عالم الاختراق والهكر (( سؤال وجواب )) لاخذ الحيطه والحذر

[protection]

بارك الله فيكم على التفاعل والنقاش :king:

أعتقد الاستاذ ibis ممكن يفيدنا بها الموضوع

بس يبدو أن مشغول

أرسلت له لحظة كتاب الموضوع

 

[protection]

فى شىء مهم للحماية من الهكر وهو امتلاكك ل dyanamic ip يعنى ايبى متغير -- وهذا يملكه القليل من الناس حسب الشركة المزودة للخدمة مثل الشركة التى أعمل عليها

لكن معظم الناس تمتلك static ip اى ايبى ثابت غير متغير

هناك شركات تعرض على المستخدمين خدمة dyanamic ip مهما كان نوع اتصالك مثل الشركة العملاقة

opendns.com

تقريباً في السعوديه مع مزودي الخدمه لما تطفئ الراوتر 10 دقائق

وتعيد تشغيله يتغير الاي بي :i:

 

[protection]

أخي الكريم .. مرة كنت سألتك عما إذا كان الكاسبر "جداره الناري" يستطيع فلترة أو صد الاتصالات المشفرة أو المخفية .. وقلت لك أنه النود طور هذه الخاصية في النسخة الجديدة .. حيث أصبح يدعم كلا من https و pop3s .. يعني البروتوكولات المشفرة ..

وأنا أبحث عن هذا البروتوكول المشفر https في النت وجدت في موقع فحص المكافحات الشهير eicar اختبار بسيط لكشف ما إذا كان المكافح يدعم خاصية صد الاتصالات المشفرة ..

الاختبار البسيط على هذا الرابط:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تحت هذا العنوان:
download area using the secure, ssl enabled protocol https

وانتبه أن تخمد كافة وحدات الحماية الأخرى ما عدا الجدار الناري حتى تكون النتيجة صحيحة ..

ربما هذا يكون جزء من جواب سؤالك عن الجدار الناري للكاسبر ..

والله تعالى أعلم​

انا قريت عن هذه الخاصية بالنود .. بالاضافه الى منافذ يو اس بي ودعهم لمفنذ خاص بالماسن

وكذالك ماسنجر 2009 وغيرهم .. يبدو ان النود في تطور خاصة بجداره الناري في النسخه الرابعه

اما هذا الاختبار على كاسبر .. فأنا على جهازي الخاص ولايوجد عليه سوا نورتن 2009 لخفته فقط

ياليت احد الاخوان يعطينا النتائج

 

[protection]

قمت بتجربة تحميل الملف بالبروتوكول المشفر .. وبرنامج الكاسبر شغال 100% .. يعني كافة وحداته مستنفرة .. مع الجدار الناري أيضا .. والنتيجة: تحميل الملف بنجاح باهر!!​

وقمت بتجربة تحميل الملف بالبروتوكول المشفر .. وبرنامج النود مخمدة جميع وحداته ماعدا وحدة فلترة الويب .. مع الجدار الناري أيضا .. وتفعيل فلترة البروتوكول المشفر .. والنتيجة: صد تحميل الملف بنجاح باهر وقطع الاتصال ..​

وحتى لو كانت فلترة الاتصالات المشفرة مخمدة عند النود، فإن وحدة الحماية الحقيقية قامت بتنظيف الملف فور وصوله إلى الجهاز k: وهذا يللي حصل مع الكاسبر رغم تأخر حمايته الحقيقية في الحذف عن النود ..​

هذا يللي قصدته من الاتصال المشفر يللي أدخل حديثا في النسخة الجديدة للنود .. والله أعلم هذا يللي قصده الأخ وليد من سؤاله عن الجدار الناري للكاسبر ..​

اذا كان الملف مكتشف من كاسبر فهذه مصيبه :hh:

 

[protection]

download area using the standard protocol http

في هذا الاختبار الافاست كشف الجميع ( قبل التحميل في الانتي ويب )



اما في هذا الاختبار

download area using the secure, ssl enabled protocol https

الافاست والاوت بوست كشفوا الجميـع .. ( الاوت بوست كشف الاغلبيه والافاست كشف ملف واحد )

أخـ ـوكـ

أتوقع ان الافاست يصد مثل هذه عن طريق درع الشبكة

لاني اشوفها تحجب مواقع أثناء التصفح

 

[protection]

هلا والله اخوي بروتكشن

بالنسبه لبرامج التشفير ... والباتشات والبتاعات ذي ... تقدر تصدها

سواءً اما بتحديث جديد او الحمايه الاستبقائيه او او او

لكن ... الاختراق عن طريق اوامر الـdos هذي اللي مالقيت لها حل متكامل للحين بحكم اني اشتغل في الباتشات واشتغلت على الدوس على خفيف جدا ... او بالاحرى .. كنت مجاور لشخص محترف في الاختراق عن طريق الدوس

قلت له وش الحل علشان نتفادى الاختراق بالدوس

جاوبني وهو يضحك ... قال لي :

افصل النت :hh:

يعني لو واحد له خبره في الاختراق عن طريق اوامر الدوس ... ياليت يفيدنا

والا بأضطر اجيب الرجال واخليه يشارك معكم :q:

وبالنسبه لجدار الحمايه . مهما كان

سواءً كاسبر والا ارمور والا اوت بوست ...ممكن تكون قادره على صد الاتصال بالسيرفر

وممكن يمر الاتصال من خلالهم

هذا يعتمد على الفايروول

الثلاثه اللي ذكرتهم فوق ... قادرين على صد اي اتصال بالسيرفر في حاله

انه اعدادات الفايروول تكون على interactive يعني

يسألك في كل صغيره وكبيره ... حتى عمليات الويندوز

اما اذا كان بيتخذ القرار من نفسه ... ماراح تضمن الحمايه التامه

وان شالله لي تكلمه ... بس اتابع الردود :d:

بارك الله فيك على المعلومات

أعتقد ان الاختراق عن طريق الدوس خاص بالسيرفرات والمواقع اذا لم أكن مخطئ

أين جدار كاسبر 2009 عن هذه الاوامر الا يستطيع التصدي لها ؟!

 

[protection]

الآن قمت بوضع الجدار الناري للكاسبر على الوضع اليدوي .. وحملت الملف .. وانتهى التحميل .. والكاسبر مازال في نومه !!​

على الرغم من أن الملف مكتشف من الكاسبر!!

نعم .. تم اكتشاف الملف بعد تحميله على الجهاز من قبل الحماية الحقيقية للكاسبر .. ولكن الذي يهمنا هو نجاح تحميل الملف عن طريق الاتصال المشفر .. وهو الاتصال الذي قام النود الجديد بقطعه وحال دون اكتمال تحميله ..

أرجو أن فكرتي قد وضحت الآن​

بارك الله فيك .. الفكره وصلت k:

هل فعلت الانتي ويب مع الجدار الناري أثناء الاختبار ؟!

لان فيه خاصيه بالانتي ويب وهي عمليه فلتره

 

[stimulator32]

بارك الله فيك .. الفكره وصلت k:

هل فعلت الانتي ويب مع الجدار الناري أثناء الاختبار ؟!

لان فيه خاصيه بالانتي ويب وهي عمليه فلتره

طبعا قمت بتفعيلها، وطلبت من الإخوة تفعيلها .. ولكن:​

قمت بإخماد كشف الاتصالات المشفرة .. فلم يستطع النود كشف الملف إلا بعد الانتهاء من تحميله ..​

وعندما فعلت كشف الاتصالات المشفرة .. قام النود بقطع الاتصال Connection Terminate​

أما بالنسبة للكاسبر .. فكل وحداته كانت مفعلة .. بما فيها:
firewall
network attack blocker
web traffic
ومع ذلك لم يقطع الاتصال، وتم تحميل الملف، وبعد لحظات قامت الحماية الحقيقية بواجبها​

 

[protection]

طبعا قمت بتفعيلها، وطلبت من الإخوة تفعيلها .. ولكن:​

قمت بإخماد كشف الاتصالات المشفرة .. فلم يستطع النود كشف الملف إلا بعد الانتهاء من تحميله ..​

وعندما فعلت كشف الاتصالات المشفرة .. قام النود بقطع الاتصال connection terminate​

أما بالنسبة للكاسبر .. فكل وحداته كانت مفعلة .. بما فيها:
Firewall
network attack blocker
web traffic
ومع ذلك لم يقطع الاتصال، وتم تحميل الملف، وبعد لحظات قامت الحماية الحقيقية بواجبها​

فعل جميع وحدات كاسبر ماعدى (( حماية الملفات والميموري ))

 

[jgjc]

بارك الله فيك على المعلومات

أعتقد ان الاختراق عن طريق الدوس خاص بالسيرفرات والمواقع اذا لم أكن مخطئ

أين جدار كاسبر 2009 عن هذه الاوامر الا يستطيع التصدي لها ؟!

