الرئيسيةاليوميةمكتبة الصورس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول
المواضيع الأخيرة
» تصميم يافطة برنت هاوس لخدمات الطباعة - لافتة برنت هاوس لخدمات الطباعة - Print House Banner
من طرف أبن حميدو الأربعاء ديسمبر 13, 2017 11:15 am

» اكشن فوتوشوب لعمل نموذج 4 فى 6 للمعامل والاستوديوهات - ابن حميدو لتصميمات الفوتوشوب
من طرف firstknight الإثنين نوفمبر 06, 2017 12:49 pm

» المؤتمر العربى السادس التطوير الإدارى فى المؤسسات الحكومية فرص التحول البناء مقر الأنعقاد : القاهرة – جمهورية مصر العربية مدة الانعقاد : من 24 الى 28 ديسمبر 2017م
من طرف هويدا الدار السبت نوفمبر 04, 2017 8:50 am

» والدار العربية يسرها دعوتكم للمساهمة والمشاركة في أعمال الفاعليات من خلال تجربة مميزة أو بالحضور والمناقشة، كذلك ترشيح من ترون من كوادر مؤسستكم الموقرة وتمنح الدار العربية مقعدا خامس مجانا في حال ترشيح سيادتكم اربع افراد من مؤسستكم الموقرة.
من طرف هويدا الدار الخميس أكتوبر 19, 2017 9:16 am

» ستايل مطور الجديد بقوالب تومبيلات روعه مقدم من منتدانا - ابن حميدو لتصميمات الفوتوشوب
من طرف محمود السيد الأربعاء أغسطس 09, 2017 9:38 pm

» تصميم منيو / قائمة اسعار صلصة اسيوط 2016 - Salsa Menu Design 2016 - ابن حميدو لتصميمات الفوتوشوب
من طرف محمد فاروق الأربعاء أغسطس 02, 2017 5:27 pm

» تصميم ساندوتش عنتر لاشهى انواع الساندوتشات - ابن حميدو لتصميمات الفوتوشوب
من طرف محمد فاروق الأربعاء أغسطس 02, 2017 5:26 pm

» تصميم شعار مطعم بابيتو babetto logo - لوجو مطعم بابيتو كريب وزلابية - ابن حميدو لتصميمات الفوتوشوب
من طرف محمد فاروق الأربعاء أغسطس 02, 2017 5:24 pm

» تصميم كافيه اسطنبول - كوفى شوب اسطنبول - كافتيريا وكوفى شوب وكافيه اسطانبول - ابن حميدو لتصميمات الفوتوشوب
من طرف محمد فاروق الأربعاء أغسطس 02, 2017 5:19 pm

» تصميم كافتيريا الهدى بعناصر مفتوحة بصيغة png - ابن حميدو لتصميمات الفوتوشوب
من طرف محمد فاروق الأربعاء أغسطس 02, 2017 5:15 pm


شاطر | 
 

 كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟؟

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
أبن حميدو
مؤسس المنتدى
مؤسس المنتدى
avatar

sms :

عجبـــــــاً عـلــى وردة وســـــــط بستــــان
تـتــبـاهـى بجمـالــها وتطلـــــق العنــــــان
مـــــر عليــــــــها بلبـــــــل قـــــال لهــــا
أنا عطــــشان فـأسقتــــــه مــن رحيقهـــــا
وأعطـتــــــه الأمـــــــان ولمــــــا إرتــوى
قطفهـــــــــا ورمــــــاها وقــــام بالطيران
فــرآه صـيـــــــــاد القــــــــــــــــــــــــــدر
وضبـــــــــــط عليــــه النشــــــــــــــــــــان
فـــــوقع البلبـــــــــــل بجــــوار الــــــوردة
فـي البستــــــــــــــــــان وهكـــــــــــــــــــذا
هــو حــــــــــــــــــال الـــــدنيــــــــــــــــــا
كـمــــــــا تــــدين تــــــــــــــــــــــــــــــدان


فايرفوكس
مصرى
ذكر
السرطان
عدد المساهمات : 379
نقاط : 42643
التقييم : 0
تاريخ التسجيل : 25/04/2012
العمر : 30
الموقع ebn-hamedoo.yoo7.com

مُساهمةموضوع: كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟؟   الجمعة مايو 25, 2012 8:47 am

كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟؟



- مبدأ الاختراق

يقوم الاختراق على نظام الشبكة التي تعمل بنظام سيرفر وكلينت وهذا لا يمكن الابوجود شبكة . باختصار انه لا يحدث اي عملية اختراق الا اذا كان هناك اتصال بين الطرف الاول والثاني سواءا بشبكة محلية او بالانترنت.
يعمد هنا المخترقون((اللصوص)) على بناء عملية اتصال مباشرة بينهم وبين الضحية وذلك باستخدام برمجيات يعمل منها نسختين الاول تكون للص والثانية للضحية.
وعند تشغيل جهاز الضحية يعمل هذا البرنامج على احداث ثغرة بجهاز الضحية يعرفها جيدا برنامج اللص وبهذا يكون اتم بناء عملية الاتصال واصبح جاهزا للاختراق.


- كيف يخترقون

حتى تكون الاختراق عملية سهلة قلنا يجب ان يسهل العملية برنامج معين يجب ادخال نسخة منه لجهاز الضحية لعمل اتصال وخرقا يعرفه نفس البرنامج بنسخة خاصة باللص وهنا السؤال الكبير كيف يستطيع اللص ادخال هذا البرنامج واين يضعه لعمل كما خطط له؟؟؟

اولا كيف يدخله:

1- من أهم الطرق واكثرها شيوعا البريد الالكتروني : يقوم اللص بارسال رسالة تحمل هذا البرنامج فتصل الى الضحية فيتفاجأ الضحية بأن الرسالة مثلا فارغة او فيها بعض الكلمات ويمكن بعض الامثال والنصائح ,,,, اشياء لاتعني شيأ مهما ((اشياء عامة)) او ان يضع في المرفقات ملفات او صور يكون البرنامج مرافقا لها وحينا تحميل او حفظ هذه الرسالة يعمل البرنامج بشكل تلقائي دون ان يحدث اي خلل او اشارة لوجوده ابدأ.

2- المنتديات او المواقع كثيرة الزيارة والحركة وهذه المنتديات قد يستغلها محترفون لتمرير هذه البرامج من خلال ما يسمى كوكي وهذه الملف يحفظ اعدادت خاصة للمستخدم واهمها اسم المستخدم وكلمة المرور وهذا بطلب من المستخدم مثل السؤال المرفق دائما حفظ كلمة المرور بجانبها مربع صغير (Chick box)
ومن خلال هذه المحفوظات يمكن ادخال برنامج نسخة الضحية.

3- هو اخطر الطرق ويتعامل بها الهواة كثيرا ,,,, ان اتصال الكمبيوتر بالانترنت يكشف للاخرين عنوانه بالضبط ((مثل اتصال هاتفي ,,, فعند اتصال هاتف بآخر فإنه يظهر رقم المتصل)),, وقد تستغر ان هناك مواقع متخصصة يكشف اي بي الاجهزة وهي كثيرة ومتعددة...

وهنا الاهمية فعند معرفة
IP
جهاز الضحية نستطيع اذا عمل شبكة معه ويستخدمون

Telnet

وغيرها للوصول الى ملفات الضحية وزرع ما يريدون فيها.

من البديهي ان يضع اللص برنامجه في بدء التشغيل..<<يعني عند فتح الويندز تعمل نسخة الضحية مباشرة>> مثل برامج الانتي فايروس والمسينجر وغيرها وكما تعلمون فان هذه البرامج تفتح تلقائيا ....

اذا علينا وهو الجزء الأهم ان نقوم بمراقية منافذ الكمبيوتر الخاص بنا ويكون عن طريق امر بسيط يسمي

netstat

ويتم تشغيله عن طريق محرر التشغيل كالتالي ..

Start

Run

Cmd

فتظهر لنا صفحة الدوس ونبدأ بكتابة الأمر كالتالي ..

NETSTAT

يظهر حالة الشبكة ويظهر جميع المنافذ المتصلة

NETSTAT -A

يظهر ارقام الايبي المتصلة وحالتها
NETSTAT -E

يظهر حالة الشبكة بشكل عام

NETSTAT -N

يظهر ارقام البورتات والايبيهات المتصلة

NETSTAT -P

يظهر البروتوكولات المتصلة بجهازك

NETSTAT -R

يظهر اجهزة الروترز في شبكتك

NETSTAT -S

يظهر حالة الشبكة والاجهزة المتصلة ومقدار الأرسال والأستقبال وحجم الأخطاء

ولاحظ وجود مسافة بعد كلمه

netstat

طبعا هذا الاوامر يعطيك الحالة خلال لحظة التنفيذ

لذلك ستطر لعمل هذا الامر كل كم ثانية لأختبار منافذك وبتصور الامر متعب اكثر من الاختراق نفسه ؟؟؟

لذلك قامت شركات عديدة لايجاد حلول وبرمجيات تقوم بهذا العمل بدلا عنك وهنا نضح احدها

http://www.freshsoftware.com/files/xns53p_setup.exe

ويجب التركيز فى أن :

كل ما عليك انه في حاله التأكد من عدم اتصال أي جهاز آخر مع جهازك .. أن تتجه إلى

Dos

وتكتب الأمر الآتي :

netstat -n
ومعناها البحث عن الاتصال بالأرقام , عندها سوف تظهر لك شاشة تأخذ ثواني لإعطائك النتيجة وسوف تكون على النحو الآتي

Proto Local Address Foregin Address State

كل ما يهمنا في الأمر

Foreign Address

سوف تجد في

Foregin Address

... أرقام مقدم الخدمة لك ..مع رقم البورت أو المنفذ .. وهنا يجب أن تنتبه لان الحالة تكون كالآتي

Foreign Address State
212.123.234.200:8080 Established

أي أن الأرقام لمقدم الخدمة هي 212.123.234.200

ثم تأتي بعدها نقطتين فوق بعض ... يأتي بعدها رقم البورت وهو 8080

المهم في الأمر إن وجدت رقم اي بي غريب ... وتتأكد من ذلك برقم المنفذ .. وهو الذي يأتي بعد النقطتين التي فوق بعض ... مثال

Foreign Address State
212.100.97.50:12345 Established

انظر إلى رقم اي بي ورقم المنفذ. رقم اي بي غريب .. ورقم المنفذ هو منفذ لبرنامج تجسس .. وحاله الاتصال تام مع جهازك.. أي انه بالفعل يوجد شخص الآن في داخل جهازك يتجسس علي جهازك
في هذه الحالة عليك بأستحدام برنامج الأنتي فيرس المحدث بتاريخ حديث كذلك ان امكن يفضل استخدام برنامج انتي سباي وير المحدث ايضا لعمل مسح شامل لجهازك وتنظيف الجهاز من ملف التجسس ....
ملاحظة ,, ارجو فتح برنامج الفايروول وجعله نشطا دائما .. كلأتي :
Start
Control Panel
Windows Firewall
قم بوضع علامة علي ,,
On











الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://ebn-hamedoo.yoo7.com
 
كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟؟
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى ابن حميدو لتصميمات الفوتوشوب :: قْسْمْ آلْتْڪْنْوْلْوْجْيْآ ( ڪْمْبْيْوْتْرْ / أنْتْرْنْتْ / مْوْبْآيْلْ ) :: قسم الكمبيوتر والانترنت-
انتقل الى:  

منتدى ابن حميدو لتصميمات الفوتوشوب

↑ Grab this Headline Animator



// //
روابط وصلات مهمة أنتقالات سريعة
اتصل بنا ضع موقعك هنا التسجيل
رئيسية المنتدى ضع موقعك هنا تسجيل الدخول
الشكايات العامة ضع موقعك هنا طلب تفعيل حسابك
تبرع بإعتمادات لهذا المنتدى ضع موقعك هنا طلب كلمة المرور
الأرشيف ضع موقعك هنا قريبا.

جميع الحقوق محفوظه لمنتدىابن حميدو
أنظم لمتآبعينا بتويتر ...

آو أنظم لمعجبينا في الفيس بوك ...