عالم الاختراق والهكر (( سؤال وجواب )) لاخذ الحيطه والحذر

[الجندي المسلم]

هل جربت بنفسك:y:

التقنية تسمى

Sniffer

ولكن لم أجربها

 

[mida210]

السلام عليكم و الله يبارك فيك يا وليد على تفكير فى هذه النقطة
يجب عليك يا وليد و علينا ايضا نرشح برنامج فايروول قوى و برنامج انتى فيروس ايضا قوى و لمعالجة الامر و الادوات اللازمة و طرق الوقاية و شكرا على كل المعلومات القيمة اللى قدمها كل اخوانا الاعضاء

 

[Mohaj3r]

فيه عن طريق ثغرات المتصفح للاصدار السابع على ما اعتقد

(( الصفحات الملغومة ))

فكرتها صفحه ملغمة بباتش لاحظ ملغمة بباتش يعني لابد من توفر الباتش عشان يخترق :q:

عند دخول الضحية الصفحة ينزل الباتش في جهازه :d:

فيه طرق كثيره ومنها -----------> ( Met3sploieti ) :king:

بدون صفحه ملغمه ولا باتش :b: ينزل الباتش وخلاص :d:

وانا اشوف احلا شي ( linux ) k:

والله يستر ع المسلمين

فمان الله
​

 

[protection]

بارك الله فيكم على الحوار

لي عودة أن شاء الله للمشاركة في ردود الاخوان

 

[FireFox]

خلني انشط ذاكرتكـ ..
عمل الجدار الناري فقط هو مراقبة المنافذ .. هل يراقب مخارج الموديم ؟

اذا كنت في شبكه ومتصل معك اكثر من شخص تستطيع اختيار اي جهاز متصل منهم
وتشوف المحادثات بكل يسر وسهوله وجرب البرنامج التالي لتتأكد :-
immonitor msn spy 2.0

وهذا الكلام ينطبق على الكل برامج التجسس على محادثات كل من معك على الشبكة والذين يشتركون في نفس الأي بي من بلدك ...

ويبقى سؤال عزيزي بما ان الجدار الناري يراقب المنافذ فقط وليس مخارج الموديم ..
يبقى الموديم المتحكم في خروج تشفير البيانات وليس مراقبة المنافذ ..

سؤال :-
هل التبليغ عن طريق سيرفر مشفر له علاقه باعدادات الموديم ؟ :i:​

ياعزيزي انت تتكلم الان عن شبكة محليه .. وراح تختار الاي بي المستهدف لكشف المحادثات .. وكما تفضل احد الاخوان هذا يسمى سنيفر وهذه ثغره في الويندوز وبدون الاي بي لاتستطيع التحدث مع اي شخص في الماسنجر .

مافهمت سؤالك كيف يعني ؟

هل التبليغ عن طريق سيرفر مشفر له علاقه باعدادات الموديم ؟ :i:

يا عزيزي أحد الاشخاص قام بالسؤال

وإن صح هذا الكلام كيف يستطيع معرفة الأيبى تبعى ؟

وكان جوابك
عن طريق مودم سبيد تش او غيرهـ

---

الان كيف انت تقول ان إذ واحد يبي يعرف الاي بي حقك عن طريق مودم سبيد تش او غيره ؟ الحين انا ابي اخترق واحد اروح ادخل على المودم حقه اشوف الاي بي حقه ؟ مايصير هذا ماصار هكر ؟ :?:

اعتقد انك تفكر الاخ يسأل كيف استطيع معرفة الاي بي الخاص بي .

تحياتي

 

[حفراوي]

الله يعطيك العافيه ..

الي استنتجه من الردود وخبرة الاعضاء ..

إتضح لي :

لحماية الجهااز مافيه الا انك تقفل البورتاات المنافذ بالبروسس وتقفيل المنافذ ببرنامج بورت كيلرر ..

بس مو كل المنافذ حتى ماتجيب العيد خخخخ

بإنتظااررر ابداعات وخبرة الاعضاء الباقين ..

