رد مع اقتباسوش السالفة
حتى بكتابتك فيه اكواد تشفير شكلك متاثر بالشل
مزوح تجي وتروح
هههههه (خلكه ضيك) هههههالمشاركة الأصلية كتبت بواسطة جليد من نار
godfather شكرا لسعة صدرك
تصدق ماتصلح تكون معلم او مدرس او استاذ (( ماادري وش تسمونها بالعراقي )):Big:
نرجع للموضوع :
عملها معقد على الويندوز وليست بالكفائة التي توجد به في اللينوكس
لكن فيه اداة تعمل بكفائتها في الويندوز وتعطي نفس معطياتها وحجمها صغير
صورة للبرنامج
صورة لعملها
وش السالفة
حتى بكتابتك فيه اكواد تشفير شكلك متاثر بالشل
مزوح تجي وتروح
اها قدرت افسرها
خلقه ضيق
لالا خلقك رايق على الشبكات اما هنا يضيق
على فكره ليه ماتضع لك درس لنا كمبتدئين بالحماية (( الحين يضيق خلقك زين )) ههههههه
سلااااااااااامي
هاتو الميكروفون ... ابي اتكلم
بعد عدة معارك مع المحترفين قدرنا انا نوصل لااكثر من اداة وكلن وحسب طبيعة فكره يستطيع ان يميز بينهم او ماهو مهم له
وما كان حديثي الا ان اصنع مجموعة ادوات استجابة حية
انتهيت من النقطة الاولى وهي معرفة البرنامج والمنفذ الخاص به.
__________________________________________________ ________
واستنتجت بأن هناك ادوات اقوى في اللينوكس من الويندوز (( تحسب للينكوس ))
__________________________________________________ ___________
ولكن سنكمل بأعتبار اني مبتدأ فيما بدأته .
وسأحاول ان اجذب كم محترف فيصحح لنا كما فعلو في FPORTحديثي القادم عن : NETSTAT ولكن في تقفي اثر المخترق
ثم سأعرج الحديث الى NBTSTAT (( لها مجالات كثيرة بس انا ابيها فقط في سرد الاسماء من الذاكرة .....))
وهكذا .....ثم سأتوجه الى جدول ARP (( برتوكول حل العنوان ))
حتى اصل في نهاية المطاف الى مجموعة حماية شخصية لجهازي أو مايعرف بطقم ادوات مكافحة الخترقين .
دمتم بود
الله عليك ما شاء الله الموضوع سيصبح موسوعه باذن الله فى انتظار البقيه وانتظر المناقشه الحاده
Knowledge is belong to human
الصور جاهزة والتطبيق راح يكون على سيرفر برنامج الاختراق الابتكسoptix_133
لان البروات والسب سفن وووو كشف بياناته واصبح غير مجدي (( اتكلم من واقع المخربين ))
اهم نقطة بالموضوع انه حيثبت فعالية Nessus امام غيرها من الادوات او البرامج بالتطبيق المقنن
(( اهم شي لايسمعنا godfather فيضحك علي ويقول قلت لك من الاول ماسمعتني ))
أدمن هات اذنك ولد الجنوب godfather كسر قاعدة كيث جونز ومايك شيما وبرادلي جونسن
في امور ادوات مكافحة القراصنة (( ومن يعرف هذه الشخصيات سيقول ان كلامي صحيح ))
سلاااااااامي
ههههه انا اعرف دانيل هوفمان وماتي وماكس موسير وغيرهم من الجيل الجديد
الى اللقاء
على فكرة انا لست بمحترف وانا لم ادعي هذا
ولن اضع درس في الحماية لسببين
الاول انا لست محترف
الثاني انا اخذت بنصيحتك باني لا اصلح لا كون مدرس او غيره
والمجال مفتوح لك لتضع لنا مهاراتك بالاحماية لكي نستفيد منها
الى اللقاء
لماذا يا اخوان الدخول فى هذا النقاش ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
ا ضوع بدا رائعا ولم اكن اتصور انه سينتى به الحال لذلك َ!!!!!!!!!!!!!!!!!!!
Knowledge is belong to human
سلامي
ادمن كيف حالك ... بالعكس بدا الموضوع من الان ولا تشيل هم godfather يعتبر اخي وجالسين نسولف هههههههه (( صرنا بشات ))
بالنسبة لابن الجنوب ويشرفني حديثه لي وانا اعلم انه من القلائل الذي تعمقو في الشبكات
عملت دور المحقق كونان rule: rule: rule:
وبالنسبة لحديثي نعم فأنا جاد لاني اطلعت على كتاب طقم ادوات مكافحة القراصنة للمذكورين اعلاه ولم يتطرقو نهائيا لهذه الاداة التي ذكرها ابن الجنوبgodfather رغم انهم وضعو ابرز الادوات
وراح ينضر للموضوع ويفيدنا بخبرته وهذا امر مسلم به
ادمن وش رايك بقهوه تركيه نعزم الحباب وسكر زيادة كمان هههههههههه
نرجع للموضوع ................
بسم الله ابدأ
سأعود كما كنت وكما سئلت في البداية حماية جهازي بدون برامج بتتبع المخترق
1- صورة لبرنامج الاختراق وبعض المعلومات لمن يبحث عن الحماية من هذا البرنامج واغلب البرامج بنفس طريقته
معلومة مهمة اغلب المخترقين يترك أسم ملف الخادم كما هو :
msiexec16.exe
انا في شرحي غيرته الى
gled
2 ـ ان كان برنامج حماية الويندوز سكرتي الارت مفّعل سيأتيني هذا الخيار
وضعت هذه الصوره للايضاح لماذا؟؟
لان المستخدم العادي سيوافق وهذا هو الدارج (( انا حديثي عن المستخدم العادي ))
هذه الصوره كما نرى:
المخترق بالعادة يضع مايغريك بدلا من جليد ان كنت تهوى السياسة يضع .....
ان كنت تهوى الفن يضع اواو وهكذا . فبالتالي لايشك الضحية بالامر .
3- في حال استقبلنا اي ملف عن طريق الماسنجر او في منتدى اواو
ستكون اولى خطواتنا التوجه الى الدوز مباشرة بالامر التالي:
netstat -n
كما في الصورة التالية:
يتبع
اضافة بسيطة قبل التكملة
اعلم بأن الهكس يستطيع ان يقوم بتحليل الباتش وووو حتى طرق تلغيم البرامج
او عن طريق الاولي او لغة الاسمبلي ولكن كل هذه تحتاج لخبير متمرس
ولكن انا اتحدث عن امور بسيطة تحمينا وبأقل وقت ممكن
نكم مابدأنا به
ولو اردنا التأكد عن طريق
الادوات وخاصة Nessus
نجد النتيجة رائعة وهي على الاتي:
الله يجزاك خير على البرنامج رائع بمعنى الكلمة
طيب الان نروح لأداة اخرى مما ذكرنا في الاعلى ودورها هنا ونتيجة تفاعلها مع عملية الاختراق
الاداة : PV
سلاااااااامي
الان هل اداة fport تحل لنا لغز المنفذ الجديد والمنافذ الاخى التي بدأت تزداد
تابعو الصوره والله امور اخى بدأت تتضح بهذه الاداة
هنا ايضا دور المحللين المحترفين تفضلو الصوره:
يتبع بوقت اخر ..........
امر غفلت عنه
ليه مانروح للريجستري ونرا من هناك هل موجود الفايروس او الباتش ام لا
صورة لما تم اكتشافه :
وهناك امر اخر تابع الصوره:
بعض برامج الاختراق تخفي ملفات التجسس او تمنع تسجيل الباتش في اماكن معروفه
اما انا هنا فوضعت اكثر الاماكن انتشارا للباتش او السيرفرWink:
ضوابط المشاركة
المفضلات