تويت
بسم الله الرحمن الرحيم
والسلام عليكم ورحمة الله تعالى و بركاته
أهلا بكم اعضاء وزورا منتدى صقور الهكرز
بالتاكيد نحن عرضة لملفات مشبوهة او اختراق خاصة مع تحميل الملفات
كلنا نعلم ان برامج الانتي فيروس تكاد اثارها معدومة للتصدي
وذلك مع طرق التشفير الجديدة لملفات التجسس
ومهما كان تحديث الانتي فيروس او نوعه فالاختراق سهل جدا امام جهد قليل في التشفير
اليوم ساشرح طريق احترافية في التصدي للاختراق طبعا لم يسبق لي ان رأيتها هنا في المنتدى
بسم الله الرحمن الرحيم نبدأ على بركة الله
أولا عن طريق برنامج الهكس هههههه لاتعرفونه جيد تستعملونه فقط للتشفير
إد لم أخطأحتى التشفير به لا تجيدونه
hex من أقوى البرامج التي تستعمل في الهندسة العكسية
نبدأ
نفترض أنك حملت ملف وأنك شاكك فيه باتش أو هو نفسه باتش
نفتح الملف بببرنامج الهكس تابعو الصورة
تم تظهر النتائج التالية
الأن طريقة أستخراج no-ip الملغم والإيبي الخاص به
نحتاج برنامج wireshark
نحمله من هنا
http://www.01net.com/outils/telechar.../tele3590.html
الخطوة الأخيرة هي معاقبة المخترق
بعد الفحص بالبرنامج وجدت عنوان no-ip
سنقوم بالابلاغ عنه هكذا
سوف نبعث ايميل للموقع المستضيف بان هذا ip
هو للاختراق
الايميل:[email protected]
الرسالة
this host name is use for hacking
وتكتب no-ip الذي وجدته بجهازك
وهكذا سوف يحذف
والمخترق سوف يخسر كل ضحاياه بما فيه انت
والسلام عليكم ورحمة الله تعالى و بركاته
أهلا بكم اعضاء وزورا منتدى صقور الهكرز
طريقـة كشـف الاختراق ومعـاقـبـة المختــرق
بالتاكيد نحن عرضة لملفات مشبوهة او اختراق خاصة مع تحميل الملفات
كلنا نعلم ان برامج الانتي فيروس تكاد اثارها معدومة للتصدي
وذلك مع طرق التشفير الجديدة لملفات التجسس
ومهما كان تحديث الانتي فيروس او نوعه فالاختراق سهل جدا امام جهد قليل في التشفير
اليوم ساشرح طريق احترافية في التصدي للاختراق طبعا لم يسبق لي ان رأيتها هنا في المنتدى
بسم الله الرحمن الرحيم نبدأ على بركة الله
أولا عن طريق برنامج الهكس هههههه لاتعرفونه جيد تستعملونه فقط للتشفير
إد لم أخطأحتى التشفير به لا تجيدونه
hex من أقوى البرامج التي تستعمل في الهندسة العكسية
نبدأ
نفترض أنك حملت ملف وأنك شاكك فيه باتش أو هو نفسه باتش
نفتح الملف بببرنامج الهكس تابعو الصورة
تم تظهر النتائج التالية
الأن طريقة أستخراج no-ip الملغم والإيبي الخاص به
نحتاج برنامج wireshark
نحمله من هنا
http://www.01net.com/outils/telechar.../tele3590.html
اكيد الاغلبية يقولون البرنامج خاص بالشبكات وتحليل الحزم والبروتوكولات
اقول سنستفيد منه بطريقة ثانية للحماية
عن طريق تحليل البروتوكولات ومراقبة جميع الاتصالات بين جهازك والشبكة العنكبوتية او الشبكة المحلية
الفكرة تظهر معقدة لكن سهلة جدا فقط اتبعو الشرح
ملاحظة / الطريقة هذه مستحيل تخطيها من قبل المخترقين لان الباتش او ملفات التجسس مهما بلغت احترافيتها او تعقيدها لازم تنشئ اتصال للتجسس عليك والا كيف ستتجسس .. وانت بهذه الطريقة تعمل تنصت على الاتصال وتعمل حد له
تابعوا
تم
ثم تظهر لك النافدة دي اختر
تم
ثم
تم
ثم تظهر لك النافدة دي اختر
تم
ثم
هذا no-ip المخترق
يعني اذا وجدت اي عنوان من تلك القائمة بهذا الشكل فانت مخترق
يعني اذا وجدت اي عنوان من تلك القائمة بهذا الشكل فانت مخترق
الأن انتهينا من برنامج الشبكات
الطريقة التانية أستعملها في بعض الأحيان حينما أكون تعبان طريقة تكشف لك جميع الإتصالات
الخارجية بدون استتناء وتعطيك مجموعة خيارات لطريقة القضاء على الإتصال أو فحصه ...
الخارجية بدون استتناء وتعطيك مجموعة خيارات لطريقة القضاء على الإتصال أو فحصه ...
المهم الطريقة ببرنامج
تابعوا
مباشرة بعد فتح الملف راح تظهر النتائج
الطريقة التالية من اقوى الطرق التي لاحظتها وهي من قلب الوندوز DOs فيه خبايا كثيرة نجهلها
المهم قبل ما نفتح البرنامج نكتب في الدوس netstat -n
لنستعرض الإتصالات و يجب عليك تدكر كامل النتائج
لانه إدا فتحت الباتش وظهرت اتصالات خارجية جديدة
لنستعرض الإتصالات و يجب عليك تدكر كامل النتائج
لانه إدا فتحت الباتش وظهرت اتصالات خارجية جديدة
فعلم أن الملف ملغم لا محالة
تابعوا
الآن عن طريق برنامج
Process Explorer
حمل البرنامج من هنا
http://www.multiupload.com/3E20CJI1I2
البرنامج معروف يستعمله أغلبكم في كشف التلغيم
المهم تابعوا أنا دمج برنامج سباي نت مع سيرفر خاص به
نتائج قبل الفتح
Process Explorer
حمل البرنامج من هنا
http://www.multiupload.com/3E20CJI1I2
البرنامج معروف يستعمله أغلبكم في كشف التلغيم
المهم تابعوا أنا دمج برنامج سباي نت مع سيرفر خاص به
نتائج قبل الفتح
النتائج بعد الفتح
لا حظتم النتائج اد تم إشتغال البرنامج والملف المدموج
والطريقة الأخيرة عن طريق برنامج
البرنامج فعال في بعض الأحيان لا أقول جميعها
تابعوا معي
بعد فتح الملف المشكوك فتح أعطا نا النتائج التالية
الخطوة الأخيرة هي معاقبة المخترق
بعد الفحص بالبرنامج وجدت عنوان no-ip
سنقوم بالابلاغ عنه هكذا
سوف نبعث ايميل للموقع المستضيف بان هذا ip
هو للاختراق
الايميل:[email protected]
الرسالة
this host name is use for hacking
وتكتب no-ip الذي وجدته بجهازك
وهكذا سوف يحذف
والمخترق سوف يخسر كل ضحاياه بما فيه انت
والأن وصلنا لنهاية الدرس و أرجو أن يكون الدرس قد أفاد الجميع
تعليق