الدورة الرمضانية - لحماية المعلوميات - الحلقة 5

المصدر: الدورة الرمضانية - لحماية المعلوميات - الحلقة 5
في منتدى : منتدى نقاشات واختبارات برامج الحماية

اهلا وسهلا بكم اخوتي الكرام في الحلقة الخامسة من الدورة الرمضانية لحماية المعلومات

طبعا اعتذر لكم جدا عن التاخير في حلقة اليوم


موضوع الحلقة :
مراقبة الاتصالات في جهازك


مقدمة عامة :
مراقبة الاتصالات في جهازك امر في غاية الاهمية ويجب علينا جميعا فعل ذلك لتجنب الاختراق

وتعتبر مراقبة الاتصالات هي الحل الامثل لكشف الاختراق فهمها كانت قوة برنامج الحماية لديك يمكن تجاوزه من خلال التشفير اما الاتصالات فامر لا يمكن تجاوزه وانته من تراه اما عينيك

كيف يمكنك مراقبة الاتصالات :
هنالك برامج عديدة وبامكانك مراقبتها عن طريق التاسك مانجر ولكن المشكلة انه في بعض الهكر يدمجون مع سيرفرهم
مانع لتشغيل التاسك مانجر لذلك البرامج هي الحل الامثل !

البرامج المهمه في مراقبة الاتصالات :

Process Hacker_1

2_ KillSwitch من شركة الكومودو

هنالك برامج اخرى لكني لن اتطرق لغير هذين البرنامجين

ملاحظة : في درس اليوم ساعطيكم كل شيء روابط تحميل شرح كامل لانه اليوم جميع الامور لا تخص الهكر وانما الوقاية منه !



لتحميل برنامج Process Hacker من الموقع الرسمي



لتحميل برنامج KillSwitch من الموقع الرسمي
ملاحظة : عند الدخول للموقع الرسمي للاداة حدد نوع النظام لديك واظغط داونلود



بعد التحميل برنامج Process Hacker تقوم بتنصيبه بالطريقة الاعتيادية

اما برنامج KillSwitch ياتيك البرنامج مع ملفاته بهذا الشكل





صورة لبرنامج Process Hacker

هذه هي العمليات التي تجري بجهازك


صورة لبرنامج KillSwitch

هذه هي العمليات التي تجري بجهازك وكامل المعلومات عنها سواء كان اتصالها خارجي او داخلي واسم البرنامج .. الخ




الى هنا انتهت حلقة اليوم اتمنى انها تنال اعجابكم وتكونوا قد استفدتم منها

الدرس مقدم من : mustafa1234 - الخفوق - pro george

طبعا كان يجب ان يكون موضوع اليوم مختلف عن هذا وكان يجب كيفية استخراج معلومات السيرفر ولكني رايت بانه
هذا يجب ان يكون قبل استخراج معلومات السيرفر

موضوع الدرس القادم : استخراج معلومات السيرفر

ونسالكم الدعاء

 

جزاك الله خيرا مشرفنا الغالى
رمضان كريم

 

فنان ، الدرس اليوم غني بالصور والوصلات ، الشرح مبسط ومفهوم ، نريد هكذا المزيد ثم المزيد مشكور ياغالي ، نحن الطلبة وانت المعلم ، الله يوفق الجميع .

 

رائع جدا بارك الله فيك

 

ربي يقويكم

بس عندي احساس الدروس القادمة راح تكون جامدة

 

شكرا لك اخى مصطفى على السلسه الرائعه ولكل من ساعدك فيها

ولكن لى تعليق بسيط على هذا الموضع بالزات

برامج مراقبه العمليات هى خط الدفاع الاول لكن من يجازف وشغل الملف

حيث انها ستظهر لك سلوك واتصالات الملف

لك هناك تخطيات تامه يمكن فعلها لتخطى جميع هذه البرامج

اذا حابب التجربه على برنامج KillSwitch لان لم اجرب بعد الكود عليه

يمكنك مراسلتى للاتفاق والتجربه

 

ونحن ناسف ايضا على التاخر .. درش شيق كالعاده
شكراً لكم

 

بارك الله فيك أخي مصطفى
وزادك علم فوق علمك

...

اضافه بسيطه عند استخدام أداة بروسس هكر
هي تمكينك من مشاهدة العمليات اللي تم انهائها ( اغلاقها ) و اللي تعمل بالخفاء






اللي بالاحمر عمليات ( تعمل بالخفاء )
اللي بالرصاصي ـ الرمادي ( عمليات تم اغلاقها )

بارك الله فيك اخي
بانتظار بقية الدروس

 

موضع مهم و ممتع في الشرح
بارك الله فيكم ​

 

بارك الله فيكم على الدرس الراءع والشرح والمجهود الكبير
وجزاكم الله خير

 

شكرا اخي على هذا المجهوووود الرائع وبارك الله فيك

شكرا على البرنامجين طبقت كل الذي قلته

شاهد صوره لحاسبتي

وقل لي ان كان هناك خلل او مشكله او اي شي يظر في الحاسبه طبيت كل الذي قلته لكن لا اعرف ماذا بعد اوما الذي اعمله بعد هذه الصوره

شاهدها



هل امسح الملف الذي لونه احمر و ماذا افعل بعد

 

هاي الصوره من جهازي للبرنامج الثاني

يمعوووووووووووووودييييييييييين جاااااااوبوووووووووا

احد يكلي شنو بس انصب البرامج وبس ها جاوب مصطفي جاوبني

اخوان الاعضاااااء اشبيكم ليش محد يتفاعل بالموووضووووع

 

معلومة في غاية اﻷهمية أخي الخفوق
وبهذه الطريقة ربما يتم كشف بعض عمليات الروت كيت
واعتقد أن أي عملية مخفية هي خطيرة

 

ألف شكر لك أخي الحبيب

 

نعم وتكشف التخطي لبرامج استعراض المهام

 

مشكور على الدرس

مع انة كان يجب تسليط الضوء اكثر على تلك الادوات


افضل ما اعجبني في Process Hacker


هو هذا الخيار : مهم للعمليات المحمية من القتل وايضا مهم لختبار الحماية من الفتل

 

شكراً لك مجهود رائع بارك الله فيك
جزاك الله خير

 

بارك الله فيك