1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

عالم الاختراق والهكر (( سؤال وجواب )) لاخذ الحيطه والحذر

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة protection, بتاريخ ‏فبراير 23, 2009.

حالة الموضوع:
مغلق
  1. protection

    protection لا إله إلا الله ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏فبراير 8, 2008
    المشاركات:
    10,244
    الإعجابات :
    2,365
    نقاط الجائزة:
    1,120
    الجنس:
    ذكر
    الإقامة:
    .
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7


    [​IMG]

    كيف حالكم ياأعضاء ان شاء الله بخير ..!!

    (( قبل بداية الموضوع لي طلب ))

    ياليت أي عضو له خبرة بالاختراق أو اطلاع بان لايبخل علينا بالمعلومات الوافيه :b:

    [​IMG]

    ان شاهدة الاعضاء تركيزهم على باتشات الهكرز اذا كان مشفر ام لا وعليه يقيم قوة البرنامج

    ولاينظر الى الفايروسات الاخرى وكيف يتعامل المكافح مع التهديدات الجديده

    امثال فايروس الصيني أو نوح أو وغيرها الكثير من التي تسبب عطل واضرار بالنظام

    ولا ينظر الى مزايا البرنامج الاخرى من حيث التنظيف سرعه فحص خفة أدوات صيانه وغيرها

    لذالك لدي سؤال .. ومن لديه أجابه فاليتفضل ::

    [​IMG]

    من المعروف ان وسلية الاختراق .. لها اكثر من طريقه ..

    ياليت يتم ذكرها لكي نتناقش حولها ونتجنبها !! :king:

    1)

    انا اعرف الاختراق عن طريق باتش يتصل بسيرفر وفيه يتحكم بالضحيه

    ومن المعروف ان جميع برامج الحمايه يشفر عنها بدون أستثناء ..

    بمعنى اخر لو أراد شخص أسمه احمد من اختراق شخص اسمه خالد

    فعليه معرفة نوع برنامج الحمايه لديه لكي يشفر عنه :y:

    وهنا ياتي دور الجدار الناري لصد الاتصال بالسيرفر ..

    [​IMG]

    سؤالي هو ::

    هل جدار الحمايه لكاسبر 2009 قادر على صد الباتش المشفر ومنعه من الاتصال بحكم انه الافضل بين نسخ السكيورتي ؟!

    (( الموضوع شامل ياأخوان لاي شي متعلق بالاختراق وطرق منعها ))

    [​IMG]

    فالبعض يخترق عن طريق الماسن مجرد اضافته

    والبعض عن طريق الاي بي .. انا لاأعرف الكثير عنها ..

    ويوجد اكثر من جدار ناري متخصص في صد الهكرز

    لذالك نريد تجارب من الاعضاء سواء من كان يعاني أو صاحب خبره​
     
  2. نت_genius

    نت_genius زيزوومي جديد

    إنضم إلينا في:
    ‏يناير 30, 2009
    المشاركات:
    40
    الإعجابات :
    1
    نقاط الجائزة:
    40
    لا جديد ..

    دائما مبدع أخوي protection .. :openmouth:k:

    بالنسبة لموضوعك .. ممكن افيدك بشيء قليل .. :q:


    فالبعض يخترق عن طريق الماسن مجرد اضافته

    هذي أخبرها ثغره في الماسنجر السادس .. وهي غير فعالة على الاصدارات الجديدة ..
    وإلى يومك ما سمعت بثغرة مشابهه للماسنجر الجديد .. إلا إذا كانت برآيفت لـ أصحابها .. هذا شيء ثاني

    والبعض عن طريق الاي بي .. انا لاأعرف الكثير عنها ..

    هذي سلمك الله قليل ماتنجح .. لأنها تحتاج خبره قبل كل شيء ..

    ومنها : الاختراق عن طريق البورت 21 ونسبة نجاحها واحد بالميه :hh:

    الاختراق عن طريق البورت 139 وهي مثل اللي قبلها ..

    أما ثالثها وأخطرها .. الميتاسبلويت .. :d:

    وهذي سلمك الله كل المطلوب هو معرفة الـ ip للضحية :hh:
    لكنها صعبة جدا بمعنى صعبه وتتطلب خبره ..


    لكن الخوف ليس من الاختراق بـالـ ip بل من الاختراق بسيرفر ..

    لأن الاختراق بالـ ip بيكون مستهدف .. يعني واحد حاطك براسه .. :cr:

    أما الاختراق بالسيرفر والتلغيم بيكون عشوائي ..

    يعني انت تحمل برنامج من أي منتدى ويكون ملغم بسيرفر مشفر

    وأول ما تشغل البرنامج يجري السيرفر الاتصال مع البرنامج الأبو :hh:

    وانت مالك دخل في السالفه أصلا .. :hh:

    هنا الخوف ..


