منتدى فور جامعة 4jam3a - طلاب كلية اقتصاد طرطوس

هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

المنتدى الطلابي الأول في طرطوس .. والحاضر يعلم الغايب


    الحماية من الاختراق بواسطة Nbtstat

    damn
    damn
    مشرف منتدى الكمبيوتر والخليوي


    ذكر
    عدد المساهمات : 3061
    العمر : 37
    المكان : طرطوس الطابق الرابع
    المزاج : lunixsss
    الدراسة : اقتصاد
    السنة الدراسية : 4
    المستوى : 150
    نقاط : 4345
    تاريخ التسجيل : 10/12/2009

     الحماية من الاختراق بواسطة Nbtstat   Empty الحماية من الاختراق بواسطة Nbtstat

    مُساهمة من طرف damn الأحد أغسطس 15, 2010 12:14 am

    مرحبا اصدقائي
    اضع بين ايديكم بعض ما اعرفه من طرق الحماية من الاختراق عن طريق IP او ما يعرف بالاختراق الصامت
    فكرة الاختراق الصامت انه يتم اختراق جهازك بدون اي باتش او اي برنامج اختراق ولا يوجد اي دليل على اختراقك سوى التالي
    تشعر بان جهازك اصبح كالصخرة ( تقيل )
    ان كان لديك برنامج انترنيت سكيروتي سيظهر لديك صاحب اي بي الذي يقوم بتلك الهجمة على جهازك
    نبدأ بالشرح

    اولا : اذهب الى ابدا ومن ثم تشغيل run
    اكتب في المستطيل cmd ... موافق تظهر لديك شاشة سوداء ( الدوس )
    هنا يجب ان نستخرج الاي بي الخاص بنا .. هنا طريقتين
    الاولى عن طريق نسخ الامر التالي ووضعه في run والامر هو cmd /k ipconfig

    الثانية : بعد ما فتحتا شاشة الدوس نكتب الامر netstat -n مع ملاحظة المسافة بين حرف t وبين - ثم انتر
    ننظر الى جهة اليمين تحت عنوان local address ويكون هذا هو IP الخاص بنا

    لماذا طلبت اخراج الاي بي ؟ الجواب التالي :

    بعد استخراج الاي بي احفظه جيدا واتبع الخطوات :

    اكتب الامر التالي بدقة داخل شاشة الدوس nbtstat –A IP ADRESS : لا تنسى أن تكتب IP الخاص بك مكان IP ADRESS ، ثم إضغط ENTER .
    كمثال : nbtstat -A 212.121.222.222


    سيظهر لك الجدول التالى :
    NetBIOS Remote Machine Name Table
    ____________________________________
    Name Type Status
    -------------------------------------------
    J-1 <00> UNIQUE Registered
    WORK <00> GROUP Registered
    J-1 <03> UNIQUE Registered
    J-1 <20> UNIQUE Registered
    WORK <1E> GROUP Registered
    WORK <1D> UNIQUE Registered
    __MSBROWSE__.<01>GROUP Registered


    ملحوظة : تم حذف المعلومات الأصلية من الجدول .

    الرقم الظاهر ما بين <> يطلق عليه HEX CODE VALUE ، وما يهمنا هنا أن نجد رقم 20 ما بين الأقواس وهذا يعنى أننا لدينا PRINTER OR FILES SHARED TURNED ON ، وهو ما يعنى أننا لدينا ملفات وطابعة يمكن مشاركتها عبر الإنترنت وهذا عيب خطير في أنظمة التشغيل وثغرة خطيرة يمكن إستغلالها في عملية الاختراق الصامت .

    طريقة اقفال هذه الثغرة ... انا قد قمت مسبقا بنشر برنامج في المنتدى بخصوص اغلاق الثغرات
    وهذا رابط البرنامج

    اداة ضغيرة لاغلاق المنافذة الخطرة في الوندوز وسد هجوم الهكر WWDC


    تابعو الشرح في الرابط السابق مع التطبيق .. بعد ذلك ارجعو الى الامر السابق nbtstat –A IP ADRESS
    وتلاحظو ان المنفذ 20 قم تم اغلاقه .
    اتمنى الافادة للجميع واي استفسار انا جاهز
    دمتم بخير damn
    damn
    damn
    مشرف منتدى الكمبيوتر والخليوي


    ذكر
    عدد المساهمات : 3061
    العمر : 37
    المكان : طرطوس الطابق الرابع
    المزاج : lunixsss
    الدراسة : اقتصاد
    السنة الدراسية : 4
    المستوى : 150
    نقاط : 4345
    تاريخ التسجيل : 10/12/2009

     الحماية من الاختراق بواسطة Nbtstat   Empty رد: الحماية من الاختراق بواسطة Nbtstat

    مُساهمة من طرف damn الخميس مايو 12, 2011 2:39 am

    فقط للتذكير بضرورة هذا الشرح

      الوقت/التاريخ الآن هو الخميس نوفمبر 07, 2024 5:14 pm