• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

اداة Fiddler4 المميزة لكشف الهوست والاتصالات

الحالة
مغلق و غير مفتوح للمزيد من الردود.
qysr قال:
اختلافها ان الاتصال يمر عبرها على خلاف الـ apatedns
اذا كان الغرض رصد الهوست بدون السماح للاتصال .. في هذه الحاله يجب عمل بلوك لاتصال الاداه اولا ... او سيتصل المالوير عبرها بدون تنبيه من الجدار
أنقر للتوسيع...

الامر مختلف اخى ياسر بين الاداتين

فكل اداه لها فكر واسلوب للعمل به

ولكن كلهما موجه الى اسلوب واحد

وهو كشف الهوست التابع الى الاى بى الذى يحاول الاختراق به

وهذا راجع الى اسلوبك انت ايضا فى استخدام الاداه ;222);222)
 

توقيع : black007
black007 قال:
ما فى اى مشاكل ان شاء الله

سبق وطرحت عده تشفيرات كانت تحتوى فعلا على اتصالات زائفه كثيره

وكان يحتار فيها الاعضاء للوصول الى الهوست الصحيح ولانى كانت اصعب عليهم الامر لانى كنت استخدم فعلا بورت معروف وهو بورت 80

اذا فى هذه الحاله سيصعب عليك الامر اكثر واكثر

لاكن لا يهم ان شاء الله فى التشفيره القادمه سالبى طلبك

والشكر لك انت اخى احمد على شرح الاداه ولست انا

تحياتى لك ولكل الاعضاء الكرام
أنقر للتوسيع...
ان شاء الله اخي مصطفي
باانتظار التشفيرة ياطيب
تحياتي للجميع
 
توقيع : Ahmed_Albosife
Ahmed_Albosife قال:
ممكن توضيح لهذه النقطة اخي ياسر 222:)
أنقر للتوسيع...
اقصد انك اذا سمحت لعملية الاداه بالاتصال من خلال الجدار الناري .. و شغلت ملف اختراق سيتم الاختراق بشكل عادي بدون اي تنبيه من الجدار لان الاتصال يمر عبر الاداه نفسها
يعني على حسب المطلوب زي ما قال مصطفى .. اذا كنت تريد الوصول للبيانات فحسب بدون السماح للاختراق فيجب منع عملية الاداه نفسها من الاتصال ;222)
 
تمام اخي ياسر وصلت الفكرة
(222y)
 
توقيع : Ahmed_Albosife
بارك الله غيك اخي محمد على الشرح الرائع

شكرا جزيلا لك
 
توقيع : ابوفيصلابوفيصل is verified member.
بارك الله فيك اخي احمد

الموضوع مميز وطرح رائع

فقط احب ان اشير الي ان اداه Fiddler هي احد ادوات http debuggers والتي من خلالها يمكن تحليل بل والتعديل علي حزم الاتصالات التي تستخدم هذا البروتوكول http مثلها مثل بر نامج http debugger وشارلز الخ

بالنسبه لي افضل wireshark لانه يدعم كثير من بروتوكولات الاتصال اضافه الي انه يحلل اغلب مستويات الشبكه وليس app. layer فحسب مثل Fiddler
 
توقيع : m0d!s@r7@n
qysr قال:
اختلافها ان الاتصال يمر عبرها على خلاف الـ apatedns
اذا كان الغرض رصد الهوست بدون السماح للاتصال .. في هذه الحاله يجب عمل بلوك لاتصال الاداه اولا ... او سيتصل المالوير عبرها بدون تنبيه من الجدار
أنقر للتوسيع...

qysr قال:
اقصد انك اذا سمحت لعملية الاداه بالاتصال من خلال الجدار الناري .. و شغلت ملف اختراق سيتم الاختراق بشكل عادي بدون اي تنبيه من الجدار لان الاتصال يمر عبر الاداه نفسها
يعني على حسب المطلوب زي ما قال مصطفى .. اذا كنت تريد الوصول للبيانات فحسب بدون السماح للاختراق فيجب منع عملية الاداه نفسها من الاتصال ;222)
أنقر للتوسيع...

احسنت اخي الغالي ياسر

بالفعل ادوات http debuggers هي لتحليل حزم الاتصال حتي لو مشفر فبامكانها فك التشفير وهي تختلف عن الادوات fakedns مثل apatedns &fakenet والتي تقوم باعاده توجيه لحزم الاتصال للسيرفر المحلي او اللي انت تحدده

لذا اذا تستخدم ادوات الفئه الاولي عند تشغيل ملف اختراق فليست مهمتها منع الاتصال بالخادم بل من خلالها يمكنك معرفه بيانات حزم الاتصال وتتبعها الي مصدرها ويمكن التعديل علي هذه الحزم وعكس عمليه الاختراق اما ادوات الفئه الثانيه فهي تمنع الاتصال الحقيقي بالخادم حيث انها تعمل علي ايهام ملف الاختراق ان الاتصال واقع وهو في الحقيقه يتصل بسيرفرك انت وليس السيرفر الحقيقي
 
توقيع : m0d!s@r7@n
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى