كيف تكشف مخترق جهازك (console users) في لحظة الاختراق

يهتم هذا المنتدى بالمواضيع المتعلقة بالاختراق و طرق الحماية .....

المشرف: BlzOfHK

كيف تكشف مخترق جهازك (console users) في لحظة الاختراق

مشاركة غير مقروءةبواسطة Karam » الثلاثاء أغسطس 10, 2010 3:22 am

سأتكلم عن العملية فقط في أنظمة UNIX


GNU1.jpeg



أحد أهم الاجراءات التي يقوم بها النظام عند الدخول إليه من قِبل المستخدم هو تسجيل رقم الدخول (ترتيبه) في ملف txt يسميه باسم المستخدم
ويقوم بحفظ الملف في المسار التالي

CODE: تحديد الكل
/var/run/console


يمكنني استغلال هذه الأداة (أو الميزة) في كشف الـ console users أو Hacker على شبكتي الخاصة أو على حاسوبي


الآن سأقوم بتجريب العملية السابقة ( على 3 مستخدمين مع الـ root )

أولا : أنا black user
عندما أبحث عن محتويات المسار
CODE: تحديد الكل
/var/run/console

يجب أن يظهر لي black فقط

1.png



ثانيا : قمنا بالدخول إلى الـ Root
هنا النظام يعمل من قِيل مستخدمين

2.png


ثالثا : سأقوم بالدخول من خلال مستخدم آخر اسمه compaq
لاحظو النتائج

3.png


رابعا : سأقوم بالخروج من compaq user
وأقوم بتنفيذ الكود test.sh (الي منكون نحنا كاتبينو وليس أحد ملفات النظام)
حيث يقوم الملف بالمليات السابقة وبطباعة المستخدمين الحاليين

4.png




وهذا ملف test.sh

test.sh.png
أنا بتنفس حرية .. ما تقطع عني الهوى
صورة العضو الشخصية
Karam
مشرف منتدى البرمجيات المفتوحة المصدر
مشرف منتدى البرمجيات المفتوحة المصدر
 
مشاركات: 2039
اشترك في: الخميس أكتوبر 01, 2009 2:50 pm
مكان: Stadt Ilmenau, Thuringen, Germa
الجتس: ذكر
الشهادة الثانوية: Syria
الجامعة: Damascus
الكلية: ITE
المرحلة الدراسية: السنة الرابعة
الاختصاص: شبكات و نظم

Re: كيف تكشف مخترق جهازك (console users) في لحظة الاختراق

مشاركة غير مقروءةبواسطة Abd AlrAzAk » الثلاثاء أغسطس 10, 2010 6:12 am

شكرا كرم ..
Karam كتب:يمكنني استغلال هذه الأداة (أو الميزة) في كشف الـ console users أو Hacker على شبكتي الخاصة أو على حاسوبي

كيف فيك تكشف الهكر عن طريق هي الأدة ؟؟
Abd AlrAzAk
عضو نشيط
عضو نشيط
 
مشاركات: 1381
اشترك في: السبت نوفمبر 01, 2008 6:04 pm
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: دمشق
الكلية: الهـندسة المعلوماتية
المرحلة الدراسية: السنة الثالثة

Re: كيف تكشف مخترق جهازك (console users) في لحظة الاختراق

مشاركة غير مقروءةبواسطة BlzOfHK » الثلاثاء أغسطس 10, 2010 9:14 am

أول شي يعطيك العافية كرم , انت وكل اللي عبيحاولو يطورو محتوى المنتدى :iok: :iok:
تانيا:
هاد ممكن يصير ان تم اختراق الجهاز عن طريق باكدوور اتصال عكسي ( أو غير عكسي) , بس ممكن يستخدم المخترق برنامج يسمى رووت كيت بعد الاختراق العادي,بحيث يخفي كل العمليات اللي بيقوم فيها المخترق ومن ضمنها أوامر الشل ...........

سلاااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااام :wink: :wink:
www.syrian-es.com

الجيش السوري الإلكتروني

--------------------------------------


زورونا على :
http://hack4ttack.com
صورة العضو الشخصية
BlzOfHK
مشرف منتدى الأمن و الإختراق
مشرف منتدى الأمن و الإختراق
 
مشاركات: 661
اشترك في: الاثنين سبتمبر 14, 2009 3:18 pm
مكان: Processor
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الثالثة

Re: كيف تكشف مخترق جهازك (console users) في لحظة الاختراق

مشاركة غير مقروءةبواسطة Karam » الثلاثاء أغسطس 10, 2010 11:25 am

Abd AlrAzAk كتب:شكرا كرم ..
Karam كتب:يمكنني استغلال هذه الأداة (أو الميزة) في كشف الـ console users أو Hacker على شبكتي الخاصة أو على حاسوبي

كيف فيك تكشف الهكر عن طريق هي الأدة ؟؟


أهلين عبد :ism:

لما يفوت على جهازك شخص غريب ... بتم انشاء ملف باسمو بشكل ديناميكي ولنت شغلتك صارت انك تعرف اسمو للشخص ولحظة دخولول .. مشان تتفادى الأضرار :imb:
أنا بتنفس حرية .. ما تقطع عني الهوى
صورة العضو الشخصية
Karam
مشرف منتدى البرمجيات المفتوحة المصدر
مشرف منتدى البرمجيات المفتوحة المصدر
 
