1

بالتاكيد نحن نتعرض لملفات مشبوهة او إختراق وبالأخص مع تحميل الملفات. وطبعا كلنا يعلم أن برامج الانتي فيروس تكاد آثارها تنعدم نحو التصدي للاختراق. وذلك مع طرق التشفير الجديدة لملفات التجسس .ومهما كان تحديث الأنتي فيرس أو نوعه فالاختراق سهل جدا امام جهد قليل في التشفير.اليوم راح اشرح لكم طريقة إحترافية في التصدي للاختراق.

 برنامج اليوم :"wire shark "
اكيد الاغلبية يقولون البرنامج خاص بالشبكات وتحليل البروتوكولات و الحزم  اقول سنستفيد منه بطريقة ثانية للحماية
عن طريق تحليل و مراقبة جميع الاتصالات بين جهازك والشبكة ..الفكرة سهلة جدا فقط تابع الشرح
ملاحظة / الطريقة هذه مستحيل تخطيها من قبل المخترقين لأن الباتش او ملفات التجسس مهما بلغت احترافيتها او تعقيدها لازم تنشئ اتصال للتجسس عليك وإلا كيف ستتجسس وأنت بهذه الطريقة تعمل تنصت على الاتصال وتعمل حد له

كيفية استعمال البرنامج
افتح البرنامج . من الاعلى اضغط على Capture > Interfaces



نختار WAN وللتأكد من الشبكة الصحيحة تعرف من الايبي







بعدها تظهر الإتصالات والحزم كلها 
ونحن نحتاج شيء معين وهو بروتوكول UDP





الآن اكيد كل من يتابع الشرح سيقول أين هي فائدة البرنامج ساقول لك
إذا كان جهازك مخترق
او بمعنى آخر إذا فتحت البرنامج بهذه الطريقة وفتحت اي ملف انت تشك فيه يعني ملف ملغوم
سوف يبلغك البرنامج ساقول لك كيف سيبلغك




هذا no-ip المخترق 
يعني إذا وجدت اي عنوان من تلك القائمة بهذا الشكل فانت مخترق



الخطوة الثانية هي معاقبة المخترق

بعد الفحص بالبرنامج وجدت عنوان no-ip مثل الذي في الشرح السابق
سنقوم بالإبلاغ عنه هكذا
سوف نبعث ايميل للموقع المستضيف بأن هذا ip
هو للاختراق

الايميل:

كود PHP
abuse@no-ip.com

الرسالة سوف تكون بهذا الشكل

كود PHP
this host name is use for hacking
وتكتب NO-IPالذي وجدته بجهازك

وهكذا سوف يحذف
والمخترق سوف يخسر كل الضحايا الذى يمتلكها بما فيه انت

إرسال تعليق

  1. .انضم إلى eToro وقُد ثورة التكنولوجيا المالية

    اكتشف eToro شبكة التداول الاجتماعي الرائدة في العالم حيث يحقق ملايين المستخدمين أرباحًا عن طريق نسخ تصرفات التداول التي يقوم بها أفضل المتداولين.

    ردحذف

 
Top