نـقـاش اختبار اختراق Random PayLoad مع Kaspersky Endpoint Security 11

المصدر: اختبار اختراق Random PayLoad مع Kaspersky Endpoint Security 11
في منتدى : منتدى نقاشات واختبارات برامج الحماية

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

اتمنى ان يكون الجميع فى تمام الصحه والعافيه

عدنا معكم من جديد واعتزر على التاخر فى طرح هذا الموضوع تحديدا

وبناء على رغبه الاعضاء فى الاختبار على الكاسبر فهذا هو الفديو المنتظر للجميع

فديو بسيط يختبر تشغيل ملف PayLoad اختراق

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

يفضل المشاهده بجوده عاليه

الفديو اهداء لجميع محبين الكاسبر بدون استثناء

تم التجربه على النسخه kaspersky endpoint security 11 لان بها خواص غير موجوده فى النسخه الاخر

اعتزر لجميع عشاق الكاسبر على التاخر فى طرح الفديو وذلك لانه احتاج منى ان اجرب اكثر من شى بل وطريقه فى التخطى واحببت التاكد من اكثر من امر

لن اتكلم كثيرا عن الكاسبر لان الكاسبر معروف بقوته المتناهيه فى الحمايه الاستباقيه بل والطبقات بشكل عام

اكثر الوحدات التى ارها تحتاج الى تطوير اكثر هى وحده application privilege control

او انها تحتاج الى دراسه مطوله وليس بضع فديو لاختبارها بشكل سليم لان من المفترض ان هذه الوحده انها تراقب عمل التطبيقات فى الوقت الحقيقى الرن تايم

على الرغم من انها تصنف التطبيقات على حسب سلوكها لكنها تحتاج الى تطوير حتى مع وضع الملف فى القيود المنخفضه فمازل لديه الصلاحيات لفعل الكثير

ومن اهمها ( قراءه / كتابه / تعديل / انشاء / حذف / الاتصال ) وهى من اهم الامور التى اصلا وجب الا تعطى لاى ملف يتم وضعه فى تلك القيود

هذه الطبقه تذكرنى بشى قد لاحظته فى برنامج الكمودو لكن لا اتذكر تحديدا ما هو

ملحوظه لعشاق النود لا تشمتوا كثيرا فى مشجعين الكاسبر النود ايضا قادم لكن فى وقت اخر

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007

 

بارك الله فيك اخى مصطفى

مجهود مميز منكم ، سلمت يداك

وكل التجارب التى طرحتها انما تدل دلاله واضحه ان المستخدم ان كان غير واعى بما يدور حوله

فلن ينفعه اى برنامج حمايه مهما بلغت قوته

فان وعى المستخدم هو رقم واحد لضمان حمايه جيده

 

تجربه اكثر من رائعه من شخص رائع
وكفكره يمكن وضع الاعداد المناسب فى نهايه الفيديو الذى بامكانه صدى هذا الهجوم مثل ما قمت بالاشاره اليه

بتغيير صلاحيات التطبيقات غير المعروفه ومنعها من الوصول للانترنت مثلا او تغيير الاعدادات لوضع التطبيقات الغير معروفه ك high restricted
تحياتى لشخصك الكريم

 

اخي مصطفى اعجزت من قبلك وبعدك وانت اصلت فكره المستخدم هو الحماية الاولى للجهاز بوعيه

انا لا استخدم حاليا اي حماية سوا حماية الويندوز10 الجيده وادوات فحص

الذي اتمناه ان تتحفنا ببرنامجين قويين وهما النورتن بقوه سوناره و الزون ارام بقوه جداره ومحرك الكاسبر المدموج اليا

دمت بود اخي المبدع واصل الجميع يستمتع بمواضيعك

 

و اخيرا يتهاوى الدب الروسي على ايدك
الله ينور يا درش كالعادة
للعلم النسخة دي قوية جدا جدا جداا ، لكن اسوا ما فيها الاعدادات الافتراضية
لا ترقى لمستوى حماية قوي و تحتاج للكثير من العمل لضبطها
جربتها فترة لكن حولت على KIS 2019 من قريب لتطور ال core isolation
and device based security كما قلت في مشاركة سابقة
مستني ESET بفارغ الصبر
و ممكن نتابع هذا الرابط قد يكون مفيد ​

 

صدمتنى لكنى كنت متوقع انه سوف يتهاوى امامك احسنت فعلاً

لكن لدى سؤال لدينا مثل هذه النوعيه من المبرمجين والعرب ذو اصحاب الافكار العاليه ماشاء الله لماذا لا يتم الاستفاده منهم بصنع برنامج خاص للحمايه وصد هذه الهجمات ؟ اعتقد العقل العربى قوى وذكى .
ممم حلمى بسييط يكون عندنا برنامج حمايه بصنع يد عربية وطيارة ودبابه وغيرها واعتقد لدينا الخبرات التى تمكنا من عمل ذلك

ربى يوفقك فانت فخر لكل شخص عربى

 

بوركت مصطفى ولكن يبقى الكاسبر مخن البرامج الاولى في الحماية فبتعديل على بعض اعداداته يصبح اقوى بمراحل من وضعه الافتراضي ولكن نعيد ونكرر لا توجد حماية 100/100 والوعي لدى المستخدم هو الجدار رقم واحد للحماية

 

اممم . الجدار يا اخ مصطفى @black007 شاكك انو اعدادته ليس لها استقلالية مثل اعدادت النود . تبقى تعتمد على الطبقة التي ذكرتها انت ؟

 

بكذا لم يتبقى من الكبار الا النورتن والنود فقط وان اردت زون ارام

كلها لن تقف في وجه اخونا مصطفى

 

اهلا بك استازى الغالى ابو سوميه

فعلا المستخدم هو العامل الاساسى فى كل ذلك

ولكن حتى الذى لديه درايه بسيطه يمكن اختراقه ( الهندسه الاجتماعيه )

لكن دعنا لا نعقد الامور اكثر

فحاليا احضر انا وصديقنا العزيز ميدو @MagicianMiDo32 امور اكثر بذلك بكثير ولازلت تحتاج الى وقت للتنفيز

لكنها تبقى افكار مطروحه ساحاول قدر الامكان تنفيزها

الاختراق المستهدف عن طريق ثغرات الويندوز وفتح جلسه تنصت فى الجهاز المصاب بالثغره

اين اختفيت يا راجل كنت بانتظارك تعليقك على البرامج السابقه التى تم الاختبار عليها

فدائما احب سماع وجه نظر الجميع دون استثناء للاستفاده منها

اتعرف حتى بتعديل الصلاحيات التى تم وضعها من قبل الكاسبر يبقى application privilege control لديه الصلاحيات نفسه التى ذكرتها فى الاعلى

اتمنى من شركه كاسبر النظر فى هذا الامر بل وتقوم فعلا بتقييد التطبيق بصلاحيات قرائه فقط بدون اى شى اخر

صديقى العزيز محمد دئما افرح عندما ارى تعليق على الموضوع

وفعلا كما ذكرت المستخدم هو مفتاح كل شى

لكن لاحظ تلك العباره قرئتها فى احدى الادوات التى استخدمها خاصه بتخمين كلمات السر

انظر ماذا كتب عنها

What is the most vulnerable thing?
People. And people make stupid passwords. A weak password can be one that is easily guessed by someone profiling the user, such as their birthday, nickname, address, name of a pet or relative, or a common word such as God, love, money or password.

وكما ذكرت لستازنا الغالى ابو سوميه

ان هناك بعض افكار متبادله بينى وبين صديقنا العزيز ميدو على ثغرات النظام اى سنعتمد بشكل مباشر على الاستهداف بدون ارسال اى شى للضحيه

الافكار صعبه وتحتاج الى كثير من الامور للتنفيز لاننا سنستغل ثغرات فعليه فى النظام وسنفتح من خلالها جلسه تنصت على المخترق

فعلا النسخه كانت تحتاج الى تعديلات كثيره

اذكر انى عندما بدات العمل عليها قمت بالتعديل على notification الخاصه بالتنبيهات حيث ان البرنامج وهو على الافتراضى يعمل فى صمت من حجب او كل شى

لكنت كان على التعديل عليها لارى ما الذى قام بحجبه وفى اى مكان

فدائما احب ان ارى التفاصيل امامى واى وحده قامت بصد الملف لكن اعمل على تجاوزهم واحده تلو الاخرى

حبيب هارتى جاهز وتم الارسال

الكاسبر زى مقولتلك قبل كده مش بيحمى نفسه من التصوير

بس لو متاكد من ان الخاصيه دى موجوده فعلا ياريت تقولى موجوده فى اى جزء من اعدادات البرنامج

لان الصراحه البرنامج اعدادات كتير ومتشعب جدا

بخصوص جزئيه جلسه vnc مجربتش الصراحه اجربها لكن هيروح فين هجربها واقولك على الخاص ايه الى تم

راقبنى وانا افعل ذلك

صدقنى يتم معاملتنا باننا لا نفهم اى شى

وابسط الامور عندما تحاول ان تشرح الامر للدعم الفنى وتقول له ان هناك مشكل ما برنامجكم

يتعامل معك بانك شخصى غبى لا تفهم اى شى وان البرنامج سليم والعيب يكون منك لا تستطيع التعامل مع البرنامج بشكل سليم

غير ذلك لا يقطنعوا بما ترسله لهم حتى وان كان الاثبات بالفديو واضح

احدى محادثات الدعم الفنى بدون ذكر اسماء تحديدا

ترك كل شى ويقولك انت مجرب على جهاز وهمى وهذه ليس تجربه حقيقيه

اى يعتبر تجربتك كانها لم تكن ( باعتقاد ان البرنامج الوهمى هو الى فى الخطا وليس برنامجه )

مهما حاولنا ان نثبت انفسنا يكفينا اننا نحاول ان ننشر الوعى الكافى بين المستخدمين العرب الذين نثق بهم اكثر من اى شخص اخرى

وهذا عن قناعه ما يهمنى اكثر من اى شركه حمايه

صحيح صديقى العزيز سمير

وقد اوضحت بعض النقاط التى على الشركه اتخاذ الاجراء وهى طبقه مهمه جدا فى الكاسبر application privilege control

كما زكرت صديقنا العزيز زيزوو خط الدفاع الاخير هو الجدار لذلك لن الومه بانه سمح او منع الاتصال

لان اغلب برامج الحمايه قواعدها ثابته على الافتراضى بان اى ملف يتصل سواء كان خبيث او حميد

لذلك قوه الكاسبر تقاس بطبقات والتى من اهمها هى طبقه application privilege control التى هى اساس كل شى لن بها يتم التحكم بصلاحيات عمل الملف من البدايه للنهايه

ابقى على الموعد مع المتبقى



ومازال الاختبارات مستمره ولم ننتهى بعد

لكن بما ان الجميع يريد البرامج الاكثر شعبيه والمحببه للجميع

فكل سياتى فى دوره

 

يا شماتة ابلة ظاظا فيا

 

رائع و في الصميم
انا مستمتع جدا بسلسلة الاختبارات و نشر الوعي الذي تقوم به
بالرغم من اني لست مختصا بالتفاصيل الفنية و الـ coding
فانا جراح واعمل اكثر كمهندس بني آدمين
لكني مولع باخبار و تحديثات الحماية و استفيد كثيرا من عباقرة المجال امثالك يا درش
بالنسبة للنسخة اذكر فعلا انها كانت صامتة زيادة عن اللزوم و استغرقت وقت طويل
لتفعيل التنبيهات اللي ليها لازمة من اللي مالهاش لازمة
و فعلا كانت نقطة ضعف انها تضع البرامج غير المعروفة في low restricted
و كما قلت اخي ان هذا التصنيف مازال له صلاحيات كبيرة و الاولي
انه يكون untrusted or high restricted
مع العلم ان البرنامج يستمد هذه المعرفة من cloud و الحماية السحابية
اذا فتحتها في الكاسبر ستجد 1.5 بليون ملف مازالوا تحت المعالجة و الاختبار
فالأولى هو مبدا عدم الثقة في الملفات غير المعروفة

نصيحة لا تجادل كثيرا مع الدعم الفني فهم ليسوا الخبراء
و انت اكبر منهم ان لم يريدوا ان يسمعوا فهم الخاسرون

عذرا للاطالة و لكن في النهاية اريد ان اعرف رايك في حماية ميكروسوف
دفندر اخر اصدار على ويندوز 10 ،
و في هذا المقال كنت نسيت اضع الرابط
​

 

وعليكم السلام ورحمة الله وبركاتة
واخيرآ وقع الدب الروسي حمايتي المفضله ههههههههههههههه

فعلا يااخوان بارك الله فيكم
المستخدم هو خط الدفاع الاول

يجيب تحليل اي شي قبل فتحه في النظام
بارك الله فيكم

 

وحشششششششششش بلاك 007
ربي يسعدك ياداعس الحمايات شفت ناس بس مثلك ماشفت لحد الان ماشاء الله

 

تحياتى وتقديرى لك صديقى العزيز

وشكرا لك على الكلام الطيب

حتى مجال دراستى الاساسه الذى تخرجت من الجامعه ليس هو هذا المجال

لكن مجال الامن والحمايه درسته دراسه شخصيه ومازلت حتى الان اتعلم الكثير والكثير

لان ليس كل ما تدرسه وتاخذ به شهاده تكون بارع فيه

الامر يرجع الى ميولك الشخصيه فى هل تستطيع ان تنجز شى فى مجال تحبه ام مجرد تسلم نفسك للواقع وتسير مع الطيار

لذلك لدى طموح واحاول ان احققه لذلك ابذل ما فى وسعى كى احقق حلمى

شهاده الجامعه هى مجرد ورقه لكن انت تسطيع ان تفعل الكثير فقط فكر فيما تريد ان تفعل

وان شاء الله استطيع ان احقق ما اطمح به

بخصوص حمايه ميكروسوفت فسيكون لها فديو خاص للاختبار وليس مجرد مقال ينتهى فى بضع اسطر

ابقى دائما على الموعد

يجب ان يعطى كل زى حق حقه

ففى النهايه حتى وان اختلفنا فى البرنامج فالمستخدم هو ما يحدد ما يستخدمه

وعليه الاعتماد على نفسه اكثر من اعتماده على برنامج الحمايه

تحياتى وتقديرى للجميع

 

بارك الله فيك على التجربة لكن عندي سؤال ... أيهما أفضل و أقوى للأستحدام الشخصي : نسخة الاندبوينت أم الأنترنت سيكيوريتي

 

لا تفرق النسخه كثيرا العيب يكون فى المستخدم

نسخه الانترنت سيكيورتى + الاندبوينت واحد

فقط تفوق للاندبوينت لانها فيها خصائص اكثر

انت كمستخدم عليك ان تعرف كيف تتعامل مع برنامج الحمايه وليس تثبيت برنامج الحمايه وتنساه

ايضا نشاطك على الانترنت يحدد طريقه حمايتك