افضل طريقه لحمايه جهازك من الاختراق

[m0d!s@r7@n]

-بعد ان وفقني الله بعمل عده مواضيع ضمن سلسله (

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

) عسي الله ان ييسر اكمالها

اليوم اريد مناقشه موضوع هام (كيف احمي جهازي من الاختراق) مع اخواني بمنتدي زيزووووووووم (افضل منتدي عربي

للحمايه -وجهه نظري-)

اعلم ان الموضوع سبق عرضه ومناقشته ولكن مثل هذه المواضيع تحتاج لمناقشه باستمرار لمواكبه ما يستجد في عالم

الاختراق

-قبل الدخول مباشره بموضوع الحمايه لابد من معرفه ولو عامه عن اليات الاختراق التي تهدد جهازك اذ كيف احمي

جهازي من مجهول لا اعلم عنه شيئا

-الاختراق عامه اما ان يكون داخلي (local) او خارجي (remote)

وكلا النوعين يمكن الاختراق عن طريق ip او client side attack علما بان الاختراق عن طريق ip اكثر في الاختراق

الداخلي وclient side attack اكثر في الخارجي

الاختراق عن طريق ip خطير اذ لا يحتاج المهاجم غير اي بي جهازك ليخترقه (لا يحتاج ان تقتح ملف ولا تنزل ملف ولا

تضغط علي رابط الخ ) فقط الاي بي ومن خلاله يفحص جهازك بحثا عن الثغرات واستغلالها

ايضا خطوره هذا النوع انه لا يترك اثر بالجهاز (لن تجد عمليه خاصه به بالتاسك مانجر )ولن تشعر به اصلا اذ هو حقن

مباشر في الذاكره

اما النوع الثاني client side attack فله العديد من الصور كرابط ملغوم -ملف ملغوم-سرفر اختراق عادي-صفحه مزوره

الخ من الطرق الا ان الاكثر شيوعا في هذا النوع هو (Browser Exploit Packs (BEPs -حزم ثغرات المتصفح- وطريقه

عملها تحتاج لشرح اما الاخطر في هذا النوع هو ما يكون باستخدام الهندسه الاجتماعيه (باذن الله لها موضوع خاص)
-بعد العرض السريع لاهم طرق الاختراق

في رايك ما هي افضل وسيله للحمايه من كل هذه الاختراقات مع اختلافها وتنوعها

بانتظار تفاعلكم

اخوكم modysarhan

 

[liger]

بارك الله فيك موضوع مهم والله و بانتظار خبراء المنتدى للافاده

 

[m0d!s@r7@n]

بارك الله فيك موضوع مهم والله و بانتظار خبراء المنتدى للافاده

بودي ان يشارك الجميع بما يرونه مناسبا لحمايه اجهزتهم اذ جميعنا معرضون للاختراق وطرق الحمايه معروفه والموضوع معمول لمناقشه مدي كفاءه طرق الحمايه لصد هذه الهجمات

 

[أحمد البدارنة]

موضوع خطير

كيف احمي جهازي من الاختراق

اولا : المخترق سوف يقوم بفتح احدى البورتات للختراق يعني اي جدار ناري قوي يستطيع صدها (ارمور او كمودو)
ثانيا : بعض المخترقين يقوم على زرع برمجية خبيثة في جهاز الضحية ولتخلص منها
يتطلب امور

في الااغلب لن تكون مكشوفة وتكون مشفرة ولن يكشفها اي برنامج حماية الا اذا كان يحن\توي على هيروستك قوى مثل الند
او يمتلك هبس قوية
==========
الحماية المتصفح اولوية قصوى في عالم الاختراق
مثل : ملفات الكعكة وهي تشكل خطورة على المستخدم
===============
المتصفح يمكن حمايتة ويوجد الكثير من الادوات التي توفر ذالك وهذا الموضوع يوفر جزء بسيط للحماية المتصفح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم لا ننسى sandbox المتصفح والتى سوف اشرحها لاحقا

 

[سالم المسالم]

بارك الله فيك فكره رائع جداً ونقاش مهم ومفيد سادلو بدلوي للفائده قد نتوافق او نختلف
اختيار برنامج حماية انتي فايروس مناسب وله سمعه طيبه + جدار حماية (Firewall) + اضافة حماية الويب + برنامج تحليل
تحديث جميع البرامج والنظام ويفظل اغلاق الدوس وعدم الدخول في المواقع المشبوهه

برنامج حمايه
يقوم بكشف وصد الملف التي يرسل من قبل المخترق

جدار حمايه
في حالة فتح اي بورت في الجهاز فالجدار لن يسمح بذالك

اضافة حماية الويب
قد يستخدم المخترق طرق متقدمه عبر روابط ملغمه ونحوها وهذا دور الاضافه

برنامج تحليل
مراقبة كل صغيره وكبيره ومعرفة كل مايدور في الجهاز

هذي حمايتي التي استخدمها فحص كل اسبوع بـ الهيتمان برو وبعض البرامج المساعده
والنتيجه مرضيه تماماً ومع العلم اني اتعرض لفيروسات يومياً​

 

[fahd]

بارك الله فيك ، دائما طروحاتك مميزة

أفضل طرق الحماية من الإختراق هي: (1) أن تكون مهتم في الحماية ، تتابع الدروس والشروحات التي تعلمك كيف تحمي جهازك ..
(2) تعلم الإختراق حتى تعرف طرق وحيل المخترقين للحماية منها .. "من تعلّم لغة قوما أمن مكرهم"
(3) تستخدم نظام mac أو Linux
وإذا تريد استخدام نظام ويندز ، استخدم ويندز أصلي
حتى تضمن الحصول على تحديثات الوندز الضرورية
فهذه التحديثات كلها لسد الثغرات التي يتم اكتشافها في الوندز

 

[m0d!s@r7@n]

موضوع خطير

كيف احمي جهازي من الاختراق

اولا : المخترق سوف يقوم بفتح احدى البورتات للختراق يعني اي جدار ناري قوي يستطيع صدها (ارمور او كمودو)
ثانيا : بعض المخترقين يقوم على زرع برمجية خبيثة في جهاز الضحية ولتخلص منها
يتطلب امور

في الااغلب لن تكون مكشوفة وتكون مشفرة ولن يكشفها اي برنامج حماية الا اذا كان يحن\توي على هيروستك قوى مثل الند
او يمتلك هبس قوية
==========
الحماية المتصفح اولوية قصوى في عالم الاختراق
مثل : ملفات الكعكة وهي تشكل خطورة على المستخدم
===============
المتصفح يمكن حمايتة ويوجد الكثير من الادوات التي توفر ذالك وهذا الموضوع يوفر جزء بسيط للحماية المتصفح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم لا ننسى sandbox المتصفح والتى سوف اشرحها لاحقا

بارك الله فيك فكره رائع جداً ونقاش مهم ومفيد سادلو بدلوي للفائده قد نتوافق او نختلف
اختيار برنامج حماية انتي فايروس مناسب وله سمعه طيبه + جدار حماية (Firewall) + اضافة حماية الويب + برنامج تحليل
تحديث جميع البرامج والنظام ويفظل اغلاق الدوس وعدم الدخول في المواقع المشبوهه

برنامج حمايه
يقوم بكشف وصد الملف التي يرسل من قبل المخترق

جدار حمايه
في حالة فتح اي بورت في الجهاز فالجدار لن يسمح بذالك

اضافة حماية الويب
قد يستخدم المخترق طرق متقدمه عبر روابط ملغمه ونحوها وهذا دور الاضافه

برنامج تحليل
مراقبة كل صغيره وكبيره ومعرفة كل مايدور في الجهاز

هذي حمايتي التي استخدمها فحص كل اسبوع بـ الهيتمان برو وبعض البرامج المساعده
والنتيجه مرضيه تماماً ومع العلم اني اتعرض لفيروسات يومياً​

بارك الله فيك ، دائما طروحاتك مميزة

أفضل طرق الحماية من الإختراق هي: (1) أن تكون مهتم في الحماية ، تتابع الدروس والشروحات التي تعلمك كيف تحمي جهازك ..
(2) تعلم الإختراق حتى تعرف طرق وحيل المخترقين للحماية منها .. "من تعلّم لغة قوما أمن مكرهم"
(3) تستخدم نظام mac أو Linux
وإذا تريد استخدام نظام ويندز ، استخدم ويندز أصلي
حتى تضمن الحصول على تحديثات الوندز الضرورية
فهذه التحديثات كلها لسد الثغرات التي يتم اكتشافها في الوندز

بارك الله فيكم وزادكم الله علما وحرصا

لي عوده لمناقشه ما تفضلتم بطرحه بالتفصيل

بانتظار مقترحات باقي الاخوه

 

[liger]

من خلال البحث عالانترنت و جدت كليب عن سد الثغرات فهل برايكم هذه الطريقه صحيحه او تؤدي الغرض بنسبه و لو بسيطه..

 

[m0d!s@r7@n]

من خلال البحث عالانترنت و جدت كليب عن سد الثغرات فهل برايكم هذه الطريقه صحيحه او تؤدي الغرض بنسبه و لو بسيطه..

بارك الله فيك وعلي حرصك
بالنسبه للثغرات الامنيه هنا موضوع شامل للتعرف علي الثغرات وكيفيه التعامل معها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[liger]

و ربنا يبارك بعمرك و بصحتك و شاكر لتفاعلك، راح اضطلع عليه

 

[m0d!s@r7@n]

موضوع خطير

كيف احمي جهازي من الاختراق

اولا : المخترق سوف يقوم بفتح احدى البورتات للختراق يعني اي جدار ناري قوي يستطيع صدها (ارمور او كمودو)

جدار حمايه
في حالة فتح اي بورت في الجهاز فالجدار لن يسمح بذالك

​

هنا ذكر الاخوه الافاضل احدي طرق الجمايه من الاختراق وهي الجدار الناري وبالطبع لا يخفي علي احد اهميته في الحمايه ولكن السؤال هنا الي اي درجه يحمينا الجدار الناري

اقصد هنا بالجدار الناري هذا الجدار الذي يراقب الاتصالات الوارده والخارجه دون محلل سلوك او ساندبوكس -اي جدار ناري فحسب

ذكرنا في اول الموضوع ان الاختراق قد يكون عن طريق الاي بي او عن طريق ملف او رابط ملغوم الخ

الاختراق عن طريق ملف او رابط او اي شئ اخر ملغوم لن يعترض عليه الجدار الناري اطلاقا وسيتم الاتصال بالمخترق دون ان يحرك الجدار الناري ساكنا

ما السبب

الامر ببساطه ان جميع برامج الاختراق الان تستخدم طريقه الاتصال العكسي في الاختراق ولم تعد هناك برامج تستخدم الاتصال المباشر الا في حالات التدريب

وفائده الاتصال العكسي هو جعل server بالنسبه للجدار الناري client وجعل client هو server مع ان في الواقع العكس ولذا سمي اتصال عكسي وهو طريقه مشهوره لتخطي الجدار الناري

اذن هذا النوع من الاختراق العبئ الاساسي في صده علي برامج مكافحه الفيروس او ما تملكه برامج الجدار الناري من خصائص اضافيه كمحلل سلوك او ساند بوكس