مشاركات: 2039
اشترك في: الخميس أكتوبر 01, 2009 2:50 pm
مكان: Stadt Ilmenau, Thuringen, Germa
الجتس: ذكر
الشهادة الثانوية: Syria
الجامعة: Damascus
الكلية: ITE
المرحلة الدراسية: السنة الرابعة
الاختصاص: شبكات و نظم

Re: كيف تكشف مخترق جهازك (console users) في لحظة الاختراق

مشاركة غير مقروءةبواسطة Karam » الثلاثاء أغسطس 10, 2010 11:32 am

BlzOfHK كتب:أول شي يعطيك العافية كرم , انت وكل اللي عبيحاولو يطورو محتوى المنتدى :iok: :iok:
تانيا:
هاد ممكن يصير ان تم اختراق الجهاز عن طريق باكدوور اتصال عكسي ( أو غير عكسي) , بس ممكن يستخدم المخترق برنامج يسمى رووت كيت بعد الاختراق العادي,بحيث يخفي كل العمليات اللي بيقوم فيها المخترق ومن ضمنها أوامر الشل ...........

سلاااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااام :wink: :wink:


زهير معلمنا بهالشغلات انت :imb:
أنا بتنفس حرية .. ما تقطع عني الهوى
صورة العضو الشخصية
Karam
مشرف منتدى البرمجيات المفتوحة المصدر
مشرف منتدى البرمجيات المفتوحة المصدر
 
مشاركات: 2039
اشترك في: الخميس أكتوبر 01, 2009 2:50 pm
مكان: Stadt Ilmenau, Thuringen, Germa
الجتس: ذكر
الشهادة الثانوية: Syria
الجامعة: Damascus
الكلية: ITE
المرحلة الدراسية: السنة الرابعة
الاختصاص: شبكات و نظم

Re: كيف تكشف مخترق جهازك (console users) في لحظة الاختراق

مشاركة غير مقروءةبواسطة snow wolf » الأربعاء سبتمبر 22, 2010 11:50 pm

BlzOfHK كتب:أول شي يعطيك العافية كرم , انت وكل اللي عبيحاولو يطورو محتوى المنتدى :iok: :iok:
تانيا:
هاد ممكن يصير ان تم اختراق الجهاز عن طريق باكدوور اتصال عكسي ( أو غير عكسي) , بس ممكن يستخدم المخترق برنامج يسمى رووت كيت بعد الاختراق العادي,بحيث يخفي كل العمليات اللي بيقوم فيها المخترق ومن ضمنها أوامر الشل ...........

سلاااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااام :wink: :wink:


:smile: :smile:
بس في شي اسمو rkhunter يعني..
no rootkit, no backdoors, no sniffers and no exploits
:wink: :wink:
A Smile :) is a Wonderful Message.. .. ..That Has No Letters..
صورة العضو الشخصية
snow wolf
عضو جديد
عضو جديد
 
مشاركات: 57
اشترك في: الاثنين سبتمبر 28, 2009 6:01 pm
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الأولى

Re: كيف تكشف مخترق جهازك (console users) في لحظة الاختراق

مشاركة غير مقروءةبواسطة BlzOfHK » الخميس سبتمبر 23, 2010 12:05 am

snow wolf كتب:
BlzOfHK كتب:أول شي يعطيك العافية كرم , انت وكل اللي عبيحاولو يطورو محتوى المنتدى :iok: :iok:
تانيا:
هاد ممكن يصير ان تم اختراق الجهاز عن طريق باكدوور اتصال عكسي ( أو غير عكسي) , بس ممكن يستخدم المخترق برنامج يسمى رووت كيت بعد الاختراق العادي,بحيث يخفي كل العمليات اللي بيقوم فيها المخترق ومن ضمنها أوامر الشل ...........

سلاااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااام :wink: :wink:


:smile: :smile:
بس في شي اسمو rkhunter يعني..
no rootkit, no backdoors, no sniffers and no exploits
:wink: :wink:


أي صحيح في هيك برامج ... لكن مو لكل الrootkits .... لأنو كل مبرمج رووت كيت بيطرح نسخة جديدة قادرة على تخطي هي البرامج .....
وغالبا أي رووت كيت مطروحة حديثا ما راح تنكشف..

سلاااااااااااااام :wink: :wink:
www.syrian-es.com

الجيش السوري الإلكتروني

--------------------------------------


زورونا على :
http://hack4ttack.com
صورة العضو الشخصية
BlzOfHK
مشرف منتدى الأمن و الإختراق
مشرف منتدى الأمن و الإختراق
 
مشاركات: 661
اشترك في: الاثنين سبتمبر 14, 2009 3:18 pm
مكان: Processor
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الثالثة

Re: كيف تكشف مخترق جهازك (console users) في لحظة الاختراق

مشاركة غير مقروءةبواسطة andaanda » الأحد ديسمبر 08, 2013 6:26 pm

نشكر لكم الجهد المبذول http://www.fedv.bu.edu.eg/
andaanda
عضو جديد
عضو جديد
 
مشاركات: 56
اشترك في: الأحد ديسمبر 08, 2013 2:20 pm
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: ماجستير
الاختصاص: شبكات و نظم


العودة إلى منتدى الأمن و الإختراق

الموجودون الآن

المستخدمون المتصفحون لهذا المنتدى: Bing [Bot] و 1 زائر

cron