سيرين ملكة زماني
19-12-2010, 07:58 AM
جئت لكم اليوم بإذن الله تعالى بموضوع قوي وجميل في كشف الإختراق والتلغيم يدويا و بإحترافية
والموضوع غير منقول
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
طبعا كلنا نعلم أن أى ملف سواء كليوجر أو سيرفر لابد أن له خصائص ليتصل بصاحبه
وسوف أوضح لكم ببساطة شديدة الموضوع لكشفه مع البيانات :
نحتاج لبرنامجين قويين هما:
wireshark -1
http://www.mixis.org/images/wireshark.jpg
وهو يكشف كل الإتصالات الخارجية مع إظهار جميع البيانات
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
procexp -2
http://img405.imageshack.us/img405/4030/linkprocexp.png
يظهر جميع البرامج التي تشتغل بالجهاز الضاهرة والمتخفية مع إمكانية قتل العملية
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
لتحميل البرنامجين من رفعي على موقع الميديا فاير
الحجم
18.62 mb
never32 (http://www.mediafire.com/?zibay5eren7afsa)
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
بعد تحميل البرامج نسطب الأول عادي كأي برنامج
ونأتي لأهم خطوه قبل فتح البرنامج وهي قطع الإتصال بالأنترنت عن طريق فصل الخيط من الموديم
( فصل كابل النت )
+
قفل جميع البرامج المتصله بالنت كالمسنجر والياهو وما شابه
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
بعد الخطوتين
نفتح البرنامج wireshark ونتبع الشرح بالصور
واجهة البرنامج مع المراحل
http://img801.imageshack.us/img801/8962/71640059.jpg
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
http://img837.imageshack.us/img837/1268/67300545.jpg
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
http://img823.imageshack.us/img823/9358/31654256.jpg
هنا إخترنا ظهور الإتصلات الخارجية وطبعا لن يظهر شيئا لأنه لا وجود للنت
والسيرفر الآن في محاوله للإتصال بصاحبه
إذن مع وصل خيط الأنترنت سيتصل السيرفر بصاحبه
وفي هذه الحاله ستظهر بياناته كما هو موضح في الصورة
http://img151.imageshack.us/img151/6441/18087952.jpg
كما نلاحظ ظهور البيانات لأن الهاكر يقوم بتثبيت الأي بي
بالإشتراك في إحدى الحسابين المعروفين no_ip أو dyndns
أما إذا كان سيرفر كيلوجر فسيظهر الإيميل المستعمل مثلا xxx@hotmail.com (xxx@hotmail.com)
أو صفحة الأنترنت مثلا www.never32.com (http://www.never32.com/)
ولا يمكنهم تخطي هذا البرنامج القوي إلا المحترفين منهم
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
أما إذا ظهر لك أحد هاذين الحسابين
فجاء دور البرنامج الثاني وهو ولا يحتاج للتسطيب
ضغطتين ونتابع الصور
كما قلنا يجب غلق كل البرامج المتصلة بالنت
http://img253.imageshack.us/img253/3964/23794783.jpg
ظهور الإكسبلور مع عدم إستعماله إذن هناك إتصال خارجي
للقضاء على الإتصال تابع الصورة
http://img254.imageshack.us/img254/6651/82516317.jpg
ويمكن للإتصال أن يعود لأنه توجد سيرفرات تولد نفسها
ويمكن أن يظهر مكان الإكسبلور برنامج، أي على حسب البرنامج الذي يستعمله الهاكر
والموضوع غير منقول
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
طبعا كلنا نعلم أن أى ملف سواء كليوجر أو سيرفر لابد أن له خصائص ليتصل بصاحبه
وسوف أوضح لكم ببساطة شديدة الموضوع لكشفه مع البيانات :
نحتاج لبرنامجين قويين هما:
wireshark -1
http://www.mixis.org/images/wireshark.jpg
وهو يكشف كل الإتصالات الخارجية مع إظهار جميع البيانات
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
procexp -2
http://img405.imageshack.us/img405/4030/linkprocexp.png
يظهر جميع البرامج التي تشتغل بالجهاز الضاهرة والمتخفية مع إمكانية قتل العملية
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
لتحميل البرنامجين من رفعي على موقع الميديا فاير
الحجم
18.62 mb
never32 (http://www.mediafire.com/?zibay5eren7afsa)
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
بعد تحميل البرامج نسطب الأول عادي كأي برنامج
ونأتي لأهم خطوه قبل فتح البرنامج وهي قطع الإتصال بالأنترنت عن طريق فصل الخيط من الموديم
( فصل كابل النت )
+
قفل جميع البرامج المتصله بالنت كالمسنجر والياهو وما شابه
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
بعد الخطوتين
نفتح البرنامج wireshark ونتبع الشرح بالصور
واجهة البرنامج مع المراحل
http://img801.imageshack.us/img801/8962/71640059.jpg
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
http://img837.imageshack.us/img837/1268/67300545.jpg
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
http://img823.imageshack.us/img823/9358/31654256.jpg
هنا إخترنا ظهور الإتصلات الخارجية وطبعا لن يظهر شيئا لأنه لا وجود للنت
والسيرفر الآن في محاوله للإتصال بصاحبه
إذن مع وصل خيط الأنترنت سيتصل السيرفر بصاحبه
وفي هذه الحاله ستظهر بياناته كما هو موضح في الصورة
http://img151.imageshack.us/img151/6441/18087952.jpg
كما نلاحظ ظهور البيانات لأن الهاكر يقوم بتثبيت الأي بي
بالإشتراك في إحدى الحسابين المعروفين no_ip أو dyndns
أما إذا كان سيرفر كيلوجر فسيظهر الإيميل المستعمل مثلا xxx@hotmail.com (xxx@hotmail.com)
أو صفحة الأنترنت مثلا www.never32.com (http://www.never32.com/)
ولا يمكنهم تخطي هذا البرنامج القوي إلا المحترفين منهم
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
أما إذا ظهر لك أحد هاذين الحسابين
فجاء دور البرنامج الثاني وهو ولا يحتاج للتسطيب
ضغطتين ونتابع الصور
كما قلنا يجب غلق كل البرامج المتصلة بالنت
http://img253.imageshack.us/img253/3964/23794783.jpg
ظهور الإكسبلور مع عدم إستعماله إذن هناك إتصال خارجي
للقضاء على الإتصال تابع الصورة
http://img254.imageshack.us/img254/6651/82516317.jpg
ويمكن للإتصال أن يعود لأنه توجد سيرفرات تولد نفسها
ويمكن أن يظهر مكان الإكسبلور برنامج، أي على حسب البرنامج الذي يستعمله الهاكر