الله يعطيك العافيه ..

< متااابع

 

[protection]

عدنا للحوار :king:

السلام عليكم ورحمة الله مشكور اخ بروتكشن على الموضوع المهم ولي مشاركه بسيطه قرأتها في احد المنتديات وهي: ان الهكر يقومون بتجاربهم على برامج الحمايه واهمها الكاسبر لانه الاشهر والاكثر استعمالا هذا اللي عندي واتمنى نطلع من هالموضوع لحل لهالمشكله اتمنى لكم التوفيق

وعليكم السلام ..

كلامك صحيح .. الان كذالك يتجهون الى الافيرا ...

لكن هذا لايجبرنا اننا نغير هذه البرامج .. بسبب انها الرائده في هذا المجال

بكشف الفايروسات الجديده أولاً باول ورصد أي تهديد بالاضافه الى دعمهم الفني الرائع

بارسال اي اصابه جديده غير مكتشفه .. وكثرة مستخدمين هذه البرامج لها أيجابيات كذالك

وهي ان أي شخص يصاب بفايروس جديد غير مكتشف من أصحاب كاسبر او أفيرا

سوف يقومو بارساله الى الشركة لرصده وبكذا اكون انا وانت محمي من هذا الفايروس الجديد

 

[protection]

السلام عليكم ورحمة الله وبركاته

كل الشكر والتحية لكل من شارك في الموضوع

علي فكرة أنا مش هاكر ولا مصنع فيروسات ولا باتشات ولا حاجة من الكلام ده كله

لكن لي أصدقاء هم كذلك وخبراء وهذا عملهم ( أكل عيشهم )

علي حد علمي الخاص

أن الإختراق العملي والناجح يتم عن طريق لينكس أو يونكس وليس عن طريق الويندوز

لتوفر الأوامر ( الدوس ) بكثرة وسهولة وتمكنها الكامل في كل شئ في جهازك الشخصي وبالتالي في جهاز الضحية

سواء كانت الضحية موقع ( سرفر ) أو جهاز شخصي

ويتم من خلال عمل سكان علي أيبي ( ستاتك ) للسرفر أو الجهاز المراد اختراقه من خلال Scan Port وده شئ سهل في اللينكس

إذا كان السرفر أو الجهاز يستخدم ايبي ( دينامك ) يصعب الإختراق حسب المدة التي يتم تغيير الأيبي فيها كلما قلت كلما قلت فرص الإختراق العادية

إلا عن طريق باتش صغير لا يكشفه أي مكافح مطلقاً بيعمل أشبه بـ بينج علي السرفر ويحدد الأيبي الجديد ويتم الهجوم علي السرفر أو الجهاز

في الحالة الأولي الأيبي ستاتك يتم الإختراق عن طريق أي بورت مفتوح من زرع ملف خالي من المشاكل التي يستطيع الأنتي فيروس كشفها ومن ثم ينشئ ملفات الريجستري الخاص به أولاً ثم بعد ذلك يتحول بحيث لا يستطيع الأنتي فيروس إزلته حتي ولو كشفه وبعد التحول يزرع نفسه في طبقة الكرنل في الويندوز ولا يتم التخلص منه بعد ذلك مطلقا إلا بالفورمات.

أما في حالة الأيبي دينامك كما في حالة موقع الجريدة الدنماركية التي أساءت للمصطفي ( صلي الله عليه وسلم )

تم عمل السرفر كما أخبرتكم وتم نشره عن طريق ثغرة في الماسنجر

وذلك لعمل تهنيج للسرفر الحامل للموقع سواء سرفر الإستضافة إذا كان أو سرفر الموقع إذا كان سرفر خاص بحيث لا يغطي طلبات الداتا فلا يعمل عند أي فرد.

ودي أيضاً استخدمت مع موقع شهير ( ياهو ) من فترة ولكن لم تنجح ( اتضح إن عندهم باندودث غير ممكن ) وكمان عندهم كم من السرفرات موزعة توزيع جغرافي رهيب وكمان باك أب سرفرز بالكوم

وفي الحقيقة ده أصعب موقع شوفته ممكن يتخرق في الفترة السابقة

هذه الأيام من وجهة نظري أقوي موقع لا يمكن اختراقة في الوقت الحالي هو ( جوجل )

نرجع تاني

في الحقيقة أكثر الناس في العالم قدرة علي صد هجمات الهاكرز ( هي الهاكرز نفسهم )

أما في الشركات المنتجة للأنتي فيروسات من وجهة نظري الخاصة جداً هي مكافي الشركة العملاقة

علماً بأنه يتم استخدام بورتات الفايروال نفسها في الإختراق لأنها الأكثر أماناً في الإختراق من حيث عدم شك الفايروال والأنتي فيروس والإنترنت سيكيوريتي في ضربها

النصحية التي أقدمها لكم هي قفل أي منفذ مالوش لزمة عندك في الجهاز

وحذف أي بروتوكول لا تسخدمه في الانترنت كونكشن الخاص بك

وتثبيت انترنت سيكيوريتي جيد وعيش مسالم ومتشاكس حد علشان ما تقع في واحد يبهدلك

بارك الله فيك على هذه الاضافه ..

لكن انت تطرقت في بعض من كلامك الى أختراق مواقع وهذا ليس مجالنا :q:

اما الاضافه المهمه بخصوص المستخدم فصدقت فيها ..

لكن الاهم .. أين جدار الحمايه من هذا ..

اذا لم يراقب المنافذ ويكشف الاتصال .. فلماذا نحتاج جدار ناري ؟ لماذا لانكتفي بجدار الويندوز !!

 

[protection]

طيب ياشباب انا اعتبروني متبرع رسمي لتطبيق افكاركم

<< راح يكون الهكر والضحيه بنفس الوقت :q:

الان واضح بالاجماع من الردود انه لابد من وجود باتش مزروع ليتم الاتصال !!

هل هذا صحيح ؟؟ :u:

جميع ردود أصحاب الاختراق واللي لهم اطلاع يتفقون انه لابد من وجود باتش للاتصال بالسيرفر :i:

 

[protection]

Hackers of Kaspersky, Bitdefender, F-Secure and Symantec Speak Up

Softpedia exclusive interview with the HackersBlog crew

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:q:

عشان تعرف يابروتكشن اش السالفه بالضبط


^
^^

تحدي عيني عينك
:d:
​

:hh:

أتوقع انهم خبره وتفكيرهم فوق مو لمستخدم عادي علشان يضيعون وقتهم معاه :d:

 

[protection]

بارك الله في الجميع على المعلومات القيمة

والموضوع هذا جعلني أشترك في المنتدى لنستفيد من الإخوة أكثر

كنت في السابق أتعلم طرق الحماية أكثر من الإختراق ووجدت أن من أنجح طرق الحماية هي معرفة كيف يصل إليك المخترق (الضيف غير المرحب به) لتتفادى أن تكون صيد سهل

ومن خلال القراءة في مواضيع الإختراق وجدت أن طرق وصول المخترق إلى الجهاز تنقسم إلى أقسام:

1- ثغرات أنظمة.
2- ثغرات برامج.
3- إرسال سيرفر.

أرى أن القسم الأول والثاني يكون الحل في يدك بشكل محدود وهو الإستغناء عن النظام أو البرنامج حتى يجد المطورين والمبرمجين ترقيع للثغرة بالنسبة لي عندي نظامين في الجهاز لينكس وويندوز للحالات الطارئة والبرامج هناك بدائل كثيرة ولله الحمد.

والثالث يعتمد على خبرتك وبصراحة مشكلتها مشكلة لأن كل يوم هناك طريقة للتشفير كان بالأول بمجرد ضغط السيرفر (لتقليل حجمه) لا يكتشفه برنامج الحماية وهذا أيام النورتن (حمارتون) وهذا المسمى كان بين المخترقين ثم أصبح التشفير عن طريق البرامج الجاهزة ثم أصبح بالهيكس وهو تغيير القيم بحيث لا يكتشفها برنامج الحماية والآن أصبح التشفير بنقاط الإدخال بلغة الأسمبلي والله أعلم إلى أين نصل

المهم للحماية من السيرفر عليك أن تتابع مواضيع الإختراق وترى ما يركز عليه التشفير على أي برنامج حماية وأن تأخذ برنامج حماية قوي وغير مشهور مثلاً كنت أستخدم F-prot وبعد أن أشتهر غيرت إلى F-secur وبعده ^_* نشوف وقتها لكل حادث حديث

وهنا أقف وقفة بسيطة مع بعض الشباب الذين يزعمون أنهم يتعلمون الهكرز ليخترقون اليهود ووجدت أن تركيز التشفير على الكاسبر وهو ما يستخدمه العرب بكثرة وأستغرب كيف يشفر عن برنامج حماية لا يستخدمه اليهود إلا نادراً والله أعلم بالنيات

والمعذرة على الإطالة

كلامك والله ذهب يالغالي .. وانا اتفقك معك ..

لكن العرب بالغالب تركيز اختراقهم اما على مواقع وهي بكتابه كلام في صفحه البدايه فقط :hh:

او

اختراق اشخاص وهي عن طراق رابط ملغوم بالماسن ويتم فيها سرقة الايميل

او

باتش يوهمه انه لبرنامج ما .. لتفعيله وهو مدمج به سيرفر لاتصال والتجسس

ثم يجلس يخوفه بالكلام انك مراقب ومدري اي ويغلق السي دي وخلافه :hh:

ولو فكر فيها الضحيه كلها قطع اتصال بالنت .. وتقرير هايجاك وبعدها حذف ملف السيرفر :king:

...

اما هاكر الغرب .. فتفكيرهم لسرقة حسابات بنكيه وغيرها :cr:

 

[protection]

السلام عليكم و الله يبارك فيك يا وليد على تفكير فى هذه النقطة
يجب عليك يا وليد و علينا ايضا نرشح برنامج فايروول قوى و برنامج انتى فيروس ايضا قوى و لمعالجة الامر و الادوات اللازمة و طرق الوقاية و شكرا على كل المعلومات القيمة اللى قدمها كل اخوانا الاعضاء

وعليكم السلام

صدقت يالغالي ..

الان المتفوق هو Outpost .. ولكن انا أحب Online Armor وخاصة اذا كانت النسخه مشتراه

لاني كنت أستخدمه من ايام الاصدار الثاني

واذكر فيه خاصية بمجرد فتح اتصال صوتي بالماسن يخبرك رقم المنفذ المفتوح للاتصال k:

 

[protection]

فيه طرق كثيره ومنها -----------> ( Met3sploieti ) :king:

بدون صفحه ملغمه ولا باتش :b: ينزل الباتش وخلاص :d:

وانا اشوف احلا شي ( linux ) k:

والله يستر ع المسلمين

فمان الله
​

انت قلتها ينزل باتش .. يعني كلها الدعوه تدور وتلف .. وبالاخير نرجع لباتش :q:

الله يخلي تقرير هايجاك :king:

اما linux أعتقد بدري الانتقال اليه .. ومن غير المقبول الانتقال اليه بسبب الحمايه فقط

لاننا تعودنا على برامج ويندوز مثل اوفيس والفوتو وغيرها الكثييييييييييير

صحيح يوجد بديل لها .. لكن ليس بجودتها ..

وانا أشوف انا نظام linux لايستخدمه الا الخبراء من أصحاب المعرفه بالانظمه وبالغالب يكون مجالهم

 

[shaded]

كلامك والله ذهب يالغالي .. وانا اتفقك معك ..

لكن العرب بالغالب تركيز اختراقهم اما على مواقع وهي بكتابه كلام في صفحه البدايه فقط :hh:

او

اختراق اشخاص وهي عن طراق رابط ملغوم بالماسن ويتم فيها سرقة الايميل

او

باتش يوهمه انه لبرنامج ما .. لتفعيله وهو مدمج به سيرفر لاتصال والتجسس

ثم يجلس يخوفه بالكلام انك مراقب ومدري اي ويغلق السي دي وخلافه :hh:

ولو فكر فيها الضحيه كلها قطع اتصال بالنت .. وتقرير هايجاك وبعدها حذف ملف السيرفر :king:

...

اما هاكر الغرب .. فتفكيرهم لسرقة حسابات بنكيه وغيرها :cr:

بعض الهكر يدخل جهاز الضحية وياخذ كل اللي يبي ويطلع ويحذف الباتش والضحية ماهو داري عن اي شي :d:

 

[البرق]

جميع ردود أصحاب الاختراق واللي لهم اطلاع يتفقون انه لابد من وجود باتش للاتصال بالسيرفر :i:

باااااااارك الله فيك اخي بروتكشن

وبارك الله في كل واااااااااحد شارك في هذا الموضوع المفيد

انظر اخي بروتكشن وينظروا الجميييع

انا طلبت مسااااعدة من عضو في هذا المنتدى منتدى الامن والحماية

ولكن للاسف عطاني الملف وهو اداة لجعل نسخة الويندوز اصلي ولكن الاداة بها باتش هكر

وهذه الصورة للتوضيح

وحسبي الله ونعم الوكيل في اي شخص يدس السم في العسل

ملااااحظة

اذا تم اختراق او تهكير جهازك فوراً اتجه للبوليس هم راح يمسحوا فيه الارض وراح اشهر فيه عبر الشبكة العنكبوتية

منتدى امن وحماية وفيه ملفاة ملغمة بباتش

وييين المشرفين وييين المراقبييين

لاحول ولاقوة الاباالله العلي العظيم

وحسبي الله ونعم الوكيل في المفسدين الذين يدسوا السم في العسل​

 

[عبيد بن سعد]

صراحة كلام الاخ البرق خطير ان ثبت ونحن واثقون من هالمنتدى واثر فيه باتشات هكر

الله يستر

 

[ashalshaikh]

باااااااارك الله فيك اخي بروتكشن

وبارك الله في كل واااااااااحد شارك في هذا الموضوع المفيد

انظر اخي بروتكشن وينظروا الجميييع

انا طلبت مسااااعدة من عضو في هذا المنتدى منتدى الامن والحماية

ولكن للاسف عطاني الملف وهو اداة لجعل نسخة الويندوز اصلي ولكن الاداة بها باتش هكر

وهذه الصورة للتوضيح

وحسبي الله ونعم الوكيل في اي شخص يدس السم في العسل

ملااااحظة

اذا تم اختراق او تهكير جهازك فوراً اتجه للبوليس هم راح يمسحوا فيه الارض وراح اشهر فيه عبر الشبكة العنكبوتية

منتدى امن وحماية وفيه ملفاة ملغمة بباتش

وييين المشرفين وييين المراقبييين

لاحول ولاقوة الاباالله العلي العظيم

وحسبي الله ونعم الوكيل في المفسدين الذين يدسوا السم في العسل​

أخي العزيز البرق ,,,

حبيت أقول يالغلا ((( وارجو إنك تتحملني )))
أولا : إن برنامج تويستر لا يمكن الإعتماد على قاعدة بياناته ,,, لأنه يعتبر كل شي مصاب ,,,
ملفات أنا مبرمجها يعتبرها مصابة ,,, وملفات زيزوووم ,, مصابة وجميع الباتشات والكيجنات اللي عندي مصابه ,,,
فإذا راح تعتمد على تويستر في الكشف على الفيروسات رح تتعب ,,,

ثانيا : أخي الغالي ,,, كراك الويندوز اللي عندك ,,, مشهور وأشهر من نار على علم ,,, وكثير من برامج الحماية كاشفته ,,,, ولكنها تتغاضى عن ذلك لأن حذفه بعد تركيبه يسبب انهيار كامل النظام ,,, ((( ومنها كاسبر وأفيرا))) هذا الكرام منقول من زيزوووم ,,,

وثالثا :: أخي الغالي ,,,, كراك الويندوز تم التنبيه عليه ,, في هذا الموضوع ,,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وأيضا هناك موضوع لزيزوووم في ركن الحماية ((( بس ناسيه :b: )))

وفي الأخير ,, ,أقول لك ,, أخي الغالي ::: الله يكافيك من كل شر ,,, ويكافي جهازك من كل فيروس :d:

تحياتي ,,

 

[Mr.SaUdI]

ياعزيزي انت تتكلم الان عن شبكة محليه .. وراح تختار الاي بي المستهدف لكشف المحادثات .. وكما تفضل احد الاخوان هذا يسمى سنيفر وهذه ثغره في الويندوز وبدون الاي بي لاتستطيع التحدث مع اي شخص في الماسنجر .

مافهمت سؤالك كيف يعني ؟



يا عزيزي أحد الاشخاص قام بالسؤال


وكان جوابك
عن طريق مودم سبيد تش او غيرهـ

---

الان كيف انت تقول ان إذ واحد يبي يعرف الاي بي حقك عن طريق مودم سبيد تش او غيره ؟ الحين انا ابي اخترق واحد اروح ادخل على المودم حقه اشوف الاي بي حقه ؟ مايصير هذا ماصار هكر ؟ :?:

اعتقد انك تفكر الاخ يسأل كيف استطيع معرفة الاي بي الخاص بي .

تحياتي

توني انتبه :bleh: :bleh: :bleh: :bleh:



عموما ياشباب الافضل عمل الثلاثه :-

1- تحديث نظام التشغيل


2- جدار ناري قووي وبإمكانكم اختبارهـ في احد هذهـ المواقع :-

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

3- ومكافح فيروسات مع تحديثه

( والطريقه التاليه للامانه انها منقوله :- )
والطريقه انك تحدد الوقت الذي انت تريده مع اخر ثلاثة اشخاص بجهازك اذا كانوا كذلك يعرض لك الايبيات


Start >>>>> ابدأ

Run >>>>> التشغيل

اكتب هذا الامر command وبعدها Ok

راح تفتح لك صفحة الدوز اكتب هذا الامر

netstat وبعدين تضغط علي مسافه بعدها تكتب 3 او اي رقم يخطر ببالك 3 او 8 او 10 علي راحتك

وسوف يتم البحث كل 3 ثواني مع كل من يتجسس عليك وعرض ثلاثة ايبيات

ملاحظه : علما باني اعمل الطريقه المشروحه وانا اتجول بالمواقع !!!!

اذا تجولت بالمواقع وانت تعمل الطريقه ورأيت اي بي من اسم الموقع والبورت 80 فلا تخف هذا ليس مخترق هذا اسم الموقع اللي انت فيه

أخـ ـوكـ م​

 

[Ahmad Rady]

بارك الله فيك على هذه الاضافه ..

لكن انت تطرقت في بعض من كلامك الى أختراق مواقع وهذا ليس مجالنا :q:

اما الاضافه المهمه بخصوص المستخدم فصدقت فيها ..

لكن الاهم .. أين جدار الحمايه من هذا ..

اذا لم يراقب المنافذ ويكشف الاتصال .. فلماذا نحتاج جدار ناري ؟ لماذا لانكتفي بجدار الويندوز !!

أخي بارك الله لك

كما أسلفت الجدار نفسه عبارة عن ثغرة ( البوراتات المستخدمة من خلاله ) في معظم الأحيان للوصول للجهاز المراد ( الهدف سواء كان سرفر أو جهاز شخصي )

والإتصال المستخدم آمن لحين وصول الملف الخاص ببداية المشاكل لذا لا يكمن للفاير وال أن يحس بشئ إلا بعد دخول قيم الريجستري إلي مكانها هنا يكون الفايروال حس بالمشكلة ولكن لا فائدة حينئذٍ