|
كشف التلغيم وبيانات الملغم
http://www.zyzoom.org/vb/vb_cache1/2...f4e389c69e.gif كشف بيانات المخترق هذا موضوع سبق كتبتة واعيد كتابتة باختصار وحذف اشياء واضافة اشياء قبل لاتبدا بكشف التلغيم لازم تعرف انه ماهوا كل شئ ملغم يعني سيرفر بيفروست او سباي نت او بورت 81 او بورت 288 هذا الشئ لاتركز فيه لاجل انه ناس راحت بسبب هذا الشئ ولاتنسي حتى برامج الاختراق لو تلاحظ ان البورتات اختيارية يعني انت تضعها فلو استخدم اي برنامج فراح يحط في بالة انك عارف البورت واخر برنامج ملغم لقيتة بالسباي نت كان البورت 878 والبورت زي ماقلت اختياري وطبعا كثيرين يركزوا بسحب العضويات بهذا الكيلوجر ولو تلف المنتديات ومنها المشهورة جدا تلقي مواضيع سحب العضويات بكثرة في الفترة الاخيرة من شهر تقريبا كان اكثر شئ مركز عليه احمل مواضيع ملغومة ولقيت الكثير منها بجميع التللغيمات واكثر شئ احترافي لقيتة ملغم بكيلوجر لاجل التركيز على العضويات واذا اخترق عضوا اكيد بيكون عضوا ماعليه مخالفات فيبدا التلغيم بالمنتدى ومن غير كذا يفكر بالنوايبي والضحايا اللي مجمعهم هذا الشخص اذا كان الملغم بمنتدى اختراق فعلى رايه يضرب عصفورين بحجر لكن ان شاء الله انهم مايوصلوا لك ولا ليه ولا لغيرنا من المسلمين الاخوان فيهم الخير والبركة بكشف الملغمين وكشف التلغيم من اعمال الخير يكفي ان الشخص يحذر اخوانة من شلة معوقين واطفال مجانين تعلموا كم كلمة وجايين يخترقوا مااقول اخوانهم مستحيل يكون شخص عاقل يخترق اخوانة واذكرهم بهذا الحديث الشريف عن نبينا وحبيبنا محمد صلى الله عليه وسلم عن أبي هريرة رضي الله عنه ، قال : قال رسول الله صلي الله عليه وسلم : { لا تحاسدوا ، ولا تناجشوا ،ولا تباغضوا ، ولا تدابروا ، ولا يبع بعضكم على بيع بعض ، وكونوا عباد الله إخواناً ، المسلم أخو المسلم ، لا يظلمه ، ولا يخذله ، ولا يكذبه ، ولا يحقره ، التقوى ها هنا } ويشير إلى صدره ثلاث مرات { بحسب امرىء أن يحقر أخاه المسلم ، كل المسلم على المسلم حرام : دمه وماله وعرضه } .[رواه مسلم:2564] . http://www.zyzoom.org/vb/vb_cache1/2...fd06c79459.gif طبعا في البداية بكشف بيانات الملغم او التلغيم نبدا بالمواقع لانها افضل واسرع واتستغرق وقت اقل ومافيها ضرر وكمان اضمن لك لكن طبعا ماهوا كل ملف يطلع لك بياناتة انا عندي ملف كلين ولا فيه اي شئ وملغم تلغيمة احترافية بكيلوجربس ماطلع اي شئ المهم مهما كان بينصاد مادام الشخص يتصل بجهازنا راح يظهر لنا هوه وبياناتة طبعا نبدا بالاسهل اللي هيه المواقع وقبل لاابدا هذه مصطلحات مهمة من الافضل انك تعرفها لانها بتمر عليك بكثرة بالمواقع وبغيرة وكمان عشان ماراح اشرح لك الموقع ودايم كلمة dns تلقى فيها النوايبي اوبيانات الاتصال http://www.zyzoom.org/vb/vb_cache1/2...fd06c79459.gif المصطلحات • Keys Created انشاء مفاتيح • Keys Changed تغيير مفاتيح • Keys Deleted حذف مفاتيح • Values Createdقيم منشأة • Values Changedقيمة متغيرة • Values Deletedقيم محذوفة *Registry Values قيم الريجستري Registry Values Modified تعديل قيم الريجستري Registry Values Read قراءة قيم الريجستري Monitored Registry Keys رصد مفاتيح الريجستري Files Read ملفات القراءة Files Modified الملفات التي تم تعديلها • Directories Createdانشاء دليل • Directories Changedتغيير دليل • Directories Deletedحذف دليل • Files Createdانشاء ملفات • Files Changedتغيير ملفات • Files Deletedحذف ملفات • Directories Hiddenدليل مخفي • Files Hiddenملف مخفي • Drivers Loadedتحميل مشغل • Drivers Unloadedتفريغ مشغل • Processes Createdانشاء عمليات في البروسيسر • Processes Terminated انهاء علميات في البروسيسر • Threads Created انشاء مواضيع • DNS Queriesهنا يظهر لك النو ايبي او اسماء النطاقات • HTTP Queries استعلام بموقع http://www.zyzoom.org/vb/vb_cache1/2...fd06c79459.gif افضل موقع anubis والمحبوب لدي ولدى الكثيرين ويعطيك تحليل شامل ويطلع لك النو ايبي في كثير من الاحيان بس ماهوا دايم على حسب التلغيمة http://anubis.iseclab.org/ طبعا انتم عارفين الرفع انشرح مليون مرة والتسجيل فيه يحفظ لك جميع المواضيع اللي انت فحصتها وتقدر ترجع لها وقت ماتحب والمصطلحات المهمة عندكم طبعا ساعات ماتظهر البيانات من الموقع وعلى حسب الشخص http://www.zyzoom.org/vb/vb_cache1/2...fd06c79459.gif التحليل بالبرامج هذا لو قلنا ان الشخص محترف ومابان اي شئ الملف كلين الفحص سليم وغيرة نجي لكيفة كشف اتصالة بجهازنا لكن خلي في بالك انه ممكن ماخر التشغيل لبعد ساعة او دقايق او يوم او يومين ثلاثة ايام واذكر شخص قال انه ياخر تشغيل السيرفر لبعد اسبوع والظاهر انه فايق مرة فقدم الوقت المهم نروح للاسفل عند الساعة ونقدم التاريخ هذه الكل يعرفها واضنها سهلة المهم موشرط دايم انه ماخر التبليغ بس حبيت انبة لهذا الشئ خاصة انه اذا مابان شئ عندك فمن الممكن انه ماخر الوقت للتشغيل وثاني شئ لازم تقفل جميع اتصالاتك برامج تحميل ماسنجر متصفح وغيرة ماتخلي اي شئ متصل بالنت هذا يعتبر ضروي ثالث شئ تسوي اظهار لكافة الملفات وذكرتها بموضوع سابق لاجل نفرض انك قفلت الانتي فايروس وحابب تشغل ملف وتعرف بياناتة وكان هذا الملف فيه دودة فخلي في بالك هذا الشئ يعني خليك حريص من مجاميعة رابع شئ اذا اشتغلت على الويندوز الاصلي تكون مامن الدرايفات اللي عندك والاهم طبعا مايكون اي شئ بجهازك وطبعا كشف السيرفر كلها دقايق معدودة وترجع نفس الاعداد زي ماكانت خاصة اللي يستخدم برنامج الشادو او الديب فريز http://www.zyzoom.org/vb/vb_cache1/2...fd06c79459.gif نبدا ببرنامج smsniff لتحميل البرنامج كود: http://www.download3k.com/DownloadLink1-SmartSniff.html شوفوا البرنامج اكثر من رائع ووراح اجرب كيلوجر http://www.zyzoom.org/vb/vb_cache1/2...7c2766128d.png http://www.zyzoom.org/vb/vb_cache1/2...aec3498cf1.png http://www.zyzoom.org/vb/vb_cache1/2...e1630ce36e.png http://www.zyzoom.org/vb/vb_cache1/2...2ee9ab993e.png http://www.zyzoom.org/vb/vb_cache1/2...fd06c79459.gif طبعا فيه برامج كثيرة تحلل الاتصالات برنامج Wireshark http://www.zyzoom.org/vb/vb_cache1/2...ec5819048e.png http://www.zyzoom.org/vb/vb_cache1/2...147c293ca1.jpg وهذا موقعة وفيه اسفل شرح بالفيديو كود: http://www.wireshark.org/ وهذه رابط للتحميل كود: http://www.wireshark.org/download.html اختار نسختك واضغط عليها راح يتحمل Windows Installer (64-bit) Windows U3 (32-bit) Windows PortableApps (32-bit) OS X 10.5 (Leopard) Intel 32-bit .dmg OS X 10.6 (Snow Leopard) Intel 64-bit .dmg OS X 10.5 (Leopard) PPC 32-bit .dmg Source Code طبعا اخر شئ السورس كود تبع البرنامج وزي ماقلت فيه شرح فيديو بنفس الموقع تقدر تشوفة وتسفيد http://www.zyzoom.org/vb/vb_cache1/2...fd06c79459.gif فيه طبعا برنامج اسمة Colasoft Capsa Enterprise http://www.zyzoom.org/vb/vb_cache1/2...f4aa998156.jpg كود: http://www.colasoft.com/ هذا البرنامج برضة خطير وتحليلة اخطر بادق التفاصيل وللاسف النسخة الكاملة كانت عندي بس الاخوان فيهم الخير والبركة يجيبوا النسخة الكاملة http://www.zyzoom.org/vb/vb_cache1/2...fd06c79459.gif فيه طبعا طرق كالكشف ببرنامج Process Explorer بس فيه ملفات تتخطاه وفيه برامج تكشف تخطي ال Process لكن يهمنا نعرف الطريقة العادية وكيف اظهار بيانات الملغم http://www.zyzoom.org/vb/vb_cache1/2...7165273735.png http://www.zyzoom.org/vb/vb_cache1/2...c714e54f81.png لتحميل البرنامج من موقعة الرسمي كود: http://technet.microsoft.com/en-us/s...rnals/bb896653 http://www.zyzoom.org/vb/vb_cache1/2...fd06c79459.gif ملحوظة مهمة بالنسبة للويندوز الوهمي طبعا الويندوز الوهمي فيه برامج تتخطاه يعني ماتشتغل عليه اكثر من برنامج فيهم خاصية تخطي الويندوز الوهمي بعضها يضرب الويندوز الوهمي وبعضها مايشتغل نهائيا فالاخوان اللي يجربوا على الوهمي خاصة المبتدء ينتبة لهذا الشئ اذا مااشتغل معاك في الوهمي ماهوا معناه سليم او معطوب واغلب البرامج الان تتخطي الوهمي وبرضة الكيلوجرات واغلبها مجربها او منزل مواضيع ملغمة فيها وتحياتي للجميع أكثر... |
| الساعة الآن 09:24 AM |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
منتديات بلاك بيري
mjawshy.net
المجاوشي للتقنية المتقدمة