ISLAM LEE
زيزوومى مميز
غير متصل
إخواني اليوم سوف نكمل موضوعنا عن طرق الحماية ,,
بعيداً عن الأنتي فيرس و الفيروال ,,
في موضوعي السابق ذكرت عشرة نقاط للوصول لحماية أفضل ,,
اليوم سوف نقوم بشرح هذه النقط بالتفصيل ,,
[[ مسلماتي العشر لحماية أفضل ]]
1- Port# :
كما ذكرنا سابقا ً أن
البورتات سبب في إختراقك و سبب في كشف الأختراق ,,
و سنتحدث في هذه النقطة حول أمرين :
حول كيفية كون البورتات سبباً في الأختراق و عن كيفية كونها سبباً في كشف الأختراق ,,
1- المنافذ المفتوحة في جهازك سبب في إختراقك :
= = = =
Port 445
Port 135
Port 139
و غيرها ..
يمكن أن تكون سببا ً في إختراقك بعدة طرق منها البحث العشوائي و الأستهداف بالميتاسبلويت ,,
أو حتى أن تكون أحد ضحايا البوت نت حيث انها تستغل مثل هذه المنافذ في عملية الأنتشار,,
و تكمن الحماية في هذه النقطة عن طريق إغلاق هذه المنافذ و يمكن عمل ذلك باستخدام هذه الأداة ,,
-Windows Worms Doors Cleaner 1.4.1
شرح الأداة :
قم بقتح الأداة لتظهرلك المنافذ الخطرة المفتوحة في جهازك ,,
البورتات سبب في إختراقك و سبب في كشف الأختراق ,,
و سنتحدث في هذه النقطة حول أمرين :
حول كيفية كون البورتات سبباً في الأختراق و عن كيفية كونها سبباً في كشف الأختراق ,,
1- المنافذ المفتوحة في جهازك سبب في إختراقك :
= = = =
Port 445
Port 135
Port 139
و غيرها ..
يمكن أن تكون سببا ً في إختراقك بعدة طرق منها البحث العشوائي و الأستهداف بالميتاسبلويت ,,
أو حتى أن تكون أحد ضحايا البوت نت حيث انها تستغل مثل هذه المنافذ في عملية الأنتشار,,
و تكمن الحماية في هذه النقطة عن طريق إغلاق هذه المنافذ و يمكن عمل ذلك باستخدام هذه الأداة ,,
-Windows Worms Doors Cleaner 1.4.1
شرح الأداة :
قم بقتح الأداة لتظهرلك المنافذ الخطرة المفتوحة في جهازك ,,
2-المنافذ المفتوحة في جهازك سبب في كشف الأختراق :
= = = =
لكي يستطيع المخترق التحكم في جهازك .. فأنه يقوم بفتح بورت فيه ,,
يتم من خلاله تبادل البيانات بين الـ Client و الـ server <<
من خلال فحص البورتات المفتوحة في الجهاز و التجسس على حزم البيانات من و إلى الجهاز يمكننا كشف عملية الأختراق ,,
يوجد العديد من الأدوات في هذا المجال مثل :cports , Port Killer ,antiyports, IP KIIL و غيرها ,,
و أكثرهم تخصصاً و إحترافية في هذا المجال هي أدوات الـميتاسبلويت ,,
و سيكون شرحنا اليوم بأستخدام الأدوات التالية ,,
-X-NetStat Professional
إن كان في هذا المجال العديد من الأدوات ,,
فليس هنك أداة بمثل كفائة هذه الأداة ,,
شرح الأداة :
= = = =
لكي يستطيع المخترق التحكم في جهازك .. فأنه يقوم بفتح بورت فيه ,,
يتم من خلاله تبادل البيانات بين الـ Client و الـ server <<
من خلال فحص البورتات المفتوحة في الجهاز و التجسس على حزم البيانات من و إلى الجهاز يمكننا كشف عملية الأختراق ,,
يوجد العديد من الأدوات في هذا المجال مثل :cports , Port Killer ,antiyports, IP KIIL و غيرها ,,
و أكثرهم تخصصاً و إحترافية في هذا المجال هي أدوات الـميتاسبلويت ,,
و سيكون شرحنا اليوم بأستخدام الأدوات التالية ,,
-X-NetStat Professional
إن كان في هذا المجال العديد من الأدوات ,,
فليس هنك أداة بمثل كفائة هذه الأداة ,,
شرح الأداة :
في حالة و جود إتصال خطر يمكنك إيقاف الأتصال و تتبع الباتش في جهازك ,,
أما في حاله الأشتباه في عملية ما فنلجاء إلى ,,
-Sniffer & packet anlisys
بدايتا ً كلمة sniffing تعني الشم ,,
و المقصود بها شم حزم البينات الداخلة و الخارجة والتجسس عليها ,,
و تقنية الـ sniffing سلاح ذو حدين حيث يمكن إستخدامها للحماية كما يمكن إستخدامها للتجسس و لأختراق ,,
و شرحنا اليوم راح يكون على أداة أثبتت كفائتها في هذا المجال ,,
-smsniff
شرح الأداة :
أما في حاله الأشتباه في عملية ما فنلجاء إلى ,,
-Sniffer & packet anlisys
بدايتا ً كلمة sniffing تعني الشم ,,
و المقصود بها شم حزم البينات الداخلة و الخارجة والتجسس عليها ,,
و تقنية الـ sniffing سلاح ذو حدين حيث يمكن إستخدامها للحماية كما يمكن إستخدامها للتجسس و لأختراق ,,
و شرحنا اليوم راح يكون على أداة أثبتت كفائتها في هذا المجال ,,
-smsniff
شرح الأداة :
و بالطبع طرق الـ sniffing أكثر تعقيدا ً مما قمت بذكره .. و يكاد يكون علما ً قائما ً بحد ذاته ,,
2- registry# :
تحدثنا سابقا ً عن كون ملفات الأختراق تقوم بأنشاء مفاتيح خاصة بها في الرجستري ,,
بدايتاً ما هو الرجستري :
الرجستري هو قاعدة البيانات التي يستخدمها الويندوز لتخزين المعلومات الخاصة بأعدادات وأماكن تواجود البرامج ومكونات الويندوز على الهارد ,,
و تكمن الحماية في هذه النقطة عن طريق إيجاد مفاتيح ملفات الأختراق و حذفها مما يؤدي إلى تعطيل ملفات الأختراق مع بدئ التشغيل ,,
و يتم عمل ذلك يدويا ً أو بأستخدام أحد الأدوات المخصصة لذلك ,,
و شرحنا اليوم سيكون بأستخدام الأدوات التالية :
-HijackThis
شرح الأداة :
2- registry# :
تحدثنا سابقا ً عن كون ملفات الأختراق تقوم بأنشاء مفاتيح خاصة بها في الرجستري ,,
بدايتاً ما هو الرجستري :
الرجستري هو قاعدة البيانات التي يستخدمها الويندوز لتخزين المعلومات الخاصة بأعدادات وأماكن تواجود البرامج ومكونات الويندوز على الهارد ,,
و تكمن الحماية في هذه النقطة عن طريق إيجاد مفاتيح ملفات الأختراق و حذفها مما يؤدي إلى تعطيل ملفات الأختراق مع بدئ التشغيل ,,
و يتم عمل ذلك يدويا ً أو بأستخدام أحد الأدوات المخصصة لذلك ,,
و شرحنا اليوم سيكون بأستخدام الأدوات التالية :
-HijackThis
شرح الأداة :
-boda fire-wall
و كما يقولون إفرض سيطرتك على الرجستري ,,
شرح الأداة :
و كما يقولون إفرض سيطرتك على الرجستري ,,
شرح الأداة :
و أخيراً و ليس أخراً
-Disk & Registry Alert
هذه الأداة من أقوى أدوات كشف التلغيم بالأعتماد على الفحص الـ C و قيم الرجستري قبل و بعد تشغيل برنامج معين ,,
شرح الأداة :
-Disk & Registry Alert
هذه الأداة من أقوى أدوات كشف التلغيم بالأعتماد على الفحص الـ C و قيم الرجستري قبل و بعد تشغيل برنامج معين ,,
شرح الأداة :
3- processor# :
البروسيسور مرآه لما يحدث في جهازك ,,
اليوم سوف نستخدم الأداة الشهيره للتحقق من عمليات البروسيسور ,,
-procexp
شرح الأداة :
البروسيسور مرآه لما يحدث في جهازك ,,
اليوم سوف نستخدم الأداة الشهيره للتحقق من عمليات البروسيسور ,,
-procexp
شرح الأداة :
4- Browser# :
المتصفح الأسرع و الأكثر أمناً و سهولة و إتاحه للخيارات هو Mozilla Firefox ,,
المتصفح الأسرع و الأكثر أمناً و سهولة و إتاحه للخيارات هو Mozilla Firefox ,,
بدايتا هذا المتصفح الأكثر ندرة في الثغرات و في حال ظهور ثغرة يتم ترقيعها في التحديث الذي يليه ,,
و يعمل بكفائة و سرعة مثاليتين ,,
رابط التحميل :
كود:
خطورة التصفح في النت ترجع لسبب و جود ما يسمى بالصفحات الملغومة ,,
و هي صفحات مواقع أو منتديات أو مواقع دعايئة تحتوي سكربتات خبيثة تمكن المخترق من تحميل و تشغيل برمجيات خبيثة في جهازك بدون علمك ,,
و يوجد إضافة مميزة للفير فوكس تقوم بتعطيل جميع السكربتات الأمنة و غير الأمنه لكل المواقع التي يتم تصفحها ,,
-no script
شرح الأداة :
و يعمل بكفائة و سرعة مثاليتين ,,
رابط التحميل :
كود:
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
خطورة التصفح في النت ترجع لسبب و جود ما يسمى بالصفحات الملغومة ,,
