للنقاش (ما هي افضل طريقه لكشف الاختراق)

[m0d!s@r7@n]

افضل طريقة للدفاع هي الهجوم

والذي لا يعرف أن يهاجم يكون احتياط أو ماذا

ممكن تفسر قليلا كي يستفيد الجميع

اخونا ميدو يقصد ان الواحد يلزم يكون عنده وعي امني اي يفكر كما يفكر الهكر ليامن شرهم

اما انك تتعلم هكر وتخترق اجهزه الناس مثلما يفعل الصبيان فغير اخلاقي

ولا تفكر ابدا ابدا انك تخترق هكر لانك لا تعلم مع من تتعامل (مبتدأ-محترف _خبير)
وهناك قصه شهيره بخصوص هذا -ان احد المحترفين الكبار لاحظ ان جهازه مخترق اتعلم ماذا فعل اخترع تقنيه جديده وهي honeypot افخاخ العسل وصارت هذه التقنيه هي اشهر تقنيه موجوده للايقاع بالمخترقين-

 

[m0d!s@r7@n]

أن نكووووون نحن الهكر

اكثر الناس عرضه للاختراق هم الهكر انفسهم
-بورتات خطيره مفتوحه باجهزتهم
-يقومون بتثبيت الاي بي الخاص بانظمتهم عن طريق هوست مشبوه
-يقومون برفع شل كود علي اجهزه الضحايا والسرفر علي اجهزتهم الاساسيه
-استخدام ادوات كثير منها ملغوم
الخخخخخخخخخخخ

 

[MagicianMiDo32]

اكثر الناس عرضه للاختراق هم الهكر انفسهم
-بورتات خطيره مفتوحه باجهزتهم
-يقومون بتثبيت الاي بي الخاص بانظمتهم عن طريق هوست مشبوه
-يقومون برفع شل كود علي اجهزه الضحايا والسرفر علي اجهزتهم الاساسيه
-استخدام ادوات كثير منها ملغوم
الخخخخخخخخخخخ

أعرف
أن تهكر على الهكر
xXD
الهاك: هو اتصال بين جهازين يتم باستخدام طرق شرعية بحيث يستطيع أحد الأجهزة التحكم بالآخر دون علمه
ولو لاحظت - أتصال بين جهازين
يعني ممكن تعمل المقص - وتثبته وتعد 3
ومبروك الحزام وهي أفضل طريقة واكثرها حبا لي شوف أي بورت مفتوح وخش برجلك اليمين

 

[MagicianMiDo32]

حتى ممكن يهكر من "التراست" بورت كمان

 

[toufik888]

بسم الله
اليوم سنتطرق الى كيفية معرفة الجهز هل هو في أمان من الهاكرز أو مخترق ولمعرفة ذلك لابد لنامن عمل الأتي:
مراقبة الكمبيوتر لمدة 4ساعات



جرائم الانترنت ( الاختراق ) و التجسس على المعلومات و سرقة الحسابات ( الباسووردات ) كثيرا من يقع ضحية ذلك
و إن كنت قد وقعت ضحية هؤلاء كيف يمكنك معرفة ذلك ، موضوع اطلعت عليه في احدى المواقع و احببت اشارككم فيه لحمايتكم وهذا موضوع جميل و بسيط و امكانية كشف اختراق جهازك بدون برامج !
من خلال 7 طرق بسيطة و يستطيع اي مبتدأ ان يفحص جهازه بها
الطريقة الاولى
توجه إلى قائمة ابدأ وأختر منها run يعني تشغيل وأكتب regedit ثم أضغط موافق

من أعلى الصفحة أختر قائمة تحرير edit يعني تحرير ثم أضغط بحث يعني find

اكتب فيه nck واضغط موافق ok وانتضر نتيجة البحث

الان إذا وجدت هذه القيمة فتأكد إن جهازك قد تم اختراقة قم بتحديدها وحذفها فوراً ثم أعد البحث مرة أخرى للتأكيد فقط وستجد تحت صفحة الرجستري اسم برنامج الاختراق مثلا كما في الصورة Bifrost

قم بتحديد القيمة بالضغط رايت كلك يعني يمين الفارة واحذف delete

وقم باعادة تشغيل الجهاز وبهذه الطرقة تم حذف الباتش ان شاء الله

===============

الطريقة الثانية

روح الى run يعني تشغيل وآكتب cmd تفتح شاشه سوداء وبعدين حط االامر اللي تحت
كامل فيها واضغط انتر

netstat -an |find /i “listening” >> C:\openports.txt
C:\openports.txt

سوف تفتح لك مفكرة اذا لقيت واحد من الايبيهات هذه فـجهازك مخترق هذه اغلب المخترقين يستخدمونها اللي بالاحمر الغامق ركزعليها

81
5015
3460
6346
15963
5110
60123
197
3360
288

مثل كذا المفكرة اللي تطلع لك شوف الارقام اللي بالون الاحمر شوف هل موجودة في المفكرة وهذه هيا المفكرة

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING

================

الطريقة الثالثة

اضغط على أبدأ start

أكتب في خانة التشغيل run الأمر system.ini ثم أضغط ok

سوف تفتح المفكرة إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة shell=Explorer.exe

وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم ** أو علامات إستفهام ؟؟ فجهازك مخترق

===============

الطريقة الرابعة

أنقر على ابدأ start

اكتب في خانة التشغيل Run الأمر Win.ini واضغط موافق

سوف تفتح لك المفكرة الأخرى لاحظ السطر الخامس والسادس

إذا وجدت في أحد هذان السطران أي نجوم ***

أو علامات استفهام ؟؟؟

فجهازك مخترق

===============

الطريقة الخامسة

أنقر على ابدأ start

اكتب في خانة التشغيل Run الأمر cmd

من الدوس اكتب dir patch ثم أضغط ENTER

إذا كان جهازك سليم سوف تكون

النتيجة بهذا الشكل
volume in drive c has no label
Volume serial number is
Directory of c: \ windows

إذا وجدت الباتش احذفه بالطريقة التالية اكتب الامر التالي
في الدوز
C:\ Windows\ delete patch

===============

الطريقة السادسة

من قائمة بدأ التشغيل

أنقر على أبدأ start

اكتب في خانة التشغيل RUN الأمر التالي MSCONFIG

ثم أضغط موافق أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدأ

التشغيل إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله

===============

الطريقة السابعة

من ملف تسجيل النظام Registry

أنقر على ابدأ start

أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok

ثم افتح المجلدات التالية حسب الترتيب التالي

HKEY_LOCAL_MACHINE

SOFTWARE

MICROSOFT

WINDOWS

CURRENT VERSION

run إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات

التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين عناوين الملفات هكذا

إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <— فهو ملف تجسس

تخلص من بالضغط على زر الفارة الأيمن ثم DELETE

أبحث في كل ملفات Run

وإذا وجدت أي ملف باسم Patch

او Server.exe أو باسم Explo32 أحذفه مباشرة

قم بحذفه delete

ثم أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من

الريجستري .. اختر البحث في جهاز الكمبيوتر إذا وجدته قم بحذفه بعد التأكد التام

أو استعمال الأتي:
ومنها اختره ... بعده يطلع لك مربع اسود وفيه كلام هذه هي شاشة الدوس بعد ذلك اكتب هذا الامر netstat -a

نلاحظ أن هناك مسافة بين الكلمه والشرطه ، ثم اضغط انتر Enter

سيقوم البرنامج بعرض جميع الاتصالات التي حدثت مع جهازك
اذا وجدت جميع الارقام التي ظهرت لك أصفار مثل
00.00.00.0

فمعناها ان جهازك لم يتصل بأي جهاز اخر او خط اخر ، واذا كان متصلا مع احد فسيظهر لك مع القائمه مثلا
168.167.240.32:1243

فاذا رأيت مثل هذا اعلم ان جهازك متصل مع شخص ما
عن طريق البورت 1243

حيث ان الرقم الموجود بعد النقطتين يرمز الى رقم البورت اما ما قبل النقطتين فإن اي بي الجهاز المتصل به

 

[scudstorm]

تابع موضوعي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[m0d!s@r7@n]

أعرف
أن تهكر على الهكر
xXD
الهاك: هو اتصال بين جهازين يتم باستخدام طرق شرعية بحيث يستطيع أحد الأجهزة التحكم بالآخر دون علمه
ولو لاحظت - أتصال بين جهازين
يعني ممكن تعمل المقص - وتثبته وتعد 3
ومبروك الحزام وهي أفضل طريقة واكثرها حبا لي شوف أي بورت مفتوح وخش برجلك اليمين

الامر ليس سهلا لانه ليس مجرد اتصال وانما اتصال عكسي (غالبا)مرتبط بحساب هوست (غالبا)

 

[m0d!s@r7@n]

بسم الله
اليوم سنتطرق الى كيفية معرفة الجهز هل هو في أمان من الهاكرز أو مخترق ولمعرفة ذلك لابد لنامن عمل الأتي:
مراقبة الكمبيوتر لمدة 4ساعات



جرائم الانترنت ( الاختراق ) و التجسس على المعلومات و سرقة الحسابات ( الباسووردات ) كثيرا من يقع ضحية ذلك
و إن كنت قد وقعت ضحية هؤلاء كيف يمكنك معرفة ذلك ، موضوع اطلعت عليه في احدى المواقع و احببت اشارككم فيه لحمايتكم وهذا موضوع جميل و بسيط و امكانية كشف اختراق جهازك بدون برامج !
من خلال 7 طرق بسيطة و يستطيع اي مبتدأ ان يفحص جهازه بها
الطريقة الاولى
توجه إلى قائمة ابدأ وأختر منها run يعني تشغيل وأكتب regedit ثم أضغط موافق

من أعلى الصفحة أختر قائمة تحرير edit يعني تحرير ثم أضغط بحث يعني find

اكتب فيه nck واضغط موافق ok وانتضر نتيجة البحث

الان إذا وجدت هذه القيمة فتأكد إن جهازك قد تم اختراقة قم بتحديدها وحذفها فوراً ثم أعد البحث مرة أخرى للتأكيد فقط وستجد تحت صفحة الرجستري اسم برنامج الاختراق مثلا كما في الصورة Bifrost

قم بتحديد القيمة بالضغط رايت كلك يعني يمين الفارة واحذف delete

وقم باعادة تشغيل الجهاز وبهذه الطرقة تم حذف الباتش ان شاء الله

===============

الطريقة الثانية

روح الى run يعني تشغيل وآكتب cmd تفتح شاشه سوداء وبعدين حط االامر اللي تحت
كامل فيها واضغط انتر

netstat -an |find /i “listening” >> C:\openports.txt
C:\openports.txt

سوف تفتح لك مفكرة اذا لقيت واحد من الايبيهات هذه فـجهازك مخترق هذه اغلب المخترقين يستخدمونها اللي بالاحمر الغامق ركزعليها

81
5015
3460
6346
15963
5110
60123
197
3360
288

مثل كذا المفكرة اللي تطلع لك شوف الارقام اللي بالون الاحمر شوف هل موجودة في المفكرة وهذه هيا المفكرة

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING

================

الطريقة الثالثة

اضغط على أبدأ start

أكتب في خانة التشغيل run الأمر system.ini ثم أضغط ok

سوف تفتح المفكرة إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة shell=Explorer.exe

وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم ** أو علامات إستفهام ؟؟ فجهازك مخترق

===============

الطريقة الرابعة

أنقر على ابدأ start

اكتب في خانة التشغيل Run الأمر Win.ini واضغط موافق

سوف تفتح لك المفكرة الأخرى لاحظ السطر الخامس والسادس

إذا وجدت في أحد هذان السطران أي نجوم ***

أو علامات استفهام ؟؟؟

فجهازك مخترق

===============

الطريقة الخامسة

أنقر على ابدأ start

اكتب في خانة التشغيل Run الأمر cmd

من الدوس اكتب dir patch ثم أضغط ENTER

إذا كان جهازك سليم سوف تكون

النتيجة بهذا الشكل
volume in drive c has no label
Volume serial number is
Directory of c: \ windows

إذا وجدت الباتش احذفه بالطريقة التالية اكتب الامر التالي
في الدوز
C:\ Windows\ delete patch

