اعلان 1 اعلان 1 اعلان 1 اعلان 1 اعلان 1 اعلان 1


كيف تعرف بأن جهازك تعرض للاختراق

الموضوع في 'الملتقى العام' بواسطة medo.makkha, بتاريخ ‏2012-01-27.


ما رأيك بالموضوع .؟

الإستطلاع مغلق ‏2012-02-11
  1. ممتاز

    100.0%
  2. جيدجدآ

    0 صوت
    0.0%
  3. جيد

    0 صوت
    0.0%
  4. مقبول

    0 صوت
    0.0%
التصويت المتعدد مسموح به
  1. medo.makkha

    medo.makkha تربوي جديد عضو ملتقى المعلمين

    21
    0
    0
    ‏2012-01-27
    طالب

    بسم الله الرحمن الرحيم

    احب اقدم احلى تحيه لاسرة ملتقى المعلمين والمعلمات

    والتخصيص لايقتضي النكران

    احب اوجه تحيه خاصه الى
    الاستاذ بدر البلوي
    الاستاذ علي ( الامير )


    طبعآ انا جديد في الملتقى واتشرف باني اكون بينكم
    وحبيت اني اخدم ملتقى المعلمين والمعلمات واحط اللي اقدر عليه واتمنى الكل يستفيد ولكن لي طلب بسيط لاهنتم ان كان افدتكم بشي تكفون

    لاتنسوني من دعواتكم

    حبيت اقدم لك موضوع بسيط عن حماية الاجهزه من الاختراق وانتضرو من المزيد من هذي المواضيع واللي عنده مشكله محدده بالمواضيع اللي راح اكتبها يسدحها لي ويبشر باللي اقدر عليه بيكون شرحي في هذا الموضوع على عدة دروس وباذن اللي ماتنام عينه اني اخدم صغيركم وكبيركم بكل اللي اقدر عليه

    :bigsmile::bigsmile:
    الدرس الاول : كيف تعرف بأن جهازك تعرض للاختراق

    في عدة طرق ولاكن خلوني اعطيكم طريقه حلوه وسهله كثيير وتبين اذاكان جهازك مخترق او لا

    الدرس مقسم الى قسمين

    خلونا نبدا بسم الله

    قبل كل شي سامحوني على جودة الصور لاني مسويها بالرسام وان شاءالله الدروس القادمة راح اخليها فيديو


    الاولى : ادارة المهام
    الثانية : شاشة الاوامر ( الدوس )


    نبدا بالاولى : ادارة المهام

    خلونا نشوف شنو راح يبين معي :

    اهم شي الطريقه الاولى
    !!!
    !!!
    !!!
    !!!!!!
    !!!!
    !!
    1 . نقفل كل شي متصل بالنت مثل المتصفح المساسنجر الى اخره ....

    2.نفتح ادارة المهام :

    امابالظغط على ( ctrl+alt+del ) ومن ثم تشغيل ادارة المهام اوبالطريقه التالية نذهب الى الساعة وكلك يمين ومن ثم ادارة المهام
    نتابع الصوره
    [​IMG]

    وبعد الدخول الى ادارة المهام ركزو معاي شوي

    [​IMG]

    توجد عمليات اساسية مثل :
    1. SYSTEM
    2. NETWORK SERVICO

    من المستحيل ان تحقن بهذه العمليه لانها خاصه بالكمبيوتر

    وعمليات غير اساسية مثل :

    3. MEDO ( اسم جهازي )

    ولكن ليسة كل عمليات باسم MEDO غير اساسية مثال :

    4.avgent.exe ( عملية برنامج الحمايه الافيرا وهذه عمليه اساسية )
    انا انصح بهذا البرانامج افيرا
    او برنامج BitDefender
    ولاكن النسخه المدفوعه لبرنامج BitDefender

    اما النسخه المجانيه لاتفيد

    ملاحظه بسيطة : اصعب شي على الهاكرز هوا تشفير السيرفر عن برنامج الافيرا و BitDefender

    تحذير

    الكثير منا ينظر الى
    kasperskyالنضره العجيبه ويحكم بان هو الاقوى والله ثم والله اصبح من اسهل الحمايات في التشفير وعدة برامج مثل
    AVG +ESET NOOD32+AFAST



    السيرفر هوا : ملف التجسس

    التشفير هوا : ويعني كسر الحمايه بحيث ان لايكشف برنامج الحمايه ملف التجسس وتتم السيطره الكامله على الكمبيوتر بواسطة الاتصال العكسي عن طريق ملف التجسس !

    5.Explorer.exe
    عملية المستكشف وهيا عمليه اساسيه وهاكذا

    لمعرفة اسم جهازك اتبع الصور التالية!

    [​IMG]



    [​IMG]



    نائتي الى العمليات الغير اساسية وهي التي تحقن فيها ملفات التجسس وبالاكثر
    المتصفح انترنت اكسبلورا

    اطفال الهكرز :اهدافهم معروفه غالبآ تكون في متصفح اكس بلورا وانا لا انصح باستخدامه انصحكم بالمتصفح الشهير فاير فوكس وهوا افضل بكثير او المتصفح قوقل كروم

    لا اخفيكم توجد لكل متصفح ثغرات ولكن ليسة مثل اكس بلورا فهوا ممتلي بالثغرات حيث انا فايرفوكس وقوقل كروم يقوم بسد الثغرات تلقائيآ وبشكل مستمر

    نعود الى محور حديثنا !!

    العمليات الغير اساسية مثل المتصفح مثل الدون لود منجر مثل هذه البرامج

    شاهدو معي هذه العمليات في الصوره :


    [​IMG]


    1. ( IDMan.exe ) برنامج الدون لود منجر

    2. ( firefox.exe )المتصفح فايرفوكس

    3. ( iexplore.exe )المتصفح انترنت اكس بلورا

    مثال :

    ان كنت مقفل المتصفح انترنت اكس بلورا في هذا الوقت ولقيت عمليه في ادارة المهام باسم
    ( iexplore.exe )

    هذه العمليه تعني بوجود ملف تجسس محقون في المتصفح ( iexplore.exe )

    وهكذا في البرامج الاخرى مثل الفايرفوكس وقوقل كروم ينطبق عليها المثال

    انا فحصة الجهاز من ادارة المهام والمتصفح
    اكس بلورا + فايرفوكس (شغاله )

    وهذي صوره للفحص وانا مقفل كل شي معاد فاير فوكس لاني اكتب الموضوع :bigsmile:

    [​IMG]



    ان لم تجد هذه العمليات في ادارةالمهام

    نقول ان شالله جهازك سليم


    الطريقة الثانيه:
    نفحص الجهاز عن طرق الدوس

    نذهب الى شاشة الااوامر

    الشاشه السودا ( الدوس )

    ملاحظه : تبقى كل البرامج مقفله مثل اول!

    الذهاب الى شاشة الدوس بالطريقه التالية:

    ابدا _ تشغيل _ نكتب الامر ( cmd )



    خلوني اشرح لكم البرامج التي تصنع سيرفرات التجسس

    1. برنامج بيفروست
    2. برنامج سباي نت
    3. برنامج الشل
    4. برنامج البيزون
    5. برنامج تروجكان

    والكثير منها ولاكن هذه اشهرها واكثر استخدامآ من قبل اطفال الهكرز


    طبعآ كل برنامج له بورت ( منفذ TCP/UDP )
    عن طريق جدار الحمايه

    برنامج بيفروست بورت : 81
    برنامج سباي نت بورت : 277
    برنامج البرورات بورت : 5110
    برنامج تروجكان بورت : 15963
    برنامج الشل بورت : 6346
    برنامج البيزون بورت : 3460

    هذي البورتات الاكثر استخدامآ


    هاكرز الاجهزه نسميهم

    اطفال الهكرز

    س .ان سئلتني وقلتلي ليه سموهم بالاسم ذا .؟

    في وقتنا الحالي اصبح اختراق الاجهزه مثل
    ( الريموت كنترول )

    كل شي اصبح اسهل من اللازم وهو يستخدمها بشكل عشوائي واتحدى لو كان
    يخترق بالاستهداف


    1. أما ان يكون بتلغيم البرامج
    2. او بتلغيم السكربتات مثل سكربتات المسن
    3. بعمل صفحات بلغة HTML ملغمه باكواد بروابط مباشره

    نرجع لموضوعنا !!

    بعد مانفك شاشة الدوس

    [​IMG]


    نكتب الامر netstat -n وندوس على انتر
    مع الملاحظة المسافه مابين T -N
    :z1:
    راح تظهر لنا البورتات كما في الصوره




    [​IMG]


    ظهرت لنا هذه

    العبارات


    C:\>netstat -n

    Active Connections

    Proto Local Address Foreign Address State
    هذه برامج مفتوحه هذه للجهاز اساسية

    TCP127.0.0.1:50875
    TCP127.0.0.1:49165
    TCP127.0.0.1:49164
    TCP127.0.0.1:895
    TCP127.0.0.1 :895
    الازرق = الايبي
    الاحمر = البورت
    ملاحظه تظهر بورتات الاختراق اما برقم
    الايبي ومن ثم البورت
    192.168.1.1:81
    او الهوست ومن ثم البورت

    الهوست : عباره عن خدمه مقدمه من مواقع مثل الايبي تكون مثبته للايبي للهكرز
    مثل
    dyndns
    NO-IP

    عباره عن عمل هوست بديل عن الايبي

    مثال للهوستات
    XXX.NO-IP.BIZ:81
    XXX.dyndns-IP.BIZ:81
    XXX = اسم يضعه الهكرز


    لو لقيت اي من البورتات اللي كتبناها بالاعلى اعرف ان جهازك مخترق
    وان شالله النتايج سليمه


    والحمدالله جهازي سليم


    بالنهايه اشكركم على حسن المتابعه


    الدروس القادمه

    1. مسح ملفات التجسس

    2. كشف التلغيم



    اي استفسار انا موجود وتحت امركم واللي يبي شرح لشي معين بحاول اقدم اللي اقدر عليه




    انتضرونا قريبا

    دورة الفورمات ويندز 7

    تركيب انظمة لينكس
    اوبنتو
    + الباك تراك




    تحياتي
    اخوكم

    medo.makkha

    :clap::clap::clap::clap:

     
  2. زيدالشمري

    زيدالشمري عضوية تميّز عضو مميز

    2,496
    0
    0
    ‏2009-05-05
    معلم
    شكراً لك ..
     
  3. شذى الورد.

    شذى الورد. عضوية تميز عضو مميز

    7,469
    0
    0
    ‏2010-05-29
    معلمة
    الله يعطيك العافية

    محتاجين دروس مثل هذي

    الف شكر
     
  4. medo.makkha

    medo.makkha تربوي جديد عضو ملتقى المعلمين

    21
    0
    0
    ‏2012-01-27
    طالب

    هلابك اخوي

    الشكر للله ويعطيك الف عافيه على مروك للموضوع


     
  5. medo.makkha

    medo.makkha تربوي جديد عضو ملتقى المعلمين

    21
    0
    0
    ‏2012-01-27
    طالب
    هلا فيك اختي الكريمه

    شكرآ على مروك للموضوع

    وبأذن الله الدروس القادمه افضل وان شاء الله تعم الفائده للجميع

    تحياتي