منتدى عبدو الورفلي لبرامج لهكر وكل جديد من عالم برمجة
{مًرْحَباً بٍـكْ فِي مُنْـتَــدىٌ عَبْدُو اْلوِرْفَلِـي}

إِنْ لَمْ تَـكٌنْ مُسَـجِلْ فِـي مُـنْتَـدى فَـقُمْ بِـي تَسْجِيلْ ..!

{إٍنْ لَمْ تَكـُنْ ذِئْباً أَكَـلَتْـكَا ذٍئَـابْ .. وإِنْ لَمْ تَـكُنْ مِـنْ أَعْضَـائَنـاً فَساًرِعْ بٍيْ آْلإِنْـتِسَـابْ}

منتدى عبدو الورفلي لبرامج لهكر وكل جديد من عالم برمجة

http://werfaly.7olm.org
 
الرئيسيةاليوميةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

  شرح كيفية كشف التلغيم وبيانات الملغم

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
عبــدو_#$_الــورفلي
رئيس المنتدى
رئيس المنتدى
avatar

عدد المساهمات : 230
نقاط : 739
السٌّمعَة : 0
تاريخ التسجيل : 20/07/2012
العمر : 21
الموقع : libya

مُساهمةموضوع: شرح كيفية كشف التلغيم وبيانات الملغم    السبت يوليو 21, 2012 4:47 pm

شرح كيفية كشف التلغيم وبيانات الملغم



سلام عليكم يا اعضاء مونتدى أكادمية الهكرز انشاء الله بخير








كشف بيانات المخترق


قبل لاتبدا بكشف التلغيم لازم تعرف انه ليس كل شئ ملغم
يعني سيرفر بيفروست او سباي نت او بورت 81 او بورت 288 هذا الشئ لاتركز
فيه لاجل انه ناس راحت بسبب هذا الشئ
ولاتنسي حتى برامج الاختراق لو تلاحظ ان البورتات اختيارية
يعني انت تضعها فلو استخدم اي برنامج فراح يحط في بالة انك عارف البورت
واخر برنامج ملغم لقيتة بالسباي نت كان البورت 878 والبورت مثل ماقلت
اختياري
وطبعا كثيرين يركزوا بسحب العضويات بهذا الكيلوجر ولو تلف المنتديات ومنها المشهورة جدا تلقي مواضيع سحب العضويات بكثرة

لاجل التركيز على العضويات واذا اخترق عضوا اكيد بيكون
عضوا ماعليه مخالفات فيبدا التلغيم بالمنتدى ومن غير هذا يفكر بالنوايبي
والضحايا اللي مجمعهم هذا الشخص اذا كان الملغم بمنتدى اختراق
فعلى رايه يضرب عصفورين بحجر

لكن ان شاء الله انهم مايوصلوا لك ولا ليه ولا لغيرنا من المسلمين

الاخوان فيهم الخير والبركة بكشف الملغمين وكشف التلغيم من
اعمال الخير يكفي ان الشخص يحذر اخوانة من شلة معوقين واطفال مجانين
تعلموا كم كلمة وجايين يخترقوا مااقول اخوانهم مستحيل يكون شخص عاقل يخترق
اخوانة
واذكرهم بهذا الحديث الشريف عن نبينا وحبيبنا محمد صلى الله عليه وسلم

عن أبي هريرة رضي الله عنه ، قال : قال رسول الله صلي الله عليه وسلم
: { لا تحاسدوا ، ولا تناجشوا ،ولا تباغضوا ، ولا تدابروا ،
ولا يبع بعضكم على بيع بعض ، وكونوا عباد الله إخواناً ، المسلم أخو
المسلم ، لا يظلمه ،
ولا يخذله ، ولا يكذبه ، ولا يحقره ، التقوى ها هنا } ويشير إلى صدره ثلاث مرات { بحسب امرىء أن يحقر أخاه المسلم ،
كل المسلم على المسلم حرام : دمه وماله وعرضه } .[رواه مسلم:2564] .

طبعا في البداية

بكشف بيانات الملغم او التلغيم نبدا بالمواقع
لانها افضل واسرع واتستغرق وقت اقل ومافيها ضرر
وكذلك اضمن لك
لكن طبعا ليس كل ملف يطلع لك بياناتة
مادام الشخص يتصل بجهازنا راح يظهر لنا هوه وبياناتة
طبعا نبدا بالاسهل اللي هيه المواقع
وقبل لاابدا هذه مصطلحات مهمة من الافضل انك تعرفها لانها
بتمر عليك بكثرة بالمواقع وبغيرة وكذلك حتى ماراح اشرح لك الموقع ودايم
كلمة dns تلقى فيها النوايبي اوبيانات الاتصال

المصطلحات
• Keys Created انشاء مفاتيح
• Keys Changed تغيير مفاتيح
• Keys Deleted حذف مفاتيح
• Values Createdقيم منشأة
• Values Changedقيمة متغيرة
• Values Deletedقيم محذوفة
*Registry Values قيم الريجستري
Registry Values Modified تعديل قيم الريجستري
Registry Values Read قراءة قيم الريجستري
Monitored Registry Keys رصد مفاتيح الريجستري
Files Read ملفات القراءة
Files Modified الملفات التي تم تعديلها
• Directories Createdانشاء دليل
• Directories Changedتغيير دليل
• Directories Deletedحذف دليل
• Files Createdانشاء ملفات
• Files Changedتغيير ملفات
• Files Deletedحذف ملفات
• Directories Hiddenدليل مخفي
• Files Hiddenملف مخفي
• Drivers Loadedتحميل مشغل
• Drivers Unloadedتفريغ مشغل
• Processes Createdانشاء عمليات في البروسيسر
• Processes Terminated انهاء علميات في البروسيسر
• Threads Created انشاء مواضيع
• DNS Queriesهنا يظهر لك النو ايبي او اسماء النطاقات
• HTTP Queries استعلام بموقع


افضل موقع anubis
والمحبوب لدي ولدى الكثيرين
ويعطيك تحليل شامل ويطلع لك النو ايبي في كثير من الاحيان بس ماهوا دايم على حسب التلغيمة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
طبعا انتم عارفين الرفع انشرح مليون مرة
والتسجيل فيه يحفظ لك جميع المواضيع اللي انت فحصتها وتقدر ترجع لها وقت ماتحب
والمصطلحات المهمة عندكم

طبعا ساعات ماتظهر البيانات من الموقع وعلى حسب الشخص

التحليل بالبرامج
هذا لو قلنا ان الشخص محترف ومابان اي شئ الملف كلين الفحص سليم وغيرة نجي لكيفة كشف اتصالة بجهازنا

لكن خلي في بالك انه ممكن ماخر التشغيل لبعد ساعة او دقايق
او يوم او يومين ثلاثة ايام واذكر شخص قال انه ياخر تشغيل السيرفر لبعد
اسبوع والظاهر انه فايق مرة
فقدم الوقت
المهم نروح للاسفل عند الساعة ونقدم التاريخ
هذه الكل يعرفها واضنها سهلة
المهم موشرط دايم انه ماخر التبليغ بس حبيت انبة لهذا الشئ خاصة انه اذا مابان شئ عندك فمن الممكن انه ماخر الوقت للتشغيل


وثاني شئ لازم تقفل جميع اتصالاتك برامج تحميل ماسنجر متصفح وغيرة ماتخلي اي شئ متصل بالنت هذا يعتبر ضروي
ثالث شئ تسوي اظهار لكافة الملفات وذكرتها بموضوع سابق
لاجل نفرض انك قفلت الانتي فايروس وحابب تشغل ملف وتعرف بياناتة وكان هذا
الملف فيه دودة فخلي في بالك هذا الشئ يعني خليك حريص من مجاميعة
رابع شئ اذا اشتغلت على الويندوز الاصلي تكون مامن الدرايفات اللي عندك والاهم طبعا مايكون اي شئ بجهازك

وطبعا كشف السيرفر كلها دقايق معدودة وترجع نفس الاعداد زي ماكانت خاصة اللي يستخدم برنامج الشادو او الديب فريز

نبدا ببرنامج
smsniff
لتحميل البرنامج
كود:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
شوفوا البرنامج اكثر من رائع ووراح اجرب كيلوجر













طبعا فيه برامج كثيرة تحلل الاتصالات
برنامج
Wireshark






وهذا موقعة وفيه اسفل شرح بالفيديو
كود:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وهذه رابط للتحميل
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اختار نسختك واضغط عليها راح يتحمل

Windows Installer (64-bit)
Windows U3 (32-bit)
Windows PortableApps (32-bit)
OS X 10.5 (Leopard) Intel 32-bit .dmg
OS X 10.6 (Snow Leopard) Intel 64-bit .dmg
OS X 10.5 (Leopard) PPC 32-bit .dmg
Source Code
طبعا اخر شئ السورس كود تبع البرنامج
ومثل ماقلت فيه شرح فيديو بنفس الموقع تقدر تشوفة وتسفيد


فيه طبعا برنامج اسمة


Colasoft Capsa Enterprise




كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
هذا البرنامج ايضاً خطير وتحليلة اخطر بادق التفاصيل
وللاسف النسخة الكاملة كانت عندي بس الاخوان فيهم الخير والبركة يجيبوا النسخة الكاملة




فيه طبعا طرق كالكشف ببرنامج Process Explorer
بس فيه ملفات تتخطاه وفيه برامج تكشف تخطي ال Process
لكن يهمنا نعرف الطريقة العادية وكيف اظهار بيانات الملغم








لتحميل البرنامج من موقعة الرسمي

كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



[size=21]
ملحوظة مهمة بالنسبة للويندوز الوهمي
طبعا الويندوز الوهمي فيه برامج تتخطاه يعني ماتشتغل عليه
اكثر من برنامج فيهم خاصية تخطي الويندوز الوهمي
بعضها يضرب الويندوز الوهمي وبعضها مايشتغل نهائيا
فالاخوان اللي يجربوا على الوهمي خاصة المبتدء
ينتبة لهذا الشئ اذا مااشتغل معاك في الوهمي ماهوا معناه سليم او معطوب
واغلب البرامج الان تتخطي الوهمي وايضاً الكيلوجرات
واغلبها مجربها او منزل مواضيع ملغمة فيها

وتحياتي للجميع
ارجو اني وفقت لا تنسوا التقيم
[
/size]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://werfaly.7olm.org
 
شرح كيفية كشف التلغيم وبيانات الملغم
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى عبدو الورفلي لبرامج لهكر وكل جديد من عالم برمجة :: كشف تلغيم وحماية جهاز-
انتقل الى: