سؤال حيرني في الحماية بدون برامج

[جليد من نار]

Master ArNab

مجلـد جديـد

godfather

adam black ice

مشاء الله عليكم اثرتم الموضوع بأمتياز

من نتائج ماتحدثنا عنه الاتي :


يجب ان يكون لدي اطلاع بمنافذ الاختراق وهذي سنجمل اشهرها عندما يحين وقتها

(( اشهر مايتداوله الهكر العربي ))

يجب ان يكون لدي اطلاع بأسم البرنامج الذي يفتح منفذ ماء

ووضع كل من شارك دلوه في الموضوع

ووصلنا ان فكرنا بعقل بان الفايروس مقدور عليه اما منفذ الاتصال هو مانبحث عنه.

الفايروس يقابله الكاسبر (( مثال ))

الباتش يقابله العقل وبعض البرامج الخفيفة

من البرامج التي استخدمها لهذا الغرض الاتي :

Inzider (( يعطيني اسم البرنامج الفاتح للبورت الفلاني او العلاني ))

Intruder ALERT "99- Enabled (( جدار يلزمك بكتابة البورتات الخاصة بالهكر ـ مبني على نشاطك ))

بالاضافة الى ماوضعه الاخوان جزاهم الله خير من برامج او كتب اواو

هل انتهى المطاف عند هذه النقاط لالا والف لا

اممممممممم يعني رجعتوني من البداية (( نقطة الصفر ))

سابدا من جديد لطريقة تتبع الخترق لجهازي

لي عوده
من لديه اضافة كلي دعاء له بالخير ومن يجد ان هناك اخطاء فكلي امل بأرشادنا للصحيح

دمتم بود

[adam black ice]

ما شاء الله عليكم واللهى نورتو الموضوع

نصيحه لكل الاخوه المشاركين فى الموضوع اذا حبيت تاخد الموضوع صح وتبدا من الاول صح يجب ان تدعم نفسك من البدايه على اساس علمى ولا داعى للذهاب للمنتديات العربيه التى تتحدث عن الهاكينج والباتش والسب سفن وخلافه يجب ان يكون لديك اساس علمى من تعلم شبكات الحاسب جيدا ثم تتطرق الى التولز المختلفه وستعرف كل صغيره وكبيره باذن الله وستستفيد فعلا .

على العموم الاخ الكريم صاحب الاجابات المتقنه الاخ جليد من نار ساوجه لك سؤال

كل ما تريد ان تصل اليه هو الحمايه بدون برامج ام ماذا

انا لا اقصد شىء بس اوجهه على سبيل المناقشه وشكرا جزيلا لك

[godfather]

نعم هذا المقولة صحيحة وكلامك سليم والدليل على ذلك يمكن ان ترسل tcp سكيمنت SYN flag الى الريموت سيستم وتعمل كيبجر باي برنامج على سبيل المثال اثيريال وتقراء الناتج سوف تلاحظ ان ان الجواب القادم يكون على شكل RST-ACK لوكان الاتصال صحيح كما تعرضه لاداة netstat لكان من المفروض ات يكون جواب على شكل SYN-ACK ويكمن اجراء هذا الاختبار بواسطة الاداة HPING ,,, اما بالنسبة للبورتات المفتوحة على الكمبيوتر تبعك الحقيقية يمكن معرفتها من خلال الاداة Nessus اللي تعطيك تقرير عن البورتات المفتوحة فعلا


الى اللقاء

[جليد من نار]

اخوي adam black ice

كل ما تريد ان تصل اليه هو الحمايه بدون برامج ام ماذا

حياك ومعلومه لك والله استقبل كل رأي لتعم الفائدة

وبالنسبة لماذكرته عن المنتديات والنسخ واللصق هذا الذي ابحث عنه ان نقوم بالتطبيق الكامل ثم مناقشة الامور

دمك اوردت المنتديات وووو خلني اورد لك مثال بسيط لما تتداوله المنتديات وهو عار من الصحة ومشكلتي اني اطلعت على مواضيع قديمه (( اتعمق في الامر )) فوجدتهم الى الان يتحدثون بصحتها

مثال بسيط ليه مثال خلنا نقول امثله بسيطة تابع معي

للان يتم تداول :
توجه الى الدوز واكتب الاتي :
c:\Windows\dir patch
اذا وجدته قم بمسحه بالامر التالي

مثال اخر اذهب الى ابدا ومن ثم رن ثم اكتب ((دكتور ووتسون )) فيختفي الايبي الخاص بك

طبعا لنصحح الاجابة لاينطبق الا على الاصداره الاولى لويندوز 98 (( الاصداره الاولى ))


تصدق نسيت سوالك لي :D :Big:
اها انا عن ماذا ابحث سوال سهل ممتنع

لي مقصدان من السوال اجبتم على المقصد الاول وهو يجب ان يوجد برامج وانت وضعت الاجابة في اول رد لك بعدك اكمل الاخوه جزاكم الله خير. خلصنا من الاول

نبي الثاني (( المقصد الثاني ))

اين الادوات من حماية اجهزتنا هل لأننا لم نتعمق بها ام اننا اكتفينا بالبرامج وغفلنا عنها

(( بعضا منها نجلبه من الخارج وبعض منها موجود امام اعيننا ))



نقطة استفهام (( هل العمل بالدوز في 98 هو نفسه العمل به في xp ام هناك فرق

هذي بحد ذاتها موضوع مستقل المعذره كل الموضوع مرتبط ببعض نكمل


خلنا نسرد منها :

Fport

هذه منها هل يوجد غيرها لااعلم (( هذا هو مقصدي الثاني ))

سوف اضع تطبيقي عليها بالصور بعد ساعه

[جليد من نار]

خوي godfather

وصلت لما ابحث عنه

سأضع لك الجواب الشافي العلمي لما نتكلم به

مشاء الله عليكم ماتوقعت اني اجد ردود وانا مبتدأ في هذا الامر الله يستر عليكم

انتضرني لحضات

[جليد من نار]

جربو هالاداة وبعده نحكم يمكن حديثي فيه خطأ واهل الخبره يساعدونا

اسم الأداة وإصدارتها : FPort v2.0 .
منتج الأداة : Copyright 2002 (c) by Foundstone, Inc
موقع الشركة المنتجة : https://www.foundstone.com/
بيئة عمل الأداة : Windows NT4, Windows 2000 and Windows XP .
حجم الأداة : 56.4 كيلو بايت .

عمل الأداة : TCP/IP Process to Port Mapper
أو : Identify unknown open ports and their associated applications
وبشيء من التفصيل :

fport reports all open TCP/IP and UDP ports and maps them to the owning application. This is the same information you would see using the 'netstat -an' command, but it also maps those ports to running processes with the PID, process name and path. Fport can be used to quickly identify unknown open ports and their associated applications

أ‌- بروتوكول التحكم بالارسال (Transmission control protocol )
واختصارة (TCP )

وهو عبارة عن بروتوكول يتحقق من وصول الارسال
وهو نوع من الـConnection- based ويحتاج الى انشاء جلسة عمل قبل ارسال البيانات بين الحواسيب.
كما يضمن وصول البيانات بترتيب وشكل صحيح حيث يتطلب اشعار (Acknowledgement ) من جهة الوصول الـDestination
اذا لم تصل البيانات يقوم الـTCP بارسالها مره ثانيه واذا تم الاستلام يأخذ شهادة الـ(Acknowledgement )ويقوم
بأرسال الدفعة التالية وهكذا ....


ب- بروتوكول وحدة بيانات المستخدم (User Datagram Protocol )
وإختصارة (UDP)

هذا البروتوكول من نوع الـNoconnection-Based
((connectionles)) بمعنى :
- الاتصال غير موثق (Unreliable )
- لاينشء جلسة عمل بين الحواسيب اثناء الاتصال
-لايضمن وصول البيانات مثل ما ارسلت به .
وهذا يعني ان عمله هو معاكس للبرتوكول TCP .

================================================


وقد يقول أحدهم يا اخي يمكن إظهار المنافذ عن طريق الأمر : -an netstat . أو netstat –ano .
أقول أخي الفاضل .. كلامك صحيح ولكن ما يميز هذه الأداة أنها تقوم برسم خريطة للتطبيق المتسبب في فتح هذا المنفذ . مع بيان رقم معالجة هذه العملية ( Pid ) .

أيضاُ النقطة الأهم أن هذه الأداة تسبب صداع مزمن وإزعاج دائم للمخترقين حيث أنها متخصصة في فضح العمليات المجهولة وغير المعروفة بسرعة مذهلة وهي لا تكتفي ببيان المنفذ المفتوح بل ببيان كل العمليات المرتبطة بها وأرقامها التي يعمل معها النظام .
خلاصة هذا الكلام ... وما أريد أن تفهمه هو أن البرنامج راح يرسم لك خريطة مكونة من خمسة أعمدة هي :

1- Pid : وهي اختصار لـ (Process ID ) رقم العملية
2- Process : المقصود به التطبيق أو العملية المتسببة في فتح المنفذ .
3- Port : المنفذ .
4- Proto: اختصار لكلمة البرتوكول (Protocol )
5- Path : مسار التطبيق أو البرنامج المتسبب في فتح المنفذ .

جوهر الموضوع : كيف أستفيد من هذه الأداة ؟
أقول للاستفادة بفاعلية من هذه الأداة قم بعمل التالي :
1- نزل الأداة من موقع الشركة المنتجة .


2- فك الضغط عن الأداة ثم تجد فيه ملف تطبيقي اسمه : Fport . قم بنسخه بالضغط بالزر الايمن ثم نسخ .

3- انسخ التطبيق لهذا المسار : C:\WINDOWS\system32
حتى يعمل بصورة جيدة .

4- من إبدأ اختر تشغيل ثم اكتب الأمر التالي : cmd أو command كلا الأمرين مقبولين .

5- ستظهر لك شاشة الدوس السوداء النصية اكتب فيها الأمر : fport .
ومبروك عليك كذا اشتغلت الأداة ...
أنا أعلم اني طولت عليكم لكن باقي شي بسيط جداً وهي خمسة مفاتيح ( five switches ) لأوامر البرنامج . وهي لتنظيم ظهور النتائج في الشاشة السوداء .

الأمر الأول :
fport /? وراح يبين لك المفاتيح الأربعة المتبقية وطريقة استخدامها .. يعني هو أمر مساعدة help .
الأمر الثاني : fport /p ( فرز بالمنافذ المفتوحه )
الأمر الثالث : fport /a ( فرز بعرض البرامج المتسببة بفتح المنافذ )
الأمر الرابع : fport /i ( فرز عن طريق رقم العملية )
الأمر الأخير : fport /ap (فرز عن طريق إيضاح البرنامج ومساره )

يازين اللون الوردي والباقي خس :cool: نكمل
إذا الخمسة مفاتيح هي كالتالي :
Usage:
/? usage help
/p sort by port
/a sort by application
/i sort by pid
/ap sort by application path


إلى هنا سأقف وما أردته هو أن تستطيع عرض منافذ جهازك المفتوحة والتأكد من أنها غير مفتوحة بتطبيقات مشبوهة .. قد تكون تجسسية .

وهذي صوره للاداة من جهازي الله يستر ليكون فيه ملفات تجسس وانا ماادري

الصوره الاولى بدون برنامجIntruder ALERT "99- Enabled



صوره خارج الموضوع لمن يريدها خارجه (BB)
الصوره الثانية مع برنامجIntruder ALERT "99- Enabled



طبعا المقال منقول للأمانه لو لي كان فتحت لي موقع (BB) (BB)

هل تريدوني اكمل ام نكتفي بهذا والله شكلي صدعت لكم روسكم

بس عندي استفسار ادمن وودي تسحب لنا خويك CEH
ويجي هنا

بهدلنا وهو ينزل لنا مقاطع فيديو اختراقات وحنا شغلنا الشاغل نتخيل ههههههههه
انا ماقلت شي زي منت شايف lolo: lolo: lolo:

وش رايكم بقهوه تركيه سكر زياده g:

[جليد من نار]

قبل ماانسى ماعندكم مركز تحميل مباشر عشان نحفظ الصور كل يوم بمركز غير شكل

[godfather]

با اخي هو الموضوع شرح ادوات او مبادىء الاتصال من خلال الطبقة الثالثة حسب tcp/ip والبروتوكلاتها
بالنسبة للاداة fport هي ليست بتلك الفعالية قياسا بالاداة Nessus بالامكانك تبحث عن امكتنية الاداة الاخيرة بواسطة غوغل

اما بالنسبة Process ID انت بامكانك تعرفه بالاداة القديمة netstat مع الاوبشن b ومن خلال Task Manager وترتيب الاي دي بروسز وبذلك تعرف اسم الابليكيشن

وما صدعت روسنا ولاهم يحزنون . المعلومات المعروضة بسيطة جدا لانك تعمل على الكمبيوتر تبعك . يعني اذا ما تعرف شنو اصير بالكمبيوتر تبعك لعد شنو تعرف .باللهجة العراقية

الى اللقاء

[جليد من نار]

شكر لردك الكريم

شي طيب

شكرا لمعلوماتك

[adam black ice]

احلى ناس ما شاء الله

انا بحب القهوه التركى بس الزياده :D

الاخوه الكرام الاخ الرائع جود فزر والاخ المتميز جليد من نار

طيب الله يكرمك على البرنامج الرائع جميل وشرحك رائع الموضوع كده احتاج CEH

كلام الاخ جود فزر صحيح ميه بالميه فالاداه Nessus افضل بكثييير ومتوافر منها ما هو الاوبن سورس لانظمه اللينوكس .........

الاداه IRIS فعلا رائعه وتتميز انها تقرا ال PID من ال network كلها فهى ممتازه عن تجربه

واضيف بالنسبه لللينوكس يمكنك من الشل كتابه التالى

ps -aux
هذا الامر يعرض لك جميع العمليات الموجوده مع البورتات ايضا

ويمكنك اضافه الامر grep لتحصل على عمليه معينه لتتعرف ان كانت موجوده ام لا

ps -aux | grep http

وشكرا وفى انتظار البقيه

[غيلان]

السلام عليكم جميعا .... وصبا الخيراااات

ملاحظه على الأخ adam black ice وأتمنى يتقبلها بصدر رحب .... الا وهي كتابته لكلمة (( واللهي ))

اتمنى ان يتجنبها لأن الصحيـــــــــــــــــح هي ((( واللهِ ))) بالكسره وليس بالياء ... ودمت سالما.

[adam black ice]

اشكرك على التنبيه واهلا

[جليد من نار]

سؤال قبل استخدام اداة Nessus

هل تعمل بكفائة ببيئة الويندوز كما هي في اللينكوس

godfather

المعلومات المعروضة بسيطة جدا لانك تعمل على الكمبيوتر تبعك . يعني اذا ما تعرف شنو اصير بالكمبيوتر تبعك لعد شنو تعرف .باللهجة العراقية

والله انك صدعت براسي (z)

اخر سؤال عن الاداة Nessus

هل تتفوق على Nmap

أحس ياادمن ان التوجه رايح يكون للينوكس (BB)

[godfather]

هذا الاداة تتكون من جزئين سيرفر وكلاينت ممكن تزور الموقع تبع هذه الاداة تعرف تفاصيل اكثر

www.nessus.org

انا لم اجربها على الوندوز وبالنسبة للكفائة ما اعرف اذا في شي اسمه كفاءة مع الوندوز
اذا تريد تعرف الفرق زور الصفحة هذه

https://www.nessus.org/demo/report.html

الى اللقاء

[جليد من نار]

godfather شكرا لسعة صدرك

تصدق ماتصلح تكون معلم او مدرس او استاذ (( ماادري وش تسمونها بالعراقي )):Big:


نرجع للموضوع :

عملها معقد على الويندوز وليست بالكفائة التي توجد به في اللينوكس

لكن فيه اداة تعمل بكفائتها في الويندوز وتعطي نفس معطياتها وحجمها صغير

صورة للبرنامج



صورة لعملها