الدرس الرابع (الاحتياطات الامنيه)

المصدر: الدرس الرابع (الاحتياطات الامنيه)
في منتدى : منتدى نقاشات واختبارات برامج الحماية

-حياكم الله احبتي واخواني اعضاء وزوار منتدي زيزوم

-اليوم مع درس جديد من دوره كشف اختراق الاجهزه وهو اخر دروس مقدمه الدوره

-اليوم سيكون الدرس عن الاحتياطات اللازمه قبل فحص ملف او رابط مشبوه او من مصدر غير موثوق

-قبل البدء انبه انني هنا اتحدث فقط عن الاحتياطات قبل تشغيل ملف ما وليس عن بناء مختبر تحليل اذ

ثمه اختلاف بين الامرين ولعلنا بالجزء الثاني من الدوره نخصص درس عن كيفيه بناء مختبر تحليل



يمكن تنظيم هذه الاحياطات بالنقاط التاليه

1-استخدام نظام وهمي



-لا تقم بفحص ملف او رابط علي نظامك الاساسي ابدا حتي وان كان هذا الفحص بدون تشغيل الملف

فقط الفحص اون لاين هو المسموح به من نظامك الاساسي اما عدا ذلك فلا

-يجب عزل النظام الوهمي عن الاساسي عزلا تاما فلا تفعل مشاركه الملفات ولا الشبكه

-دائما اعمل snapshot للنسخه ختي لا تضطر الي تنصيب نسخه جديده

-هناك العديد من الانظمه الوهميه فقط اختر منها ما تجيد استعماله وبالمنتدي العديد من الشروحات

المميزه لعده انظمه مختلفه



2-استخدام برامج تجميد النظام

انصح دائما بتنصيب برنامج لتجميد النظام علي النظام الوهمي قبل عمل الفحص وذلك للحفاظ علي

سلامه النظام الوهمي

وهناك العديد من البرامج لهذا الغرض موجوده بالمنتدي مع شروحات استخدامها



3-استخدام الاداه FAKENET

هذه الاداه لا تقل اهميه عن استخدام الانظمه الوهميه

الاداه تقوم بعمل شبكه وهميه لانظمه الويندوز ومن ثمه تقوم بتحويل جميع الاتصالات الي الهوست

الداخلي (باذن الله سيكون هناك درس مخصص لها)

الاداه تدعم الكثير من البروتوكولات

لتحميل الاداه

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

4-حذف جميع الحسابات والكوكيز من المتصفحات علي النظام الذي سيتم فحص الملفات عليه

هناك العديد من البرمجيات بمجرد تشغيلها تقوم بسحب جميع الحسابات والكوكيز المخزنه علي المتصفح

واسهل طريقه لذلك من خلال برنامج CCLEANER



5-اذا تستخدم الكيبورد علي النظام الوهمي قم باستخدام برنامج للتشفير

6-لا تقم بتوصيل USB او ما يشبهه اثناء الفحص والا قم بغلقه ببرنامج غلق USB



7-تنصيب الادوات والبرامج اللازمه للفحص (الادوات سيتم شرحها بالدروس القادمه باذن الله)

واذا احتاج الامر لتغيير اسم الاداه وخصائصها لمنع التخطي فعليك بالاتي

قم بتحميل هذا البرنامج

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

وبعد تنصيبه ستجده بقائمه كليك يمين

وهنا شرح بسيط لتغيير اسم برنامج ProcessExplorer








بالتوفيق للجميع

 

للرد والاستفسارات

 

رائع جدااا وشرح اروع

بس فين السؤال بتاع الشرح دة

 

درس ممتع بـ حترافيه .. تسلم يالغالي دوره مفيده جداً

 

الواضح انها دورة مفيدة جدا ... شكرا جزيلا استادنا الكريم وزادك الله علما

 

بصراحة انت فنان بمعني الكلمة
والدرس مفيد جدا وعرفت معلومات فيه انا كنت متجاهلها او بمعني اصح مش اعرفها
تسلم يا غالي

 

بارك الله فيك

روعه

إستمر

 

درس في منتهى الروعه و دوره أروع
جزاك الله كل خير أخي الغالي

​

 

بارك الله فيك

موضوع رائع تشكر علية وان شاء الله في ميزان حسناتك

حقا موضوع رائع يعني لكن كيف تفونتي اداة رائعة مثل FAKENET

+1

 

الله يعطيك الف عافية اخي
انا متابع معك ان شاء الله لاهمية هذه الدروس
ولكن اخي لماذا عدم فحص الملفات على الاساسي

 

ليس شرطا ان اضع كل مره سؤال

ثم كفايه عليكوا اختبارات المدارس والكليات

هنبقي اخنا وهم عليكوا

الله يعينكم

 

لكل منا مصادره

 

لانك اذا حملت ملف ما من مصدر غير موثوق وقمت بفحصه علي نظامك الاساسي فلا تضمن ان كان هذا الملف سليم ام لا

وهل الاصابه به بسيطه ام خطيره

وهل يمكن حذفها والتخلص منها بسهوله ام بصعوبه

لذا لا تغامر ابدا بالفحص علي الاساسي اذ هناك اصابات لا ينفع معها الا الاستغناء عن الهارد

 

بارك الله فيك اخى الكريم

 

ماشاء الله تبارك الله دورسك تحفة رائعة
استفدت كثيرا من شروحاتك
جعل الله أيامك كلها سعادة وجزاك الله كل خير

 

وعليكم السلام ورحمة الله وبركاته

انا على يقين باني سوف ابهر من جمال طرحك من قبل دخولي للموضوع

فعلا لم تخيب احساسي بذالك شكرا لك من الاعماق اخي

 

اما ان تقوم باعطاب الهارد او يصعب التخلص منها

كل ما ورد ذكره هنا بالموضوع علي الوهمي

والروابط لادوات فحص وقد اتفقنا علي عدم الفحص علي النظام الاساسي اطلاقا

 

بارك الله فيك اخي سيف رغم تقصيرنا معكم

باذن الله بمرحله من الدوره متقدمه سيتم شرح كيفيه فحص ملفات بنظام وينوز من خلال نظام لينكس مخصص للتحليل ليعرف الجميع حقيقه اللينكس ومدي ابهاره

 

السلام عليكم ورحمة الله وبركاته
أعتقد اخي ان هذا الطرح مختلف عن الموضوع الاساسي وهو كشف الاختراق
ويختص هذا الطرح باجراء التجارب واخذ الاحتياطات لهذا بعض الامور سوف تكون غامض
بالنسبة للاعضاء غير المتخصصين مثل هذا الكود و الكومبايلر خاصة بالنسبة لمن يدخل من زوار المنتدى
اتمنى لك التوفيق والمطلوب مستقبلا الايضاح بشكل اكبر والتركيز على الغرض من الموضوع
بارك الله فيك ونفع بك
​