عرض كامل الموضوع : دورة أحتراف الحمايه | Eternal Security - [الدرس الثآلث]
♑GєηtlℯĐєოσ
01-06-2013, 00:50
http://www.mexat.com/vb/attachment.php?attachmentid=1881971&stc=1&d=1372452267
بسم اللًهـٍ الرَّحْمَنِ الرَّحِيمِ
http://im35.gulfup.com/mO05S.gif
كيف حآلكم أخواني أخواتي رواد منتدى مكسات ... أن شاء اللهـ تمام ^^
أول شيء أعتذر على التأخير في طرح آلدرس فلقد حصل لي ضرف طآرئ اليوم في هذا الدرس سنتكلم عن البورتات وطريقة
تعطيل الخطرهـ منها وسيتمحور الدرس حول التعامل مع ثغرات الويندوز+التعامل مع ثغرات المتصفح+التعامل مع الجدار الناري
البورت :: هو المنآفذ التي في الكمبيوتر تعتمد عليهآ البرآمج في أداء مهامها ... هنآك بورت لكل شيء التحميل التصفح الالعاب
وهنآك منآفذ غير ضروريهـ وتستعبر نقآط ضعف في البي سي تبعك ... وأنا في بداية موضوع الدورهـ تحدثت عن العاب القيمز
وهي كذالك لها بورتات خاصهـ للختراق فيجب الحذر أخواني عن الافصلاح عن أي هوآيهـ خاصهـ فيك في الشبكهـ العنكبوتيهـ فهي
كلها معلومات عنك أن لم تغلق المنافذ الخاصهـ بها أعرف أنك قنص سهل ... متى يكون البورت أو المنفذ ثغرهـ ؟
عندما يستغل أستغلال سيء من قبل برآمج أختراق برآمج الاختراق والفيروسات في تطور مستمر وكذالك هي مايكروسوفت تستمر بتحديثات وترقيع هذه الثغرات
سوف نتعلم بعض أساليب آلحمايهـ في هذآ الدرس ... لندآء آلشرح على بركة اللهـ ^^
♑GєηtlℯĐєოσ
01-06-2013, 00:50
.:: نبذهـ بسيطهـ عن آلبورتآت آلخطيرهـ ::.
مآهو بورت 81 :: هي ثغرت يستغل عن طريق الهآكرز
ويشتهر بلاخترآق لكونهـ المنفذ الأساسي لبرنآمج الاختراق المتدآول كثيراً bifrost
ماهو بورت 135 :: هي ثغرت يستغل عن طريق الهاكرز
تعرف أيضاً بثغرت RPC و تستغل عن طريق آلفايروسآت
ماهو بورت 445 :: هي ثغرت تستغل عن طريق الهاكرز
من الاستخدامات الاختراق بـ الميتاسبلويت وأيضاً تستغل عن طريق فايروس سارس
ماهو بورت 137-138-139 :: هي ثغرات تستغل عن طريق الهاكرز
هذي البورتات خآصهـ بـ الشبكات "nitbios"والطابعات ومشاركة الملفات
اذا لاتحتاجها يجب أن تغلقها فوراً
♑GєηtlℯĐєოσ
01-06-2013, 00:52
.:: سد آلثغرآت عن طريق آلجدآر النآري ::.
نذهب آلى الجدآر النآري عن طريق
http://www.m5zn.com/newuploads/2013/05/30/png//dac516d47793210.png
http://www.m5zn.com/newuploads/2013/05/30/png//6541f79b0597f99.png
http://www.m5zn.com/newuploads/2013/05/30/png//bec6e84d835a0fb.png
وبـ الأمكان أيضاً التطبيق على الصآدرهـ أذا أردت أغلاق نهائي للبورت
http://www.m5zn.com/newuploads/2013/05/30/png//03fc876091f348d.png
http://www.m5zn.com/newuploads/2013/05/30/png//240674d5e44333f.png
http://www.m5zn.com/newuploads/2013/05/30/png//41a5f6e51391c34.png
الأفضل أن نعمل قآعدهـ ثانيهـ مشابههـ لاكن تكون UPD
http://www.m5zn.com/newuploads/2013/05/30/png//abb2e2d520e703a.png
نغلق آلمنفذ
http://www.m5zn.com/newuploads/2013/05/30/png//638403d328a3fa7.png
http://www.m5zn.com/newuploads/2013/05/30/png//729063b28a674ca.png
نكتب أي أسم للقآعدهـ عشان نتذكرهـ أذا أردنا أن نعدل عليهآ ^^
http://www.m5zn.com/newuploads/2013/05/30/png//0336a84742fb372.png
كذا أغلقنآ المنفذ وأعمل هذهـ الطريقهـ على جميع البورتات الخطيرهـ 21 او 288 أو اي ثغرهـ في رأسك سوف تنغلق لـآمحالة
.:: سد آلثغرآت عن تعطيل آلخدمات الخطيرهـ ::.
