الدرس الرابع (الاحتياطات الامنيه)

[m0d!s@r7@n]

-حياكم الله احبتي واخواني اعضاء وزوار منتدي زيزوم

-اليوم مع درس جديد من دوره كشف اختراق الاجهزه وهو اخر دروس مقدمه الدوره

-اليوم سيكون الدرس عن الاحتياطات اللازمه قبل فحص ملف او رابط مشبوه او من مصدر غير موثوق

-قبل البدء انبه انني هنا اتحدث فقط عن الاحتياطات قبل تشغيل ملف ما وليس عن بناء مختبر تحليل اذ

ثمه اختلاف بين الامرين ولعلنا بالجزء الثاني من الدوره نخصص درس عن كيفيه بناء مختبر تحليل

يمكن تنظيم هذه الاحياطات بالنقاط التاليه

1-استخدام نظام وهمي

-لا تقم بفحص ملف او رابط علي نظامك الاساسي ابدا حتي وان كان هذا الفحص بدون تشغيل الملف

فقط الفحص اون لاين هو المسموح به من نظامك الاساسي اما عدا ذلك فلا

-يجب عزل النظام الوهمي عن الاساسي عزلا تاما فلا تفعل مشاركه الملفات ولا الشبكه

-دائما اعمل snapshot للنسخه ختي لا تضطر الي تنصيب نسخه جديده

-هناك العديد من الانظمه الوهميه فقط اختر منها ما تجيد استعماله وبالمنتدي العديد من الشروحات

المميزه لعده انظمه مختلفه

2-استخدام برامج تجميد النظام

انصح دائما بتنصيب برنامج لتجميد النظام علي النظام الوهمي قبل عمل الفحص وذلك للحفاظ علي

سلامه النظام الوهمي

وهناك العديد من البرامج لهذا الغرض موجوده بالمنتدي مع شروحات استخدامها

3-استخدام الاداه FAKENET

هذه الاداه لا تقل اهميه عن استخدام الانظمه الوهميه

الاداه تقوم بعمل شبكه وهميه لانظمه الويندوز ومن ثمه تقوم بتحويل جميع الاتصالات الي الهوست

الداخلي (باذن الله سيكون هناك درس مخصص لها)

الاداه تدعم الكثير من البروتوكولات

لتحميل الاداه [hide]http://sourceforge.net/projects/fakenet/[/hide]

4-حذف جميع الحسابات والكوكيز من المتصفحات علي النظام الذي سيتم فحص الملفات عليه

هناك العديد من البرمجيات بمجرد تشغيلها تقوم بسحب جميع الحسابات والكوكيز المخزنه علي المتصفح

واسهل طريقه لذلك من خلال برنامج CCLEANER

5-اذا تستخدم الكيبورد علي النظام الوهمي قم باستخدام برنامج للتشفير

6-لا تقم بتوصيل USB او ما يشبهه اثناء الفحص والا قم بغلقه ببرنامج غلق USB

7-تنصيب الادوات والبرامج اللازمه للفحص (الادوات سيتم شرحها بالدروس القادمه باذن الله)

واذا احتاج الامر لتغيير اسم الاداه وخصائصها لمنع التخطي فعليك بالاتي

قم بتحميل هذا البرنامج

[hide]http://www.softpedia.com/get/Programming/File-Editors/Resource-Hacker.shtml[/hide]

وبعد تنصيبه ستجده بقائمه كليك يمين

وهنا شرح بسيط لتغيير اسم برنامج ProcessExplorer

بالتوفيق للجميع

 

[m0d!s@r7@n]

للرد والاستفسارات

 

[pro george]

رائع جدااا وشرح اروع

بس فين السؤال بتاع الشرح دة

 

[سالم المسالم]

درس ممتع بـ حترافيه .. تسلم يالغالي دوره مفيده جداً

 

[صدى الصمت]

الواضح انها دورة مفيدة جدا ... شكرا جزيلا استادنا الكريم وزادك الله علما

 

[Muhammad MoHsen]

بصراحة انت فنان بمعني الكلمة
والدرس مفيد جدا وعرفت معلومات فيه انا كنت متجاهلها او بمعني اصح مش اعرفها
تسلم يا غالي

 

[بنادول]

بارك الله فيك

روعه

إستمر

 

[إيهــاب مصطفىإيهــاب مصطفى is verified member.]

درس في منتهى الروعه و دوره أروع
جزاك الله كل خير أخي الغالي

​

 

[أحمد البدارنة]

بارك الله فيك

موضوع رائع تشكر علية وان شاء الله في ميزان حسناتك

حقا موضوع رائع يعني لكن كيف تفونتي اداة رائعة مثل FAKENET

+1

 

[alan neo]

الله يعطيك الف عافية اخي
انا متابع معك ان شاء الله لاهمية هذه الدروس
ولكن اخي لماذا عدم فحص الملفات على الاساسي

 

[m0d!s@r7@n]

رائع جدااا وشرح اروع

بس فين السؤال بتاع الشرح دة

ليس شرطا ان اضع كل مره سؤال

ثم كفايه عليكوا اختبارات المدارس والكليات

هنبقي اخنا وهم عليكوا

الله يعينكم

 

[m0d!s@r7@n]

بارك الله فيك

موضوع رائع تشكر علية وان شاء الله في ميزان حسناتك

حقا موضوع رائع يعني لكن كيف تفونتي اداة رائعة مثل FAKENET

+1

لكل منا مصادره

 

[m0d!s@r7@n]

الله يعطيك الف عافية اخي
انا متابع معك ان شاء الله لاهمية هذه الدروس
ولكن اخي لماذا عدم فحص الملفات على الاساسي

لانك اذا حملت ملف ما من مصدر غير موثوق وقمت بفحصه علي نظامك الاساسي فلا تضمن ان كان هذا الملف سليم ام لا

وهل الاصابه به بسيطه ام خطيره

وهل يمكن حذفها والتخلص منها بسهوله ام بصعوبه

لذا لا تغامر ابدا بالفحص علي الاساسي اذ هناك اصابات لا ينفع معها الا الاستغناء عن الهارد

 

[goda33]

بارك الله فيك اخى الكريم

 

[hasan]

ماشاء الله تبارك الله دورسك تحفة رائعة
استفدت كثيرا من شروحاتك
جعل الله أيامك كلها سعادة وجزاك الله كل خير

 

[أبو عائشه]

لانك اذا حملت ملف ما من مصدر غير موثوق وقمت بفحصه علي نظامك الاساسي فلا تضمن ان كان هذا الملف سليم ام لا

وهل الاصابه به بسيطه ام خطيره

وهل يمكن حذفها والتخلص منها بسهوله ام بصعوبه

لذا لا تغامر ابدا بالفحص علي الاساسي اذ هناك اصابات لا ينفع معها الا الاستغناء عن الهارد

يا لطيف ألطف

هل تقصد بأنها تقوم بإعطاب الهاردسك

وبالنسبة للروابط التي أرفقتها في الموضوع هل هي للوهمي فقط

 

[Abu-Ahmad 22]

وعليكم السلام ورحمة الله وبركاته

انا على يقين باني سوف ابهر من جمال طرحك من قبل دخولي للموضوع

فعلا لم تخيب احساسي بذالك شكرا لك من الاعماق اخي

 

[m0d!s@r7@n]

يا لطيف ألطف

هل تقصد بأنها تقوم بإعطاب الهاردسك

وبالنسبة للروابط التي أرفقتها في الموضوع هل هي للوهمي فقط

اما ان تقوم باعطاب الهارد او يصعب التخلص منها

كل ما ورد ذكره هنا بالموضوع علي الوهمي

والروابط لادوات فحص وقد اتفقنا علي عدم الفحص علي النظام الاساسي اطلاقا

 

[m0d!s@r7@n]

وعليكم السلام ورحمة الله وبركاته

انا على يقين باني سوف ابهر من جمال طرحك من قبل دخولي للموضوع

فعلا لم تخيب احساسي بذالك شكرا لك من الاعماق اخي

بارك الله فيك اخي سيف رغم تقصيرنا معكم

باذن الله بمرحله من الدوره متقدمه سيتم شرح كيفيه فحص ملفات بنظام وينوز من خلال نظام لينكس مخصص للتحليل ليعرف الجميع حقيقه اللينكس ومدي ابهاره

 

[Alp Arslan]

السلام عليكم ورحمة الله وبركاته
أعتقد اخي ان هذا الطرح مختلف عن الموضوع الاساسي وهو كشف الاختراق
ويختص هذا الطرح باجراء التجارب واخذ الاحتياطات لهذا بعض الامور سوف تكون غامض
بالنسبة للاعضاء غير المتخصصين مثل هذا الكود و الكومبايلر خاصة بالنسبة لمن يدخل من زوار المنتدى
اتمنى لك التوفيق والمطلوب مستقبلا الايضاح بشكل اكبر والتركيز على الغرض من الموضوع
بارك الله فيك ونفع بك
​