===============

الطريقة السادسة

من قائمة بدأ التشغيل

أنقر على أبدأ start

اكتب في خانة التشغيل RUN الأمر التالي MSCONFIG

ثم أضغط موافق أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدأ

التشغيل إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله

===============

الطريقة السابعة

من ملف تسجيل النظام Registry

أنقر على ابدأ start

أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok

ثم افتح المجلدات التالية حسب الترتيب التالي

HKEY_LOCAL_MACHINE

SOFTWARE

MICROSOFT

WINDOWS

CURRENT VERSION

run إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات

التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين عناوين الملفات هكذا

إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <— فهو ملف تجسس

تخلص من بالضغط على زر الفارة الأيمن ثم DELETE

أبحث في كل ملفات Run

وإذا وجدت أي ملف باسم Patch

او Server.exe أو باسم Explo32 أحذفه مباشرة

قم بحذفه delete

ثم أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من

الريجستري .. اختر البحث في جهاز الكمبيوتر إذا وجدته قم بحذفه بعد التأكد التام

أو استعمال الأتي:
ومنها اختره ... بعده يطلع لك مربع اسود وفيه كلام هذه هي شاشة الدوس بعد ذلك اكتب هذا الامر netstat -a

نلاحظ أن هناك مسافة بين الكلمه والشرطه ، ثم اضغط انتر Enter

سيقوم البرنامج بعرض جميع الاتصالات التي حدثت مع جهازك
اذا وجدت جميع الارقام التي ظهرت لك أصفار مثل
00.00.00.0

فمعناها ان جهازك لم يتصل بأي جهاز اخر او خط اخر ، واذا كان متصلا مع احد فسيظهر لك مع القائمه مثلا
168.167.240.32:1243

فاذا رأيت مثل هذا اعلم ان جهازك متصل مع شخص ما
عن طريق البورت 1243

حيث ان الرقم الموجود بعد النقطتين يرمز الى رقم البورت اما ما قبل النقطتين فإن اي بي الجهاز المتصل به

جزاك الله خيرا علي ما تفضلت به

هذه الطرق كلها اذا كان اختراق عن طريق -client side attacks اما اذا كان طريق الثغرات او هجمات الشبكه فلن تفيد
كما انها لا تفيد في اختراقات الصفحات المزوره

 

[m0d!s@r7@n]

تابع موضوعي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بارك الله فيك
النقاش هنا عن كيفيه كشف الاختراق وليس الحمايه منه

 

[riad208]

بارك الله فـيك على الموضوع القيم و المميز للنقاش.......أرى أن ما قاله الأخ أحــمد هو الحل الأمثل.

 

[m0d!s@r7@n]

رغم ان الموضوع عن كشف الاختراق وليس الحمايه منها الا ان اخونا احمد زادنا فائده بتوضيح الحمايه

يمكن تلخيص ما ذكره اخونا احمد في كشف الاختراق

وعي امني من المستخدم +جدار ناري +محلل شبكات

اتفق معه تماما في ذلك وسيكون باذن الله هناك توضيح اكثر

ذكرت هنا ان كشف الاختراق يكون من خلال الجدار الناري ومحلل الشبكات اضافه الي وعي المستخدم
توضيح ذلك

الاختراق مهما اختلفت طريقته فهو اتصال بين نقطتين (النقطه الاولي هي جهاز الهدف والثانيه جهاز المخترق)

وبذلك فاما ان تكشف الاختراق قبل عمليه تاسيس الاتصال او انك تكشفه بعد عمليه تاسيس الاتصال

**كشف عمليه الاختراق قبل تاسيس الاتصال وبالتالي منعه هي مهمه الجدار الناري (وهي الطريقه الاسهل والافضل في كشف الاختراق ومنعه قبل حدوثه)
الا ان الجدار الناري اكثر برامجه لن تمنع او تكشف الاتصال علي الاوضاع الافتراضيه فلذا عندما نتحدث عن كشف اختراق ومنعه بالجدار الناري فهو ما كان علي اعدادات خاصه محدده لا تسمح بدخول او خروج اي اتصال دون اذنك

بل ان بعض البرامج مثل الكومودو بها خصائص متقدمه للغايه لكشف ومنع اختراقات متقدمه (افادنا في هذا الامر اخونا احمد البدارنه)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

-فعند تفعيل الخيار الاول يقوم بفلتره هذا البروتوكول اضافه الي( Internet Protocol Version 4 (IPv4

-وعند تفعيل الخيار الثاني يقوم بحمايتك من هجمات الفيض علي الشبكه الداخليه

-وتفعيل الخيار الثالث يمنع دخول حزم مجزئه وهذه واحده من اهم طرق تخطي الجدار الناري في عالم الاختراق اذ يلجا الهكر كثيرا الي تجزئه الباكدج ليسمح بمرورها الجدار الناري

