Moroccan-pentesters

Moroccan-pentesters 🔹صفحة لمشاركة معلومات حول حل مشاكل الأنظمة و امن المعلومات و التطبيقات
🔹sharing info about systems problems solutions and cyber security and apps

شرح IDS/IPS و ما الفرق بينهما و كيف تعرف هل الهدف يستعمل اي منهما و هل يمكن تجاوزهما....🔷 IDS ==> INSTRUCTION DETECTION ...
10/07/2025

شرح IDS/IPS و ما الفرق بينهما و كيف تعرف هل الهدف يستعمل اي منهما و هل يمكن تجاوزهما....

🔷 IDS ==> INSTRUCTION DETECTION SYSTEM ( نظام كشف التسلل )

🔹مهمته مراقبة حركة البيانات في الشبكة و البحث عن سلوكيات مشبوهة او هجمات معروفة مثل : ( محاولات الاختراق - برمجيات خبيثة - نشاط غير معتاد ) .
🔹 لا يوقف الهجوم ، يقوم فقط بتبليغ مسؤول الشبكة او يسجل الاحداث في (log) مثل كاميرا مراقبة ترصد فقط بدون تدخل .

🔷 IPS ==> INSTRUCTION PREVENTION SYSTEM ( نظام منع التسلل )

🔹 IDS لاكن مع التدخل فورا ( يمنع الحزم المشبوهة - يغلق الاتصالات الضارة - يحد من الضرر مباشرة) مثل حارس امن يمنع اللص من الدخول عند رؤيته.

🔷 IDS مفيد اذا كنت تحليل عميق دون التأثير على الشبكة

🔷IPS ضروري في البيئات التي تتطلب تدخل فوري و سريع

♦️طرق اكتشاف وجود IDS / IPS
🔷 اذا كنت مثلا تمسح الهدف بالانماب او تستغل ثغرة و فجأة تم قطع الاتصال و منعك و اذا ظهرت لك Reset(RST) قد يكون IPS تصرف
♦️يمكن كذالك استعمال ادوات متقدمة مثل firewalk تساعدك في معرفة الجدران النارية و packet filtering

مثال استعمال

🧾Code ==> firewalk -S -i eth0 -n -p 80 -R ( ايبي الهدف )

♦️ طرق التجاوز Bypass

🔹 Fragmentation ( تقسيم الهجوم ) ياضافة -f مثل
🧾 Code ==> sudo nmap -f ip
لجعل الانماب ترسل حزم مجزاة تصعب التقاطها من IDS

🔹 Obfuscation ( التشويش او التعتيم ) بتغيير الكود او الحزم او البيانات بدون تغيير وظيفتها مثال على استغلال SQLI
🧾Code ==> SELECT/**/password/**/FROM/**/users/**/WHERE/**/id=1
اغلب IPS تراقب هاذا الشكل SELECT password FROM users
لذالك بهاذا الشكل يمكن تجاوزه

🔹استخدام بروتوكولات غير مراقبة مثل DNS ICPM باستخدام اداة مثل lodin لتوجيه الاتصال عبد DNS.

اتمنى لكم الاستفادة و لا تحرمونا من دعمكم الذي به نستمر

14/06/2025

Celebrating my 14th year on Facebook. Thank you for your continuing support. I could never have made it without you. 🙏🤗🎉

27/09/2024

اخت. راق خارجي. لهاتف بدون اعدادات الروتر او تنصيب اي برنامج كيف تحصل على اتصال خارجي باسهل الطرق و نشر سيرفر محلي على الويب
Ex.ploiting. phone outside local network without installing anything or router tweaks easy and simple using and exposing local services to web

22/09/2024

مشاركة شاشة هاتف اندويد مع الحاسوب باستعمال كيبل بو از بي و التحكم به من الحاسوب مع دعم الماوس و الكيبورد
Screen cast android phone to pc with mouse and keyboard support

20/09/2024

حرق ملفات الايزو على لينكس بطريقة سهلة جدا بدون ترمينال
Burn iso file on linux without use of terminal

17/09/2024

دمج باي/لود بتطبيق اندرويد و توقيعه بطريقة يدوية كل المراحل مع المتطلبات
manually embed pay*load with android and signe it with all requirements and tools

16/09/2024

تجاوز متطلبات الهاردوير و الاميل اثناء تثبيت ويندوز 11
Bypass windows 11 TPM 2.0 hardware check and email

13/09/2024

حل مشكل اقلاع كالي لينكس busybox ( initramfs)
Fix kali linux boot problem busybox ( initramfs)

13/09/2024

اخفاء الهوية ياستعمال بروكسيشين و ثور في 5 دقائق
Hide identity with proxychains and tor



fans

30/08/2024

مراحل الاخ تراق الثلاث للويندوز الدخول تسلق الصلاحيات و التثبيت و صنع سكريبت خاص بالض حية كالي و الميتا | windows ha ckig steps gain access escalate privileges and persistence plus costume rc file for the tar get. kali metasploite

18/08/2024

Exp:ploit windows 10 and escalate privileges from user to admin using metasploit kali linux in 7 min | اخت*راق ويندوز و تسلق الصلاحيات من يوزر الى ادمن باستخدام ميتاسبلويت كالي لينكس

17/08/2024

كيف تقوم بعملية بروت فورس بعدة طرق على خدمة telnet و ssh و كيف تتعامل مع الووردليست | brut force services telnet ssh And how to work with wordlist

Address

El Rabat

Website

Alerts

Be the first to know and let us send you an email when Moroccan-pentesters posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to Moroccan-pentesters:

Shortcuts

Share

Category