ناتي الي الاختراق عن طريق اي بي

مما لا شك فيه ان العبئ الاكبر هنا سيكون علي الجدار الناري لانه اذا سمح بالاختراق فقد اعطي المخترق فرصه للتحكم بالجهاز حتي قبل ان يتنبه برامج مكافح الفيروسات ومن ثمه يستطيع المخترق غلق او ايقاف برامج الحمايه علي الجهاز واخذ صلاحيات غير محدوده

السؤال هنا هل هذا الامر سهل

بالطبع لا ويحتاج لتمرس ولكنه في النهايه يمكن للمخترق تخطيه

ولفهم هذا الامر وتصوه افضل اعطي مثالا بسيطا

انا مثلا اريد اختراق جهاز ما معي علي الشبكه ومعي الاي بي الخاص به

اول شئ راح اقوم بفحص الجهاز -الويندوز اصداره والمتصفحات والاضافات والبورتات المفتوحه (المخترق لا يستطيع فتح بورت بجهاز الهدف الا بعد التحكم الكامل به)الخ

نتيجه فحص البوتات اما البورت مفتوح (جاهز للاختراق من خلاله) او مغلق او مفلتر(محمي بجدار ناري)

اذا وجد المخترق البورت مفلتر هل معني ذلك انه لا يمكنه تخطيه

بالطبع لا

فهناك اكثر من 20 طريقه للتخطي غير الاسكربتات الجاهزه لهذا الغرض

ولتقريب صوره كيفيه التخطي باحدي الطرق المشهوره

نفرض مثلا ان الجدار الناري لا يسمح بمرور باكدج اتصال بحجم 16 كبت او اكبر هنا اذا انا استطعت عمل تجزئه للباكدج بحيث تكون 8 كبت هل ستتخطي الجدار الناري ام لا

بالطبع سيتخطاه وسيسمح بمرور الاتصال دون اعتراض

ارجو ان تكون الصوره واضحه بخصوص الجدار الناري ومدي اهميته في الحمايه من الاختراق

وباذن الله لنا وقفه ونقاش مع باقي طرق الحمايه التي تفضل بذكرها احبتي الكرام

اي استفسار فيما سبق ذكره لا تتردد

 

[mo7trf]

بتنزيل ويندوز 8.1 اوليونكس او يونكس وتحديث الويندوز باستمرار وبعمل سكان مستمر للكمبيوتر من برنامج الانتي فايروس او من برنامج malwarebytes وتاكد من هذا البرنامج يصعب الاختراق بنسبه 99% ولكن ليس مستحيل

 

[sabir_2007]

السلام عليكم

لم اكن أهتم ببرامج الحماية كثيرا منذ أن بدأت التعامل مع أجهزة الكمبيوتر .
وكوني ناشطا فالطبع كنت مستهدفا وأعلم ذلك جيدا ولكني اعتمدت على برامج اخفاء الآي بي أو تغييره وبالطبع نفعت الطريقة لأكثر من 10 سنين ولكن لا تسالوني كم مرة أعمل فورمات للجهاز خلال العام بل لأكون أكثر دقة في الشهر أحيانا ونظرا لقلة البرامج على جهازي فالأمور كانت هينة الى أن عطف علي صاحب المحل الذي يعمل لي الفورمات والذي كنت أخبره بأن ابني الصغير يتعلم على الجهاز فقام مشكورا بتعليمي كيفية عمل الفورمات .
بعد أن تعلمت الفورمات فوجئت باني لست محصنا حيث تمت سرقة كلا منة حسابي بالفيس بوك وتويتر والجي ميل بما فيهم من معلومات ولكن الحمد لله لم يتعرفوا علي بالرغم من ذلك لاستخدامي أسماءا وهمية ولا اشير لشخصي من قريب أو بعيد .
عندها لجأت لأحد النشطاء وهنأني وقال لقد استدعوني 20 مرة وانت الى الآن لم يتوصولوا اليك ؟ وقال لي : استمر على منهجك لأنك ستكون مثل الذي لا يعرف المرض وعندما عرفه مرض !

عموما اخبرني عن ابجديات العمل الإليكتروني وأصبحت بعدها مهووسا ببرامج الحماية والخوف من الإختراقات ولكني توصلت لقناعة بأنه ان ارادت الدولة ان تصل لك فلن يمنعها شئ لأنها تملك مزود الخدمة ولكن كيف استطعت البقاء بعيدا عن أن يتم التوصل الى ؟

الجواب:
1- كوني أعمل في مؤسسة مالية فأنا غالبا ما أرسل منها وطبعا المؤسسة مغطية لكل الثغرات التي ينفذ منها الإخوة الهاكرز .
2- لا ارسل شيئا من منزلي وانما من المقاهي الأليكترونية فقامت الدولة وسنت قانونا يطلب بموجبه صاحب المقهى البطاقة الشخصية لكل مستخدم والا تعرض للعقوبة وعندها قمت بالتعاون مع بعض النشطاء في الخارج بأن اقوم بإرسال ما اود كتابته في بريد اليكتروني وما عليهم سوى القيام بالنسخ واللصق والإرسال وانتهى وكل يوم من بلد .
3- ما اود قوله أنه أحيانا مهما وضعت من برامج حماية فلن تحميك مطلقا اذا كنت مستهدفا .
ولكن من خلال تواجدى بهذا المنتدى الرائع وسط هذه الكوكبة من البارعين أعتقد بأن المعرفة ستتوسع ويجب اثارة مثل هذه المواضيع بين الفينة والأخرى خصوصا ونحن في عالم أصبح يتطور بطريقة دراماتيكية ويمر بسرعة البرق .

وفق الله الجميع ومتابع لكم

 

[sabir_2007]

بتنزيل ويندوز 8.1 اوليونكس او يونكس وتحديث الويندوز باستمرار وبعمل سكان مستمر للكمبيوتر من برنامج الانتي فايروس او من برنامج malwarebytes وتاكد من هذا البرنامج يصعب الاختراق بنسبه 99% ولكن ليس مستحيل

مع احترامي الشديد لوجهة نظرك أخي الكريم

لو جلست تتبارى مع التقنية فالمسالة ستكون مؤرقة وأود سؤالك سؤالا :

هل يعقل أن يصنع الغرب شيئا لا يستطيعون اختراقه ؟

يعني ويندوز 8 لم يكمل سنة وظهرت للاسف عيوبه التشغيلية قبل الفنية و8.1 مازال طفلا يحبو حتى تعرف أسراره .

أتصور بأن المسالة لا تعدو أكثر من حقل تجارب فعندما أعلن عن الفيستا وظهرت عيوبها وفضل العالم البقاء على الاكسبي بالرغم من تهديد مايكروسوف بقطع خدمة تحديث الاكسبي الا ان العالم رفض الرضوخ لمايكروسوفت .

وظهرت الويندوز 7 وبعد أن عرفت الشركة عيوبها وثغرتها واستقرت ، أنشأت ويندوز 8 لتنافس أبل في مسالة اللمس بعد تخلفها في هذا المجال ولكن للأسف 8 و8.1 لم ترتقيا لما هو مطلوب أن يكونا عليه .

أتصور ان هناك منتجا جديد لمايكروسوفت وهو سيكون الخلاصة ولن يحمل الرقم 9 ريما بل اسما رمزيا كالإكسبي والفيستا وهذا أغلب ما يرشح بين مناقشي أمور التقنية .

وحاليا تعتبر ويندوز 7 الأفضل من الناحية الأمنية عند المستخدمين وحتى تستقر النسخة 8 أو يظهر المنتج الجديد .

 

[m0d!s@r7@n]

اولا اعتذر علي التاخر في التفاعل مع ردود الاخوه

-احدي طرق الحمايه التي تفضل بذكرها بعض اخواننا هي برامج الحمايه ولا شك في انها حجر الاساس في حمايه جهازك

من الكثير من التهديدات

ولكن ثمه امران

الاول-اذا تم الاختراق عن طريق اي بي وسمح الجدار الناري بالاختراق فمن الممكن مع متمرس القيام بغلق وتعطيل برنامج الحمايه حتي قبل ان يتنبه للاختراق

الثاني وهو لا يخفي عليكم (التشفير)

البعض سيقول ان لا يمكن لملف اختراق تخطي جميع برامج الحمايه فحصا وتشغيلا

-واقول لهم ان هناك كثير من المحترفين وخبراء الحمايه لهم ما يسمي بطريقه تشفير private لا يعرفها غيره ولا ينشرها

وهي قادره علي تخطي برامج الحمايه فحصا وتشغيلا (المطمئن في الامر ان هؤلاء لا يخطر ببالهم اختراق اشخاص عاديين)

-امر اخر وهو ان عالم الواقع غير عالم التجربه بمعني انك عندما تقوم بتجربه ملف تعرف مسبقا انه للاختراق تقوم بعمل جميع الاحتياطات حتي لا يصيبك -كما في التجارب هنا -كما ان كثير من برامج الحمايه تسمي الملف بما لا يتناسب مع خطورته او تتعامل معه بتقييد لا يتناسب مع خطورته

-الامر الاخير ان هناك مجموعه من اشهر وافضل خبراء التشفير بالعالم -لهم دورات مدفوعه علي البلاك هات الامريكي و

ما ادراك ما هو-اعلنت هذه المجموعه من عده اشهر بسيطه عن انطلاق مشروع لكسر ال private في التشفير وقامت

بعمل اداه فريده من نوعها تقوم بعمل ملفات اختراق مشفره كلين تماما باوامر بسيطه وقد انضم لهم عدد لا باس به من

الخبراء رافعين شعار لا لل private وقد عزموا خلال عام الا تكون هناك مشكله في تخطي برامج الحمايه لمن يريد

الاختراق وكل هذا طبعا لاغراض تعليميه

الي ان نلتقي مع نقاش لطريقه اخري للحمايه مما تفضل به الاخوه هنا

 

[Gone without a trace]

موضوع مفيد بارك الله فيك

مهما كان نظامك محصنا او كان المضاد قوي او جدار الحمايه اسطوري يمكن اختراقك الا اذا كنت متمرس في عالم القرصنه

وبما ان شعار لا للبرايفت ذكر في الموضوع اود التنويه لـ طريقة لتخطي الفايروول تسمى port knocking

للمهتم بعرفة المزيد عن هذه الطريقه يبحث عنها واتمنى لكم تصفح آمن بعيد عن القراصنة

 

[wajdi abu lail]

نظام الويندوز بشكل عام معرض للاختراق مهما كانت سبل الحمايه فلا بد من ظهور ثغره امنيه او فيروسات جديده تتجاوز برامج الحمايه والجدران الناريه
انظمة التشغيل الاخرى افضل من ناحية الحمايه من الاختراق مثل اوبينتو نظام جميل وقوي

 

[MagicianMiDo32]

:\ أما الأول فكن حريصا على الأيبي >> لاتدخل مواقع خطيرة
أما الثاني فكن حريصا على الملفات :\>> لاتحمل ملف ألا بعد فحصه والتأكد من سلامته
كما قلت
80% من الهجمات تأتي من الهندسة الأجتماية
بأمكانك أن تلغم باتش لبرنامج نادر التفعيل مثلا أو لودر لرسيفر نادر ثم تنشره وتطلب غلق برنامج الحماية
ولا تحتاج تشفي ولا وجع دماغ

 

[dr_medosalah]

موضوع رائع بمعني الكلمة ، استفدت منه كتير

 

[c.d]

افصل سلك الانترنت لافضل حماية

ملايين الاجهزة مصابة بملفات التنقيب في ظل برامج الحماية , والدنيا ماشية