الرئيسية
الفيس بوك
من طرف درس هام في الحمايه من الاختراق والتجسس
~*¤ô§ô¤*~*¤ô§ô¤*~بسم الله الرحمن الرحيم~*¤ô§ô¤*~*¤ô§ô¤*~
أما بعد
ان شاء الله نبدء بأول درس من سلسله دروس تعليم الاختراق والحمايه من الهكرز. طبعا انا عارف ان الكل ينتظرون دروس الاختراق اكثر من دروس الحمايه
لكن كيف تريد تتعلم تخترق الناس وانت جهازك قابل للاختراق في اي لحظه ؟؟؟:والمثل يقول اذا بيتك من زجاج لا ترمي الناس بالحجر.
في هذا الدرس سأقوم بشرح 3 اشياء اساسيه الا وهي :
1.كيف تعرف اذا جهازك مصاب بباتش او لا وكيف نقوم بحذف الباتش ان وجد!!
2.البورتات المفتوحه وطرق اغلاقها !!
3.تركيب برامج الحمايه القويه والفعاله وبعض النصائح لكل مستخدم انترنت!!
اولا لازم تعرف اذا كان جهازك مصاب بباتش او لا ؟؟؟
كيف نعرف؟؟
طيب.. هناك اكثر من طريقه لمعرفه اذا كان جهازك مصاب او لا واغلب هذه الطرق معروفه ومشهوره في جميع المنتديات العربيه :
لاصحاب وندوز 98 و 2000 ممكن انهم يستعملون هذه الطرق عن طريق الدوس وذلك كالتالي:
1. تروح على start
2. ثم تضغط run
3.اكتب الامر system.ini
4.اضغط enter
5.رح تفتح المفكره وفيها بعض السطور .... المهم هو السطر الثالث ستقرأ فيه هذا السطر shell=Explorer.exe ..... اذا كان بجانب هذا السطر اي اضافه مثل xxx او *** قم على الفور بمسح الاشارات الاضافيه ثم اتجه الى file واضغط على save أي حفظ
اما اصحاب وندوز اكس بي ممكن يستعملون نفس الطريقه لكن الاختلاف الوحيد سيكون في السطر الثالث سيكون wave=mmdrv.dll بدل shell=Explorer.exe
][`~*¤!||!¤*~`][الطريقه الثانيه][`~*¤!||!¤*~`][
1- أنقر على start
2- اكتب في خانة التشغيل Run الأمر Win.ini
3-اضغط enter
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم ***
أو علامات استفهام ؟؟؟
أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام) ثم أضغط موافق .
][`~*¤!||!¤*~`][الطريقه الثالثه][`~*¤!||!¤*~`][
1. اذهب الى start
2.اذهب الى موجة الدوس
3.اكتب هذا الامر dir patch
4.إذا كان جهازك سليم سوف تكون
النتيجة بهذا الشكل volume in drive c has no label Volume serial number is
Directory of c: \ windows
File not found
شوف الصوره
5.اما اذا كان هناك نتيجه مختلفه
شوف الصوره
معناها انه في جهازك باتش
لحذف الباتش اكتب الامر del patch.exe في موجة الدوس ثم اضغط انتر
==================
الان انتهينا من بعض الطرق لازاله ملفات التجسس التي قد توجد في جهازك لكن هناك طرق ثانيه من الممكن استعمالها واظن انها افضل من طرق الدوس والطرق هذه هي البرامج التي من الممكن ان تكشف عن ملفات التجسس في الجهاز وتقوم بحذفها
وهناك العديد من هذه البرامج فقط ابحث عنها وهي كثيره
اهلا فيكم بالجزء الثاني من الدرس الاول الخاص بالحمايه من الهكرز... في هذا الدرس سوف نتعلم كيف نغلق الثغرات المفتوحه بالجهاز:
طبعا الكل يعرف ان الهكر ممكن يدخل الى جهازك عن طريق البورتات اللي تكون مفتوحه بالجهاز ومن هذه البورتات :
البورت 5110 وهو طبعا البورت الخاص ببرنامج البرورات الشهير
البورت 3410 وهو البورت الخاص ببرنامج الاوبتكس الذي لا يقل شهره عن برنامج البرورات
البورت 12345 و 12346 الخاص ببرنامج النت بص
وهناك الكثير جدا جدا من البورتات لكني ذكرت اشهرها كمثال.
