الدرس الرابع :استخدام البرامج في الفحص

بسم الله الرحمان الرحيم والصلاة والسلام على سيدنا محمد خاتم الانبياء ...

ان شاء الله نشوف طريقة اشتغال البرامج في كشف التلغيم ...

اولا الصيغ التي تشتغل بها السيرفرات هي :

EXE SCR BAT DAT PIF CMD DLL COM NET

انتبهو منيح لها !

رح نبدآ ببرنامج Wireshark

بعد تنصيبه ... رح نفوت عليه

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

اووك الآن واجهة الموقع رح تكون هيك

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

اووك رح نشوف طريقة تشغيل البرنامج لكشف النو ايبي ...رح اقول لك شي المهم لكل واحد طريقة تشغيله بس رح اشرح لكم الطريقة الصحيحة ...

نضغط على capture بعدين interfaces

رح تجينا نافدة جديدة ...

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الحين هذول نسميهم الملتقطات او adapter

رح تلقاهم كمان في cmd لو ادخلت الامر ipconfig ...

نشوف نذخل على المتصفح رح نلاحظ ان هناك ارقام ... ( داخل الاطار في الصورة ) جديدة في هذه النافدة ... نعمل start

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الحين البرنامج بدآ في التقاط الاتصالات الخارجية وعرضها ... TCP ...

كما تعلمون فان النو ايبي رح ينكشف لو تم تلغيم اي برنامج ... يعني انو ايبي هو لازمه آنترنيت علشان يشتغل اووك هذا البرنامج هو يقوم بتحليل هذه الانترنيت يعني يقوم بعرض جميع الاتصالات ...

شوفوا شو مكتوب في موقع النو ايبي

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

رح نحاول الآن كشف عنوان النو ايبي بتاع البرنامج الملغوم اووك رح نقوم بتشغيل السيرفر بعدين رح تنتضر شوي ورح تشوف نو ايبي الملغم يرقص في البرنامج الطريقة سهلة ... وجميــــع برامج تحليل الاتصالات الخارجية تشتغل على هذا النحو كما ستلاحظون في البرنامج التاني

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

برنامج smartsniff

smsniff

البرنامج سهل الاستعمال ولكنه يتميز بخاصية كشف البورات ... نشوف

اولا نشغل السيرفر بعدين نعمل start في البرنامج ( داخل الاطار الاحمر )

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الحين رح نشوف كمان ضهور الآيبي والبورات بس يلي بيهمنا هو remote adress and remote port

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

كاضافة لكم : طريقة استخراج ايبي الملغم انطلاقا من النو ايبي تم شرحها في الدرس 1

ننتقل للبرنامج التالي

MKN NetSniffer Console

البرنامج بجد سهل ... بس في عندي مشكلة ... يعني رح اشرح كتابي فقط

نفتح البرنامج بعدين رح يطلب منا ان نختار adapter

اووك بس كيف رح نعرف الادابتير يلي بنستخدمها ؟؟

اووك

رح نفتح CMD بدعين نكتب ipconfig رح نشوف الآيبي بتاع يلي شغالة

مثلا عندنا 192.168.1.11 هي التي تشغل سنقوم باختيار الادابتير 0
adapter 0

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الحين دع البرنامج يعمل بس لاتضغط على اي شي !! رح تلاحض ان النو ايبي بتاع الملغم ضهر والبرنامج حجمه
87 kb

وهده البرامج كلها تشبه بعضها البعض يعني افهمو هذول 3 برامج رح تفهموا جميـــــــع برامج تحليل الاتصالات الخارجية :great:

ننتقل الآن للجدران النارية رح نأخذ كمثال برنامج

Fort Knox

البرنامج يقوم بمنع اي اتصال خارجي بجهازك ويعطيك معلومات عنه يعني بتقد تعرف عنوان النو ايبي والبور

بالنسبة لطريقة عمل البرنامج فهي بسيطة ... كالعادة بعد تنصيبه وتفعيله ... نشغل السيرفر او البرنامج الملغوم ورح يعطيك الجدار الناري تحذير بخصوص السماح للاتصال ان يتم او لا رح يكون التحدير زي هيك

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

كالعادة :

no-ip:port

:jap:

-----------------------------------------------------

اضن ان الفيديوا يلي كان مرفق معاكم في الدرس الاول شرح جميـــــع البرامج بالتفصيل ... ماراح نعيد الشرح ...

-----------------------------------------------------

عملنا حركة في آخر الدرس 3 تقوم بكشف الملفات المخفية وباضهار l'extention
مابعرفها بالعربي ( متال : .exe )

اووك الحين مثلا انا حملت برنامج لقيتوا فوق سطح زي هيك

vbspiders.rar

عادي جدا رح روح افتح البرنامج لكي افك الضغط

بس البرنامج عمل run يعني اشتغل وكان ملغوووم بس كيف عملها الملغم ؟؟

اووك

البرنامج كان زي هيك

vbspiders.rar.exe

يعني ان النضام رح يخفي .exe ورح يكون البرنامج زي هيك vbspiders.rar

وهيك تم خداعي بطريقة بسيطه ! بس لو عملنا الحركة يلي قلت لكم ... رح يضهر لنا هيك :

vbspiders.rar.exe

:grrrrrr:

بدون اي دوران ...

رح نشوف كيف نكتشف التلغيم بالوينرار winrar

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

شفتو ؟؟ .exe.rar

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

نفك الضغط

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

شوف كمان لو كانت خاصية extrait here بتشتغل وكملاحضة لو شفت اي برنامج .exe موجود فيه انه يمكن ان تفك ضغطه فاليك به عع اكيد رح تلقى سيرفر

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

سيرفر مدمووج ...

نشوف نفحص بالنود

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

لآن البرنامج الاكثر من مرعب ...
TCPEYE
###############

رح نطبق على واحد دايما بلغم في المنتدى

:eeek:

نبدآ بتشغيل البرنامج والذي يعجبني فيه انه سهل الاستعمال ويعطينا الآيبي والبور وكمان مكان حقن السيرفر

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

لاتكثرتوا لـــ local ...

الاشياء المهمه هي remot ...

بعدين شغل السيرفر

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

رح تلاحضوا ان النو ايبي والبور يرقصون في البرنامج هه

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

مكان الحقن هو explorer.exe

والايبي والبور مشار اليهما في remote adress

للتوضيح اكثر

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الدولة المغرب وهو يشغل بموديم ميديتيل في مدينة الدار البيضاء ... ولمعاقبته يكفي ان ننفذ عليه ddos attack

:yes:

مايهمنا هو اننا كشفنا التلغيم ... تحياتي لكم

[/b][/center]

زائر

رااااااااااائع تسلم يا كبير والله ممتاز ممتاز ممتاز