بارك الله فيك اخى مصطفى
مجهود مميز منكم ، سلمت يداك
وكل التجارب التى طرحتها انما تدل دلاله واضحه ان المستخدم ان كان غير واعى بما يدور حوله
فلن ينفعه اى برنامج حمايه مهما بلغت قوته
فان وعى المستخدم هو رقم واحد لضمان حمايه جيده
اهلا بك استازى الغالى ابو سوميه
فعلا المستخدم هو العامل الاساسى فى كل ذلك
ولكن حتى الذى لديه درايه بسيطه يمكن اختراقه ( الهندسه الاجتماعيه )
لكن دعنا لا نعقد الامور اكثر
فحاليا احضر انا وصديقنا العزيز ميدو
@MagicianMiDo32 امور اكثر بذلك بكثير ولازلت تحتاج الى وقت للتنفيز
لكنها تبقى افكار مطروحه ساحاول قدر الامكان تنفيزها
الاختراق المستهدف عن طريق ثغرات الويندوز وفتح جلسه تنصت فى الجهاز المصاب بالثغره
تجربه اكثر من رائعه من شخص رائع
وكفكره يمكن وضع الاعداد المناسب فى نهايه الفيديو الذى بامكانه صدى هذا الهجوم مثل ما قمت بالاشاره اليه
بتغيير صلاحيات التطبيقات غير المعروفه ومنعها من الوصول للانترنت مثلا او تغيير الاعدادات لوضع التطبيقات الغير معروفه ك high restricted
تحياتى لشخصك الكريم
اين اختفيت يا راجل كنت بانتظارك تعليقك على البرامج السابقه التى تم الاختبار عليها
فدائما احب سماع وجه نظر الجميع دون استثناء للاستفاده منها
اتعرف حتى بتعديل الصلاحيات التى تم وضعها من قبل الكاسبر يبقى application privilege control لديه الصلاحيات نفسه التى ذكرتها فى الاعلى
اتمنى من شركه كاسبر النظر فى هذا الامر بل وتقوم فعلا بتقييد التطبيق بصلاحيات قرائه فقط بدون اى شى اخر
اخي مصطفى اعجزت من قبلك وبعدك وانت اصلت فكره المستخدم هو الحماية الاولى للجهاز بوعيه
انا لا استخدم حاليا اي حماية سوا حماية الويندوز10 الجيده وادوات فحص
الذي اتمناه ان تتحفنا ببرنامجين قويين وهما النورتن بقوه سوناره و الزون ارام بقوه جداره ومحرك الكاسبر المدموج اليا
دمت بود اخي المبدع واصل الجميع يستمتع بمواضيعك
صديقى العزيز محمد دئما افرح عندما ارى تعليق على الموضوع
وفعلا كما ذكرت المستخدم هو مفتاح كل شى
لكن لاحظ تلك العباره قرئتها فى احدى الادوات التى استخدمها خاصه بتخمين كلمات السر
انظر ماذا كتب عنها
What is the most vulnerable thing?
People. And people make stupid passwords. A weak password can be one that is easily guessed by someone profiling the user, such as their birthday, nickname, address, name of a pet or relative, or a common word such as God, love, money or password.
وكما ذكرت لستازنا الغالى ابو سوميه
ان هناك بعض افكار متبادله بينى وبين صديقنا العزيز ميدو على ثغرات النظام اى سنعتمد بشكل مباشر على الاستهداف بدون ارسال اى شى للضحيه
الافكار صعبه وتحتاج الى كثير من الامور للتنفيز لاننا سنستغل ثغرات فعليه فى النظام وسنفتح من خلالها جلسه تنصت على المخترق
فعلا النسخه كانت تحتاج الى تعديلات كثيره
اذكر انى عندما بدات العمل عليها قمت بالتعديل على notification الخاصه بالتنبيهات حيث ان البرنامج وهو على الافتراضى يعمل فى صمت من حجب او كل شى
لكنت كان على التعديل عليها لارى ما الذى قام بحجبه وفى اى مكان
فدائما احب ان ارى التفاصيل امامى واى وحده قامت بصد الملف لكن اعمل على تجاوزهم واحده تلو الاخرى
هوب هوب هوب
قابل قابل قابل قابل
ابعتلي الملف يادرش
البرنامج شكله حاجة فخيمة خالص ايه دا بيج داتا و Machine learning وسحاب ونظم خبيرة ودنيا كبيرة قوي
الحجات دي بجد ولا مجرد اسماء كدا وخلاص للمنظرة
مع ذلك تم الدعي برضو
لازم اجرب البرنامج دا ان شاء الله شكله فخيم قوي
بس فيه حاجة انت قدرت تصور واجهة البرنامج بالميتربريتر ازاي
افتكر ان الكاسبر كان فيه حاجة للحماية من تصوير الواجهة بتاعته
+
ينفع تجرب انك تخترقه وبعدين تفتح جلسة vnc وتحاول تقفله بالفارة من عندك ؟
حبيب هارتى جاهز وتم الارسال
الكاسبر زى مقولتلك قبل كده مش بيحمى نفسه من التصوير
بس لو متاكد من ان الخاصيه دى موجوده فعلا ياريت تقولى موجوده فى اى جزء من اعدادات البرنامج
لان الصراحه البرنامج اعدادات كتير ومتشعب جدا
بخصوص جزئيه جلسه vnc مجربتش الصراحه اجربها لكن هيروح فين هجربها واقولك على الخاص ايه الى تم
صحيح وازاي هتخلي مكتبة الميتر بريتر تعدي من هوك النود
"استخدم ميتربريتر ممنوع استخدام اي رات تاني
"
راقبنى وانا افعل ذلك
صدمتنى لكنى كنت متوقع انه سوف يتهاوى امامك احسنت فعلاً
لكن لدى سؤال لدينا مثل هذه النوعيه من المبرمجين والعرب ذو اصحاب الافكار العاليه ماشاء الله لماذا لا يتم الاستفاده منهم بصنع برنامج خاص للحمايه وصد هذه الهجمات ؟ اعتقد العقل العربى قوى وذكى .
ممم حلمى بسييط يكون عندنا برنامج حمايه بصنع يد عربية وطيارة ودبابه وغيرها واعتقد لدينا الخبرات التى تمكنا من عمل ذلك
ربى يوفقك فانت فخر لكل شخص عربى
صدقنى يتم معاملتنا باننا لا نفهم اى شى
وابسط الامور عندما تحاول ان تشرح الامر للدعم الفنى وتقول له ان هناك مشكل ما برنامجكم
يتعامل معك بانك شخصى غبى لا تفهم اى شى وان البرنامج سليم والعيب يكون منك لا تستطيع التعامل مع البرنامج بشكل سليم
غير ذلك لا يقطنعوا بما ترسله لهم حتى وان كان الاثبات بالفديو واضح
احدى محادثات الدعم الفنى بدون ذكر اسماء تحديدا
ترك كل شى ويقولك انت مجرب على جهاز وهمى وهذه ليس تجربه حقيقيه
اى يعتبر تجربتك كانها لم تكن ( باعتقاد ان البرنامج الوهمى هو الى فى الخطا وليس برنامجه )
مهما حاولنا ان نثبت انفسنا يكفينا اننا نحاول ان ننشر الوعى الكافى بين المستخدمين العرب الذين نثق بهم اكثر من اى شخص اخرى
وهذا عن قناعه ما يهمنى اكثر من اى شركه حمايه
بوركت مصطفى ولكن يبقى الكاسبر مخن البرامج الاولى في الحماية فبتعديل على بعض اعداداته يصبح اقوى بمراحل من وضعه الافتراضي ولكن نعيد ونكرر لا توجد حماية 100/100 والوعي لدى المستخدم هو الجدار رقم واحد للحماية
صحيح صديقى العزيز سمير
وقد اوضحت بعض النقاط التى على الشركه اتخاذ الاجراء وهى طبقه مهمه جدا فى الكاسبر application privilege control
اممم . الجدار يا اخ مصطفى
@black007 شاكك انو اعدادته ليس لها استقلالية مثل اعدادت النود . تبقى تعتمد على الطبقة التي ذكرتها انت ؟
كما زكرت صديقنا العزيز زيزوو خط الدفاع الاخير هو الجدار لذلك لن الومه بانه سمح او منع الاتصال
لان اغلب برامج الحمايه قواعدها ثابته على الافتراضى بان اى ملف يتصل سواء كان خبيث او حميد
لذلك قوه الكاسبر تقاس بطبقات والتى من اهمها هى طبقه application privilege control التى هى اساس كل شى لن بها يتم التحكم بصلاحيات عمل الملف من البدايه للنهايه
بكذا لم يتبقى من الكبار الا النورتن والنود فقط وان اردت زون ارام
كلها لن تقف في وجه اخونا مصطفى
ابقى على الموعد مع المتبقى
ومازال الاختبارات مستمره ولم ننتهى بعد
لكن بما ان الجميع يريد البرامج الاكثر شعبيه والمحببه للجميع
فكل سياتى فى دوره