-وتفعيل الخيار الرابع لمنع الباكدج المزوره سواء كانت بهدف الاختراق او هجوم الحرمان من الخدمه

-والخيار الخامس لمنع التلاعب وتسميم برتوكول الشبكه الداخليه ARP والذي صار هدف كل مخترق محترف وبتفعيل هذا الخيار تحمي نفسك من هجمات التجسس والخداع وتحويل النطاقات وهجمات رجل في المنتصف الخ من هجمات الشبكه الداخليه المرتبطه ببروتوكول ARP
(وحقيقه لا ادري هل هناك جدار ناري اخر به مثل هذه الخصائص ام لا)

**اما كشف عمليه الاختراق بعد تاسيس الاتصال فمن خلال برامج محلل الشبكات وافضلها كما ذكر اخونا ahmed antivirus هو wireshark

وذلك من خلال معاينه اتصالات الجهاز بشكل مستمر بالبرنامج (تستطيع منه معرفه كل ما يتعلق باتصالات جهازك )

ولنضرب مثالا لكيفيه كشفه واحده من اصعب الاختراقات (ARP Poisoning )

لنفرض ان Wireshark كان يعمل و قام احد الاشخاص بالقيام بهجمة ARP Poisoning لجهازنا , سنلاحظ ظهور تحديث جديد في البرنامج , فاذهب الى

Analyze >> Expert info >> warnings

ستشاهد وجود تحذير يخبرك بأن الماك ادرس للراوتر قد تغير , لاحظ الصورة

وبالتالي تعرف ان هذا الاي بي هو من قام بعمليه تسميم البرتوكول

-وفي النهايه لا يسعني الا ان اشكر كل من ساهم

اذا هناك اي ملاحظه او استفسار او استدراج فلا تترددوا

 

[Corporation]

هي طريقه مرهقه قليلاً لكن في حال كنت تفهم كي جزء صغير من البيانات عندما يدخل ويخرج من جهازك
بالتالي اعتقد انك في مأمن

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يفي بالغرض لمراقبة الباكت صعوداً ونزولاً

 

[MagicianMiDo32]

ذكرت هنا ان كشف الاختراق يكون من خلال الجدار الناري ومحلل الشبكات اضافه الي وعي المستخدم
توضيح ذلك

الاختراق مهما اختلفت طريقته فهو اتصال بين نقطتين (النقطه الاولي هي جهاز الهدف والثانيه جهاز المخترق)

وبذلك فاما ان تكشف الاختراق قبل عمليه تاسيس الاتصال او انك تكشفه بعد عمليه تاسيس الاتصال

**كشف عمليه الاختراق قبل تاسيس الاتصال وبالتالي منعه هي مهمه الجدار الناري (وهي الطريقه الاسهل والافضل في كشف الاختراق ومنعه قبل حدوثه)
الا ان الجدار الناري اكثر برامجه لن تمنع او تكشف الاتصال علي الاوضاع الافتراضيه فلذا عندما نتحدث عن كشف اختراق ومنعه بالجدار الناري فهو ما كان علي اعدادات خاصه محدده لا تسمح بدخول او خروج اي اتصال دون اذنك

بل ان بعض البرامج مثل الكومودو بها خصائص متقدمه للغايه لكشف ومنع اختراقات متقدمه (افادنا في هذا الامر اخونا احمد البدارنه)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مشاهدة المرفق 36648

-فعند تفعيل الخيار الاول يقوم بفلتره هذا البروتوكول اضافه الي( Internet Protocol Version 4 (IPv4

-وعند تفعيل الخيار الثاني يقوم بحمايتك من هجمات الفيض علي الشبكه الداخليه

-وتفعيل الخيار الثالث يمنع دخول حزم مجزئه وهذه واحده من اهم طرق تخطي الجدار الناري في عالم الاختراق اذ يلجا الهكر كثيرا الي تجزئه الباكدج ليسمح بمرورها الجدار الناري

-وتفعيل الخيار الرابع لمنع الباكدج المزوره سواء كانت بهدف الاختراق او هجوم الحرمان من الخدمه

