شهد الافضل



 
الرئيسيةبحـثالأعضاءالتسجيلدخول
 للأعضاء فقط : لدخول لدردشة منتديات شهد الافضل عبر الرابط التالي
أعضاؤنا الكرااام
المنتدى منتداااكم .. لن ينهض إلا بكمـ فلا‘ تبخلو علية بمشـاركتكمـ

شاطر | 
 

 طريقه تخليك تعرف جهازك مخترق ام لا في عشرين ثانيه فقط

اذهب الى الأسفل 
كاتب الموضوعرسالة
كوكولولويويو
Member | | | | | | 85%
Member | | | | | | 85%
avatar

عدد المشاركات : 2066
نقاط : 2736
السٌّمعَة : 0

مُساهمةموضوع: طريقه تخليك تعرف جهازك مخترق ام لا في عشرين ثانيه فقط   الأحد سبتمبر 27, 2009 9:23 am

وظيفه هذا الموقع هو معرفه البورتات او المنافذ المفتوحه في جهازك

وهو يظهر فى نفس الوقت مدى كفاءة حائط الجدار الناري لديك إذا كان لديك ذلك .

أما إذا لم يكن لديك فستجد العيب وتعرف اين يخترق جهازك ..


إضغط على الرابط في الأسفل وأنتظر قليلاً ...

ثم بعدها سوف تخرج لك عدة مداخل لجهازك ( شاهد مايلي )
الموضوع الاصلي: منتديات شباب مصر | ايجى لفرز | Egylovers http://www.egylovers.com/vb/showthread.php?t=15136

(1) فإذا كان المدخل مفتوح أى مخترق ستجد كلمة Openباللون الأحمر .

(2) إذا كان المدخل مغلق (أى أنه يمكن الوصول إليه ولكنه لم يخترق

بعد) فستجد كلمة Closed باللون الأصفر

(3) أما إذا كان حائط الصد عندك قوى ولا يسمح بالأختراق فستجد كلمة Secure باللون الأخضر
وهى عبارة عن أن المداخل لديك آمنه ومضمونة .


الرابط

http://probe.hackerwatch.org/probe/probe.asp



طريقة اغلاق اى بورت فى جهازك


إنها مشكلة معروفة ومعتادة.. تنفذ أمر "netstat -a" على الويندوز، وترى عدد من المنافذ بحالة "LISTENING" أو "ESTABLISHED".
الموضوع الاصلي: منتديات شباب مصر | ايجى لفرز | Egylovers http://www.egylovers.com/vb/showthread.php?t=15136

يعني ذلك أن بعض التطبيقات تعمل متخفية وبالتالي تُبقي المنافذ التي تستخدمها مفتوحة لأي اتصال قادم.

تكمن المشكلة في معرفة أيّ تطبيق هو الذي يبقي المنفذ مفتوحاً، ومن ثم يتم إغلاق هذا التطبيق.

فمن غير معرفة ذلك، يمكن أن يكون تروجان بداخل جهازك ويتم السيطرة عليه، أو غيره من التطبيقات التي تعمل دون علمك.

و لذلك يجب عليك التحرّي لمعرفة ما يُنصت في جهازك.

* ملاحظة: قد تظهر لك الرسالة التالية بعد التحميل:

"GkWare SFX Module V1.90/Is - The data section attached to this self-extractor has been damaged. Please download this file again to get a complete copy."

عند ظهورها يجب عليك إعادة تشغيل الجهاز وتشغيل ملف التحميل مرة أخرى.

مثال حول طريقة العمل:

C:WINDOWS> netstat -a

Active Connections

Proto Local Address Foreign Address State

TCP gwen:137 GWEN:0 LISTENING

TCP gwen:138 GWEN:0 LISTENING

TCP gwen:nbsession GWEN:0 LISTENING

UDP gwen:tftp GWEN:0 LISTENING

UDP gwen:nbname *:*

UDP gwen:nbdatagram *:*


ي الأعلى يظهر لنا أن NetBIOS/IP قد تم تفعيله ( المنافذ 137، 138، nbsession، nbname، nbdatagram ).

مما يعني أن الجهاز يستخدم كسيرفر سامحاً للأجهزة بالشبكة في مشاركة الملفات أو استخدام الطابعة مثلاً.

ولكن يظهر لنا أيضاً TFTP ( البورت UDP/69 ) مفتوح، وذلك غريب بعض الشيء! حيث أن TFTP اختصار لـ ( Trivial File Transfer Protocol ) تعني أنه يسمح لإرسال واستقبال الملفات من غير رقيب.

لمعرفة ما هو سبب بقاء ال TFTP مفتوحاً.. نستطيع تشغيل برنامج Inzider ونجعله يقوم بتحليل النظام. النتيجة ستظهر إلى حدّ ما هكذا:

inzider 1.1 - (c) 1999, Arne Vidstrom -

http://www.bahnhof.se/~winnt/toolbox/inzider/

Checked C:WINDOW***PLORER.EXE (PID=4294965459).

Checked C:WINDOWSTASKMON.EXE (PID=4294841743).

Checked C:PROGRAM FILESCISCO SYSTEMSCISCO TFTP SERVERTFTPSERVER.EXE (PID=4294857879).

Found UDP port 69 bound at 0.0.0.0 by C:PROGRAM FILESCISCO SYSTEMSCISCO TFTP SERVERTFTPSERVER.EXE

(PID=4294857879) [UDP client]

Checked C:WINDOWSSYSTEMMPREXE.EXE (PID=4294953443).

Checked C:WINDOWSSYSTEMKERNEL32.DLL (PID=4294916979).

Checked C:WINDOWSSYSTEMSYSTRAY.EXE (PID=4294845915).

Checked C:MCAFEEVIRUSSCANVSHWIN32.EXE (PID=4294944083).

Checked C:WINDOWSSTARTER.EXE (PID=4294869135).


ُلاحظ أن "Inzider" وجد العديد من التطبيقات الفعّالة. PID يرمز إلى ( Process ID ) المستخدم من قبل النظام لتعريف وتمييز التطبيق الفعّال عن غيره من التطبيقات التي تعمل في نفس الوقت.

في الأعلى نجد أن هناك تطبيق واحد تنفيذي وهو TFTPSERVER.EXE والموجود في C:PROGRAM FILESCISCO SYSTEMSCISCO TFTP SERVER . وقد أظهر البرنامج أن المنفذ الذي يستخدمه هو ( UDP/69 ) وهو منفذ الـ ( TFTP ).

بذلك وجدنا الملف التنفيذي الذي يشغل البورت 69 التابع لـ TFTP، وهو ما أردنا الوصول إليه.

الآن لنا الخيار في إزالة هذا الملف ومنعه من استخدام البورت المخصص له، أو البقاء عليه إن علمنا أننا نريد الخدمة التي يقدمها.


استخدام Inzider :

Inzider هو برنامج بسيط يمكّنك من عرض جميع التطبيقات الفعّالة بالجهاز وأرقام المنافذ (البورتات) التي تستخدمها.

يمكنك تحميله من المواقع التالية: اضغط هنا للتحميل (( 1 )) (( 2 ))

[ Inzider v1.2 : 250 KB ]


ودمتم بخير
الموضوع منقول
ووضيفه هذا الموقع هو معرفه البورتات او المنافذ المفتوحه في جهازك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
شهود
General Manger
General Manger
avatar

عدد المشاركات : 8337
نقاط : 9199
السٌّمعَة : 0

مُساهمةموضوع: رد: طريقه تخليك تعرف جهازك مخترق ام لا في عشرين ثانيه فقط   السبت يوليو 10, 2010 12:32 am

ميرسى
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
طريقه تخليك تعرف جهازك مخترق ام لا في عشرين ثانيه فقط
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
شهد الافضل :: قسم البرامج والعاب :: البرامج الكاملة-
انتقل الى: