كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟

الموضوع في 'منتدى برامج الحماية' بواسطة MohameD, بتاريخ ‏2 مايو 2011.

  1. MohameD

    MohameD .:: C.E.O ::. طاقم الإدارة

    40ايجى5
    مبدأ الاختراق
    يقوم الاختراق على نظام الشبكة التي تعمل بنظام سيرفر وكلينت وهذا لا يمكن الابوجود شبكة . باختصار انه لا يحدث اي عملية اختراق الا اذا كان هناك اتصال بين الطرف الاول والثاني سواءا بشبكة محلية او بالانترنت.
    يعمد هنا المخترقون((اللصوص)) على بناء عملية اتصال مباشرة بينهم وبين الضحية وذلك باستخدام برمجيات يعمل منها نسختين الاول تكون للص والثانية للضحية.
    وعند تشغيل جهاز الضحية يعمل هذا البرنامج على احداث ثغرة بجهاز الضحية يعرفها جيدا برنامج اللص وبهذا يكون اتم بناء عملية الاتصال واصبح جاهزا للاختراق.
    40ايجى5
    كيف يخترقون
    حتى تكون الاختراق عملية سهلة قلنا يجب ان يسهل العملية برنامج معين يجب ادخال نسخة منه لجهاز الضحية لعمل اتصال وخرقا يعرفه نفس البرنامج بنسخة خاصة باللص وهنا السؤال الكبير كيف يستطيع اللص ادخال هذا البرنامج واين يضعه لعمل كما خطط له؟؟؟
    40ايجى5
    اولا : كيف يدخله
    1- من أهم الطرق واكثرها شيوعا البريد الالكتروني : يقوم اللص بارسال رسالة تحمل هذا البرنامج فتصل الى الضحية فيتفاجأ الضحية بأن الرسالة مثلا فارغة او فيها بعض الكلمات ويمكن بعض الامثال والنصائح ,,,, اشياء لاتعني شيأ مهما ((اشياء عامة)) او ان يضع في المرفقات ملفات او صور يكون البرنامج مرافقا لها وحينا تحميل او حفظ هذه الرسالة يعمل البرنامج بشكل تلقائي دون ان يحدث اي خلل او اشارة لوجوده ابدأ.
    2- المنتديات او المواقع كثيرة الزيارة والحركة وهذه المنتديات قد يستغلها محترفون لتمرير هذه البرامج من خلال ما يسمى **** وهذه الملف يحفظ اعدادت خاصة للمستخدم واهمها اسم المستخدم وكلمة المرور وهذا بطلب من المستخدم مثل السؤال المرفق دائما حفظ كلمة المرور بجانبها مربع صغير (Chick box)
    ومن خلال هذه المحفوظات يمكن ادخال برنامج نسخة الضحية ..
    3- هو اخطر الطرق ويتعامل بها الهواة كثيرا ,,,, ان اتصال الكمبيوتر بالانترنت يكشف للاخرين عنوانه بالضبط ((مثل اتصال هاتفي ,,, فعند اتصال هاتف بآخر فإنه يظهر رقم المتصل)),, وقد تستغر ان هناك مواقع متخصصة يكشف اي بي الاجهزة وهي كثيرة ومتعددة...
    40ايجى5
    و هنا الاهمية فعند معرفة
    IP
    جهاز الضحية نستطيع اذا عمل شبكة معه ويستخدمون
    Telnet
    وغيرها للوصول الى ملفات الضحية وزرع ما يريدون فيها.
    من البديهي ان يضع اللص برنامجه في بدء التشغيل..<<يعني عند فتح الويندز تعمل نسخة الضحية مباشرة>> مثل برامج الانتي فايروس والمسينجر وغيرها وكما تعلمون فان هذه البرامج تفتح تلقائيا ....
    اذا علينا وهو الجزء الأهم ان نقوم بمراقية منافذ الكمبيوتر الخاص بنا ويكون عن طريق امر بسيط يسمي
    netstat
    ويتم تشغيله عن طريق محرر التشغيل كالتالي ..
    Start
    Run
    Cmd
    فتظهر لنا صفحة الدوس ونبدأ بكتابة الأمر كالتالي ..
    NETSTAT
    يظهر حالة الشبكة ويظهر جميع المنافذ المتصلة
    NETSTAT -A
    يظهر ارقام الايبي المتصلة وحالتها
    NETSTAT -E
    يظهر حالة الشبكة بشكل عام
    NETSTAT -N
    يظهر ارقام البورتات والايبيهات المتصلة
    NETSTAT -P
    يظهر البروتوكولات المتصلة بجهازك
    NETSTAT -R
    يظهر اجهزة الروترز في شبكتك
    NETSTAT -S
    يظهر حالة الشبكة والاجهزة المتصلة ومقدار الأرسال والأستقبال وحجم الأخطاء
    ولاحظ وجود مسافة بعد كلمه
    netstat
    طبعا هذا الاوامر يعطيك الحالة خلال لحظة التنفيذ
    لذلك ستطر لعمل هذا الامر كل كم ثانية لأختبار منافذك وبتصور الامر متعب اكثر من الاختراق نفسه ..
    40ايجى5
    ارجو لقارئ التركيز في الأتي :
    كل ما عليك انه في حاله التأكد من عدم اتصال أي جهاز آخر مع جهازك .. أن تتجه إلى
    Dos
    وتكتب الأمر الآتي :
    netstat -n
    ومعناها البحث عن الاتصال بالأرقام , عندها سوف تظهر لك شاشة تأخذ ثواني لإعطائك النتيجة
    وسوف تكون على النحو الآتي
    Proto Local Address Foregin Address State
    كل ما يهمنا في الأمر
    Foreign Address
    سوف تجد في
    Foregin Address
    ... أرقام مقدم الخدمة لك ..مع رقم البورت أو المنفذ .. وهنا يجب أن تنتبه لان الحالة تكون كالآتي
    Foreign Address State
    212.123.234.200:8080 Established
    أي أن الأرقام لمقدم الخدمة هي 212.123.234.200
    ثم تأتي بعدها نقطتين فوق بعض ... يأتي بعدها رقم البورت وهو 8080
    المهم في الأمر إن وجدت رقم اي بي غريب ... وتتأكد من ذلك برقم المنفذ .. وهو الذي يأتي بعد النقطتين التي فوق بعض ... مثال
    Foreign Address State
    212.100.97.50:12345 Established
    انظر إلى رقم اي بي ورقم المنفذ. رقم اي بي غريب .. ورقم المنفذ هو منفذ لبرنامج تجسس .. وحاله الاتصال تام مع جهازك.. أي انه بالفعل يوجد شخص الآن في داخل جهازك يتجسس علي جهازك
    في هذه الحالة عليك بأستحدام برنامج الأنتي فيرس المحدث بتاريخ حديث كذلك ان امكن يفضل استخدام برنامج انتي سباي وير المحدث ايضا لعمل مسح شامل لجهازك وتنظيف الجهاز من ملف التجسس ....
    40ايجى5
    ملاحظة ,, ارجو فتح برنامج الفايروول وجعله نشطا دائما .. كلأتي :
    Start
    Control Panel
    Windows Firewall
    قم بوضع علامة علي ..
    On