لكن هناك بورتات اخرى تكون موجوده في اغلب الاجهزه وهي خطيره جدا جدا جدا ومن هذه البورتات 135 و 139 و5000 و 445 و21 و23
البورت 135 هو البورت اللي من خلاله دخل فايروس البلاستر للاجهزه ومن الممكن اختراق الاجهزه من هذا المنفذ ايضا البورت 21 و23 هي البورتات الخاصه بال تلنت وال اف تي بي ومن هذه المنافذ ممكن اي شخص عنده شويه خبره بالهكر ان يخترقك عن طريق الدوس او بأستعمال برامج خاصه للاختراق من هذه المنافذ
اولا سنبدأ باغلاق المنافذ او البورتات المفتوحه عن طريق الدوس لاصحاب الوندوز اكس بي وهذه الطريقه ليست طريقه ال ping لان طريقه البنغ اصلا خطأ ولا يجوز استعمالها
اذهب الى start وادخل run واكتب الامر command بعدها netstat –ano طبعا ستفتح شاشه الدوس وسترى جميع المنافذ المفتوحه في جهازك طبعا رح تستغرب من كثرها وانا متأكد ان اغلبكم يوف يرى المنافذ التاليه مفتوحه بجهازه وهو لا يعلم هذا : 135و 139و 5000 و21 و23
الان الى طريقة اغلاقها(كما ذكرت الطريقه خاصه لوندوز اكس بي فقط)
ادخل موجه الدوس واكتب الاكواد التاليه وانت فاتح الانترنت (لا تنسى بعد كل كود اضغط انتر)
الأكواد هي:
sc config policyagent start= disabled
sc config ssdpsrv start= disabled
sc config messenger start= disabled
sc config w32time start= disabled
sc config netbt start= disabled
exit
بعدها قم بأعاده تشغيل الجهاز وكرر الطريقه لكن لا تفتح الانترنت اثناء قيامك بالطريقه للمره الثانيه ورح تشوف ان المنافذ الخطره تم اغلاقها ....
والان اعطيكم موقع يفحص جميع البورتات بالجهاز ويقولك اذا كانت مفتوحه ام لا :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
~*¤ô§ô¤*~*¤ô§ô¤*~بسم الله الرحمن الرحيم~*¤ô§ô¤*~*¤ô§ô¤*~
أما بعد
ان شاء الله نبدء بأول درس من سلسله دروس تعليم الاختراق والحمايه من الهكرز. طبعا انا عارف ان الكل ينتظرون دروس الاختراق اكثر من دروس الحمايه
لكن كيف تريد تتعلم تخترق الناس وانت جهازك قابل للاختراق في اي لحظه ؟؟؟:والمثل يقول اذا بيتك من زجاج لا ترمي الناس بالحجر.
في هذا الدرس سأقوم بشرح 3 اشياء اساسيه الا وهي :
1.كيف تعرف اذا جهازك مصاب بباتش او لا وكيف نقوم بحذف الباتش ان وجد!!
2.البورتات المفتوحه وطرق اغلاقها !!
3.تركيب برامج الحمايه القويه والفعاله وبعض النصائح لكل مستخدم انترنت!!
اولا لازم تعرف اذا كان جهازك مصاب بباتش او لا ؟؟؟
كيف نعرف؟؟
طيب.. هناك اكثر من طريقه لمعرفه اذا كان جهازك مصاب او لا واغلب هذه الطرق معروفه ومشهوره في جميع المنتديات العربيه :
لاصحاب وندوز 98 و 2000 ممكن انهم يستعملون هذه الطرق عن طريق الدوس وذلك كالتالي:
1. تروح على start
2. ثم تضغط run
3.اكتب الامر system.ini
4.اضغط enter
5.رح تفتح المفكره وفيها بعض السطور .... المهم هو السطر الثالث ستقرأ فيه هذا السطر shell=Explorer.exe ..... اذا كان بجانب هذا السطر اي اضافه مثل xxx او *** قم على الفور بمسح الاشارات الاضافيه ثم اتجه الى file واضغط على save أي حفظ
اما اصحاب وندوز اكس بي ممكن يستعملون نفس الطريقه لكن الاختلاف الوحيد سيكون في السطر الثالث سيكون wave=mmdrv.dll بدل shell=Explorer.exe
][`~*¤!||!¤*~`][الطريقه الثانيه][`~*¤!||!¤*~`][
1- أنقر على start
2- اكتب في خانة التشغيل Run الأمر Win.ini
3-اضغط enter
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم ***
أو علامات استفهام ؟؟؟
أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام) ثم أضغط موافق .
