البراناج المذكور بالاعلى ولكنى جربت برنامج ال internet scnanner ويتطلب منك فهمه اولا لكى تستسخدمه الاستخدام الصحيح فهو ليس بالبرنامج السهل ولكنه كان رائعا فعلا
رد: سؤال حيرني في الحماية بدون برامج
كلامك منطقي جداً ، فالمخترق لا يستطيع الدخول للجهاز الا عن طريق منفذ معين ، والفيروسات يمكن التحكم بها من خلال اي برنامج Anti Viruses
يعني بمجرد ان اتحكم بمنافذ الويندوز اكون قادر على حماية الجهاز بدون اي برنامج حماية ( اذا افترضنا ان جميع الملفات التي استخدمها تكون مفحوصة من قبل بواسطة برنامج Anti Viruses )
انا استخدم برنامج CurrPorts لعرض جميع المنافذ المفتوحة لدي في الجهاز وهو لا يحتاج الى تثبيت :
https://www.nirsoft.net/utils/cports.html
خلونا نأخذ فكرة عن المنافذ ports
المنافذ تنقسم الى قسمين ، TCP ports و UDP ports ، والمنفذ عبارة عن رقم من 0 الى 65535 يوجد في رأس حزمة البيانات ( اي حزمة بيانات يكون مكتوب على رأسها منفذ المصدر ومنفذ الوجهه )
المصدر : https://en.wikipedia.org/wiki/TCP_and_UDP_port
قائمة بالمنافذ التي تستخدم من قبل أحصنة الطروادة Trojans
https://www.simovits.com/nyheter9902.html
قائمة بمنافذ TCP و UDP :
https://en.wikipedia.org/wiki/List_o...P_port_numbers
https://www.iss.net/security_center/...xploits/Ports/
رد: سؤال حيرني في الحماية بدون برامج
ما شاء الله اخ مجلد جديد ردك شافى جدا وانا حاسس ان الموضوع ده هيفتح حلقه نقاش رائعه باذن الله :)
مشاركة: سؤال حيرني في الحماية بدون برامج
البورتات المفتوحة هي نتيجة الابلكيشن المستخدم في الكمبيوتر والثغرات التي يستغلها المخترق هي الموجودة بالابلكيشن نتيجة الاخطاء البرمجية ولمعرفة البورتات المفتوحة ممكن استخدام الامر
ولمعرفة بورت معين للابلكيشن معين ممكن نستخدم الامر التالي على سبيل المثال
كود:
netstat -a | find "hotmail"
الى اللقاء
رد: سؤال حيرني في الحماية بدون برامج
السلام عليكم ورحمة الله وبركاته
مشاء الله نورتو الموضوع
هاتو البخور والقهوه مجلد جديد و godfather نوّر الموضوع ادمن
اول شي اضع وغيري مافهمناه وما لم نفهمه ثم اضع مابفكري من افكار
مجلد جديد:
كلام شافي ووافي للادمن ومن على شاكلته من المحترفين
بالنسبة لي استفسارات هي على الاتي:
اقتباس:
المنافذ تنقسم الى قسمين ، TCP ports و UDP ports ، والمنفذ عبارة عن رقم من 0 الى 65535 يوجد في رأس حزمة البيانات ( اي حزمة بيانات يكون مكتوب على رأسها منفذ المصدر ومنفذ الوجهه )
اكمل معروفك وارشدنا الى حديث عن الـ TCP و UDP (( مامعناهم ولو بقليل من الشرح )
تهت بها هنا وجدتها بكثره ولكن لم افهم المراد منها انضر هنا
https://www.1ss1.com/2007/2/1ss1_lSzTSpSgP8.gif
ايش رايك اخوي godfather بهذه المقوله انت ومن يريد ان يدخل بالنقاش التي تتعلق طبعا بالويندوز فقط لاغير:
تنبيه مهم: وهو ان الأمر netstat لا يظهر منافذ TCP / UDP المفتوحة في الحقيقة بل
يظهر فقط حالة ال TDI وهي بدورها تظهر عنوان بدء الاتصال ونقطة انقطاعه لأن نظام
الوندوز عموما عمره ما صمم ليوضح أي هذه العلميات يستخدم ذلك المنفذ وبالعكس. . .
طبعا ابيها من وجهة نضرك لتعم الفائدة هل هي صحيحة ام فيها خطأ
ادمن تصدق أن هذه الخاصية توجد في نظام اليونكس. . . اما الويندوز لا
عشان كذا بدأ تحول المحترفين اليه امممممممrule:
من يستطيع ان يدلي فليدلي كلنا هنا للنقاش الهادف
لحضة ابي ارتاح شوي مجلد جديد لخبط فكري شويه (( قهوه تركيه مع سكر زياده يبعدني عن كتابات مجلد جديد لمدة دقائق ))pls: :D
نقطة توقف انضر الصوره تنستنتج مااريده:
https://www.1ss1.com/2007/2/1ss1_7sY9gUnyuv.gif
لي عودة وشكرا من قلبي لكل من يشارك او يستفيد لاتنسو الدعاء الدعاء
رد: سؤال حيرني في الحماية بدون برامج
نسيت اضافة مهمه
ولكن هناك أداة غريبة تسمى Inzider والتي تحشر نفسها
بين مقابس الاتصالات TCP /UDP sockets لتظهر حقيقة المنافذ وهي الأفضل
هل هناك تعليق على هذه الكلمات ....
دمتم بود
جليد من نار
رد: سؤال حيرني في الحماية بدون برامج
في الانترنت يوجد بروتوكولات عملها الربط بين الاجهزة في ارسال الرسائل و البيانات ، احدى هذه البرتوكولات هو UDP :
وهو اختصار ل User Datagram Protocol ، بواسطة هذا البرتوكول يمكن لاي برامج موجودة في شبكة كمبيوتر ما ان ترسل رسائل قصيرة تسمى ( حزمة بيانات او Packet ) للاجهزة المتصلة بهذه الشبكة ، طبعا عبر منفذ UDP .
اما ال TCP فهو اختصار ل Transmission Control Protocol وهو عبارة عن طبقة تكون بين برنامجapplication وبين ال Internet Protocol ، فيسمى غالباً TCP/IP
عمله مشابهه لعمل UDP ، فالبرامج او التطبيقات الموجودة على الشبكة بامكانها انشاء اتصالات فيما بينهم ( التطبيقات ) لتبادل احزمة البيانات
والفرق بينهم ان ال UDP لا يوفر الاعتماديه و الترتيب في ارسال واستقبال احزمة البيانات ، فيمكن ان تصل حزمة بيانات مكرره ، او قد لا تصل مطلقاً ، وبذلك بسبب انه لايوجد فحص او تحقق من وصول حزمة البيانات بعد او قبل كل إرساليه ، فتكون سرعة وصول البيانات مرتفعة مقارنة مع TCP ، وبذلك يستخدم UDP في الاغراض التي لا تحتاج الى نقل أحزمة بيانات ذات نوع عالي من الحساسيه مثل VoIP او ألعاب Online او الاذاعة Broadcast
هذا ما قدرت عليه من خلال موقع wikipedia واتمنى ان لا اكون قد اخطأت في شيء ..
رد: سؤال حيرني في الحماية بدون برامج
ماادري من صاحب هذه الحكمه المهم حكمة للفائدة الضاهر الي قالها لنكولن زي كذا
لو كان لدي ست ساعات لقطع شجرة لأمضيت الساعات الاربعة الاولة في شحذ الفأس
انتهى حديثه
لي عودة
رد: سؤال حيرني في الحماية بدون برامج
السلام عليكم ..
:up:
انصحك بكتاب رائع وممتع ويستحق الإقتناء وأعتبره مرجع وافي للجميع
لفت انتباهي في مكتبة بيع الكتب تحت بهو جامعة الملك سعود , فشتريته
والى يومكم هذا وأنا أرجع له في الكثير من الأمور
Internetworking with TCP/IP Vol.1: Principles, Protocols, and Architecture
وفيه كتاب ظريف ومسلي و أعتبره موسوعة لأمن المعلومات
Hacking Exposed: Network Security Secrets & Solutions, Third Edition
هذي الكتب اللي عندي وأنصحك فيها
واذا تبي شيء سريع واللحين
فتمشى بهذا المواقع المفضلة
موقع الخروف الأسود . . . << هههه أسم عجيب :D
موقع https://www.derkeiler.com/ ... << هذا الموقع سيكفيك والأرشيف مليء بالمفاجئات والبرامج الجديده والنقاشات الرائعة والإكتشافات الخفية
وحتى لو كنت متمكن فزياره سريعة لقسم أساسيات امن المعلومات تكشف لك بعض الأحيان نوادر ومعلومات قيمه حول مواضيع متشتته مثل البوت نيتس و الهوني بوت أو البين تيست واستخدام في ام وير ... الخ
كمثال : برنامج رائع كتبت عنه في منتدى أخر اسمه Sandboxie
رد: سؤال حيرني في الحماية بدون برامج
مشكلتي مع اللغة الانجليزية
يعني مشكلتنا مافي لغة