مرحبا اصدقائي
اضع بين ايديكم بعض ما اعرفه من طرق الحماية من الاختراق عن طريق IP او ما يعرف بالاختراق الصامت
فكرة الاختراق الصامت انه يتم اختراق جهازك بدون اي باتش او اي برنامج اختراق ولا يوجد اي دليل على اختراقك سوى التالي
تشعر بان جهازك اصبح كالصخرة ( تقيل )
ان كان لديك برنامج انترنيت سكيروتي سيظهر لديك صاحب اي بي الذي يقوم بتلك الهجمة على جهازك
نبدأ بالشرح
اولا : اذهب الى ابدا ومن ثم تشغيل run
اكتب في المستطيل cmd ... موافق تظهر لديك شاشة سوداء ( الدوس )
هنا يجب ان نستخرج الاي بي الخاص بنا .. هنا طريقتين
الاولى عن طريق نسخ الامر التالي ووضعه في run والامر هو cmd /k ipconfig
الثانية : بعد ما فتحتا شاشة الدوس نكتب الامر netstat -n مع ملاحظة المسافة بين حرف t وبين - ثم انتر
ننظر الى جهة اليمين تحت عنوان local address ويكون هذا هو IP الخاص بنا
لماذا طلبت اخراج الاي بي ؟ الجواب التالي :
بعد استخراج الاي بي احفظه جيدا واتبع الخطوات :
اكتب الامر التالي بدقة داخل شاشة الدوس nbtstat –A IP ADRESS : لا تنسى أن تكتب IP الخاص بك مكان IP ADRESS ، ثم إضغط ENTER .
كمثال : nbtstat -A 212.121.222.222
سيظهر لك الجدول التالى :
NetBIOS Remote Machine Name Table
____________________________________
Name Type Status
-------------------------------------------
J-1 <00> UNIQUE Registered
WORK <00> GROUP Registered
J-1 <03> UNIQUE Registered
J-1 <20> UNIQUE Registered
WORK <1E> GROUP Registered
WORK <1D> UNIQUE Registered
__MSBROWSE__.<01>GROUP Registered
ملحوظة : تم حذف المعلومات الأصلية من الجدول .
الرقم الظاهر ما بين <> يطلق عليه HEX CODE VALUE ، وما يهمنا هنا أن نجد رقم 20 ما بين الأقواس وهذا يعنى أننا لدينا PRINTER OR FILES SHARED TURNED ON ، وهو ما يعنى أننا لدينا ملفات وطابعة يمكن مشاركتها عبر الإنترنت وهذا عيب خطير في أنظمة التشغيل وثغرة خطيرة يمكن إستغلالها في عملية الاختراق الصامت .
طريقة اقفال هذه الثغرة ... انا قد قمت مسبقا بنشر برنامج في المنتدى بخصوص اغلاق الثغرات
وهذا رابط البرنامج
اداة ضغيرة لاغلاق المنافذة الخطرة في الوندوز وسد هجوم الهكر WWDC
تابعو الشرح في الرابط السابق مع التطبيق .. بعد ذلك ارجعو الى الامر السابق nbtstat –A IP ADRESS
وتلاحظو ان المنفذ 20 قم تم اغلاقه .
اتمنى الافادة للجميع واي استفسار انا جاهز
دمتم بخير damn
اضع بين ايديكم بعض ما اعرفه من طرق الحماية من الاختراق عن طريق IP او ما يعرف بالاختراق الصامت
فكرة الاختراق الصامت انه يتم اختراق جهازك بدون اي باتش او اي برنامج اختراق ولا يوجد اي دليل على اختراقك سوى التالي
تشعر بان جهازك اصبح كالصخرة ( تقيل )
ان كان لديك برنامج انترنيت سكيروتي سيظهر لديك صاحب اي بي الذي يقوم بتلك الهجمة على جهازك
نبدأ بالشرح
اولا : اذهب الى ابدا ومن ثم تشغيل run
اكتب في المستطيل cmd ... موافق تظهر لديك شاشة سوداء ( الدوس )
هنا يجب ان نستخرج الاي بي الخاص بنا .. هنا طريقتين
الاولى عن طريق نسخ الامر التالي ووضعه في run والامر هو cmd /k ipconfig
الثانية : بعد ما فتحتا شاشة الدوس نكتب الامر netstat -n مع ملاحظة المسافة بين حرف t وبين - ثم انتر
ننظر الى جهة اليمين تحت عنوان local address ويكون هذا هو IP الخاص بنا
لماذا طلبت اخراج الاي بي ؟ الجواب التالي :
بعد استخراج الاي بي احفظه جيدا واتبع الخطوات :
اكتب الامر التالي بدقة داخل شاشة الدوس nbtstat –A IP ADRESS : لا تنسى أن تكتب IP الخاص بك مكان IP ADRESS ، ثم إضغط ENTER .
كمثال : nbtstat -A 212.121.222.222
سيظهر لك الجدول التالى :
NetBIOS Remote Machine Name Table
____________________________________
Name Type Status
-------------------------------------------
J-1 <00> UNIQUE Registered
WORK <00> GROUP Registered
J-1 <03> UNIQUE Registered
J-1 <20> UNIQUE Registered
WORK <1E> GROUP Registered
WORK <1D> UNIQUE Registered
__MSBROWSE__.<01>GROUP Registered
ملحوظة : تم حذف المعلومات الأصلية من الجدول .
الرقم الظاهر ما بين <> يطلق عليه HEX CODE VALUE ، وما يهمنا هنا أن نجد رقم 20 ما بين الأقواس وهذا يعنى أننا لدينا PRINTER OR FILES SHARED TURNED ON ، وهو ما يعنى أننا لدينا ملفات وطابعة يمكن مشاركتها عبر الإنترنت وهذا عيب خطير في أنظمة التشغيل وثغرة خطيرة يمكن إستغلالها في عملية الاختراق الصامت .
طريقة اقفال هذه الثغرة ... انا قد قمت مسبقا بنشر برنامج في المنتدى بخصوص اغلاق الثغرات
وهذا رابط البرنامج
اداة ضغيرة لاغلاق المنافذة الخطرة في الوندوز وسد هجوم الهكر WWDC
تابعو الشرح في الرابط السابق مع التطبيق .. بعد ذلك ارجعو الى الامر السابق nbtstat –A IP ADRESS
وتلاحظو ان المنفذ 20 قم تم اغلاقه .
اتمنى الافادة للجميع واي استفسار انا جاهز
دمتم بخير damn