تويت
جئت لكم اليوم بإذن الله تعالى بموضوع قوي وجميل في كشف الإختراق والتلغيم يدويا و بإحترافية
والموضوع غير منقول
طبعا كلنا نعلم أن أى ملف سواء كليوجر أو سيرفر لابد أن له خصائص ليتصل بصاحبه
وسوف أوضح لكم ببساطة شديدة الموضوع لكشفه مع البيانات :
نحتاج لبرنامجين قويين هما:
wireshark -1
وهو يكشف كل الإتصالات الخارجية مع إظهار جميع البيانات
procexp -2
يظهر جميع البرامج التي تشتغل بالجهاز الضاهرة والمتخفية مع إمكانية قتل العملية
لتحميل البرنامجين من رفعي على موقع الميديا فاير
الحجم
18.62 mb
بعد تحميل البرامج نسطب الأول عادي كأي برنامج
ونأتي لأهم خطوه قبل فتح البرنامج وهي قطع الإتصال بالأنترنت عن طريق فصل الخيط من الموديم
( فصل كابل النت )
+
قفل جميع البرامج المتصله بالنت كالمسنجر والياهو وما شابه
بعد الخطوتين
نفتح البرنامج wireshark ونتبع الشرح بالصور
واجهة البرنامج مع المراحل
هنا إخترنا ظهور الإتصلات الخارجية وطبعا لن يظهر شيئا لأنه لا وجود للنت
والسيرفر الآن في محاوله للإتصال بصاحبه
إذن مع وصل خيط الأنترنت سيتصل السيرفر بصاحبه
وفي هذه الحاله ستظهر بياناته كما هو موضح في الصورة
كما نلاحظ ظهور البيانات لأن الهاكر يقوم بتثبيت الأي بي
بالإشتراك في إحدى الحسابين المعروفين no_ip أو dyndns
أما إذا كان سيرفر كيلوجر فسيظهر الإيميل المستعمل مثلا xxx@hotmail.com
أو صفحة الأنترنت مثلا www.never32.com
ولا يمكنهم تخطي هذا البرنامج القوي إلا المحترفين منهم
أما إذا ظهر لك أحد هاذين الحسابين
فجاء دور البرنامج الثاني وهو ولا يحتاج للتسطيب
ضغطتين ونتابع الصور
كما قلنا يجب غلق كل البرامج المتصلة بالنت
ظهور الإكسبلور مع عدم إستعماله إذن هناك إتصال خارجي
للقضاء على الإتصال تابع الصورة
ويمكن للإتصال أن يعود لأنه توجد سيرفرات تولد نفسها
ويمكن أن يظهر مكان الإكسبلور برنامج، أي على حسب البرنامج الذي يستعمله الهاكر
تعليق