ماهي تقنيات الاختراق والتجسس وطرق الحماية منها ... مهم للجميع

[foofo-555]

اهي المنافذ Ports التي يقوم ملف الخادم بفتحها في جهاز الضحية ؟
المنافذ هي جزء من مكونات النظام لها عنوان معين يتعرف علية الجهاز بأنه منطقة اتصال يتم عبره ارسال واستقبال البيانات ويمكن استخدام عدد كبير من المنافذ للاتصال في وقت واحد ويزيد عددها عن8000 منفذ يميز كل منفذ عن الاخر رقمه فمثلا المنفذ رقم 2000 يمكن اجراء اتصال عن طريقة وفي تفس الوقت يتم استخدام المنفذ رقم 2001 لإجراء اتصال اخر وهناك منافذ تم حجزها مسبقاً لنظام ويندوز وتستخدم في عمليات مهمة للنظام ولا يمكن استخدامها بأي شكل من الاشكال مثال المنفذ رقم 8080 يستخدم في مستعرض مواقع الويب لتصفح المواقع ولا يمكن استخدامه في عملية أخرى لأن النظام لا يسمح بذلك . وملف الخادم يستخدم منفذ معين غير مستخدم ليقوم بعملية التجسس وإرسال بيانات الضحية لخارج الجهاز .

غلطان ومن كلامك باين انه ماعندك خلفيه عن هذا الموضوع

ممكن عن طريق اي منفذ في الجهاز

وبنسبه للحماية ماتفيد كثيرررر

مستعد اعطيك ملف clean نظيف وتفحصه بنفسك

هو بالاساس server

[unprofessional]

غلطان ومن كلامك باين انه ماعندك خلفيه عن هذا الموضوع

ممكن عن طريق اي منفذ في الجهاز

وبنسبه للحماية ماتفيد كثيرررر

مستعد اعطيك ملف clean نظيف وتفحصه بنفسك

هو بالاساس server

حياك الله اخوي ..

واضح انك محترف في هذا الموضوع ونبقى تلاميذك دوم ^_^

اولاً انت قلت : ممكن عن طريق اي منفذ .. وقصدك ان عملية الاتصال ممكن تتم عن طريق اي منفذ وكلامك صحيح لكن لو قريت الموضوع أو الفقرة هذي بالذات راح تلاحظ إني ذكرت ان عملية الاتصال ممكن تتم عن طريق اي منفذ من منافذ الجهاز .. يعني انت كررت نفس كلامي وبنفس الوقت قريت الموضوع بشكل سريع وواضح انك مافهمت المكتوب

بالنسبة للحماية انا ذكرت ان برامج الحماية ماتكفي لوحدها لتحميك ولازم يكون المستخدم واعي ويحاول يحمي نفسه بنفسه ولا يعتمد كل الاعتماد على برامج الحماية .. وبنفس الوقت ذكرت طرق يلجأ لها المستخدم اذا كان شاك في ملف معين أو ان برنامج الحماية لم ينصف هذا الملف على انه ملف server .. من بين الطرق فحص الملف مباشرة عن طريق محركات الفحص الشهيرة وذكرت موقع يساعد بكذا .. او فحص الموقع الملغوم للتأكد من سلامته ..

يعني بالنهاية انت كررت كلامي وهذا بسبب الاستعجال ..

اقراء موضوعي مرتين و 3 علشان تفهم وبعدها انا انتظرك لمناقشة اي نقطة تبغاها بس بشرط تكون انت فاهم الكلام اللي تقوله

على فكرة راح انتظر ملفك الـ Clean على كلامك اتمنى ترسله لي وبفحصه بنفسي واعطيك تقرير مفصل عنه واثبت لك فشل التشفير للباتشات قدام محركات الفحص القوية ..

موفق ان شاء الله ....

اخوك ...

[unprofessional]

منتظرة ردك علي السؤال الماضي اخي

وعندي سؤال اخر بعد اذنك حضرتك

هل لو كان جهازي مخترقا وانا اريد ان اشغل شيء معين علي الجهاز

من سي دي او فلاشه

وهذا الشيء سري واخشي ان يطلع عليه المخترق

فهل اذا قمت بفصل الانترنت عن الجهاز لا يستطيع المخترق متابعة ما يحدث بالجهاز

ام المخترق ليس له علاقة بالانترنت

يري كل مافي الجهاز سواء كان الجهاز متصلا بالانترنت او لا

وجزاك الله خيرا

صباح الخير ..

اسف اختي على التأخير ..

المخترق وقت ماتفصلين الانترنت ماراح يقدر يدخل جهازك أو يسحب اي ملف ابداً ..
لكن بعض ملفات التجسس راح تسجل كل ضغطة كيبورد تعمليها .. يعني كل كلمة تكتبينها أو رقم راح تسجله واول ماتتصلين بالانترنت راح يرسل ملف اللوج للمخترق ..

ولا تنسين اختي ان الوسيلة الوحيدة اللي عن طريقها راح يوصل لك المخترق هي الانترنت ..

دمتي بكل خير ....

[foofo-555]

حياااك اخوي

حاب افصل كلامك

ممكن عن طريق اي منفذ

اسمعني يالغلا عن طريق اي منفذ يكون بين مثل ماقلت الخادم والعميل

احدد في نفس السيرفر المنفذ الي ابغاه ويتصل منه

وفيه عن طريق ثغرات الويندوز وتكون ريموت والمنافذ الشائعه 445 و 443 و80 و 22 و23

وفيا منافذ اخرى

بالنسبة للحماية انا ذكرت ان برامج الحماية ماتكفي لوحدها لتحميك ولازم يكون المستخدم واعي ويحاول يحمي نفسه بنفسه ولا يعتمد كل الاعتماد على برامج الحماية

اذكر لك قصه حصلت بالامس

كنت احاول اخترق الاجانب في Skype جميعهم استقبلو السيرفر ع اساس صوره
الى واحد قالي هذا فايروس ^_^ انتبه للامتداد انه تنفيذي exe

لطرق فحص الملف مباشرة عن طريق محركات الفحص الشهيرة وذكرت موقع يساعد بكذا .. او فحص الموقع الملغوم للتأكد من سلامته

تصدق من قبل لا ارد ع موضوعك كنت اشفر سيرفر بالامس وشفرنه من جميع الحمايات غير الكاسبر لانو ثبته ع جهازي وطلب مفتاح وجربت جميع المفاتيح لكن مافيه فايدة

هذي الصور لتاكيد





ع فكره avg تم التشفير بس ماحبيت افحص ثاني

لانو كثرة الفحص تكشف السيرفر

على فكرة راح انتظر ملفك الـ Clean على كلامك اتمنى ترسله لي وبفحصه بنفسي واعطيك تقرير مفصل عنه واثبت لك فشل التشفير للباتشات قدام محركات الفحص القوية

اعذرني اخي لان مثل ماقلتلك انت راح تفحصه في المواقع وكثرة الفحص راح ينكشف وماراح استفيد منه

وبنسبه لنقطة الحذر اقولك احنا في بعض الاوقات نطيح فه>ا الشي واحنا مثل ماتقول لنا خبره فيه

انا لو اوريك صوره من صطح المكتب عندي تعمل كذا

من كثر برامج التحليل لانو برامج الحماية ماتنفع

معلومه مركب ع جهازي الاساسي avg ,avira ,avast

ع الوهمي bitdefender . , a-squared

سلام اخي

[unprofessional]

حياااك اخوي

حاب افصل كلامك



اسمعني يالغلا عن طريق اي منفذ يكون بين مثل ماقلت الخادم والعميل

احدد في نفس السيرفر المنفذ الي ابغاه ويتصل منه

وفيه عن طريق ثغرات الويندوز وتكون ريموت والمنافذ الشائعه 445 و 443 و80 و 22 و23

وفيا منافذ اخرى

حياك الله اخوي واسعدني ردك ...

بالنسبة للمنافذ واستغلالها انا اشوف لحد الان انك ماجبت جديد أ زيادة على كلامي .. انت ذكرت ان ممكن استخدم اي منفذ من منافذ الجهاز . وانا ذكرت نفس النقطة في موضوعي الرئيسي .. لكن انا حطيت مثال للمستخدمين اشرح فيه معنى كمة ( منفذ ) وعمل هذا المنفذ وكيف يتم الاستفادة منه فقط .. ثم ذكرت ان المخترق ممكن انه يستخدم اي منفذ للخادم تبعه . يعني مدري وين المشكلة في كلامي بالنسبة لك ؟ ..

