نـقـاش ما سر هذه الاداة من مايكروسوفت لصد الاختراق المتقدم

[ALI 145]

كيف حالكم يارب تكونو بخير



نقاش حول اداة غامظة من مايكروسوفت وقوية جدا جدا

تتلخص الاداة في صد هجمات الاختراق المتقدم عبر استغلال ثغرات البرامج
وعن طريق ثغرات المتصفحات ونظام التشغيل
تحمي المتصفحات و البرامج وثغرات الويندوز من الاستغلال والهجمات
0day exploit

اسم الاداة
enhanced mitigation experience toolkit

رقم اصدار الاداة 5.2

رابط معلومات عن الاداة
https://technet.microsoft.com/en-us/security/jj653751


رابط تحميل الاداة

https://www.microsoft.com/en-us/download/details.aspx?id=46366


هذه معلوماتي المتواضعة حول الاداة

نريد اثراء الموضوع والنقاش حول الاداة و التعرف عليها اكثر

لكل من لديه معلومات عنها او استعملها

والسلام عليكم ورحمة الله وبركاته





​

 

[tiktoshitiktoshi is verified member.]

أداة تجربة التّخفيف المحسّنة من مايكروسوفت (Enhanced Mitigation Experience Toolkit (EMET) هي أداة مصمّمة لمساعدة مدراء الأنظمة في حماية أنظمتهم من الاخطار الشائعة. EMET تعمل عن طريق تطبيق إجراءات لمنع الاكواد الخبيثة التي تسعى لاستغلال ثغرات في التطبيقات من الحصول على سيطرة على نظام الضحيّة. أفضل أمثلة على هذه التطبيقات، هي التطبيقات التي تستخدمها الشّركات، والتي لا يتوفر لها دعم (مثلاً نتيجة لإغلاق الشّركة المنتجة للتّطبيق)، ولكن يمكن تطبيقها على أي برنامج يعمل(مثبّت) على أي نظام تشغيل ويندوز (سواء كان اكس بي، فيستا،…إلخ.)

الأداة سهلة الاستخدام عبر الواجهة الرّسوميّة الخاصّة بها.


شكل 1: واجهة EMET

كما نشاهد في الصًورة أعلاه هناك ثلاثة تطبيقات تعمل تحت EMET. لإضافة تطبيق اختر Configure Apps كما هو في الصّورة شكل 2


شكل 2: إضافة تطبيق لحماية EMET

إذا قمت بإضافة تطبيق أثناء عمله لحماية EMET فستحتاج لإعادة تشغيل التّطبيق حتى تستفيد من الحماية. كذلك يمكن وضع اداة EMET في وضعيّة الحماية القصوى ولكن عندها ستحتاج إلى أعادة تشغيل النّظام حتى تعمل هذه الخاصّية.

لا تقم بوضع كل برامجك دفعة واحد للعمل تحت هذه الاداة، بل قم بوضع برنامج ثم شغل البرنامج وتأكد من أنّ البرنامج يعمل بدون مشاكل. دليل المستخدم الخاص بهذه الأداة يحتوي على معلومات إضافيّة حول بعض المشاكل التي قد تظهر وأفضل طرق استخدام الأداء


منقول

 

[ALI 145]

أداة تجربة التّخفيف المحسّنة من مايكروسوفت (Enhanced Mitigation Experience Toolkit (EMET) هي أداة مصمّمة لمساعدة مدراء الأنظمة في حماية أنظمتهم من الاخطار الشائعة. EMET تعمل عن طريق تطبيق إجراءات لمنع الاكواد الخبيثة التي تسعى لاستغلال ثغرات في التطبيقات من الحصول على سيطرة على نظام الضحيّة. أفضل أمثلة على هذه التطبيقات، هي التطبيقات التي تستخدمها الشّركات، والتي لا يتوفر لها دعم (مثلاً نتيجة لإغلاق الشّركة المنتجة للتّطبيق)، ولكن يمكن تطبيقها على أي برنامج يعمل(مثبّت) على أي نظام تشغيل ويندوز (سواء كان اكس بي، فيستا،…إلخ.)

الأداة سهلة الاستخدام عبر الواجهة الرّسوميّة الخاصّة بها.


شكل 1: واجهة EMET

كما نشاهد في الصًورة أعلاه هناك ثلاثة تطبيقات تعمل تحت EMET. لإضافة تطبيق اختر Configure Apps كما هو في الصّورة شكل 2


شكل 2: إضافة تطبيق لحماية EMET

إذا قمت بإضافة تطبيق أثناء عمله لحماية EMET فستحتاج لإعادة تشغيل التّطبيق حتى تستفيد من الحماية. كذلك يمكن وضع اداة EMET في وضعيّة الحماية القصوى ولكن عندها ستحتاج إلى أعادة تشغيل النّظام حتى تعمل هذه الخاصّية.

لا تقم بوضع كل برامجك دفعة واحد للعمل تحت هذه الاداة، بل قم بوضع برنامج ثم شغل البرنامج وتأكد من أنّ البرنامج يعمل بدون مشاكل. دليل المستخدم الخاص بهذه الأداة يحتوي على معلومات إضافيّة حول بعض المشاكل التي قد تظهر وأفضل طرق استخدام الأداء


منقول

بارك الله فيك اخي تيكتوشي

على النقل المفيد والمعلومات القيمة

كنت اتصفح النت فوجدت هذه الاداة الغريبة

اول مرة اسمع عنها راح اجربها ويقولون هي قوية في صد الهجمات المتقدمة


​

 

[tiktoshitiktoshi is verified member.]

بارك الله فيك اخي تيكتوشي

على النقل المفيد والمعلومات القيمة

كنت اتصفح النت فوجدت هذه الاداة الغريبة

اول مرة اسمع عنها راح اجربها ويقولون هي قوية في صد الهجمات المتقدمة


​

اول مرة اسمع عنها

نشوف باقي الاعضاء عن رايهم

 

[أبو عبد الرحمن.]

فعلا اول مره اسمع عنها
ونشوف باقي الاعضاء
وهل هي لكل النسخ ام ويندوز 8.1

 

[sabir_2007]

كيف حالكم يارب تكونو بخير



نقاش حول اداة غامظة من مايكروسوفت وقوية جدا جدا

تتلخص الاداة في صد هجمات الاختراق المتقدم عبر استغلال ثغرات البرامج
وعن طريق ثغرات المتصفحات ونظام التشغيل
تحمي المتصفحات و البرامج وثغرات الويندوز من الاستغلال والهجمات
0day exploit

اسم الاداة
enhanced mitigation experience toolkit

رقم اصدار الاداة 5.2

رابط معلومات عن الاداة
https://technet.microsoft.com/en-us/security/jj653751


رابط تحميل الاداة

https://www.microsoft.com/en-us/download/details.aspx?id=46366


هذه معلوماتي المتواضعة حول الاداة

نريد اثراء الموضوع والنقاش حول الاداة و التعرف عليها اكثر

لكل من لديه معلومات عنها او استعملها

والسلام عليكم ورحمة الله وبركاته





​

شكرا لك على هذا النقل أخي الكريم

لم أسمع عن هذه الأداة وواضح بأنها منتج جديد كما واضح بأن مايكروسوفت تخاطب المؤسسات في صفحتها .

لا أعرف ما هو سر اهتمام مايكروسوفت بالحماية وهل مختبراتها تضاهي المختبرات المشهورة ؟

ود

 

[أسيرالشوق]

أول مرة أعلم عنها

الله يعطيك العافية

شكراً لك على المتابعة

 

[أبو رمش]

و عليكم السلام و رحمة الله و بركاته ..
ألف شكر لك أخي الكريم على هذا الطرح .. أما بالنسبة للأداة فصراحة أول مرة أسمع عنها ..

 

[m0d!s@r7@n]

لي عوده باذن الله للحديث عن اداه الميكروسوفت الشهيره واليه عملها ومدي كفائتها

 

[ALI 145]

السلام عليكم ومساء النوور

تم تثبيت الاداة بنجاح وهي خفيفة على الجهاز ولا تستهلك موارده

​

 

[ALI 145]

لي عوده باذن الله للحديث عن اداه الميكروسوفت الشهيره واليه عملها ومدي كفائتها

اهلا وسهلا بك يا ريت تنورنا بشرح لها اخي العزيز

وبارك الله فيك وجزاك الله خير

وجعلها في ميزان حسانتك انشاء الله
​

 

[ALI 145]

و عليكم السلام و رحمة الله و بركاته ..
ألف شكر لك أخي الكريم على هذا الطرح .. أما بالنسبة للأداة فصراحة أول مرة أسمع عنها ..

اهلا وسهلا بك اخونا العزيز ابو رمش

جزاك الله خير

​

 

[ALI 145]

أول مرة أعلم عنها

الله يعطيك العافية

شكراً لك على المتابعة

اهلا وسهلا بك منووور اسير الشوق

الله ايعافيك بارك الله فيك​

 

[ALI 145]

شكرا لك على هذا النقل أخي الكريم

لم أسمع عن هذه الأداة وواضح بأنها منتج جديد كما واضح بأن مايكروسوفت تخاطب المؤسسات في صفحتها .

لا أعرف ما هو سر اهتمام مايكروسوفت بالحماية وهل مختبراتها تضاهي المختبرات المشهورة ؟

ود

عفوا وبارك الله فيك

مايكروسوفت عندها في قسم الحماية في شركة مايكرو سوفت اعضاء يندى لهم الجبين في الحماية وما شابه

الاداة ايضا موجهة للمستخدم العادي

الاداة يتم تطويرها من اعضاء في قسم الحماية في شركة مايكروسوفت من سنة 2000

كما قرات في احدى الصفحات

​

 

[ALI 145]

فعلا اول مره اسمع عنها
ونشوف باقي الاعضاء
وهل هي لكل النسخ ام ويندوز 8.1

اهلا وسهلا بك اخي الكريم مساء النوور

الاداة وتوافقها مع الانظمة التالية
​

• 
  
  Client Operating Systems
  • Windows XP Service Pack 3
  • Windows Vista Service Pack 2
  • Windows 7 Service Pack 1
  • Windows 8
  • Windows 8.1
  ​
  Server Operation Systems​
  • Windows Server 2003 Service Pack 2
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2012
  • Windows Server 2012 R2​

 

[elmasry2006elmasry2006 is verified member.]

حسب مافهمت انها ادة لسد الثغرات يبقى ايه اهميتها بالنسبه لتحديثات الويندوز اللي مفروض تنزل لسد ثغرات

 

[ALI 145]

حسب مافهمت انها ادة لسد الثغرات يبقى ايه اهميتها بالنسبه لتحديثات الويندوز اللي مفروض تنزل لسد ثغرات

اهلا وسهلا بك اخي الكريم المصري كلامك صح مئة بلمئة

ما هو احنا عايزين نعرف وضع الاداة ايه وعملها كيف واضن عندها مهام اخرى في النظام

الاخ الكريم وعدنا بشرحها وبطريقة عملها ننتظر حتى يكون عنده وقت ويشرحها لنا براحته
m0d!s@r7@n​

 

[m0d!s@r7@n]

اهلا وسهلا بك يا ريت تنورنا بشرح لها اخي العزيز

وبارك الله فيك وجزاك الله خير

وجعلها في ميزان حسانتك انشاء الله
​

اولا انبه ان الاداه معروفه ومشهوره ويتم تداولها علي نطاق واسع خلال السنوات الاخيره وبخاصه في الاختبارات المتعلقه بتطوير الثغرات

اليه عمل الاداه

لن اتطرق هنا لتفاصيل معقده حول المفاهيم ولكن ساتناول بشكل مبسط الاليه

اول شئ لازم نعرف اننا عند تشغيل اي برنامج او تطبيق فان هذا البرنامج يحجز لنفسه مساحه في ذاكره الجهاز (عنوان) يعمل من خلاله واذا البرنامج فشل في حجز مساحه له في الذاكره فلن يعمل

ثانيا لنفرض ان هناك برنامج مصاب بثغره يعمل علي جهاز فكيف يتم استغلال هذه الثغره

-من خلال كود استغلال بحيث عند تنفيذه علي الجهاز المصاب بالبرنامج يتم استغلال الثغره ومن ثمه الاختراق

كيف يتم تشغيل هذا الكود الخبيث

-من خلال شل فيه هذا الكود وبمجرد تشغيل الشل راح يقوم من التحقق من عمليه البرنامج المصاب بالثغره في الذاكره فاذا عثر عليها راح يقوم بتنفيذ اوامر كود الاستغلال

هنا امر لابد من التنبيه له

لكي يستطيع الشل تنفيذ الكود لابد ان يقوم بتغيير في العمليه الخاصه بالبرنامج المصاب في الذاكره

اذن لكي نمنع الاستغلال نقوم بمنع عمليه التغيير (تبسيط)

السؤال هنا

هل لا توجد تقنيات تمنع من تغيير عمليات البرامج في الذاكره

بالطبع هناك العديد من التقنيات لمنع حدوث تغيرات لعمليات الذاكره الا انها تم تخطيها في مجال تطوير الثغرات المتقدم

وهنا ياتي دور اداتنا
حيث انها تعمل علي منع حدوث تغيير لعمليه البرنامج في الذاكره اي اذا قمت بتشغيل برنامج من خلال الاداه وهذا البرنامج مصاب بثغره وقام شخص ما بعمل استغلال للثغره من خلال شل فلن يستطيع الشل عمل التغيير اللازم ومن ثمه فشل الاستغلال

-ما الفائده الحقيقيه من الاداه

-اذا هناك برنامج توقف الدعم عنه ومصاب بثغره فسيكون الخيار الامثل لك تشغيل التطبيق من خلال هذه الاداه

-او اذا هناك تطبيق مصاب بثغره لم يصدر له تحديث امني بعد

-ما مدي كفاءه الاداه

-الاداه ينصح بها كبار الخبراء الامنيين وبخاصه لمديري السيرفرات الخ

-الاداه يتم تطويرها من خلال الميكروسوفت باستمرار اذ جميع اصداراتها السابقه تم تخطيها كليه بنجاح اما الاصدار الاخير فتم تخطيه بشكل جزئي ولكن يكفي شهاده الفريق الامني الشهير offensive security ان الاداه تجعل من عمليه استغلال الثغرات امر بالغ الصعوبه

ما يعيب الاداه

-انها لا تدعم جميع البرمج والتطبيقات وبخاصه الجافا

-لا تعمل بكفاءه علي الاصدارات القديمه من الويندوز

-لا تدعم جميع تقنيات حمايه الذاكره فقط ما ورد بالصوره

هل هناك ادوات اخري تقوم بنفس مهام هذه الاداه

نعم واشهر اداه في هذا الامر Malwarebytes Anti-Exploit

واذا تريد تقارن في العموم بين الاداتين فالغلبه ستكون ل Malwarebytes Anti-Exploit وان كان لكل ما يميزه كما انه بالامكان تشغيل الاداتين مع بعضهما اذ ما ثمه تعارض بينهما

 

[ALI 145]

اولا انبه ان الاداه معروفه ومشهوره ويتم تداولها علي نطاق واسع خلال السنوات الاخيره وبخاصه في الاختبارات المتعلقه بتطوير الثغرات

اليه عمل الاداه

لن اتطرق هنا لتفاصيل معقده حول المفاهيم ولكن ساتناول بشكل مبسط الاليه

اول شئ لازم نعرف اننا عند تشغيل اي برنامج او تطبيق فان هذا البرنامج يحجز لنفسه مساحه في ذاكره الجهاز (عنوان) يعمل من خلاله واذا البرنامج فشل في حجز مساحه له في الذاكره فلن يعمل

ثانيا لنفرض ان هناك برنامج مصاب بثغره يعمل علي جهاز فكيف يتم استغلال هذه الثغره

-من خلال كود استغلال بحيث عند تنفيذه علي الجهاز المصاب بالبرنامج يتم استغلال الثغره ومن ثمه الاختراق

كيف يتم تشغيل هذا الكود الخبيث

-من خلال شل فيه هذا الكود وبمجرد تشغيل الشل راح يقوم من التحقق من عمليه البرنامج المصاب بالثغره في الذاكره فاذا عثر عليها راح يقوم بتنفيذ اوامر كود الاستغلال

هنا امر لابد من التنبيه له

لكي يستطيع الشل تنفيذ الكود لابد ان يقوم بتغيير في العمليه الخاصه بالبرنامج المصاب في الذاكره

اذن لكي نمنع الاستغلال نقوم بمنع عمليه التغيير (تبسيط)

السؤال هنا

هل لا توجد تقنيات تمنع من تغيير عمليات البرامج في الذاكره

بالطبع هناك العديد من التقنيات لمنع حدوث تغيرات لعمليات الذاكره الا انها تم تخطيها في مجال تطوير الثغرات المتقدم

وهنا ياتي دور اداتنا
حيث انها تعمل علي منع حدوث تغيير لعمليه البرنامج في الذاكره اي اذا قمت بتشغيل برنامج من خلال الاداه وهذا البرنامج مصاب بثغره وقام شخص ما بعمل استغلال للثغره من خلال شل فلن يستطيع الشل عمل التغيير اللازم ومن ثمه فشل الاستغلال

-ما الفائده الحقيقيه من الاداه

-اذا هناك برنامج توقف الدعم عنه ومصاب بثغره فسيكون الخيار الامثل لك تشغيل التطبيق من خلال هذه الاداه

-او اذا هناك تطبيق مصاب بثغره لم يصدر له تحديث امني بعد

-ما مدي كفاءه الاداه

-الاداه ينصح بها كبار الخبراء الامنيين وبخاصه لمديري السيرفرات الخ

-الاداه يتم تطويرها من خلال الميكروسوفت باستمرار اذ جميع اصداراتها السابقه تم تخطيها كليه بنجاح اما الاصدار الاخير فتم تخطيه بشكل جزئي ولكن يكفي شهاده الفريق الامني الشهير offensive security ان الاداه تجعل من عمليه استغلال الثغرات امر بالغ الصعوبه

ما يعيب الاداه

-انها لا تدعم جميع البرمج والتطبيقات وبخاصه الجافا

-لا تعمل بكفاءه علي الاصدارات القديمه من الويندوز

-لا تدعم جميع تقنيات حمايه الذاكره فقط ما ورد بالصوره

مشاهدة المرفق 81986

هل هناك ادوات اخري تقوم بنفس مهام هذه الاداه

نعم واشهر اداه في هذا الامر Malwarebytes Anti-Exploit

واذا تريد تقارن في العموم بين الاداتين فالغلبه ستكون ل Malwarebytes Anti-Exploit وان كان لكل ما يميزه كما انه بالامكان تشغيل الاداتين مع بعضهما اذ ما ثمه تعارض بينهما

بسم الله مشاء الله شرح يندى له الجبين ما تركت لا صغيرة ولا كبيرة في الاداة وشرحتها بلتفصيل

جزاك الله خيرا وجعلها في ميزان حسناتك الان عرفت الية عمل الاداة من طريقة شرحك المنظمة والمبسطة

شكرا جزيلا لك معلومات قيمة وشرح احترافي اتعبناك معنا استاذ بارك الله فيك و اكثر من امثالك

دمت دائما بعافية و بصحة وبخير

والسلام عليكم ورحمة الله وبركاته

 

[Mazn_TNT]

الله يحميك اخوي فتحي ... شرح رائع و مبسط مثل ما قلت بس ممكن اخي توضيخ اكثر عن اخر حاجة بتاعة برنامج الاكسبلويت ؟؟

@m0d!s@r7@n