جعل الوندوز أكتر الأنظمه أمانا وتجنبا للاختراقات والدخلاء .

بسم الله الرحمن الرحيم

والصلاة والسلام علي اشرف المرسلين سيدنا محمد وعلي آله الأخيار الطيبين .

بداية الموضوع ده هيكون عن تجارب شخصيه يعني مش كلام وبس

طيب خلينا نراجع مع بعض كده ايه اهم المخاطر اللي ممكن تواجه الوندوز

1- ثغرات المتصفح

2-ثغرات النظام نفسه

3- ثغرات المنتجات المستخدمه عليه امثال الادوبي ريدر والفلاش بلاير

4- امكانية تخطي حمايته بسهوله

5- سهولة التعديل عليه وعدم قوة البنيه التحتيه له بين قوسين الكرنل :smiley:

6- كثرة ادوات الاختراق الخاصه بيه

7- سهولة جلب كلمات المرور منه ومراقبته من الكيلوجرز وغيرها

طيب انا كنت هقول شوية حاجات تانيه بس خلينا نكتفي بالحاجات دي ولو انها اصلا مهلكه

المهم

بالنسبه لثغرات المتصفح … تحمي نفسك منها ازاي ؟؟

طب يعني ايه اصلا ثغرات متصفح ؟ وهل هي للمتصفح بس ؟؟

طبعا ثغرات المتصفح هي خلل امني بمتصفح الانترنت الذي تستخدمه يسمح للمخترق بتطبيق اكواد خبيثه علي نظظام التشغيل الخاص بيك

وطبعا الثغرات مش بتبقي في المتصفح بس , ولاكنها بتصيب ايضا الاضافات التابعه للمتصفح والبرامج المساعده في التشغيل مثل الفلاش بلاير والجافا

طبعا للحمايه من الكلام ده كله هتحتاج انه تكون عامل تحديث لكل المنتجات المساعده للمتصفح وايضا تحديث للمتصفح نفسه

والاهم من ده كله انك ستتخدم اضافات الحمايه مثال NoScript ودي اضافه قويه جدا بتعطل ثغرات لامتصفح وثغرات الـ xss انها تطبق عليك وبنصح الكل بيها

طب فرضنا انك عملت ده كله

وتم اكتشاف ثغره زيرو داي في اي من الادوات المستخدمه عندك وقدرت الثغره دي تتخطي حماية ال noscript ولو ان ده صعب جدا بس مفيش شئ مستحيل

في الحاله دي هتعمل ايه ؟؟

لازم طبعا يكون عندك الكرنل متأمن جدا !!!

يبقي هنحتاج اننا نستخدم فايروول قويه علشان نأمن الكرنل بتاع الجهاز وبصنحكم ب Comodo Firewall وطبعا عندنا فايروول تانيه وهي الخاصه بالوندوز نفسه

يبقي كده هنشتغل ب اتنين فايروول

وعندك كمان برنامج حمايه هتكون مشغله علي جهازك ومن خبرتي في التشفير من الانتي فيروسات بنصح الجميع باستخدام أفيرا نظرا لقوته وخفته علي الجهاز

يبقي احنا دلوقتي امنا نفسنا من ثغرات المتصفح وكمان امنا الكرنل والجهاز نفسه باتنين فايروول وكمان انتي فيروس بيتم تحديثه دايما

طب لو فرضنا انه تم تخطي كل ده ولو ان ده صعب جدا جدا جدا لاكن مفيش شئ مستحيل

طيب نبص كده علي كيفية عمل الراتس Rats

هنلاقي اهم حاجه فيها هي الكيلوجرز علشان تسرق كلمات المرور الخاصه بيك او الموقع اللي بتقوم بزيارتها

يبقي نتصدي ليها ازاي ؟؟

سهله , في برنامج اسمها Key Scrambler

وده برنامج قوي جدا في تشفير اي شئ تكتبه علي الكيبورد وبالطريقه دي مفيش اي كيلوجر هيشتغل علي جهازك ويضرك لانه اي شئ هيلقطه هيكون متشفر بطريقه قويه وبالتالي هيوصل للمخترق علي شكل رموز