    40ايجى5
     
  2. Abdo Ibrahem

    Abdo Ibrahem Active Member

    رد: كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟

    طول عمرك باشا يا محمد وى موضوع جميل
    وم ٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌ ٌٌٌٌ ٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌ ٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌ ٌٌٌٌٌٌٌٌٌٌ ٌٌٌٌٌٌٌٌٌ ٌٌٌٌٌٌٌٌٌ ٌٌٌٌٌٌٌٌٌٌ ٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌ ٌٌٌٌٌٌٌٌٌٌٌٌٌٌ ٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌٌ ع خالص تحيــــــــاتى
     
  3. MohameD

    MohameD .:: C.E.O ::. طاقم الإدارة

    رد: كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟

    حبيبى ياميدو منور ياعسل الموضوع
     
  4. Bib0 Of DarK

    Bib0 Of DarK Guest

    رد: كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟

    gooooood gooooooood
     
  5. galal

    galal Active Member

    رد: كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟

    اللة عليك يا ا/محمد ديما جامد
     
  6. ahmed hakem

    ahmed hakem Member

    رد: كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟

    اميييييييييييييييييييييييييييييييييييييييييييييييييييييييييييييييييييييييييييييييييييين
     
  7. ahmed hakem

    ahmed hakem Member

    رد: كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟

    40ايجى5الموضوع جميل اوي يا محمد
     
  8. ahmed hakem

    ahmed hakem Member

    رد: كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟

    40ايجى5الموضوع جميل اوي يا محمد
     
  9. ahmed hakem

    ahmed hakem Member

    رد: كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟

    الموضوع جميل اوي يا محمد مع خالص تحياتي احمد حكيم
     
  10. Abdo Ibrahem

    Abdo Ibrahem Active Member

    رد: كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟

    تمام بس يعنى ايه dos
     
  11. MohameD

    MohameD .:: C.E.O ::. طاقم الإدارة

    رد: كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟

    لو دخلت على run هى دية اوامر الدوس
    اوامر تشغيل الجهاز
     
  12. ThundeR

    ThundeR Member

    رد: كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟

    مشكورررررررررررررررررر
     
  13. Mark.0nline

    Mark.0nline Active Member

    رد: كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟

    الف شكر علي الافادة
     
  14. Mr.Crash

    Mr.Crash Active Member

    رد: كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟

    تسلم ايدك يا محمد بجد مجهود رائع
     
  15. Mr.Crash

    Mr.Crash Active Member

    رد: كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟

    تسلم ايلاادى ياباشا ده ايه الحلوه دى
     
  16. samh7

    samh7 Member

    رد: كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟

    طول عمرك معلم ياغالى
    40ايجى540ايجى540ايجى540ايجى540ايجى5
     
  17. قمر

    قمر Active Member

    رد: كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟

    مجهود ممتاز
    جزاك الله كل الخير

    40ايجى5
     
  18. رد: كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟

    ربنا يديملك التفوق والتميز
     
  19. angelmalak

    angelmalak Member

    رد: كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟

    فنان 40ايجى5 لستم الوحيدون ولكنكم المتميزون 40ايجى5
     
  20. ahmed general

    ahmed general Active Member

    رد: كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟

    تسلم الايادي
    ع الطـرٍحٍ
    يعطيك الف عافيه
    بانتظآر مزيد منك