للنقاش (ما هي افضل طريقه لكشف الاختراق)

m0d!s@r7@n · 27 يناير 2014

-كما هو واضح من عنوان الموضوع اريد ان نناقش واحده من اهم الاستفسارات في عالم الهكر وهي كيف تعرف ان

جهاز ما تحت الاختراق

-قبل ان يتعجل البعض بالجواب ارجو قر اءه الموضوع جيدا

-اقصد بالاختراق هنا جميع انواع الاختراقات التي تعرض لاجهزه المستخدم سواء كانت

-client side attacks عن طريق باتش اختراق ,رابط ملغوم,باكدور,الخ

-او كان اختراق عن طريق الثغرات

-اضافه الي هجمات الشبكه الداخليه وتسميم بروتوكول arp وعمل هجمات التجسس والخداع وهجمات رجل في

المنتصف الخ بغرض سرقه الحسابات الشخصيه
ارجو من الجميع المشاركه وفتح باب نقاش موضوعي ليستفيد الجميع

والسلام عليكم ورحمه الله وبركاته

وجهه نظري في كشف الاختراق بالرد رقم (31)

Axx · 27 يناير 2014

أفضل طريقة لكشف الأختراق ..؟

لا أعرف

.. برنامج الحماية ربما

pro george · 27 يناير 2014

انا اعرف اناقش في
-client side attacks عن طريق باتش اختراق ,رابط ملغوم,باكدور,الخ

فقط

عن طريق
مراقبة الاتصالات بأداة
TCPView

ومراقبة العمليات النشطة
ProcessExplorer

والتأكد من خلو بدء التشغيل من البرامج الغير معروفة

أبو عائشه · 27 يناير 2014

موضوع جيد وهام

Mя.Soul · 27 يناير 2014

أولا : شكرا اخى على الموضوع الرائع ... المهم جدا في هذه الاونه ....

اما عن الاختراق فأعتقد ان الحل الوحيد ... هو جدار نارى قوى ... بالاضافه الى مستخدم متقدم ... والشرط الثانى ااهم بكثير من الأول ومبنى عليه ...
لان محلل السلوك والهيبس يظل عاجز امام اى ملف جديد ... لانه الهيبس يرصد تحركات الملف ... كالتعديل على الريجسترى وغيره ويبقى الامر منه صعب ان تحدد هل الملف خبيث اما له ... لان سلوكيات جميع البرامج متشابهه ... كالوصول الى الهارد ... والتعديل على الريجسترى ... وفتح الدوس ... اثناء التسطيب ... اما حاجب السلوك فهو ليس بالقوه الكافيه حاليا ونرى باتشات اخى مصطفى تمر عليها مر الكرام .... وكأنها غير موجوده ... والجدار هو من يتحدث ...
-------------------------------------------------------------------

اما الاختراق عن طريق الثغرات ... حله هو تنزيل تحديثات الويندز ياستمرار ... وتحديث جميع البرامج على الجهاز الى احدث اصدار Up- to- Date >>
البعد عن بررنامج الجافا بقدر الإمكان .... لانه يعتبر اكبر ثغره في عالم الاختراق بواسطه الــ IP
عدم تصفح منتديات مجهوله ... او منتديات للهكر .... اغلبها يكون للايقاع بك ....
بالاضافه >>> الى قوه الجدار النارى الى تستخدمه .... وهو الأساس البناء لصد اى عمليه اختراق باختلاف انوعها ...
------------------------------------------------------------------

هجمات رجل في المنتصف وتسميم البروتوكلات ... والمعروفه بخطورتها الكبيره ... تعجز عنها الجدارن .. وحلها تحليل جميع الاتصالات بالجهاز ... او بالشبكه عموما والأفضل في ذلك برنامج wireshark اجده الأقوى دائما ولكن الموضوع يحتاج خبره كبيره في التعامل معه ... وخبرتى قليه فيه ...
----------------------------------------------------------------
الهجمات الداخليه حلها الوحيد ... هو ان يكون الراوتر ملكك ... ويكون الواى فاى في حدود بيتك .... غير ذلك انسى لانه اسهل أنواع الاختراق ... يصده الجدارن القويه ... وصده الكاسبر عندى مره .... ويعتمد على مدى خبره المخترق وذكاءه ...