مشآبههـ لمآسبق لكن بطريقهـ مختلفهـ وأسهل
نضغط أمر التشغيل (RUN) ونقوم بـ أدخال
http://www.m5zn.com/newuploads/2013/05/30/png//87dd38868e3e28e.png
نذهب الى آلخدمآت الخطيرهـ ونعمل دبل كليلك أو خصائص وتعطيل الخدمهـ
http://www.m5zn.com/newuploads/2013/05/30/png//350cecdee9fa079.png
.::مثآل على خدمآت خطيرهـ::.
remote access auto connection manager
remote registry
routing and remote access
secondary logon
server
ssdp discovery
TCP/IP Netbios Helper
UPnP Device Host
Windows Error Reporting Service
Windows Image Acquisition (WIA)
Windows Remote Management (ws-management)
Print Spooler
Net.TCP Port Sharing service
Media Center Extender service
Fax
♑GєηtlℯĐєოσ
01-06-2013, 00:54
http://www.m5zn.com/newuploads/2013/05/30/gif//15e008f8a4c3821.gif
.::UnPnP::.
نشغل البرآمج تشغيل كمسؤول ... لـآحظ معي عندمآ نقوم بتشيغل عآدي
http://www.m5zn.com/newuploads/2013/05/30/png//409a58168e79bfb.png
بعد التشغيل كـ مسؤول
http://www.m5zn.com/newuploads/2013/05/30/png//a74d0b66c8a59f2.png
.::BugOff::.
المربع آلاخظر هو لاغلاق الثغرآت أما الأحمر لـ فتحهآ
http://www.m5zn.com/newuploads/2013/05/30/png//b23aa86b4aadd6a.png
.::WindowsWormsDoorsCleaner::.
نضغط على المربع الاحمر في حال أردنا فتح البورتات أما علامة الصح بلون الاخظر يعني أن البورتات مغلقهـ ^^
http://www.m5zn.com/newuploads/2013/05/30/png//9358358d8f33e18.png
.::InternetDownloadManager::.
لـ أغلاق ثغرآت المتصفح التي تتسلل من خلالهآ برمجيآت خبيثهـ ضئيلت الحجم
نذهب لـ أعدآدات آلبرنآمج ونختآر أنوآع الملفات ونضيف DLL SHS BAT PIF COM SCR EXE INK
http://www.m5zn.com/newuploads/2013/05/30/png//9f1c484ec135e01.png
.::AdvancedPortScanner::.
غير مطلوب منكم تثبيتهـ أنما هو أثبات لفوائد الدرس من أغلاق الغرآت
فكثيرين يشككون حول فعالية أغلاق الثغرآت لكون برآمج الأختراق ممكن تستخدم أكثر من بورت غير البورت الاساسي فيهآ
وهذا صحيح لكن فقط المحترفين يفعلون ذالك وأيضاً أغلاقها سيكون باب منيع لمن يتجرء ويجرب عليك ... سوف يجدك صعبً بتأكيد :لعق:
http://www.m5zn.com/newuploads/2013/05/30/png//d2ecf0758df1a84.png
♑GєηtlℯĐєოσ
01-06-2013, 00:58
بكذآ أحنا أنتهينآ درس الدورهـ الخآص في البورتات ... هنآك موضوع مستقل سيطرح قريباً وسيكون عن كآسبر سكآي يتمحور حول
كيف جعل برنآمج الشبح يقوم بحجب البورتات الخطيرهـ وكيف جعل بعض البورتات خآضعهـ للرآقبهـ المشددهـ
http://www.m5zn.com/newuploads/2013/06/01/gif//0fa9b4e434a7c36.gif
.::UnPnP::.
- - - -
.::BugOff::.
- - - -
.::WindowsWormsDoorsCleaner::.
- - - -
.::AdvancedPortScanner::.
- - - -
دمــتم بــــووود
الله الله وش هالابداااع كلمة ابداااع بوحده لا تكفي لوصف عملك
الله يعطيك الف عافيه ما قصررت .. سجل وآآحــد متابــع :chuncky:
وبالتوفيـــق في درسك القادم :biggrin:
vBulletin v4.2.3, Copyright ©2000-2024, Jelsoft Enterprises Ltd.