الاهلي الراقي
13-01-2012, 07:30 PM
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/66a3be55df3a494019f7f29ee323d39b.jpg
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/a3aa79fe5847225231ae57f4e389c69e.gif
كشف بيانات المخترق
هذا موضوع سبق كتبتة واعيد كتابتة باختصار وحذف اشياء
بالنسبة للبرامج اللي وضعتتها كلها من موقها الرسمي
الاخوان فيهم الخير والبركة بكشف الملغمين وكشف التلغيم من اعمال الخير يكفي ان الشخص يحذر اخوانة من شلة معوقين واطفال مجانين تعلموا كم كلمة وجايين يخترقوا مااقول اخوانهم مستحيل يكون شخص عاقل يخترق اخوانة
واذكرهم بهذا الحديث الشريف عن نبينا وحبيبنا محمد صلى الله عليه وسلم
عن أبي هريرة رضي الله عنه ، قال : قال رسول الله صلي الله عليه وسلم
: { لا تحاسدوا ، ولا تناجشوا ،ولا تباغضوا ، ولا تدابروا ، ولا يبع بعضكم على بيع بعض ، وكونوا عباد الله إخواناً ، المسلم أخو المسلم ، لا يظلمه ،
ولا يخذله ، ولا يكذبه ، ولا يحقره ، التقوى ها هنا } ويشير إلى صدره ثلاث مرات { بحسب امرىء أن يحقر أخاه المسلم ،
كل المسلم على المسلم حرام : دمه وماله وعرضه } .[رواه مسلم:2564] .
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/b1174d4c7d8970cbfe7164fd06c79459.gif
طبعا في البداية
بكشف بيانات الملغم او التلغيم نبدا بالمواقع
لانها افضل واسرع واتستغرق وقت اقل ومافيها ضرر
وكمان اضمن لك
لكن طبعا ماهوا كل ملف يطلع لك بياناتة انا عندي ملف كلين ولا فيه اي شئ وملغم تلغيمة احترافية بكيلوجربس ماطلع اي شئ المهم مهما كان بينصاد
مادام الشخص يتصل بجهازنا راح يظهر لنا هوه وبياناتة
طبعا نبدا بالاسهل اللي هيه المواقع
وقبل لاابدا هذه مصطلحات مهمة من الافضل انك تعرفها لانها بتمر عليك بكثرة بالمواقع وبغيرة وكمان عشان ماراح اشرح لك الموقع ودايم كلمة dns تلقى فيها النوايبي اوبيانات الاتصال
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/b1174d4c7d8970cbfe7164fd06c79459.gif
المصطلحات
Keys Created انشاء مفاتيح
Keys Changed تغيير مفاتيح
Keys Deleted حذف مفاتيح
Values Createdقيم منشأة
Values Changedقيمة متغيرة
Values Deletedقيم محذوفة
*Registry Values قيم الريجستري
Registry Values Modified تعديل قيم الريجستري
Registry Values Read قراءة قيم الريجستري
Monitored Registry Keys رصد مفاتيح الريجستري
Files Read ملفات القراءة
Files Modified الملفات التي تم تعديلها
Directories Createdانشاء دليل
Directories Changedتغيير دليل
Directories Deletedحذف دليل
Files Createdانشاء ملفات
Files Changedتغيير ملفات
Files Deletedحذف ملفات
Directories Hiddenدليل مخفي
Files Hiddenملف مخفي
Drivers Loadedتحميل مشغل
Drivers Unloadedتفريغ مشغل
Processes Createdانشاء عمليات في البروسيسر
Processes Terminated انهاء علميات في البروسيسر
Threads Created انشاء مواضيع
DNS Queriesهنا يظهر لك النو ايبي او اسماء النطاقات
HTTP Queries استعلام بموقع
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/b1174d4c7d8970cbfe7164fd06c79459.gif
افضل موقع anubis
والمحبوب لدي ولدى الكثيرين
ويعطيك تحليل شامل ويطلع لك النو ايبي في كثير من الاحيان بس ماهوا دايم على حسب التلغيمة
Anubis: Analyzing Unknown Binaries (http://anubis.iseclab.org/)
والتسجيل فيه يحفظ لك جميع المواضيع اللي انت فحصتها وتقدر ترجع لها وقت ماتحب
والمصطلحات المهمة عندكم
طبعا ساعات ماتظهر البيانات من الموقع وعلى حسب الشخص
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/b1174d4c7d8970cbfe7164fd06c79459.gif
التحليل بالبرامج
هذا لو قلنا ان الشخص محترف ومابان اي شئ الملف كلين الفحص سليم وغيرة نجي لكيفة كشف اتصالة بجهازنا
لكن خلي في بالك انه ممكن ماخر التشغيل لبعد ساعة او دقايق او يوم او يومين ثلاثة ايام واذكر شخص قال انه ياخر تشغيل السيرفر لبعد اسبوع والظاهر انه فايق مرة
فقدم الوقت
المهم نروح للاسفل عند الساعة ونقدم التاريخ
هذه الكل يعرفها واضنها سهلة
المهم موشرط دايم انه ماخر التبليغ بس حبيت انبة لهذا الشئ خاصة انه اذا مابان شئ عندك فمن الممكن انه ماخر الوقت للتشغيل
وثاني شئ لازم تقفل جميع اتصالاتك برامج تحميل ماسنجر متصفح وغيرة ماتخلي اي شئ متصل بالنت هذا يعتبر ضروي
ثالث شئ تسوي اظهار لكافة الملفات وذكرتها بموضوع سابق لاجل نفرض انك قفلت الانتي فايروس وحابب تشغل ملف وتعرف بياناتة وكان هذا الملف فيه دودة فخلي في بالك هذا الشئ يعني خليك حريص من مجاميعة
رابع شئ اذا اشتغلت على الويندوز الاصلي تكون مامن الدرايفات اللي عندك والاهم طبعا مايكون اي شئ بجهازك
وطبعا كشف السيرفر كلها دقايق معدودة وترجع نفس الاعداد زي ماكانت خاصة اللي يستخدم برنامج الشادو او الديب فريز
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/b1174d4c7d8970cbfe7164fd06c79459.gif
نبدا ببرنامج
smsniff
لتحميل البرنامج
كود:
http://www.download3k.com/DownloadLink1-SmartSniff.html
شوفوا البرنامج اكثر من رائع ووراح اجرب كيلوجر
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/4cf7bbcb7cd75b011a30887c2766128d.png (http://img41.imageshack.us/i/67855208.png/)
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/ab438003de6166d8374b77aec3498cf1.png (http://img411.imageshack.us/i/21450718.png/)
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/35952353b7838629f127ede1630ce36e.png (http://img135.imageshack.us/i/16945737.png/)
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/b0378e61239497ff611c4e2ee9ab993e.png (http://img208.imageshack.us/i/57048488.png/)
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/b1174d4c7d8970cbfe7164fd06c79459.gif
طبعا فيه برامج كثيرة تحلل الاتصالات
برنامج
Wireshark
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/88281c6918047c3f077497ec5819048e.png
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/4459a4a00ac21cdd0bb2a6147c293ca1.jpg
وهذا موقعة وفيه اسفل شرح بالفيديو
كود:
Wireshark · Go deep. (http://www.wireshark.org/)
وهذه رابط للتحميل كود:
Wireshark · Download (http://www.wireshark.org/download.html)
اختار نسختك واضغط عليها راح يتحمل
Windows Installer (64-bit)
Windows U3 (32-bit)
Windows PortableApps (32-bit)
OS X 10.5 (Leopard) Intel 32-bit .dmg
OS X 10.6 (Snow Leopard) Intel 64-bit .dmg
OS X 10.5 (Leopard) PPC 32-bit .dmg
Source Code
طبعا اخر شئ السورس كود تبع البرنامج
وزي ماقلت فيه شرح فيديو بنفس الموقع تقدر تشوفة وتسفيد
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/b1174d4c7d8970cbfe7164fd06c79459.gif
فيه طبعا برنامج اسمة
Colasoft Capsa Enterprise
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/c1fac7ace3d57f63ecf6d9f4aa998156.jpg
كود:
Colasoft - Free Network Analyzer for Windows & Retrospective Network Analysis Software (http://www.colasoft.com/)
هذا البرنامج برضة خطير وتحليلة اخطر بادق التفاصيل
وللاسف النسخة الكاملة كانت عندي بس الاخوان فيهم الخير والبركة يجيبوا النسخة الكاملة
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/b1174d4c7d8970cbfe7164fd06c79459.gif
فيه طبعا طرق كالكشف ببرنامج Process Explorer
بس فيه ملفات تتخطاه وفيه برامج تكشف تخطي ال Process
لكن يهمنا نعرف الطريقة العادية وكيف اظهار بيانات الملغم
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/6a247214857c2a023043127165273735.png (http://img11.imageshack.us/i/42332840.png/)
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/01ce3cc42e844b97c0af05c714e54f81.png (http://img502.imageshack.us/i/62132733.png/)
لتحميل البرنامج من موقعة الرسمي
كود:
Process Explorer (http://technet.microsoft.com/en-us/sysinternals/bb896653)
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/b1174d4c7d8970cbfe7164fd06c79459.gif
ملحوظة مهمة بالنسبة للويندوز الوهمي
طبعا الويندوز الوهمي فيه برامج تتخطاه يعني ماتشتغل عليه
اكثر من برنامج فيهم خاصية تخطي الويندوز الوهمي
بعضها يضرب الويندوز الوهمي وبعضها مايشتغل نهائيا
فالاخوان اللي يجربوا على الوهمي خاصة المبتدء
ينتبة لهذا الشئ اذا مااشتغل معاك في الوهمي ماهوا معناه سليم او معطوب
واغلب البرامج الان تتخطي الوهمي وبرضة الكيلوجرات
وتحياتي للجميع
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/a3aa79fe5847225231ae57f4e389c69e.gif
كشف بيانات المخترق
هذا موضوع سبق كتبتة واعيد كتابتة باختصار وحذف اشياء
بالنسبة للبرامج اللي وضعتتها كلها من موقها الرسمي
الاخوان فيهم الخير والبركة بكشف الملغمين وكشف التلغيم من اعمال الخير يكفي ان الشخص يحذر اخوانة من شلة معوقين واطفال مجانين تعلموا كم كلمة وجايين يخترقوا مااقول اخوانهم مستحيل يكون شخص عاقل يخترق اخوانة
واذكرهم بهذا الحديث الشريف عن نبينا وحبيبنا محمد صلى الله عليه وسلم
عن أبي هريرة رضي الله عنه ، قال : قال رسول الله صلي الله عليه وسلم
: { لا تحاسدوا ، ولا تناجشوا ،ولا تباغضوا ، ولا تدابروا ، ولا يبع بعضكم على بيع بعض ، وكونوا عباد الله إخواناً ، المسلم أخو المسلم ، لا يظلمه ،
ولا يخذله ، ولا يكذبه ، ولا يحقره ، التقوى ها هنا } ويشير إلى صدره ثلاث مرات { بحسب امرىء أن يحقر أخاه المسلم ،
كل المسلم على المسلم حرام : دمه وماله وعرضه } .[رواه مسلم:2564] .
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/b1174d4c7d8970cbfe7164fd06c79459.gif
طبعا في البداية
بكشف بيانات الملغم او التلغيم نبدا بالمواقع
لانها افضل واسرع واتستغرق وقت اقل ومافيها ضرر
وكمان اضمن لك
لكن طبعا ماهوا كل ملف يطلع لك بياناتة انا عندي ملف كلين ولا فيه اي شئ وملغم تلغيمة احترافية بكيلوجربس ماطلع اي شئ المهم مهما كان بينصاد
مادام الشخص يتصل بجهازنا راح يظهر لنا هوه وبياناتة
طبعا نبدا بالاسهل اللي هيه المواقع
وقبل لاابدا هذه مصطلحات مهمة من الافضل انك تعرفها لانها بتمر عليك بكثرة بالمواقع وبغيرة وكمان عشان ماراح اشرح لك الموقع ودايم كلمة dns تلقى فيها النوايبي اوبيانات الاتصال
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/b1174d4c7d8970cbfe7164fd06c79459.gif
المصطلحات
Keys Created انشاء مفاتيح
Keys Changed تغيير مفاتيح
Keys Deleted حذف مفاتيح
Values Createdقيم منشأة
Values Changedقيمة متغيرة
Values Deletedقيم محذوفة
*Registry Values قيم الريجستري
Registry Values Modified تعديل قيم الريجستري
Registry Values Read قراءة قيم الريجستري
Monitored Registry Keys رصد مفاتيح الريجستري
Files Read ملفات القراءة
Files Modified الملفات التي تم تعديلها
Directories Createdانشاء دليل
Directories Changedتغيير دليل
Directories Deletedحذف دليل
Files Createdانشاء ملفات
Files Changedتغيير ملفات
Files Deletedحذف ملفات
Directories Hiddenدليل مخفي
Files Hiddenملف مخفي
Drivers Loadedتحميل مشغل
Drivers Unloadedتفريغ مشغل
Processes Createdانشاء عمليات في البروسيسر
Processes Terminated انهاء علميات في البروسيسر
Threads Created انشاء مواضيع
DNS Queriesهنا يظهر لك النو ايبي او اسماء النطاقات
HTTP Queries استعلام بموقع
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/b1174d4c7d8970cbfe7164fd06c79459.gif
افضل موقع anubis
والمحبوب لدي ولدى الكثيرين
ويعطيك تحليل شامل ويطلع لك النو ايبي في كثير من الاحيان بس ماهوا دايم على حسب التلغيمة
Anubis: Analyzing Unknown Binaries (http://anubis.iseclab.org/)
والتسجيل فيه يحفظ لك جميع المواضيع اللي انت فحصتها وتقدر ترجع لها وقت ماتحب
والمصطلحات المهمة عندكم
طبعا ساعات ماتظهر البيانات من الموقع وعلى حسب الشخص
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/b1174d4c7d8970cbfe7164fd06c79459.gif
التحليل بالبرامج
هذا لو قلنا ان الشخص محترف ومابان اي شئ الملف كلين الفحص سليم وغيرة نجي لكيفة كشف اتصالة بجهازنا
لكن خلي في بالك انه ممكن ماخر التشغيل لبعد ساعة او دقايق او يوم او يومين ثلاثة ايام واذكر شخص قال انه ياخر تشغيل السيرفر لبعد اسبوع والظاهر انه فايق مرة
فقدم الوقت
المهم نروح للاسفل عند الساعة ونقدم التاريخ
هذه الكل يعرفها واضنها سهلة
المهم موشرط دايم انه ماخر التبليغ بس حبيت انبة لهذا الشئ خاصة انه اذا مابان شئ عندك فمن الممكن انه ماخر الوقت للتشغيل
وثاني شئ لازم تقفل جميع اتصالاتك برامج تحميل ماسنجر متصفح وغيرة ماتخلي اي شئ متصل بالنت هذا يعتبر ضروي
ثالث شئ تسوي اظهار لكافة الملفات وذكرتها بموضوع سابق لاجل نفرض انك قفلت الانتي فايروس وحابب تشغل ملف وتعرف بياناتة وكان هذا الملف فيه دودة فخلي في بالك هذا الشئ يعني خليك حريص من مجاميعة
رابع شئ اذا اشتغلت على الويندوز الاصلي تكون مامن الدرايفات اللي عندك والاهم طبعا مايكون اي شئ بجهازك
وطبعا كشف السيرفر كلها دقايق معدودة وترجع نفس الاعداد زي ماكانت خاصة اللي يستخدم برنامج الشادو او الديب فريز
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/b1174d4c7d8970cbfe7164fd06c79459.gif
نبدا ببرنامج
smsniff
لتحميل البرنامج
كود:
http://www.download3k.com/DownloadLink1-SmartSniff.html
شوفوا البرنامج اكثر من رائع ووراح اجرب كيلوجر
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/4cf7bbcb7cd75b011a30887c2766128d.png (http://img41.imageshack.us/i/67855208.png/)
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/ab438003de6166d8374b77aec3498cf1.png (http://img411.imageshack.us/i/21450718.png/)
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/35952353b7838629f127ede1630ce36e.png (http://img135.imageshack.us/i/16945737.png/)
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/b0378e61239497ff611c4e2ee9ab993e.png (http://img208.imageshack.us/i/57048488.png/)
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/b1174d4c7d8970cbfe7164fd06c79459.gif
طبعا فيه برامج كثيرة تحلل الاتصالات
برنامج
Wireshark
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/88281c6918047c3f077497ec5819048e.png
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/4459a4a00ac21cdd0bb2a6147c293ca1.jpg
وهذا موقعة وفيه اسفل شرح بالفيديو
كود:
Wireshark · Go deep. (http://www.wireshark.org/)
وهذه رابط للتحميل كود:
Wireshark · Download (http://www.wireshark.org/download.html)
اختار نسختك واضغط عليها راح يتحمل
Windows Installer (64-bit)
Windows U3 (32-bit)
Windows PortableApps (32-bit)
OS X 10.5 (Leopard) Intel 32-bit .dmg
OS X 10.6 (Snow Leopard) Intel 64-bit .dmg
OS X 10.5 (Leopard) PPC 32-bit .dmg
Source Code
طبعا اخر شئ السورس كود تبع البرنامج
وزي ماقلت فيه شرح فيديو بنفس الموقع تقدر تشوفة وتسفيد
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/b1174d4c7d8970cbfe7164fd06c79459.gif
فيه طبعا برنامج اسمة
Colasoft Capsa Enterprise
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/c1fac7ace3d57f63ecf6d9f4aa998156.jpg
كود:
Colasoft - Free Network Analyzer for Windows & Retrospective Network Analysis Software (http://www.colasoft.com/)
هذا البرنامج برضة خطير وتحليلة اخطر بادق التفاصيل
وللاسف النسخة الكاملة كانت عندي بس الاخوان فيهم الخير والبركة يجيبوا النسخة الكاملة
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/b1174d4c7d8970cbfe7164fd06c79459.gif
فيه طبعا طرق كالكشف ببرنامج Process Explorer
بس فيه ملفات تتخطاه وفيه برامج تكشف تخطي ال Process
لكن يهمنا نعرف الطريقة العادية وكيف اظهار بيانات الملغم
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/6a247214857c2a023043127165273735.png (http://img11.imageshack.us/i/42332840.png/)
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/01ce3cc42e844b97c0af05c714e54f81.png (http://img502.imageshack.us/i/62132733.png/)
لتحميل البرنامج من موقعة الرسمي
كود:
Process Explorer (http://technet.microsoft.com/en-us/sysinternals/bb896653)
http://www.zyzoom.org/vb/vb_cache1/2011/1/3/b1174d4c7d8970cbfe7164fd06c79459.gif
ملحوظة مهمة بالنسبة للويندوز الوهمي
طبعا الويندوز الوهمي فيه برامج تتخطاه يعني ماتشتغل عليه
اكثر من برنامج فيهم خاصية تخطي الويندوز الوهمي
بعضها يضرب الويندوز الوهمي وبعضها مايشتغل نهائيا
فالاخوان اللي يجربوا على الوهمي خاصة المبتدء
ينتبة لهذا الشئ اذا مااشتغل معاك في الوهمي ماهوا معناه سليم او معطوب
واغلب البرامج الان تتخطي الوهمي وبرضة الكيلوجرات
وتحياتي للجميع