-والخيار الخامس لمنع التلاعب وتسميم برتوكول الشبكه الداخليه ARP والذي صار هدف كل مخترق محترف وبتفعيل هذا الخيار تحمي نفسك من هجمات التجسس والخداع وتحويل النطاقات وهجمات رجل في المنتصف الخ من هجمات الشبكه الداخليه المرتبطه ببروتوكول ARP
(وحقيقه لا ادري هل هناك جدار ناري اخر به مثل هذه الخصائص ام لا)

**اما كشف عمليه الاختراق بعد تاسيس الاتصال فمن خلال برامج محلل الشبكات وافضلها كما ذكر اخونا ahmed antivirus هو wireshark

وذلك من خلال معاينه اتصالات الجهاز بشكل مستمر بالبرنامج (تستطيع منه معرفه كل ما يتعلق باتصالات جهازك )

ولنضرب مثالا لكيفيه كشفه واحده من اصعب الاختراقات (ARP Poisoning )

لنفرض ان Wireshark كان يعمل و قام احد الاشخاص بالقيام بهجمة ARP Poisoning لجهازنا , سنلاحظ ظهور تحديث جديد في البرنامج , فاذهب الى

Analyze >> Expert info >> warnings

ستشاهد وجود تحذير يخبرك بأن الماك ادرس للراوتر قد تغير , لاحظ الصورة

مشاهدة المرفق 36649

وبالتالي تعرف ان هذا الاي بي هو من قام بعمليه تسميم البرتوكول

-وفي النهايه لا يسعني الا ان اشكر كل من ساهم

اذا هناك اي ملاحظه او استفسار او استدراج فلا تترددوا

(وحقيقه لا ادري هل هناك جدار ناري اخر به مثل هذه الخصائص ام لا)
ولا برنامج حماية
ما عدا كلها
الحماية من مثل هذة الهجمات كالآرب وتجزئة حزم الأتصال وفلترة الأي بي 6
أساسيات

 

[m0d!s@r7@n]

هي طريقه مرهقه قليلاً لكن في حال كنت تفهم كي جزء صغير من البيانات عندما يدخل ويخرج من جهازك
بالتالي اعتقد انك في مأمن

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يفي بالغرض لمراقبة الباكت صعوداً ونزولاً

هنا طريقه سهله لتحليل الاتصالات ب Wireshark

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[m0d!s@r7@n]

(وحقيقه لا ادري هل هناك جدار ناري اخر به مثل هذه الخصائص ام لا)
ولا برنامج حماية
ما عدا كلها
الحماية من مثل هذة الهجمات كالآرب وتجزئة حزم الأتصال وفلترة الأي بي 6
أساسيات

اضحك الله سنك ميدو

اساسيات

علي كده جدار الويندوز جدار من قبل اختراع الكومبيوتر

 

[Gone without a trace]

وعليكم السلام ورحمة الله وبركاته


الموضوع مهم والشباب ماقصروا في التوضيح

جزيت خيرا اخي الحبيب ودكتورنا الغالي على جهدك ومواضيعك القيمه

 

[Gone without a trace]

الطريقة الثالثة

اضغط على أبدأ start

أكتب في خانة التشغيل run الأمر system.ini ثم أضغط ok

سوف تفتح المفكرة إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة shell=Explorer.exe

وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم ** أو علامات إستفهام ؟؟ فجهازك مخترق

===============

الطريقة الرابعة

أنقر على ابدأ start

اكتب في خانة التشغيل Run الأمر Win.ini واضغط موافق

سوف تفتح لك المفكرة الأخرى لاحظ السطر الخامس والسادس

إذا وجدت في أحد هذان السطران أي نجوم ***

أو علامات استفهام ؟؟؟

فجهازك مخترق

===============


===============

اهلا بك اخي توفيق..اسعدك الله وسدد خطاك

ارجو من قلبك ان يتسع لمداخلتي

الطريقة الثالثة والرابعة خاطئة
100% ولا تنفعك ابدا ابدا في كشف الاختراق


مودتيـ

 

[salah akl]

موضوع شيق جدااا ومهم جدا وجزاك الله خير وكل الناس الى بتفيد فى الموضوع ده .
احنه من الاخر نتعلم الهكر عشان نحمى نفسه اكننه فى غابة مش نت لازم نتعلم كل شئ