سد ثغرات الاكس بي منعا للاختراق

هناك ثغرات في أجهزة الاكس بي دائما بتكون
مدخل للهاكرز ومعظمنا لا يعرفها ولا كيف يمكن
التخلص من هذه الثغرات الموجودة في xp

الطريقة سهلة وقصيرة جدا


الثغرة الأولى :

تعتبر أحدى البوابات الخطرة للفيروسات وملفات التجسس

- لوحة التحكم control panel
2- خيارات المجلد folder options
3- أنواع الملفات file types
وهناك ابحثوا عن :
ًWindows script host setting file
واحذفوه على الفور


الثغرة الثانية :

اسمها ( مشاركة ملفات بسيطة ) simple file sharing
لكن تفعيلها مش بسيط بل هو خطير جدا ..

- خيارات المجلد folder options
2 - عرض view
3 - يجب إزالة علامة الصح من داخل المربع أمام :
(( مشاركة ملفات بسيطة ( مستحسن ) )) .
(use simple file sharing) ((recommended


الثغرة الثالثة :

اسمها : (( عدم حفظ الصفحات المشفرة إلى القرص )).
save encrypted page to disk

والطريقة كالتالي :

1- لوحة التحكم control panel
2- خيارات انترنت internet options
3- خيارات متقدمة advanced
4- وضع علامة صح داخل المربع :
(( عدم حفظ الصفحات المشفرة إلى القرص ))
don't save encrypted page to disk

ثم موافق.

وأحب أنوه إلى شي مهم وهو :

عند الضغط على (( استعادة الإفتراضيات )) restore default
بترجع علامات الصح مرة ثانية .......
وكذلك الحال مع ثغرة (( مشاركة ملفات بسيطة )).
simple file sharing


طبعا هذه بعض الثغرات والى اللقاء في ثغرات جديدة

هلا ادمن تكرم عينك
المنفذ 5000
هذا البورت يكون إعتيادياً مفتوح وخاصة في الإكس بي وهو عرضة لعدد من التروجونات.. حيث تستغل خدمة Universal
Plug and Play البورت 5000 وتجعله مفتوحاً لحين إستخدامه في الشبكات .

وهي تمكن المخترق من ثلاث اشياء
buffer overflow
Denial of Service (DoS) attack
Distributed Denial of Service (DDoS) attack

والاخطر هي الاولى ...فهي تمكن المخترق من الحصول على دخول للجهاز بدرجة system level وهي اعلى درجة دخول في الاكس بي

الثانية تسمح للمخترق بعمل فلود للجهاز مما يسبب في crash للكومبيوتر
ولاسبيل للتخلص منه الا باطفاء الجهاز بصورة كاملة ثم اعادة تشغيله


الثالثة تسمح للمخترق باستخدام عدة اجهزة لعمل فلود لجهاز أو سيرفر معين



طريقة اغلاق هذا البورت

اولا
ابدأ >> لوحة التحكم >> ادوات ادارية >> خدمات >>

تفتح لك قائمة الخدمات ابحث عن الخدمة SSDP Discovery Service... وبزر

الماوس الايمن اختر خصائص ومن نوع بدء التشغيل

اذا كان يدوي او تلقائي غيره الى معطّل وبكذا تكون قفلت المنفذ رقم 5000

واذا تبي تقفل كمان net bios و ftp و telnet ابحث عن الخدمه وعطلها ... وماراح

تأثر على عمل الجهاز لكن اذا اثرت رجعها مثل ماكانت



ثلنيا :

من ابدا ثم تشغيل اكتب msconfig اختر بعدها خدمات ابحث عن ssdpsrv.exe و ازل الاشارة عنه

وكذلك الامر بالنسبة للتلنت و الاف تي بي



واعدك اني ساضع موضوع خاص بالبورتات والمنافذ ومن يستخدمها وكيفية استخدامها

شكرا للمعلومات القيمة

دكتور نت & ادمن هلا بيكم
شكرا ادمن