][`~*¤!||!¤*~`][الطريقه الثالثه][`~*¤!||!¤*~`][
1. اذهب الى start
2.اذهب الى موجة الدوس
3.اكتب هذا الامر dir patch
4.إذا كان جهازك سليم سوف تكون
النتيجة بهذا الشكل volume in drive c has no label Volume serial number is
Directory of c: \ windows
File not found
شوف الصوره
5.اما اذا كان هناك نتيجه مختلفه
شوف الصوره
معناها انه في جهازك باتش
لحذف الباتش اكتب الامر del patch.exe في موجة الدوس ثم اضغط انتر
==================
الان انتهينا من بعض الطرق لازاله ملفات التجسس التي قد توجد في جهازك لكن هناك طرق ثانيه من الممكن استعمالها واظن انها افضل من طرق الدوس والطرق هذه هي البرامج التي من الممكن ان تكشف عن ملفات التجسس في الجهاز وتقوم بحذفها
وهناك العديد من هذه البرامج فقط ابحث عنها وهي كثيره
وهناك ايضا طرق اخرى لفحص الجهاز والطرق هذه تكون عن طريق مواقع على الانترنت..... وهذه بعض المواقع التي تفصح جهازك من الفايروسات وملفات التجسس ومنها : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وهنا بعض المواقع لفحص جهازك من ملفات التجسس: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] الى هنا انتهينا من الجزء الاول من درس الحمايه |
اهلا فيكم بالجزء الثاني من الدرس الاول الخاص بالحمايه من الهكرز... في هذا الدرس سوف نتعلم كيف نغلق الثغرات المفتوحه بالجهاز:
طبعا الكل يعرف ان الهكر ممكن يدخل الى جهازك عن طريق البورتات اللي تكون مفتوحه بالجهاز ومن هذه البورتات :
البورت 5110 وهو طبعا البورت الخاص ببرنامج البرورات الشهير
البورت 3410 وهو البورت الخاص ببرنامج الاوبتكس الذي لا يقل شهره عن برنامج البرورات
البورت 12345 و 12346 الخاص ببرنامج النت بص
وهناك الكثير جدا جدا من البورتات لكني ذكرت اشهرها كمثال.
لكن هناك بورتات اخرى تكون موجوده في اغلب الاجهزه وهي خطيره جدا جدا جدا ومن هذه البورتات 135 و 139 و5000 و 445 و21 و23
البورت 135 هو البورت اللي من خلاله دخل فايروس البلاستر للاجهزه ومن الممكن اختراق الاجهزه من هذا المنفذ ايضا البورت 21 و23 هي البورتات الخاصه بال تلنت وال اف تي بي ومن هذه المنافذ ممكن اي شخص عنده شويه خبره بالهكر ان يخترقك عن طريق الدوس او بأستعمال برامج خاصه للاختراق من هذه المنافذ
اولا سنبدأ باغلاق المنافذ او البورتات المفتوحه عن طريق الدوس لاصحاب الوندوز اكس بي وهذه الطريقه ليست طريقه ال ping لان طريقه البنغ اصلا خطأ ولا يجوز استعمالها
اذهب الى start وادخل run واكتب الامر command بعدها netstat –ano طبعا ستفتح شاشه الدوس وسترى جميع المنافذ المفتوحه في جهازك طبعا رح تستغرب من كثرها وانا متأكد ان اغلبكم يوف يرى المنافذ التاليه مفتوحه بجهازه وهو لا يعلم هذا : 135و 139و 5000 و21 و23
الان الى طريقة اغلاقها(كما ذكرت الطريقه خاصه لوندوز اكس بي فقط)
ادخل موجه الدوس واكتب الاكواد التاليه وانت فاتح الانترنت (لا تنسى بعد كل كود اضغط انتر)
الأكواد هي:
sc config policyagent start= disabled
sc config ssdpsrv start= disabled
sc config messenger start= disabled
sc config w32time start= disabled
sc config netbt start= disabled
exit
بعدها قم بأعاده تشغيل الجهاز وكرر الطريقه لكن لا تفتح الانترنت اثناء قيامك بالطريقه للمره الثانيه ورح تشوف ان المنافذ الخطره تم اغلاقها ....
والان اعطيكم موقع يفحص جميع البورتات بالجهاز ويقولك اذا كانت مفتوحه ام لا :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
» حظك اليوم2-12-2011 , حقيقة الابراج , شاهد برجك
» القاب الرجال والنساء من كل برج
» فقط فتشي عن برجكِ لتعرفي أي نوع من الأمهات أنتِ
» ابراج اليوم الاربعاء 4-4-2012 الابراج الفلكية الأبراج ليوم 4-4-2012
» برجك يوم الثلاثاء(25/10/2011)
» ابراج يوم 24/6/2011
» حظــــــــــــــك ليـــــــوم الاربعـــــــــــاء 26/10/2011
» تحليل شخصيتك اكتشفها بنفسك
» مقياس عصبية كل برج