طب فرضنا انه تم اختراقنا ببوت نت مثلا … او اي شئ غير الكيلوجر

يبقي في الحاله دي هتحتاج برنامج صغير يراقب الاتصالات الخارجه من جهازك

ممكن مره في اليوم بس تبص عليه تشوف ايه نظام الاتصالات علي جهازك وتشوف لو في اي اتصال مشبوه وتحجبه او تشوف مصدره ايه

يبقي عندنا كده اتنين فايروول وانتي فيروس وبرنامج مضاد للكيلوجرز واضافه فيالفايرفوكس بتمنع ثغرات المتصفح وكمان برنامج مراقبة الاتصالات الخارجه من جهازك

تفتكرو رغم قوت الحاجات دي لاكن هل هي كافيه ؟ هقولك لا

لو فرضنا اي حد من الشبكه بيسنيف عليك Sniffing

او علي برنامج المحادثه بتاعك زي الياهو او الهوت ميل الخ

طبعا في الحاله دي الفايروولات والانتي فيروس مش هينفعوك

طب منتا منزل برنامج بيشفر الكلام اللي بتكتبه ؟؟؟ هقولك مره تانيه مفيش شئ مستحيل وربما يكون في طريقه عبر الشكبه بتتخطي تشفير الكلمات وبتعترض الكلام اللي انت بتكتبه عن طريق بروتوكول غير مشفر

او حتي بغض النظر عن كده لو فرضنا انه ال isp بتاعك نفسه بيراقبك !! هتعمل ايه ؟؟

هنا بقي الختاميه او الناهيه زي ما بنقول

انك هتستخدم OTR مع Pidgen

ايه هو بدجين ؟ هو برنامج محادثه زي ال Ebuddy بس ده اقوي وبيشغل جميع برامج الشات

وطبعا OTR دي نوعية تشفير قويه جدا بتقدر تلاقيها علي شكل ملف بيناري exe file تسطبه علي الوندوز عندك وبتسطب معاه البدجن

واتحدي ال isp حتي انه يعرف يراقبك او يشوف محادثتك

طب فرضنا اننا عملت القصه دي كلها وشفرت كل اتصالاتي ومحادثاتي والحياه زي الموز

وقاعد فاكر نفسي في امان ما بعده امان

ورغم كده حاسس انه حد بيتجسس عليا وده لاني بستخدم مثلا MSN or Yahoo

في الحاله دي بقي هنصحكم نصيحه شخصيه باستخدام

Jabber or ICQ ودول اقوي برنامجين محادثه متامنين

والاهم من ل ما تم ذكره فوق هو انك تعمل علي بيئه افتراضيه VMWARE نظرا للامان بتاعها وده طبعا بجانب ما تم ذكره بالاعلي

يبقي عندنا اتنين فايروول لحماية الجهاز والكرنل وكمان انتي فيروس قوي ومتحدث وكمان اضافه تحمي من ثغرات المتصفح وبرنامج مراقبة الاتصالات وكمان برنامج لمنع الكيلوجرز ده غير ال OTR وبيئه افتراضيه …

وكل ما تم ذكره في الموضوع

اسف لطول الموضوع واتمني اكون افدتكم

ولو حد هيسالني بشكل شخصي فانا هقولكم انه كل اللي انا ذكرته في الموضوع ده تقريبا تلت اللي انا عامله في جهازي يعني انا بعمل ضعفين اللي انا كتبته ده :smiley:

شكرا لحسن متابعتكم .

ViRuS_HiMa

مش عارف في ايه كل ما اكتب مضووع يطلع الكلام لازق في بعضه علي العموم انا نزلت زي ما هو …

شكراا لك هيماا علي المقال

أضن أن المشكلة من المنتدي وتم حل المشكلة علي ما أعتقد

windows_OFF

Linux = ON

تمام الله يفتح عليك

مستني جزء تاني للموضوع تقول لنا فيه “الضعفين” يا كبير :slight_smile:

على ما اعتقد ان ممكن الواحد ينتقل على اللينكس افضل بكثير

وكمان يكمل معظم الحمايات مثل الخاصه بالنيت ورك

مشكور ليك هيما على الموضوع الجميل

موضوع مفيد

نستخدم فايروول قويه علشان نأمن الكرنل

صراحة أول مرة أسمع بجدار ناري للكيرنيل ممكن توضح؟

العمل في جهاز وهمي لا يجعلك آمنا
هل سمعت بثغرات cloudburst؟

هناك طريقة حماية مستخدمة بكثرة في الأونة الأخيرة و هي sandbox لكنها غير فعالة فهناك بعض البرامج التي تستخدم sandbox و تمكنو من تخطيها

حتي أنا لم أسمع بـ الجدار الناري للكيرنل
وهاهو الفيديوااا cloudburst

تمام لكن اتوقع فيه تخطي [b]Key Scrambler

ومثل ماقالو الشباب

windows=off
linux=on
[/b]

مرحبا بكل من اراد اختراق جهازي

مشكوررر ياواحش
تم الستفادا بحمد الله

[b]صراحة موضوع شيق و يستحق النقاش و انت لم تترك لنا شيء … :stuck_out_tongue:

كأنك وضعت درس حماية الجهاز … ddd

عندي إضافة بسيطة الكل يعرف برنامج keylogger … isealer

ولحظت انه يعمل dump للباسوردس من log تع البرامج …

مثلا … عندما تكون تستعمل في فايرفوكس و لو دخلت على موقع و ضغط على

أحفظ في البار الي تظهر في الاعلى … في باسورد طار اما اذا لم تكن تحفظ فعادي لن يسحبها

و يوجد أيضا الكثير من مبرمجين ويب و هكر يتركون سيرفراتهم محلية مفتوحة للجميع

و يمكن إستغلال شيء ما من سكريبت معروضة لدخول لجهاز الضحية …

[/b][b]ويظن البعض أن الهروب الى لينكس هوا الحماية …

أي واحد قادر يستغل مستعمل لينكس في وقت ضيقة > مشكل في تعامل مع شيء ما في لينكس

ويستغل جهله بحل مشاكل … يستعمل باكدور إتصال عكسي … لاطاحة به …فكرة جائت في بالي على سريع


[/b][b]
و كما قلت مفيش شيء مستحيل … و الاخ عبد الصامد overflow3r أفدنا بمعلومة جديد

cloudburst تخطي [/b]virtual[b]

و ان شاء لله هذه ليس الاخيرة و ان شاء لله نرى منك مواضيع مثل هذه … سلام… :rolleyes:

[/b]

شكرا على المعلومات أخي هيما

ومفيش نظام محمي 100% فيه ناس على الويندوز وعرفين يحموه تمام جدا وعادي :slight_smile:

نورتو الموضوع يا شباب وشكرا للترحيب والتنسيق احب اقول يا جماعه انه بفضل الله انا عارف كل طرق تخطي برامج الانتي كيلوجرز وتخطي الفرتيوال ماشين وحتي تخطي حماية المتصفح وعندي ادوات بتعمل القصص دي كلها فمش عاوز حد يجي يقولي ده موجود اداه بتتخطي الفايروول وموجود اداه بتتخطي معرفش مين انا عارف كويس انه الادوات دي موجوده منذ شهور كثيره وكما قلت جربت الكثير منها ولدي الكثير منها ايضا ما قصدته بطرحي للموضوع هو الحمايه من الاطفال الذين يقومون بالتلغيم او حتي متوسطين المستوي منهم الذين يعتقدون بذكائهم في اختراق اخواتنا العرب وهذه الطرق كيله لحمايتك منهم كما قصدت ايضا فتح باب النقاش لكل شخص كي يطرح طريقته اما الاخوه اللي بيقولو نستخدم لينوكس فاللي بيقول الكلام ده من غير علم فيتفضل يشحرلنا اشمعنا اللينوكس ؟؟ هو انت فامكر انه مفيش فيروسات للينوكس ؟ مفيش بوت نت للينوكس ؟ مفيش برامج وسكربتات تخطي للينوكس ؟؟؟ واقصد كامل توزيعات اللينوكس حتي انو Mac أصابته العديد من الضربات القاسمه سواء بديدان الانترنت او غيرها من الثغرات ارجو انه وضحت وجهة نظري وطبعا في فايروول للكيرنل واليل مش مقتنع بالكلام يتفضل يقرا عن الكرنل وكيفية عمله وكمثال بسيط GRsecurity for Linux Kernels نفس القصه موجوده في الوندوز بس علي فايروولات اللي منتشره علي النت كما ذكرت امثال comodo ويوجد غيرها الكثير , تحياتي فيروس هيما

اسف اذا وجدت بعض الغلطات الاملائيه نظرا لاني اكتب سريعا والمنتدي لا يسمح بالتعديل .

مشكور لك اخي هيما