وحتى موضوع الثغرات اللي تكلمت انت عنها برضوا تكلمت عنها وانا عارف ان فيه ثغرات في ويندوز وممكن المخترق يستغلها وهي عن طريق المنافذ الرئيسية اللي تكون مفتوحة من النظام بشكل اساسي مثل منفذ NetBus أو منفذ الـ FTP أو الـ Telnet .. وشفنا امثله كثيرة لهذي الثغرات وطبقناها في مشروع Metasploit .. وكانت تجربة دخول أو اختراق الاجهزة سهله لوجود ثغرات تم استغلالها ..
والحين ممكن يجين شخص ويقول .. كيف احمي نفسي من هذي الثغرات ؟
مباشرة اجاوبه واقوله ارجع لنقطة ذكرتها في موضوعي وهي نقطة .. متابعة المستخدم لتحديثات انظمة التشغيل وتحديثات برامج الحماية .. لأن شركة مايكروسوفت دائماً متابعة لموضوع الثغرات المكتشفة ويجيها تقارير من مواقع عالمية متخصصه في انظمة الحماية مثل
Security Fucos وغيرها ... ثم تنزل تحديثات مباشرة لتقفيل هذي الثغرات .. ولا تنسى ان معامل شركات الحماية برضوا متابعة لموضوع الثغرات وتحدث برامجها لكشف بعض الثغرات لويندوز ولاحظنا ان كثير من برامج الجدران النارية تتصدى لكثير من عمليات الاختراق عن طريق الاستغلال للمنافذ ^_^
يعني موضوع الحماية متشعب ومافيه طريقة تحميك 100% متأكد .. لكن لازم نذكر امور اساسية تحميك من اختراق بنسبة 80 أو 90% على الاقل ... وهي الامور اللي ذكرتها في الموضوع سابقاً ..

اذكر لك قصه حصلت بالامس

كنت احاول اخترق الاجانب في Skype جميعهم استقبلو السيرفر ع اساس صوره
الى واحد قالي هذا فايروس ^_^ انتبه للامتداد انه تنفيذي exe

ممتاز كلامك وانت كأنك تتكلم عن النقطة اللي ذكرتها في موضوعي واللي ذكرت فيها ان المستخدم مايجب انه يعتمد فقط على برامج الحماية .. ولازم يكون هو نفسه واعي وحذر في تعامله على الانترنت وخاصة في موضوع تحميل الملفات وغيرها .. واستغرب من بعض الناس كيف لحد الان مايقدر يفرق بين ملف تنفيذي وصورة أو فيديو ؟!!
انت ارسلت الملف على شكل صورة وكان سيرفر لكن بإمتدادين يعني اتوقع كان كذا test.jpg.exe
وبس واحد اكتشف انه ملف تنفيذي من اول ماشافه .. وهذي مصيبة ان المستخدم يشوف امتدادين للملف ولا يعرف يفرق بين الصورة والملف التنفيذي مع ان الحركة هذي جدا قديمة وصارت مكشوفه من الكل ..
بصراحة هذا اللي اقصده بوعي المستخدم وانه لازم يثقف نفسه في موضوع الحماية وطرقه المختلفه ..

تصدق من قبل لا ارد ع موضوعك كنت اشفر سيرفر بالامس وشفرنه من جميع الحمايات غير الكاسبر لانو ثبته ع جهازي وطلب مفتاح وجربت جميع المفاتيح لكن مافيه فايدة

هذي الصور لتاكيد





ع فكره avg تم التشفير بس ماحبيت افحص ثاني

لانو كثرة الفحص تكشف السيرفر



اعذرني اخي لان مثل ماقلتلك انت راح تفحصه في المواقع وكثرة الفحص راح ينكشف وماراح استفيد منه

وبنسبه لنقطة الحذر اقولك احنا في بعض الاوقات نطيح فه>ا الشي واحنا مثل ماتقول لنا خبره فيه

انا لو اوريك صوره من صطح المكتب عندي تعمل كذا

من كثر برامج التحليل لانو برامج الحماية ماتنفع

معلومه مركب ع جهازي الاساسي avg ,avira ,avast

ع الوهمي bitdefender . , a-squared

شوف ياغالي ... انا ماقلت ان الاختراق بيكون مستحيل باتباع الطرق اللي ذكرتها لأن اي انسان عارف ان الحماية غير مضمونه 100% وفيه كثير طرق للاختراق بوجود كل اجراءات الحماية علشان كذا ذكرت نقطة الحذر من المستخدم نفسه وكيف انه يكشف ملف التجسس حتى لو تخطى برامج الحماية يعني كان مشفر عنها ..
وانت حطيت لي صور من فحص ملف مشفر وتمنيت ترسله لي لأن مابين في الصورة تفاصيل الملف يعني اسمه وقمية الـ Hash تبعه علشان الكل يتأكد انه نفس الملف
ما أكذبك انا وعارف انه فيه تشفير كامل عن برامج الحماية .. لكن انا وانت نناقش موضوع مهم وكثير يتابعنا ولازم تكون الادلة واضحه وضوح الشمس علشان مايشكك احد في كلامك أو كلامي صح ؟

علشان كذا قلت لك عطني السيرفر الكلين أو عطني رابط فحص الملف علشان اتأكد بنفسي ..

ولاتخاف من لو عطيتين السيرفر راح افحصه عن طريق Virus Total وما أظن ان الموقع بيرسل قيم السيفر زي موقع Virus Scan Jotti

وفي موضوعي تعمدت إني انصح المستخدمين بفحص اي ملف مشكوك فيه عن طريق موقع : Virus Scan Jotti علشان لو كان الملف فعلاً سيرفر فالموقع راح يرسل قيم الـ MD5 أو التوقيع الرقمي له لمعامل شركات الحماية علشان ينزلون له تحديث مباشرة ويتم كشفه وحماية الناس منه لأن اغلب الاشخاص اللي يتعلمون التشفير هدفهم اختراق عشوائي لأي جهاز وتجسس على اي جهاز بغض النظر جهاز شخص اجنبي أو عربي ونشوف كل يوم امثالهم كثير .. وكثير من الناس تضرروا منهم وتم سرقة ايميلاتهم وصار تجسس على امورهم الخاصة علشان كذا هدفي هو مساعدة معامل شركات الحماية وارسال اي باتش مشفر لهم ليتم كشفه باسرع وقت وحماية الناس منه ومن صاحبه

بعدين انا اشوف ان مافيه اي هدف من الاختراق .. حتى لو سألتك وش هدفك من اختراق اجهزة المستخدمين الاجانب على قولتك وش بيكون جوابك ؟
مجرد تخريب يعني ؟ صدقني مارح تستفيد اي شي بس تتعب نفسك تشفير وتجارب بالساعات وفي النهاية تخترق جهاز واحد اجنبي وتسرق بياناته الشخصية وايميله وبعدين تصور معهم لأنك ماراح تستفيد اي شي ابدا وبالعكس راح تزيد حقدهم على العرب بهذي الطريقة .. في النهاية الطريق هذا ماراح يفيدك أو يفيد اي شخص .. وبعدين ابغى شخص واحد يقنعني انه جالس يسهر ليالي ويشفر ويحوس بجهازه علشان هدف واحد فقط وهو انه بيخترق اجهزة الاجانب ويخربها ! ماعتقد ولا شفت شخص هذا هدفه للاسف

طبعاً انت ذكرت انك مركب 3 برامج حماية على جهازك طبعاً الغالب ان واحد منهم مفعله فيه خاصية الـ Real Time Protection يعني الحماية الذاتية والباقي مخليهم على وضع الـ Scan On Demand يعني الفحص عند الطلب علشان مايكون فيه تعارض عندك صحيح ؟
كنت افضل انك تركب بدال Avast برنامج Gdata لأنه يعتمد على محرك البحث Bitdefender و Avast .. وبتكون اختباراتك حلوة لأن عندك Avira ومعروف انه اقوى محرك بحث وبرنامج Gdata خاصية الـ Heuristic فيه جبارة ولا تعتمد على قاعدة البيانات في تحسس الملفات واحذف AVG لأنه ماراح يفيدك بشي في تجاربك .. لاحظ انك مركب برنامج سريع في الكشف وسريع في الحماية الاستباقية وجدار حماية ممتاز اللي هو G-Data وبنفس الوقت عندك Avira وبيساعدك في قوة الفحص وسرعته لأنه الافضل من هذي الناحية ..

وبالنسبة للوهمي ما أعتقد انك بتحتاج برنامج حماية من اساس لأنه للتجارب وتقدر تاخذ Snapshot للنام الوهمي لو كنت تخاف انه يصيبه خلل من التجارب .. لكن إذا كان الهدف هو فقط تجارب على تشفير الباتشات فأنا معك .. لكن تقدر تستغني عن النظام الوهمي إذا الموضوع موضوع تشفير فقط .. وتقدر تركب اغلب برامج الحماية على نظامك العادي وتعمل تجاربك . وحتى لو تجاربك كانتلأختبار قوة برامج الحماية فبرضوا تقدر تستغني عن النظام الوهمي وتتستخدم تقنية الـ SandBox الموجودة في بعض برامج الحماية وتسوي تجاربك على بعض الفايروسات ... النقطة الاخيرة اللي اضفتها للفائدة العامة فقط سواءً لك أو لبعض الاعضاء اللي يهمهم موضوع الاختبارات لبرامج الحماية ^_^ ..

طيب حاجة اخيرة .. عطني صورة لسطح المكتب تبعك بشوف برامجك التحليليه يمكن الاقي برنامج ماعرفه أو جديد علي ونتشارك انا وانت في الخبرات لأني من هواة اختبارات برامج الحماية

سلام اخي

موفق يالغالي واشكرك على الاضافة الجميلة والكلام في هذا الموضوع جداً شيق وممتع وبنفس الوقت طويل وماله اي نهاية لأن تقنيات الحماية وتقنيات الاختراق كل يوم في تطور مستمر وماراح تنتهي ابداً

اخوك محمد ......

[foofo-555]

ياحبي لهذا المشروع Metasploit

وبنسبه للملف اخوي انا ما اكذب عليك واذا ناوي تطابق الهاش فأنا اقولك اي سيرفر انتهي من تشفيره
احذف السيرفر المكشوف وممكن تديني سيرفر اشفره لك ^_*

ومين قال انو Virus Total مايرسل قيم جميع المواقع ترسل قيم

الصراحه ما اقدر ازيد على كلامك شي

وما شاء الله عليك ماقول غير الله لايضرك الصراحه من كلامك عرفت انك خبير في الحماية
ماقول غير الله يوفقك

واحس انو لك في الاختراق ^_* اذا كان ايه ممكن نتبادل خبراة في هذا المجال والحماية

وبنسبه للبرامج



وممكن تعرف كل هذي البرامج

تشرفت فيك اخوي محمد

[hudam]

الموضوع ممتاز
جزكي الله خيراً

[[]..[لامار]..[]]

أخي أشكرك ونتمنى أن تُدعم برامج الإختراق والتجسس
أنا أريد تعلم الإختراق للرد على المُخترقين لمواقع السُنة للمعلومية أنا أُحب
أن أتعلم هذا العلم وأعلم أنهُ ليس بالإمكانية أن أتعلمه من صفحات النت
أُريد أن أشتري السيديات المُتخصصة بهذا العلم في السعودية كيف ؟
.

أيضاً أن أقوم بسرقة اتصالي من شبكة لاسلكي هل يستطيع أن يتطفل على معلومات دون الحاجة لإرسال ملف أو إضافة ؟
علماً اني ارى مركز الأمان موقوف عندي وعندما أقوم بتشغيله لأستعيد الأمان يُعطي خطأ في الإستعادة
كيف أستعيده؟

نُريد أن نَنهل من عِلمكم فلا تحرمونا

[foofo-555]

بعد اذن اخوي محمد

أنا أريد تعلم الإختراق للرد على المُخترقين لمواقع السُنة للمعلومية أنا أُحب
أن أتعلم هذا العلم وأعلم أنهُ ليس بالإمكانية أن أتعلمه من صفحات النت

ما انصحك اختي بهذا الشي ^_*

أيضاً أن أقوم بسرقة اتصالي من شبكة لاسلكي هل يستطيع أن يتطفل على معلومات دون الحاجة لإرسال ملف أو إضافة ؟

نعم يستطيع عن طريق metasploit او عن طريق انظمة linux

[لولو الصغيرة 0]

سؤال كيف اعرف ان جهازي فيه او مافيه ملف تحسس ومشكور