في دقائق: ثبّت أنظمة كشف الدّخلاء في شبكتك

في الكثير من الأحيان حين نريد تجربة نظام أو برنامج أو أداة جديدة، نخسر الكثير من الوقت في عملية تحميل الحزم المطلوبة ومن ثم تركيبها وعمل الإعدادات اللازمة للبرنامج الجديد … وأحياناً أخرى نكتشف بإننا بحاجة الى حزم أخرى نضطر الى تركيبها بعد صراع طويل من خلال الكومبايل وتعدداته !

ما كتبته بالأعلى هو واقع تجربة حدثت مع كاتب هذه الكلمات وأنا متأكد إنها حدثت مع الكثير من قراءها !

توزيعة Security Onion مشكوراً مطورها السيد Doug Burks سهل علينا من خلالها الكثير من المتاعب التي كنا نلاقيها حين قمنا بتجربة تنصيب وإعداد برمجيات مثل: Snort و Sguil و Suricata وغيرها من الأدوات المتعلقة بمجال أنظمة كشف الدخلاء.

اقرأ المزيد لهذه المشاركة

Advertisements

[نقاش] ماهو أول شئ تفعله بعد اختراقك لنظام ويندوز ؟!

لك منا بعض الخطوات التي يعملها بعد اختراق الويندوز, بعيد عن فكرة التخريب نفسها فمنا من يحب أن يرجع إلى النظام و منا من يحب أن يستخدم النظام في أغراض الهجوم أو التخفي , إلخ,,

لهذا أحببت أن نكتب كيف من الممكن أن نستفيد من النظام اللذي تم اختراقه و كيفيه المحافظه عليه للعودة إليه مرة أخرى و كيفية استغلال ذلك الاغتراق لصالحنا.

النقاش يشمل التالي:

  • ضمان العودة إلى النظام مرة أخرى
  • التقاط البيانات و كلمات المرور
  • تشغيل و إطفاء الخدمات
  • التعامل مع برامج الحماية (Antivirus , Anti Spyware , Firewalls)
  • مسح الأثار
  • مهارات أخرى

ملاحظة: سأجعل لكل نظام موضوع مستقل لكي يكون مرجعا لنا و سأقوم بتحديث الموضوع بناء على الإضافات من الزوار مع الحفاظ على حقوق المعلومة لمن أضافها

اقرأ المزيد لهذه المشاركة

حكاية البوت نت و تفاصيل نهاية أسطورته …

منذ عده ايام أنتشر خبر ببعض مواقع الأخبار العالمية مثل CNN , Yahoo  و هو خاص بإلقاء القبض على اشهر مبرمج بوت نت بعام 2010  الذي قد تم استخدامه في اختراق ملاين الحواسيب حول العالم  ,  و قد كان مبرمج البوت الذي يدعي iserdo و هو الأسم الحركي له بالشبكة العنكبويتة و الذي قد سهل للكثير من للمخترقين و للمشترين لهذة البرمجيات الخبيثة التى قام ببرمجتها بأحداث اصابات كثيرة لآلاف المستخدمين ان لم تكن الملايين حول العالم .

و البوت نت الذي نتحدث عنه في هذا الخبر هو Butterfly bot او Bfbot (اختصارا) و هو احد اشهر البرمجيات الخبيثة التى تم استخدامها بشكل واسع في عام 2010 لأصابة العديد من اجهزة مستخدمين حول العالم و في هذا الخبر سوف نطرح الكثير من المعلومات الخاصة عن المبرمج و كيف وصل لهذة الشهرة العالمية و كيف تم القبض عليه و وضعه تحت المحاكمة حاليا  و تاريخ انتشار البوت .

و من جدير بالذكر ان هذا الخبر يعود إلى علاقة وثيقة بأحدى الأخبار السابقة الخاصة بالقبض على أشهر مؤسس بوت نت الذي قد وصل عدد اصابت المستخدمين له حول العالم إلى 12 مليون مستخدم و هو Netkairo و الذي تم القبض عليه منذ عده اشهر في اسبانيا بتهمة  إنشاء و تأسيس بوت نت و اصاابة الاف المستخدمين  والتى  وصلت إلى 12 مليون مستخدم و التسبب في سرقة الاف الحسابات من جميع انحاء العالم

فالعلاقة بينهم  وثيقه  و مترابطة Netkairo هو كان اشهر شخصية قامت بعمل أكبر  شبكة Botnet  وصلت لملاين الحواسيب و iserdo هو من قام  بتزويده بالبوت او الملف الخبيث الذي قام بأستخدامه لإحداث الأصابات . فالخبر الخاص بـ netkairo كان يخص الـ mariposa botnet و كلمة mariposa تعنى butterfly بالغة الأسبانية لأنه كان من اصل اسباني و تم القاء القبض عليه  فيه اسابنيا  و اثنين اخرين لمساعدته في هذا العمل .

اقرأ المزيد لهذه المشاركة

%d مدونون معجبون بهذه: