Admin
Admin
عدد المساهمات : 285
نقاط : 636
تاريخ التسجيل : 23/03/2010
الموقع : الجزائر
 | | موضوع: تاكد من انك مخترق ام لا الخميس مارس 25, 2010 6:23 pm | |
| بسم الله الرحمن الرحيم
وفي الحقيقة ان لاحظت بعض ضعاف الأنفس يحاولون زرع الرعب والأوهام في قلوب مستخدمي
الأنترنت بأنهم مهما فعلوا فأنهم لا يزالون معرضون للأختراق وهذا بلا شك مفهوم خاطئ وإدعاء
زائف يخيف به المبتدئين و نسي انه محاسب على كل كلمه يكتبها يوم العرض الأكبر.
واحب اقول ان المعرض للأختراق هم المستخدمين الأغبياء والمهملين فقط وفي هذا الموضوع
سنغلق بإذن الله على جميع المنافذ والثغراث و واللي يقول ان اقدر أخترق جهازك فلا تتعب نفسك معاه
فقط قول له يجي هنا في هذا الموضوع ويواجه اما ان يثبت ما يقول او يسحب اذيال الهزيمة
ويغوور مننا لأن الكلام الفارغ عفناه خلاص
عشان اختصر عليكم نخش في الصميم وهو ان الموضوع مقسم الى :
1- اغلاق المنافذ 2 -ايقاف الخدمات التي تشكل ثغرات 3 - ضبط اعدادات السيكيورتي ( للمتقدمين)
الخطوة الرابعة ستكون عبارة عن انشاء قاعدة اتصال جديدة من والى جهازك
بحيث يكون مخفي Destination Unreachable وذلك بإستخدام بروتوكول الــ Kerberos
والخطوة هذي ستكون في موضوع مستقل اذا شجعتوني اني اكمل طبعاً ...
طبعاً هذه العملية بالأضافة الى استخدام حاجز ناري جيد وتنصيب جميع الباتشات من موقع ميكروسوفت أول بأول ...
بسم الله نبدأ و الموضوع يخص ثغرات الوندوز إكس بي فقط
من الدوس , ذهب الى Start ثم Run ثم أكتب cmd وانتر
لترى المنافذ المفتوحه اكتب الأمر netstat -ano خذ لها صورة اولقطة ان أحببت ستجدها كما يلي
فيه حوالي 17 منفذ مفتوح وفي حالة استماع
قم بنسخ الأوامر التالية وألصقها في الدوس
كود:
sc config policyagent start= disabled
sc config ssdpsrv start= disabled
sc config messenger start= disabled
sc config w32time start= disabled
sc config netbt start= disabled
exit
انت اغلقت معظم المنافذ ولم يبقى الا ثلاثه منافذ مفتوحة فقط 135 \ 445 \ 1025
لإغلاق المنفذ الخطير 135 ( أكيد تذكروا فيروس إعادة التشغيل) بلاستر دخل مع هذا المنفذ ولم يوقفه اي حاجز ناري
إذهب الى Start ثم Run ثم أكتب dcomcnfg و دوس إنتر
اذهب الى المسار التالي كما في الصورة Console root \ Component Services\Computers\ My computer
واضغط عليه بالماوس اليمين وخذ الخصائص
اذهب الى اللسان Default properties وشيل علامة الصح من امام Enabled distributed Com
كما في الصورة
احنا الآن اوقفنا خدمة الـ Dcom ولكن المنفذ 135 لا يزال مفتوح
الخطوة الأخيرة والقاضية
إذهب الى اللسان Default Protocols وظلل Connection Oriented TCP\IP
و دوووووووووس على Remove
بكذا نكون اغلاقنا المنفذ 135 للأبد طبعاً جميع العمليات تتطلب اعادة تشغيل الجهاز
ولكن نصبر حبتين الى ان ننتهي من جميع الخطوات ثم نعيد التشغيل مرة واحد
لإغلاق المنفذ 445 افتح الملف التالي وبه قيمة ريجستري اضغط عليها بالماوس ثم يطلب منك الموافقه إختار نعم أو Yes
الملف في المرفقات
بعدها اعد التشغيل ثم اكتب الأمر netstat -ano ستجده كالتالي
طبعا قبل الأتصال بالأنترنت لأن المتصفح والمسنجر وخلافه لابد لها من منافذ للأتصال
ولكن لا يمكن دخول اي هكزر منها لأنها تكون مرتبطه بنفس البرنامج
كما ترون في الصورة بقي المنفذ 1025 وقد تناقشنا عليه كثيراً وتوصلنا في النهاية الى انه
يجب ان يبقى مفتوح لأنه منفذ جدولة المهام وترتبط به عمليات مهمة جداً مثل استعادة النظام .
احنا الآن انتهينا من عملية اغلاق المنافذ ونأتي الى ايقاف الخدمات التي تفتح ثغرات بضغطة زر وحدة
عمليات ايقاف الخدمات واغلاق الثغرات تكون بإستخدام أداة
هي من عمل طالب عبقري ( ألماني) وهي خفيفة وظريفة وذكية جداً
الأداه تغلق 32 اثنين وثلاثين ثغرة في الوندوز إكس بي ( صدق أو لا تصدق )
حتي لو عملت الأمر netstat -ano ولم تجد اي منفذ يتصنت او في حالة استماع
لأن هذه خدمات ممكن تفتح في اي وقت وإحنا الآن نقفلها ونريح روسنا
لإغلاق 32ثغرة كل اللي عليك تعمله هو أن تضغط على الزر Apply Settings
[/IMG]
حط علامة امام الثغرات التي تبقى بدون علامة صح
طبعاً بعد اغلاق الثغرات لا تحتاج الي الاداة وبإمكانك حذفها
الأداة من الموقع الرسمي
بكذا نكون وصلنا الى نهاية عملية اغلاق المنافذ والثغرات
في حالة اذا كنت تريد عرض نتاج الأمر نت ستيت لنرى اذا فيه اي منافذ مفتوحه او مشبوهه
من حافة نافذة الدوس الزقاء (اللي فوق) اظغط بالماوس يمين ثم Edit ثم select all وأخيراً copy
ويا ليت تعرضها هنا على شكل كود لكي تكون منظمه
ولكن ارجوا منك عدم كتابة الآي بي ادرس تبعك لأنك تعرض نفسك للضرر
وسوف أعطيك مثال :
Proto Local Address Foreign Address State PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 716
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING 420
TCP 0.0.0.0:1036 0.0.0.0:0 LISTENING 2132
TCP 0.0.0.0:1047 0.0.0.0:0 LISTENING 2132
TCP 0.0.0.0:1058 0.0.0.0:0 LISTENING 2132
TCP 0.0.0.0:1059 0.0.0.0:0 LISTENING 2132
TCP 0.0.0.0:1060 0.0.0.0:0 LISTENING 2132
TCP 0.0.0.0:1061 0.0.0.0:0 LISTENING 1572
TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING 1912
TCP 212.xx.xx.xxx:1036 212.71.32.94:8080 ESTABLISHED 2132
TCP 212.xx.xx.xxx:1047 212.71.32.94:8080 ESTABLISHED 2132
TCP 212.xx.xx.xxx:1058 212.71.32.94:8080 ESTABLISHED 2132
TCP 212.xx.xx.xxx:1059 212.71.32.94:8080 ESTABLISHED 2132
TCP 212.xx.xx.xxx:1060 212.71.32.94:8080 ESTABLISHED 2132
TCP 212.xx.xx.xxx:1061 65.166.64.141:80 SYN_SENT 1572
UDP 0.0.0.0:1032 *:* 808
UDP 127.0.0.1:1028 *:*
علامات الأكس هي محل رقم الآي بي ومهما كانت لديك منافذ مفتوحه فسوف تغلق بإذن الله
منقــــــــــــــــــــــول
وصلى الله على سيدنا محمد وعلى آله الطيبين الطاهرين ، وصحابته أجمعين
الاختراق
السلام عليكم ورمحمه الله وبركاته
اخواني واخواتي حبيت اجيب لكم طريقه بسيطه لتحمى جهازك من المخترقين
هناك العديد من المنافذ الى تسهل على الهكر الدخول منها الى جهازك
او موقعك او اى شى على الانترنت
وتحميك ايضااااااا من الفيروسات
ما اطول عليكم واليكم الطريقه:
اول شي ادخل على ابدا =start
2-ثاني شي تشغيل = run
3- ثالث شي اكتب الامر cmd اي افتح الدوز
4- رابع شي راح يفتح عندك الدوز امكتب في ( netstat -ano )
5- بعد ما تكتب هذا الامر راح تشوف عندك نجمات في الوسط اذا طلعن عندك
يعني هذه هي المنافذ المفتوحه (الثغرات) كيف راح تسدهن
ما عليك انسخ هذا الكلام والصقه عندك في الدوز
sc config policyagent start= disabled
<إنتر>
sc config schedule start= disabled
<إنتر>
sc config ssdpsrv start= disabled
<إنتر>
sc config messenger start= disabled
<إنتر>
sc config w32time start= disabled
<إنتر>
sc config netbt start= disabled
بعد ما تخلص عيد تشغيل الكمبيوتر بعدما تعيد نشغيل الكمبيوتر روح على بدا =start
بعدين تشغيل =run
بعد ذالك اكتب cmd بعدين يفتح عندك الدوز اكتب في الامر (netstat -ano) راح تلاقي انو المنافذ اغلقت اي (الثغرات)
والدليل انو النجمات اصبحت غير موجودة
بعد هذا راح يكون عندك منفذين اساسيين يجب ان تغلقهن (135--445) وهذه المنفذين هم اخطر منافذ الكمبيوتر
المنفذ 135 هذا هو اللي دخل منه فاير السارس و البلاستر
كيف تغلق النفذ 135 الحل عندي انشاء الله
اول شي روح على
ابدا=start
بعدين تشغيل run
بعدين تكتب dcomcnfg بعد هذا راح تفتح عندك صفحه انت روح على كلمه
1-Component Services->--بعدين--Computers-2->- بعدين--Mycompute-3-- ..
بعدين تضغط كلك يمين تختار اخر اختيات خصائص وضغط عليه بعدين
راح تفتح عندك صفحه انت تختار Default properties بعد ما تفتح عند هذه الصفحه
حتلاقي اول مربع علي صح انت ما عليك بس تشيل الصح وتعيد تشغيل الكمبيوتر بعد ما عدت تشغيل الكمبيوتر بعدها ما
يدخل عليك اي فايرس او اي هكرز من هذا المنفذ انشاء الله
والحين بعطيكم برنامج جيد وممتاز يغلق المنافذ (135-445-137-138-139 )
من هنا نزل البرنامج
بعد ما تنزل انت البرنامج ما عليك بس تشغله عندما يشتغل راح يعطيك بعض النوافذ
اذا كان عليها صحفي اللون الاخضر يعني هذا المنفذ او الثغره مغلقه اي سليمه
اما اذا شفت غيرذالك ما عليك بس تضغط على هذا المنفذ المفتوح (.......Enable )
بعد ما ضغطت علي ما عليك بس انك تعيد تشغيل الكمبيوتر وحتلاقي المنافذ مغلقه انشاء الله
وبكذا اقدر اقولك الف الف الف مبرووووووك حميت جهازك من الهكرز والفيروس يلا ادعولنا
ملاحظه :
اولا: هذا العمل لوندز XP فقط
ثانيا :عليك كاتبه الوصله على صفحه الانترنت :
ثالثا: البرنامج لو نزل على اى نظام غير وندز XP ما راااااااااح يشتغل
cmd
NET USER
NET USER SUPPORT_388945a0 /delete
system.ini
user.exe=user.exe
*** *** ***user.exe=user.exe
تغير الابي
أكتب cmd ثم ok ثم ipconfig /release
اعد تشغيل الجهاز مع المودام | |
|
