قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | إصدارات الفريق | من نحن ؟ | تبرع للموقع

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums الأمن و الحماية - Security v
Cold Boot & Warm Boot Attack

تقييم الموضوع :
  • 1 أصوات - بمعدل 2
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
Cold Boot & Warm Boot Attack
MountLegacy غير متصل
.: مصمم بـ AT4RE :.
*****
AT4RE GFXER
المشاركات : 448
المواضيع : 147
الإنتساب : Oct 2018
السمعة : 6
الإعجاب المعطى : 515
الإعجاب المحصل : 709
#1
Star  31-10-2019, 07:06 PM
[صورة مرفقة: 9_by_elminiawey-d7hd6jq.png]
في هذا الموضوع ساتكلم مع مفهوم Cold Boot & Warm Boot Attack 
بطريقه سهله يستطيع الشخص العادي فهم نوع الهجوم قبل البدء في شرح كل مصطلح ساتكلم عن 
طرق حمايه الحاسوب الشخصي فقديما كان الاعتماد علي كلمه سر لحمايه الحاسوب ومنع الاشخاص من الوصول اليه 
ولكن مع الوقت ظهرت طرق لتخطي تلك الحمايه بطرق مختلفه وظهرت حمايه جديده عن طريق قفل البوت بمفاتيح تشفير 
وايضا الاقراص التي تحتوي علي ملفاتك المهمه مما يصعب عمليه الوصول الي بياناتك لكن كل ذلك لن يمنع الهاكرز او اي شخص 
من الحصول علي مفاتيح التشفير ومحاولت الوصول الي ملفاتك وذلك من خلال Cold Boot & Warm Boot Attack  كيف يتم ذلك 

1- يتم ذلك من خلال مقدره الهاكرز الوصول المادي الي جهازك الشخصي سواء كان حاسوب او كمبيوتر محمول وينفذ الهجوم عليه
ويتم تنفيذ هجوم Cold Boot  من خلال تبريد الذاكره العشوائيه لجهازك

[صورة مرفقة: 001_cold-boot-attack-400x302.jpg]


وذلك باي وسيله تجعلها تحتفظ باكبر قدر  كمثال استخدام النيتروجين السائل او اي ماده اخري لا تسبب ضرر للمكونات الماديه لها 
ثم بعد ذذلك يقوم الكراكر بقراءه محتوي الذاكره العشوائه الرام واستخراج مفاتيح فك التشفير عليها ثم بعد ذلك الوصول الي ملفاتك بكل سهول والعمليه لا تستغرق كثيرا كلها بضع دقائق 
2- هجوم  Warm Boot يتم ذلك من خلال اذا كان الحاسب  يعمل  ولا يحتاج الي تبريد مكونات الذاكره العشوائيه لذلك اطلق عليه هذا الاسم  ويتم الهجوم من خلال فصل الطاقه مباشره عن الجاهز ثم اعاده تشغيل الجهاز مره اخري ثم الاقلاع من خلال قرص او هارد خارجي يحتوي علي برامج تقوم بعمل دامب للذاكره واستخراج اكبر كميه من المعلومات منها 
[صورة مرفقة: at4re.png]


الي هنا الي هنا شرحنا فكره كلا من الهجومين بابسط طريقه ممكنه 
الان كيف احمي نفسي من هذا الهجوم  
1- منع الوصول المادي لجهازك لان كلا من الهجومين يتطلب وصول الهاكرز الي جهازك 
2-  Memory Optimizer & Defrag Tool   استخدام ادوات التفريغ  والتحسيت التلقائي للذاكره بين وقت لاخر 
3- عمل Dis Mount للاقراص المشفره او الاقراص الخارجيه سواء عند ترك الحاسب لفتره ويفضل عمل ايقاف تشغيل له بالكامل 
4- ايقاف تشغيل الكمبيوتر من خلال الويندوز نفسه لكي تسمح له بعمل انهاء للانشطه وليس فصل مباشر للطاقه  
5- الانتظار قليلا بجانب الجهاز بعد الانتهاء من ايقاف تشغيله حتي تشعر بانه توقف تماما عن العمل وتاخد مده كافيه 

هذا فيديو يوضح كلا من الهجومين 
إقتباس :
https://www.youtube.com/watch?v=Ej-Nr79bVjg
ويوجد فيديوهات مفصله تشرح كلا منهم ستجد الكثير علي اليوتيوب 

في النهايه ارجوا ان اكون قد وضحت مفهوم الهجوم بطريقه سهله لانه اجتهاد شخصي ومعذره ان اخطات في شئ او فاتني جزء منه تحياتي  Cafe
وَقُل رَّبِّ زِدْنِي عِلْمًا (114) -طه
البحث
أعضاء أعجبوا بهذه المشاركة : grand77 , ام عائشة , farfes , fantazma , [email protected] , Small Axe
hossamhba غير متصل
.: عضو نشيط :.
*
المشاركات : 5
المواضيع : 0
الإنتساب : Oct 2018
السمعة : 0
الإعجاب المعطى : 0
الإعجاب المحصل : 12
#2
31-10-2019, 07:35 PM
شكرا بارك الله فيك
البحث
أعضاء أعجبوا بهذه المشاركة : MountLegacy
malamada غير متصل
.: عضو نشيط :.
*
المشاركات : 3
المواضيع : 0
الإنتساب : Aug 2019
السمعة : 0
الإعجاب المعطى : 0
الإعجاب المحصل : 2
#3
10-12-2019, 08:46 PM
جمييييل شكرا على المعلومات
البحث
أعضاء أعجبوا بهذه المشاركة :
حسين صاحب علم غير متصل
.: عضو نشيط :.
*
المشاركات : 1
المواضيع : 0
الإنتساب : Apr 2020
السمعة : 0
الإعجاب المعطى : 12
الإعجاب المحصل : 0
#4
13-04-2020, 11:17 AM
السلام عليكم
الطريقه الثانيه أستخدمها لتخطى الحمايه حتى حماية syskey
التى تحمى المستخدمين
إنما العلم بالتعلم
البحث
أعضاء أعجبوا بهذه المشاركة :


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم