1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

ساعدوني لمنع التجسس علي برامج المحادثة في الشبكة

الموضوع في 'منتدى مشاكـل وحلول الحـاسب' بواسطة كريم123, بتاريخ ‏ديسمبر 12, 2007.

حالة الموضوع:
مغلق
  1. كريم123

    كريم123 زيزوومي جديد

    إنضم إلينا في:
    ‏ديسمبر 12, 2007
    المشاركات:
    20
    الإعجابات :
    0
    نقاط الجائزة:
    20
    الإقامة:
    gaza
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP


    السلام عليكم

    جزاكم الله كل خير علي المتندي الرائع

    والبرامج الاروع والشروحات الاروع

    ولكن اخواني عندي مشكلة وليست بهينة

    انني مشترك في شبكة نت ( lan ) تستخدم الهبات واوجه مشكلة التجسس علي برامج المحادثة

    وذلك باستخدام برامج عديدة لهذا الغرض انتم علي علم بها

    وقد حاولت حماية نفسي بعدة برامج ولكن لم انجح بذلك

    حيت انني استخدمت جدران نارية من ضمنها الزون اللارم والكاسبراسكي فايروول والانتي هكر

    وغيرها من الجدران النارية

    وايضا برامج الاد وير

    وايضا برنامج انتي anti arb sniffer ولكن لما تنجح هذه البرامج في منع التجسس علي المحادثات علي الشبكة

    فارجو منكم ان تفيدوني بخبرتكم وتمدوني بالحل

    وجزاكم الله كل خير اخواني
     
  2. ايرين

    ايرين زيزوومي جديد

    إنضم إلينا في:
    ‏ديسمبر 12, 2007
    المشاركات:
    1
    الإعجابات :
    0
    نقاط الجائزة:
    0
    طيب حتى المشتركين في الدي سي ال بعد؟؟ ممنكن يتجسسو على برامج محادثاتي؟؟ وكيف نقدر نحمي نفسنا؟
     
  3. MAAX

    MAAX عضوشرف

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    46,402
    الإعجابات :
    2,660
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    قريب منك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    طيب ممكن تقولو لي كيف عرفتم ان فيه احد يتجسس عليكم ؟؟؟
     
  4. البرونز

    البرونز زيزوومي جديد

    إنضم إلينا في:
    ‏سبتمبر 1, 2007
    المشاركات:
    4,194
    الإعجابات :
    37
    نقاط الجائزة:
    0
    إضافة إلى ماذكره الأخوان

    هل التجسس يكمن في أخذ نسخة من ملفات المحادثة

    أم أنه يتم متابعة الشاشة خلال المحادثة أي مباشر
     
  5. كريم123

    كريم123 زيزوومي جديد

    إنضم إلينا في:
    ‏ديسمبر 12, 2007
    المشاركات:
    20
    الإعجابات :
    0
    نقاط الجائزة:
    20
    الإقامة:
    gaza
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    مشكور اخي البرونز للمتابعة

    البرامج التي يستخدمونها تاخد نسخ من الكلام الذي يكتب في برامج المحادثة

    وعنواين المواقع التي اتصفحها

    مثل برامج الام اس ان سنيفر وامثال هذا البرنامج

    والاي سي كيو سنيفر

    هل من حل

    وجزاكم الله كل خير

    ؟؟؟!!!
     
  6. كريم123

    كريم123 زيزوومي جديد

    إنضم إلينا في:
    ‏ديسمبر 12, 2007
    المشاركات:
    20
    الإعجابات :
    0
    نقاط الجائزة:
    20
    الإقامة:
    gaza
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    اخي شسويله بعد

    علمنا بان اشخاص علي الشبكة تستخدم برامج السنيفر للتجسس علي المحادثات

    فقمنا بتجريب جميع برامج الحماية ومع كل برنامج حماية كنا نعمل تجربة انا واصدقائي ( يعني نشغل البرامج علي بعض حتي نشوف زبطت ولا لء )

    وللاسف معظم الجدران النارية واشهرها لم تفلح وبرامج الحماية التي جربناها لم تفلح

    البرامج التي جربناها

    البيت ديفندر انترنت سيكيورتي

    النود

    الكاسبر

    الاف سكيور

    الزون اللارم

    افاست انتي فايروس

    الاوت بوست جارد

    وفي كل مرة ننزل برنامج الحماية ونخلي اصدقاء تانين يشغلو برامج التجسس ولكن للاسف ما تفلح البرامج في منع التجسس علي برامج المحادثة

    فما الحل ؟؟؟!!!
     
  7. البرونز

    البرونز زيزوومي جديد

    إنضم إلينا في:
    ‏سبتمبر 1, 2007
    المشاركات:
    4,194
    الإعجابات :
    37
    نقاط الجائزة:
    0
    بالنسبة لمحادثة الماسنجر

    لاتقم بتفعيل خاصية حفظ تقارير المحادثة

    وبالنسبة لمواقع الانترنت يمكنك استخدام أدوات

    تقوم بتظيف جميع المواقع التي دخلت عليها وذلك بضغطة زر

    راجع الرابط التالي

    http://www.zyzoom.org/vb/t1561.html
     
  8. كريم123

    كريم123 زيزوومي جديد

    إنضم إلينا في:
    ‏ديسمبر 12, 2007
    المشاركات:
    20
    الإعجابات :
    0
    نقاط الجائزة:
    20
    الإقامة:
    gaza
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    مشكور اخي البرونز للمتابعة

    ولكن من الظاهر انني لم استطع ان اوضح لك المشكلة

    اخي برونز المشكلة هي

    اني مشترك بالنت عن طريقة شبكة lan والذي يحصل ان هناك اشخاص علي الشبكة يستخدمون برامج سنيفر

    برامج السنيفر تقوم بالتقاط جميع المحادثات التي توجد علي الشبكة وليس لي فقط

    والبرامج امثال msn sneffer والاي سي كيو سنيفر

    ارجو ان اكون قد استطعت ان اوصل لك الفكرة

    ولك جزيل الشكر للمتابعة

    وجزاك الله كل خير
     
  9. ابن الملوك

    ابن الملوك زيزوومى مبدع

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    1,862
    الإعجابات :
    31
    نقاط الجائزة:
    680
    الجنس:
    ذكر
    الإقامة:
    Australia-Victoria
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
  10. كريم123

    كريم123 زيزوومي جديد

    إنضم إلينا في:
    ‏ديسمبر 12, 2007
    المشاركات:
    20
    الإعجابات :
    0
    نقاط الجائزة:
    20
    الإقامة:
    gaza
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    مشكور اخي وبارك الله فيك للمتابعة

    بس احب اعرف اني استطعت ان اوصل الفكرة عن المشكلة او لا

    وجزاكم الله كل خير

    تسلمو
     
  11. كريم123

    كريم123 زيزوومي جديد

    إنضم إلينا في:
    ‏ديسمبر 12, 2007
    المشاركات:
    20
    الإعجابات :
    0
    نقاط الجائزة:
    20
    الإقامة:
    gaza
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    شرح المشكلة ( منقووووووووول )

    ما هو؟
    هو في الحقيقة Packet Sniffer وحاليا ليس هناك ترجمة مناسبة له ، فنستخدم مؤقتا لفظ سنيفر
    السنيفر أداة للحصول علي رزم البيانات في البيئة الشبكية . وبما أن شكل هذه الرزم تختلف، يحتوي السنيفر عادة علي إمكانية تحليل البروتوكول المستخدمة بما يسمح له بعرض البيانات في شكل خام او plain text( إذا لم يكن مشفرا ) ...

    السنيفر لا يستطيع الحصول علي رزم البيانات الخاصة للجهاز الذي تم تشغيله فقط، بل يستطيع الحصول علي رزم البيانات الخاصة للاجهزة التي تم وصله بالشبكة نفسها ، هذا صحيح في بيئة شبكات التي تعتمد علي اجهزة مثل المفرع hub وتقنية إيثرنت Ethernet ، وتسمي Shared media، لأن رزم البيانات ترسل لكل عقدة ( جهاز ) في الشبكة ويتم قبوله من صاحب الرزمة والباقي ترفضه ....
    وتقنية إيثرنت تعتمد علي المشاركة، بمعني ان كل عقدة في الشبكة بإمكانها رؤية البيانات كما ذكرنا، ولذلك تحتوي بطاقات إيثرنت علي مرشح لتجاهل الرزم التي لا تخصها عن طريق فحص عناوين MAC ..
    اقرا عن MAC address في في قسم الشبكات

    ولعرض عنوان MAC الخاص بجهازك، في بيئة ويندوز9x، شغل Winipcfg.exe
    وفي بيئة W2K/XP ، شغل ipconfig.exe /all ، وفي بيئة لينكس ifconfig ..
    ( في حالة ارسال واستقبال بيانات مستمر، تستطيع عرض عنوان MAC للجهاز الذي تخاطبه حاليا بأمر ARP -A ) ..
    ولا يمكن هذا الامر ( الحصول علي بيانات جميع الاجهزة في الشبكة ) *عادة* في بيئة الشبكات التي تستخدم اجهزة مثل البدالات Switch لان البدالة ذكي ولا يرسل الرزم إلا إلي الجهاز صاحبها .. ( هناك سنيفر DSniff يستطيع الحصول علي رزم الاجهزة الاخري حتي في بيئة Switched Media)..

    لأي شيء يستخدم؟
    هناك برامج سنيفر مختلفة كثيرة، بعضها مجانية وبعضها غير مجانية، وتختلف كثيرا في إمكانياتها .. من سنيفر متقدم جدا يسمح بتحليل ومراقبة بيانات شبكات موسعة وليست فقط شبكات محلية ....
    وبشكل عام يستخدم لـ 1 : للحصول علي كلمات السر، ومحتويات بريد الالكتروني ( غير مشفر) ...
    2 - لتحويل رزم البيانات إلي حالة تسمح للإنسان بقرائتها وتحليلها ....
    3 - لاكتشاف مشاكل الشبكات ومراقبة أدائها، عن طريق تحليل رزم مثل ICMP/IGMP/SNMP الح
    4 - ضمن برامج مثل أنظمة الكشف عن التطفل IDS لتحليل البيانات ..
    5 - لتسجيل سريان البيانات لشبكة ما logging....

    كيف يعمل ؟
    كما قلنا سابقا، بطاقات إيثرنت تحتوي علي مرشح، وبرامج سنيفر تقوم بتعطيل عمل هذا المرشح بحيث الجهاز يستقبل كل البيانات، التي تخصه وتخص غيره.. ويسمي promiscuous mode ...
    وفي عمله، فضلا عن بطاقات إيثرنت يعتمد علي مشغل Capture Driver او Packet Driver ( في بيئات ويندوز مشغل في مستوي Ring0 بحيث يستطيع مخاطبة العتاد مباشرة ) .
    وبعد الحصول علي رزم البيانات من إيثرنت --> مشغل الرزم تاتي مرحة التحليل، ويتم فحصها، وأول طبقه للرزم عبارة عن ترويسة Ethernet، ثم IP ثم TCP او UDP حسب الاستخدام وثم البيانات الحقيقية .... والترويسات السابقة تحتوي علي معلومات غزيرة جدا، بدا من نوع البروتوكول، وجهة ومصدر الرزمة، والمنفذ المستخدم ويمكن معرفة نوع نظام التشغيل الخ ..
    بعدها عملية حل رموز رزمة البيانات Decode، وعرضها في شكل Plain Text ...
    ( بعض المشغلات زيادة، تقدم إمكانية تكوين رزم خاصة وإرسالها إلي الشبكة مثل WinPCap، LibpCap ) ...

    كيفية تطويرها؟
    تم عمل أوائل برمجيات سنيفر لبيئات unix/linux ومن أشهرها TCPdump، وتم عمل مكتبة ومشغل LibPcap وBPF Berkeley Packet Filter الشهيرة ... كثير من برامج سنيفر وجدران النار في بيئة لينكس يستخدم هذه المكتبة .....

    أما في بيئة ويندوز، فقبل W2K/XP كانت عمل سنيفر صعبة نوعا ما، لأنه يتطلب كتابة مشغل خاص، مما يعني يتطلب قدرات برمجية قوية لويندوز، وبالفعل تم نقل LibpCap إلي بيئة ويندوز تحت اسم WinPcap ... تعمل علي كل إصدارات ويندوز تقريبا، وتم عمل برامج سنيفر بها، مثل Ethereal, Analyzer وغيرها ... وتم أيضا نقل TcpDump باسم Windump ...

    ثم تم إنتاج برمجيات لبروتوكولات معينة مثل HTTP,ARP، وهناك برامج سنيفر متخصصة في تحليل والحصول علي كلمات السر من بروتوكولات مثل IM,POP,ICQ ....

    وأيضا دعمت مايكروسوفت بدا من W2K/XP مكتبة WinSock بقدرة تستطيع إستقبال كل الرزم للشبكة ولا حاجة لمشغل خاص، ولكنها ليست في قوة المشغل الخاص مثل Winpcap التي بإمكانها أخذ الرزم من البطاقة مباشرة بمستوي إيثرنت، أما Winsock فيستطيع أخذ الرزم في مستوي IP، ولا يمكن الحصول علي بيانات رزم إيثرنت ...




    ***************************************

    الحل ي اهل الخبرة

    جزاكم الله كل خير
     
  12. البرونز

    البرونز زيزوومي جديد

    إنضم إلينا في:
    ‏سبتمبر 1, 2007
    المشاركات:
    4,194
    الإعجابات :
    37
    نقاط الجائزة:
    0
    وصلت الفكرة أخي العزيز

    ولكن عند إقفال الثغرة الخاصة بهذه البرامج

    قد تتسبب في إقفال البورت الخاص بالشبكة

    وحينها قد ينقطع الاتصال بالشبكة
     
  13. كريم123

    كريم123 زيزوومي جديد

    إنضم إلينا في:
    ‏ديسمبر 12, 2007
    المشاركات:
    20
    الإعجابات :
    0
    نقاط الجائزة:
    20
    الإقامة:
    gaza
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    مشكور اخي البرونز للمتابعة

    يعني هالمشكلة ما الها حل

    ربنا بعين وانشالله خير

    تسلم اخي وجزاك الله كل خير

    تسلم
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...