حتى اختراق الجهزه يتم عن طريق الدوس

بس مااظن انك تملك نفس الخصائص اللي تقدر تملكها اذا كنت زارع سيرفر في جهاز الضحيه :i:

بس جدار الكاسبر سبق وذكرت انه يقدر يتصدى للاتصال اللي يطلبة السيرفر

بس اذا كانت الاعدادت على interactive

ومكنم نستفيد ياوليد

انا استفدت كثير من الاخ ibis وانتظر بكل شوق رده ع الموضوع

 

[افراح الروح]

=====> متابع بصمت <=====

دمتم سالمين
والسلام عليكم ورحمة الله وبركاته
​

​

 

[protection]

حتى اختراق الجهزه يتم عن طريق الدوس

بس مااظن انك تملك نفس الخصائص اللي تقدر تملكها اذا كنت زارع سيرفر في جهاز الضحيه :i:

بس جدار الكاسبر سبق وذكرت انه يقدر يتصدى للاتصال اللي يطلبة السيرفر

بس اذا كانت الاعدادت على interactive

ومكنم نستفيد ياوليد

انا استفدت كثير من الاخ ibis وانتظر بكل شوق رده ع الموضوع

ibis يملك خبرات تقنيه وعمليه .. ماشاء الله عليه والله فخر للمنتدى وجود أمثاله

ولا يهون البقيه .

.................................................

اذا كان قصدك أعدادات الجدار الناري تكون على يدوي بدل من أتوماتيك

فاعتقد ماراح تشكل فارق كبير .. لان اغلب جدار الناري للبرامج الضعيفه تملك هذه الخاصيه

بالسؤال على كل اتصال ..

 

[protection]

=====> متابع بصمت <=====

دمتم سالمين
والسلام عليكم ورحمة الله وبركاته
​

​

تابع يالغلا ... أسعدني حظورك :d:

 

[افراح الروح]

تابع يالغلا ... أسعدني حظورك :d:

الله يسعدك ويرضى عليك :
موضوع مهم بجد الله يسترنا
​

 

[FireFox]

مرحباً


بالنسبه لكلام

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حول السيرفر يعمل في الخفاء فهو لايعمل في الخفاء بل يعمل على انه عمليه نظام بإعطاء السيرفر اسم ملف نظام .

في الحقيقه يا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كيفت ووفيت .. لدي بعض الاضافات ان شاء الله راح اضيفها اليوم إذ سنحت لي الفرصه .

تحياتي

 

[protection]

مرحباً


بالنسبه لكلام

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حول السيرفر يعمل في الخفاء فهو لايعمل في الخفاء بل يعمل على انه عمليه نظام بإعطاء السيرفر اسم ملف نظام .

في الحقيقه يا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كيفت ووفيت .. لدي بعض الاضافات ان شاء الله راح اضيفها اليوم إذ سنحت لي الفرصه .

تحياتي

تسلم يالغالي .. ننتظرك ان شاء الله :king:

 

[amir atta]

تقريباً في السعوديه مع مزودي الخدمه لما تطفئ الراوتر 10 دقائق

وتعيد تشغيله يتغير الاي بي :i:

مع الشركة العملاقة te data مجرد ما تعمل رستارت للروتر يتغير الايبى

الشركات الاخرى ليس لديها تلك الميزه

 

[stimulator32]

فعل جميع وحدات كاسبر ماعدى (( حماية الملفات والميموري ))

أخي العزيز .. إذا كانت كلها مفعلة ما وجدنا نتيجة ..
فما فائدة تعطيل حماية الملفات والميموري؟!​

 

[ibis]

السلام عليكم رحمة الله و بركاته

أعتذر للأنقطاع الخارج عن ارادتى, فقط بعض المشاكل الصحية و بإذن الله فى الطريق للشفاء بحول الله تعالى. الحقيقة طبعت الموضوع لقرائته لعدم استطاعتى الجلوس امام الشاشة كثيرا للقراءة.

فقط ملحوظة فى بدء المقال بواسطة اخانا العزيز genius. الأختراق عن طريق البورت 21 او بمعنى اصح ftp اسهل طريق بأستخدام Fuzzing ولا يحتاج لخبرة نهائيا, و ليس ضعيفا.و اترككم فى امان الله للغد ان شاء المولى سبحانه.
​

 

[amir atta]

السلام عليكم رحمة الله و بركاته

أعتذر للأنقطاع الخارج عن ارادتى, فقط بعض المشاكل الصحية و بإذن الله فى الطريق للشفاء بحول الله تعالى. الحقيقة طبعت الموضوع لقرائته لعدم استطاعتى الجلوس امام الشاشة كثيرا للقراءة.

فقط ملحوظة فى بدء المقال بواسطة اخانا العزيز genius. الأختراق عن طريق البورت 21 او بمعنى اصح ftp اسهل طريق بأستخدام fuzzing ولا يحتاج لخبرة نهائيا, و ليس ضعيفا.و اترككم فى امان الله للغد ان شاء المولى سبحانه.
​

شفاك الله وعافاك من كل داء يا أستاذنا الكبير

أستاذنا الكبير محتاج دعواتك يا أخوانى