    وبالنسبة للتصدي ومدري ايش ..

    أنا إن شاء الله ناوي انزل سيرفر بـ شوية تعديل :q:

    بحيث أنه يكون مشفر من أكثر الحمايات وما يصيده الدفاع الاستباقي

    ولا يمكن كشفه أو رؤيته في العمليات ( البروسيس ) لأنه يعمل بخفاء تام

    واللي يبي يجرب الجدار الناري أو الدفاع الاستباقي يجرب ..

    بس يكون مركب الديب فريز وقتها طبعا :hh:

    لكن مدري هل الإدارة تسمح أو لا .. :i:


    إن شاء الله أكون أفدتك ولو بالقليل .. :smile:


    أخوك/.

     
  3. protection

    protection لا إله إلا الله ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏فبراير 8, 2008
    المشاركات:
    10,244
    الإعجابات :
    2,365
    نقاط الجائزة:
    1,120
    الجنس:
    ذكر
    الإقامة:
    .
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    يمال العافيه والله على المعلومات ..

    بخصوص الماسن .. اذكر فيه سكربت يعطيك رقم الاي بي لجميع المضافين

    ............

    اما السيرفر ياليت ولله تجهز واحد يجربه الاخوان ممن لديهم ديب فريز امثال الجنتل وغيرهم

    نبي نشوف هل جدار الحمايه لكاسبر مثلاً يصد ام لا

    ..........

    بنسبه لن السيرفر مخفي مايكون بادارة المهام .. اتوقع ان تقرير هايجاك يكشفه ولا ؟!
     
  4. نت_genius

    نت_genius زيزوومي جديد

    إنضم إلينا في:
    ‏يناير 30, 2009
    المشاركات:
    40
    الإعجابات :
    1
    نقاط الجائزة:
    40


    الله مير يعافيك .. :b:

    وبخصوص السكربت فهو صحيح موجود ..

    لكن الـ ip ما يفيده كثير .. لأن مثل ما قلت لك نسبة النجاح ضعيفه إلا لمن يملك خبره ..

    اللي يفيده إنك تحمل برنامج مدموج بسيرفره ..

    حتى لو أنه ما يعرف ايميلك ..

    والسيرفر عما قريب بيكون جاهز إن شاء الله ..

    أما تقرير هايجاك مدري وانا اخوك .. لكن إذا أرسلته لك جربه على أي موقع تبي :q:
     
  5. protection

    protection لا إله إلا الله ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏فبراير 8, 2008
    المشاركات:
    10,244
    الإعجابات :
    2,365
    نقاط الجائزة:
    1,120
    الجنس:
    ذكر
    الإقامة:
    .
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7

    والله ماعندي ديب فريز ولاأعرف للوهمي :q:

    انت ضبط لنا سيرفر سفري :d: وان شاء الله الاخوان مايقصرون بالتجربه

    وخصوصاً كاسبر 2009
     
  6. amir atta

    amir atta زيزوومى فضى

    إنضم إلينا في:
    ‏ديسمبر 13, 2007
    المشاركات:
    3,387
    الإعجابات :
    72
    نقاط الجائزة:
    840
    الإقامة:
    أرض الكنانة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    أعتقد الاستاذ ibis ممكن يفيدنا بها الموضوع

    بس يبدو أن مشغول
     
  7. amir atta

    amir atta زيزوومى فضى

    إنضم إلينا في:
    ‏ديسمبر 13, 2007
    المشاركات:
    3,387
    الإعجابات :
    72
    نقاط الجائزة:
    840
    الإقامة:
    أرض الكنانة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    فى شىء مهم للحماية من الهكر وهو امتلاكك ل dyanamic ip يعنى ايبى متغير -- وهذا يملكه القليل من الناس حسب الشركة المزودة للخدمة مثل الشركة التى أعمل عليها

    لكن معظم الناس تمتلك static ip اى ايبى ثابت غير متغير

    هناك شركات تعرض على المستخدمين خدمة dyanamic ip مهما كان نوع اتصالك مثل الشركة العملاقة

    opendns.com
     
  8. stimulator32

    stimulator32 زيزوومى مبدع

    إنضم إلينا في:
    ‏ديسمبر 4, 2008
    المشاركات:
    1,749
    الإعجابات :
    119
    نقاط الجائزة:
    700
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    أخي الكريم .. مرة كنت سألتك عما إذا كان الكاسبر "جداره الناري" يستطيع فلترة أو صد الاتصالات المشفرة أو المخفية .. وقلت لك أنه النود طور هذه الخاصية في النسخة الجديدة .. حيث أصبح يدعم كلا من https و pop3s .. يعني البروتوكولات المشفرة ..

    وأنا أبحث عن هذا البروتوكول المشفر https في النت وجدت في موقع فحص المكافحات الشهير eicar اختبار بسيط لكشف ما إذا كان المكافح يدعم خاصية صد الاتصالات المشفرة ..

    الاختبار البسيط على هذا الرابط:
    http://www.eicar.org/anti_virus_test_file.htm
    تحت هذا العنوان:
    Download area using the secure, SSL enabled protocol https

    وانتبه أن تخمد كافة وحدات الحماية الأخرى ما عدا الجدار الناري حتى تكون النتيجة صحيحة ..

    ربما هذا يكون جزء من جواب سؤالك عن الجدار الناري للكاسبر ..

    والله تعالى أعلم​
     
  9. kima

    kima زيزوومى مبدع

    إنضم إلينا في:
    ‏مايو 16, 2008
    المشاركات:
    1,292
    الإعجابات :
    0
    نقاط الجائزة:
    620
    الإقامة:
    jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    شكرا باركالله فيك يجري التجربه علي الكمبيوتر الي عندي عاملو جوست
     
  10. stimulator32

    stimulator32 زيزوومى مبدع

    إنضم إلينا في:
    ‏ديسمبر 4, 2008
    المشاركات:
    1,749
    الإعجابات :
    119
    نقاط الجائزة:
    700
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    قمت بتجربة تحميل الملف بالبروتوكول المشفر .. وبرنامج الكاسبر شغال 100% .. يعني كافة وحداته مستنفرة .. مع الجدار الناري أيضا .. والنتيجة: تحميل الملف بنجاح باهر!!​

    وقمت بتجربة تحميل الملف بالبروتوكول المشفر .. وبرنامج النود مخمدة جميع وحداته ماعدا وحدة فلترة الويب .. مع الجدار الناري أيضا .. وتفعيل فلترة البروتوكول المشفر .. والنتيجة: صد تحميل الملف بنجاح باهر :smile: وقطع الاتصال ..

    وحتى لو كانت فلترة الاتصالات المشفرة مخمدة عند النود، فإن وحدة الحماية الحقيقية قامت بتنظيف الملف فور وصوله إلى الجهاز :openmouth:k: وهذا يللي حصل مع الكاسبر رغم تأخر حمايته الحقيقية في الحذف عن النود ..​

    هذا يللي قصدته من الاتصال المشفر يللي أدخل حديثا في النسخة الجديدة للنود .. والله أعلم هذا يللي قصده الأخ وليد من سؤاله عن الجدار الناري للكاسبر ..​
     
  11. Mr.SaUdI

    Mr.SaUdI زيزوومي جديد

    إنضم إلينا في:
    ‏أكتوبر 22, 2008
    المشاركات:
    939
    الإعجابات :
    7
    نقاط الجائزة:
    0
    Download area using the standard protocol http

    في هذا الاختبار الافاست كشف الجميع ( قبل التحميل في الانتي ويب )



    اما في هذا الاختبار

    Download area using the secure, SSL enabled protocol https

    الافاست والاوت بوست كشفوا الجميـع .. ( الاوت بوست كشف الاغلبيه والافاست كشف ملف واحد )

    أخـ ـوكـ
     
  12. stimulator32

    stimulator32 زيزوومى مبدع

    إنضم إلينا في:
    ‏ديسمبر 4, 2008
    المشاركات:
    1,749
    الإعجابات :
    119
    نقاط الجائزة:
    700
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    أخي الكريم شو تقصد بـ "كشفوا" ؟!

    شو هو يللي كشف، الجدار الناري أو فلترة الويب كشفوا الاتصال المشفر، أم الحماية الحقيقية كشفت الملف بعد تحميله؟​
     
  13. Mr.SaUdI

    Mr.SaUdI زيزوومي جديد

    إنضم إلينا في:
    ‏أكتوبر 22, 2008
    المشاركات:
    939
    الإعجابات :
    7
    نقاط الجائزة:
    0
    حبيبي الملف في الاختبار الاول الافاست صادهم قبل التحميل لان فيه خاصية درع الويب



    الاختبار الثاني اللي هو https الاغلبيه الاكتشاف كانت للاوت بوست اثناء التحميل
     
  14. stimulator32

    stimulator32 زيزوومى مبدع

    إنضم إلينا في:
    ‏ديسمبر 4, 2008
    المشاركات:
    1,749
    الإعجابات :
    119
    نقاط الجائزة:
    700
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    أخي ممكن تقرير الاكتشاف .. للاختبار الثاني؟
    سواء للأفاست أو الأوتوبست​
     
  15. Mr.SaUdI

    Mr.SaUdI زيزوومي جديد

    إنضم إلينا في:
    ‏أكتوبر 22, 2008
    المشاركات:
    939
    الإعجابات :
    7
    نقاط الجائزة:
    0
    قصدك تبي صورهـ ؟
     
  16. jgjc

    jgjc زيزوومى متألق

    إنضم إلينا في:
    ‏سبتمبر 20, 2007
    المشاركات:
    429
    الإعجابات :
    2
    نقاط الجائزة:
    470
    الإقامة:
    Saudi Arabia
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    هلا والله اخوي بروتكشن

    بالنسبه لبرامج التشفير ... والباتشات والبتاعات ذي ... تقدر تصدها

    سواءً اما بتحديث جديد او الحمايه الاستبقائيه او او او

    لكن ... الاختراق عن طريق اوامر الـdos هذي اللي مالقيت لها حل متكامل للحين :disappointed: بحكم اني اشتغل في الباتشات واشتغلت على الدوس على خفيف جدا ... او بالاحرى .. كنت مجاور لشخص محترف في الاختراق عن طريق الدوس

    قلت له وش الحل علشان نتفادى الاختراق بالدوس

    جاوبني وهو يضحك ... قال لي :

    افصل النت :hh:

    يعني لو واحد له خبره في الاختراق عن طريق اوامر الدوس ... ياليت يفيدنا

    والا بأضطر اجيب الرجال واخليه يشارك معكم :q:

    وبالنسبه لجدار الحمايه . مهما كان

    سواءً كاسبر والا ارمور والا اوت بوست ...ممكن تكون قادره على صد الاتصال بالسيرفر

    وممكن يمر الاتصال من خلالهم

    هذا يعتمد على الفايروول

    الثلاثه اللي ذكرتهم فوق ... قادرين على صد اي اتصال بالسيرفر في حاله

    انه اعدادات الفايروول تكون على interactive يعني

    يسألك في كل صغيره وكبيره ... حتى عمليات الويندوز

    اما اذا كان بيتخذ القرار من نفسه ... ماراح تضمن الحمايه التامه

    وان شالله لي تكلمه ... بس اتابع الردود :d:
     
  17. stimulator32

    stimulator32 زيزوومى مبدع

    إنضم إلينا في:
    ‏ديسمبر 4, 2008
    المشاركات:
    1,749
    الإعجابات :
    119
    نقاط الجائزة:
    700
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    أخي إلى الآن لم أفهم منك .. وعذرا على ذلك

    هل تم اكتشاف الملف فور تحميله .. يعني في هذه الحالة الحماية الحقيقية هي يللي اشتغلت؟​

    أم تم اكتشاف الملف أثناء التحميل .. فتم قطع الاتصال .. وهذه مهمة فلترة الويب؟

    فإذا كانت الأولى فلا نريدها .. لأنها خارج الموضوع، أما إذا كانت الثانية فهي التي نريدها، يعني الاتصال المشفر تم صده
     
  18. لاركو1

    لاركو1 زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 3, 2008
    المشاركات:
    400
    الإعجابات :
    3
    نقاط الجائزة:
    0

    [​IMG]
     
  19. stimulator32

    stimulator32 زيزوومى مبدع

    إنضم إلينا في:
    ‏ديسمبر 4, 2008
    المشاركات:
    1,749
    الإعجابات :
    119
    نقاط الجائزة:
    700
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    أخي الكريم ..

    إذا كان الكاسبر قادر على صد أي اتصال، فلماذا لم يصد أو يمنع أو يقطع تحميل الملف عن طريق الاتصال المشفر؟

    على الرغم من أنه بعد التحميل، قمت بفحص الملف يدويا .. فكشفه الكاسبر وحذفه؟​
     
  20. stimulator32

    stimulator32 زيزوومى مبدع

    إنضم إلينا في:
    ‏ديسمبر 4, 2008
    المشاركات:
    1,749
    الإعجابات :
    119
    نقاط الجائزة:
    700
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    الآن قمت بوضع الجدار الناري للكاسبر على الوضع اليدوي .. وحملت الملف .. وانتهى التحميل .. والكاسبر مازال في نومه !!​

    على الرغم من أن الملف مكتشف من الكاسبر!!

    نعم .. تم اكتشاف الملف بعد تحميله على الجهاز من قبل الحماية الحقيقية للكاسبر .. ولكن الذي يهمنا هو نجاح تحميل الملف عن طريق الاتصال المشفر .. وهو الاتصال الذي قام النود الجديد بقطعه وحال دون اكتمال تحميله ..

    أرجو أن فكرتي قد وضحت الآن
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...