-----------------------------------------------------------------
اسف على الاطاله .... ولكن احب التنويه كل الحلول ... مازلت عقيمه وبعضها غير مجدى ... والامر راجع في المقام الأول لذكاء المستخدمته وخبرته ...

mojahid · 27 يناير 2014

بارك الله فيك ياغالي موضوع
*******
هناك عدة عوامل تشير إلى أن الجهاز مخترق منها :
- ظهور عمليات غير معروفة
- تغير صفحة المتصفح (دليل الحقن )
- ظهور رسائل الخطأ من الويندوز لبعض العمليات
- عدم التحكم في بعض أوامر الدوس الـ cmd
- فتح بعض البورتات الخاصة ببعض الباتشات
- تهنيج بالجهاز
********
بخصوص الحماية من هذه الإختراقات ،
الحذر > و يعتمد بالأساس الأول على خبرة المستخدم خصوصا في الإختراقات عن طريق الباتشات لأنها بالأساس تعتمد
على تشغيلها سواء عن طريق تحميل بعض التطبيقات المدمجة أو الضغط على الروابط الملغومة إلخ .... وهناك يأتي اللوم على المستخدم بالدرجة الأولى
أيضا الجدران النارية لها دور مهم في مثل هذه العمليات لأنها تبقى الحاجر الأخير بينك وبين المخترق
*********
الإختراق المتقدم صعب بعض الشىء ، لكونه يستهدف الضحية وينتج في أغلب الأحيان عن ثغرات بالتطبيقات المثبتة أو بالنظام المستخدم نفسه
وهنا يستلزم التحديثات المستمرة للنظام و للتطيقات ويفضل إستعمال أداة secunia psi لتسطيب آخر تحديثات البرامج
***********
الإختراق عن طريق الشيكة الداخلية ، للحماية من هذا النوع يفضل عدم تشارك الملفات مع المستخدمين اللدين في نفس الشبكة
ايضا بالنسبة للوايفاي ، يفضل تشفيره عن طريق wpa2 ووضع كلمة مرور طويلة ، رغم أنه يمكن تخطيه عن طريق الباكتراك

MagicianMiDo32 · 27 يناير 2014

أن نكووووون نحن الهكر

شعيب دزيري · 27 يناير 2014

السلام عليكم
-شكرا لك على الموضوع القيم والهادف

tarkanbounce · 27 يناير 2014

افضل طريقة بالنسبة ليه الفحص بمالور بايتس وبرنامج كومودو Kill switch بالاضافة لتنبيهات الكومودو فايرووول واللوج الخاص به

pro george · 27 يناير 2014

medo32 قال:
أن نكووووون نحن الهكر

افضل طريقة للدفاع هي الهجوم

أبو عائشه · 28 يناير 2014

pro george قال:
افضل طريقة للدفاع هي الهجوم

والذي لا يعرف أن يهاجم يكون احتياط أو ماذا

ممكن تفسر قليلا كي يستفيد الجميع

MagicianMiDo32 · 28 يناير 2014

عندما تعرف كيف يخترقك الهكر

لن يستطيع أي هكر أختراقك
لأنك تعرف ماذا يفعل
ومن هنا يأتي المصطلح
وايت هات هاكر

÷

m0d!s@r7@n · 28 يناير 2014

Axx قال:
أفضل طريقة لكشف الأختراق ..؟

لا أعرف .. برنامج الحماية ربما

ربما

m0d!s@r7@n · 28 يناير 2014

pro george قال:
انا اعرف اناقش في
-client side attacks عن طريق باتش اختراق ,رابط ملغوم,باكدور,الخ

فقط

عن طريق
مراقبة الاتصالات بأداة
TCPView

ومراقبة العمليات النشطة
ProcessExplorer

والتأكد من خلو بدء التشغيل من البرامج الغير معروفة

استخدام برامج الفحص في كشف الدمج والتلغيم هام في كشف باتشات الاختراق ومثله اما بقيه الاختراقات فلا

الامر الثاني لابد من عمل الاحتياطات اللازمه قبل الاستخدام كنظام وهمي-برامج تجميد (معروفه للجميع هنا)

الامر الثالث ان كثير من باتشات الاختراق تكون بها اكواد لتخطي برامج الفحص (وهناك باتش لاخونا مصطفي كان به كود تخطي برامج مراقبه العمليات ولتفادي هذا التخطي

-اما ان تستخدم ادوات وبرامج فحص غير مشهوره

-او تغير اسم البرنامج او الاداه قبل استخدامها تغييرا كاملا (داخليا وخارجيا)

m0d!s@r7@n · 28 يناير 2014

أبو عائشه قال:
موضوع جيد وهام

اظن انك تملك الكثير لتقوله اكثر من هذا

بانتظار مشاركتك

m0d!s@r7@n · 28 يناير 2014

ahmed antivirus قال:
أولا : شكرا اخى على الموضوع الرائع ... المهم جدا في هذه الاونه ....

اما عن الاختراق فأعتقد ان الحل الوحيد ... هو جدار نارى قوى ... بالاضافه الى مستخدم متقدم ... والشرط الثانى ااهم بكثير من الأول ومبنى عليه ...
لان محلل السلوك والهيبس يظل عاجز امام اى ملف جديد ... لانه الهيبس يرصد تحركات الملف ... كالتعديل على الريجسترى وغيره ويبقى الامر منه صعب ان تحدد هل الملف خبيث اما له ... لان سلوكيات جميع البرامج متشابهه ... كالوصول الى الهارد ... والتعديل على الريجسترى ... وفتح الدوس ... اثناء التسطيب ... اما حاجب السلوك فهو ليس بالقوه الكافيه حاليا ونرى باتشات اخى مصطفى تمر عليها مر الكرام .... وكأنها غير موجوده ... والجدار هو من يتحدث ...
-------------------------------------------------------------------

اما الاختراق عن طريق الثغرات ... حله هو تنزيل تحديثات الويندز ياستمرار ... وتحديث جميع البرامج على الجهاز الى احدث اصدار Up- to- Date >>
البعد عن بررنامج الجافا بقدر الإمكان .... لانه يعتبر اكبر ثغره في عالم الاختراق بواسطه الــ IP
عدم تصفح منتديات مجهوله ... او منتديات للهكر .... اغلبها يكون للايقاع بك ....
بالاضافه >>> الى قوه الجدار النارى الى تستخدمه .... وهو الأساس البناء لصد اى عمليه اختراق باختلاف انوعها ...
------------------------------------------------------------------

هجمات رجل في المنتصف وتسميم البروتوكلات ... والمعروفه بخطورتها الكبيره ... تعجز عنها الجدارن .. وحلها تحليل جميع الاتصالات بالجهاز ... او بالشبكه عموما والأفضل في ذلك برنامج wireshark اجده الأقوى دائما ولكن الموضوع يحتاج خبره كبيره في التعامل معه ... وخبرتى قليه فيه ...
----------------------------------------------------------------
الهجمات الداخليه حلها الوحيد ... هو ان يكون الراوتر ملكك ... ويكون الواى فاى في حدود بيتك .... غير ذلك انسى لانه اسهل أنواع الاختراق ... يصده الجدارن القويه ... وصده الكاسبر عندى مره .... ويعتمد على مدى خبره المخترق وذكاءه ...

-----------------------------------------------------------------
اسف على الاطاله .... ولكن احب التنويه كل الحلول ... مازلت عقيمه وبعضها غير مجدى ... والامر راجع في المقام الأول لذكاء المستخدمته وخبرته ...

رغم ان الموضوع عن كشف الاختراق وليس الحمايه منها الا ان اخونا احمد زادنا فائده بتوضيح الحمايه

يمكن تلخيص ما ذكره اخونا احمد في كشف الاختراق

وعي امني من المستخدم +جدار ناري +محلل شبكات

اتفق معه تماما في ذلك وسيكون باذن الله هناك توضيح اكثر

m0d!s@r7@n · 28 يناير 2014

medo32 قال:
أن نكووووون نحن الهكر

medo32 قال:
عندما تعرف كيف يخترقك الهكر
لن يستطيع أي هكر أختراقك
لأنك تعرف ماذا يفعل
ومن هنا يأتي المصطلح
وايت هات هاكر÷

علي فكره اصحاب القبعات البيضاء هم في اعلي السلم الهرمي في مجال الحمايه والاختراق (اوعي تزعل حد منهم تلاقيه قلب قبعه سوده علي طول)

m0d!s@r7@n · 28 يناير 2014

شعيب دزيري قال:
السلام عليكم
-شكرا لك على الموضوع القيم والهادف

وشكرا علي مرورك الطيب

m0d!s@r7@n · 28 يناير 2014

tarkanbounce قال:
افضل طريقة بالنسبة ليه الفحص بمالور بايتس وبرنامج كومودو Kill switch بالاضافة لتنبيهات الكومودو فايرووول واللوج الخاص به

اما بالنسبه للفحص بالمالوير فتخطيه سهل واتذكر ان هناك سرفر خام لا يكتشفه المالوير نهائيا ولا ادري ما السبب كما انه لا يفيد الا في الاختراقات عن طريق باتش او باكدور الخ اما الطرق الثانيه فلا
ايضا نفس الكلام بالنسبه Kill switch

بالنسبه للكومودو الجدار الناري ف

الا ان الاختراقات عن طريق تسميم برتوكول arp او الصفحات المزوره الخ لن يعترضها

m0d!s@r7@n · 28 يناير 2014

mojahid قال:
بارك الله فيك ياغالي موضوع
*******
هناك عدة عوامل تشير إلى أن الجهاز مخترق منها :
- ظهور عمليات غير معروفة
- تغير صفحة المتصفح (دليل الحقن )
- ظهور رسائل الخطأ من الويندوز لبعض العمليات
- عدم التحكم في بعض أوامر الدوس الـ cmd
- فتح بعض البورتات الخاصة ببعض الباتشات
- تهنيج بالجهاز
********
بخصوص الحماية من هذه الإختراقات ،
الحذر > و يعتمد بالأساس الأول على خبرة المستخدم خصوصا في الإختراقات عن طريق الباتشات لأنها بالأساس تعتمد
على تشغيلها سواء عن طريق تحميل بعض التطبيقات المدمجة أو الضغط على الروابط الملغومة إلخ .... وهناك يأتي اللوم على المستخدم بالدرجة الأولى
أيضا الجدران النارية لها دور مهم في مثل هذه العمليات لأنها تبقى الحاجر الأخير بينك وبين المخترق
*********
الإختراق المتقدم صعب بعض الشىء ، لكونه يستهدف الضحية وينتج في أغلب الأحيان عن ثغرات بالتطبيقات المثبتة أو بالنظام المستخدم نفسه
وهنا يستلزم التحديثات المستمرة للنظام و للتطيقات ويفضل إستعمال أداة secunia psi لتسطيب آخر تحديثات البرامج
***********
الإختراق عن طريق الشيكة الداخلية ، للحماية من هذا النوع يفضل عدم تشارك الملفات مع المستخدمين اللدين في نفس الشبكة
ايضا بالنسبة للوايفاي ، يفضل تشفيره عن طريق wpa2 ووضع كلمة مرور طويلة ، رغم أنه يمكن تخطيه عن طريق الباكتراك

كلامك سليم اخي وكان بودي توضيح اكثر لطرق كشف الاختراق
تنبيه
الإختراق عن طريق الشيكة الداخلية ، للحماية من هذا النوع يفضل عدم تشارك الملفات مع المستخدمين اللدين في نفس الشبكة
انا اقصد هنا عمليات تجسس وخداع وتحويل نطاق الخ من هجمات الشبكه الداخليه

ايضا بالنسبة للوايفاي ، يفضل تشفيره عن طريق wpa2 ووضع كلمة مرور طويلة ، رغم أنه يمكن تخطيه عن طريق الباكتراك

التشفير wpa2 حتي الان لا ثغره له معروفه وطرق الاختراق كلها عن طريق التحمين فاذا تستخدم كلمه مرور من 10 احرف مختلفه ومتنوعه تمكث عمليه التخمين باستخدام جهاز خارق السرعه+نت 100 ميجا عده اسابيع

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)

توقيع : m0d!s@r7@n

زيزوومي VIP

زيزوومي VIP

توقيع : pro george

عضو شرف وداعم ذهبي للمنتدى

توقيع : أبو عائشهأبو عائشه is verified member.

.: خبير إختبارات برامج الحماية :. (خبراء زيزووم)

توقيع : Mя.Soul

زيزوومى ذهبى

توقيع : mojahid

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

زيزوومي VIP

توقيع : شعيب دزيري

زيزوومى ذهبى

توقيع : tarkanbounce

زيزوومي VIP

توقيع : pro george

عضو شرف وداعم ذهبي للمنتدى

توقيع : أبو عائشهأبو عائشه is verified member.

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)

توقيع : m0d!s@r7@n

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)

توقيع : m0d!s@r7@n

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)

توقيع : m0d!s@r7@n

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)

توقيع : m0d!s@r7@n

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)

توقيع : m0d!s@r7@n

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)

توقيع : m0d!s@r7@n

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)

توقيع : m0d!s@r7@n

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)

توقيع : m0d!s@r7@n

توقيع : أبو عائشه

توقيع : أبو عائشه