و هي صفحات مواقع أو منتديات أو مواقع دعايئة تحتوي سكربتات خبيثة تمكن المخترق من تحميل و تشغيل برمجيات خبيثة في جهازك بدون علمك ,,
و يوجد إضافة مميزة للفير فوكس تقوم بتعطيل جميع السكربتات الأمنة و غير الأمنه لكل المواقع التي يتم تصفحها ,,
-no script
شرح الأداة :
هذه الاضافة تقوم بتعطيل كافة سكربتات جافا في المواقع التي يتم تصفحها مما يمنع من تشغيل السكربتات الخبيثة في حالة وجودها ,,
و بها بعض الخيارات التي تتيح لنا معامله موقع ما على أنه أمن و تمكنا من إتاحه كافه سكربتات جافا التي به ,,
و بها بعض الخيارات التي تتيح لنا معامله موقع ما على أنه أمن و تمكنا من إتاحه كافه سكربتات جافا التي به ,,
McAfee , NOD32 , Avira مهما كان نوع برنامج الحماية الذي تستخدمه يوجد من الفيروسات و ملفات الأختراق ما يمكنه تخطيه ,,
و بالأخص بوجود طرق إختراق مثل الحقن الكلي و حقن ملفات DLL أو حتى بعض طرق VB ,,
حتى بعد عمل سكان بالنود و الأفيرا تمكنت بعض ملفات الأختراق من البقاء بالنظام ,,
و لكي تستطيع التخلص منها يجب أن تقوم بذلك يدويا ً ,,
باستخدام أداة ,,
-Hidden File Scanner
هذه الأداة مميزة جدا حيث انها تقوم بأظهار كافة الملفات المخفية في جهازك مع تصاريح كل ملف و وضع علامة بجانب الملفات المشبوهة,,
شرح الأداة :
و بالأخص بوجود طرق إختراق مثل الحقن الكلي و حقن ملفات DLL أو حتى بعض طرق VB ,,
حتى بعد عمل سكان بالنود و الأفيرا تمكنت بعض ملفات الأختراق من البقاء بالنظام ,,
و لكي تستطيع التخلص منها يجب أن تقوم بذلك يدويا ً ,,
باستخدام أداة ,,
-Hidden File Scanner
هذه الأداة مميزة جدا حيث انها تقوم بأظهار كافة الملفات المخفية في جهازك مع تصاريح كل ملف و وضع علامة بجانب الملفات المشبوهة,,
شرح الأداة :
بالنسبة لجميع أنواع الأوتورن بما أن مبداء عملها واحد ,,
أفضل أداة على الأطلاق من حيث التطهير الكامل و إعادة مدخلات الرجستري ,,
-kill autorun
شرح الأداة :
أفضل أداة على الأطلاق من حيث التطهير الكامل و إعادة مدخلات الرجستري ,,
-kill autorun
شرح الأداة :
لحقن جهازك و الفلاشة ضد الأصابه بالأوتورن .. هذه الأداه هي الوحيده في هذا المجال ,,
- Panda USB Vaccine
- Panda USB Vaccine
6- exe files# :
القاعدة الأولى في حماية الملفات التنفيذية هي " الوقاية خير من العلاج "
حيث أنه لكل فيرس أداة خاصة لأزالة الأكواد الخبيثة التي قام بحقنها في الملفات التنفيذية ,,
و بعض الفيروسات بعد حقن نفسها في الملف التنفيذي تقوم بأتلاف أكواده الرئيسية ,,
أفضل طريقة للحماية من مثل هذه الفيروسات هي بضغط الملفات التنفيذية بجهازك بالـ WinRAR و عمل رقم سري للملف ,,
شرح الأداة :
القاعدة الأولى في حماية الملفات التنفيذية هي " الوقاية خير من العلاج "
حيث أنه لكل فيرس أداة خاصة لأزالة الأكواد الخبيثة التي قام بحقنها في الملفات التنفيذية ,,
و بعض الفيروسات بعد حقن نفسها في الملف التنفيذي تقوم بأتلاف أكواده الرئيسية ,,
أفضل طريقة للحماية من مثل هذه الفيروسات هي بضغط الملفات التنفيذية بجهازك بالـ WinRAR و عمل رقم سري للملف ,,
شرح الأداة :
و الفيرس الأكثر إنتشاراً و خطورة من هذه النوعية من الفيروسات هو فيرس Sality و الذي تم تصنيفة كأخطر فيرس في العالم لسنه 2007 ,,
و هذه أدة لتطهير الملفات المصابه بهذا الفيرس من الشركة العملاقة في الحماية AVG <<
شرح الأداة :
و هذه أدة لتطهير الملفات المصابه بهذا الفيرس من الشركة العملاقة في الحماية AVG <<
شرح الأداة :
7- program and overflow# :
تحدثنا سابقا ً حول كون بعض البرامج بأصدارات معينة يمكن إستغلالها لعمل فيض في الذاكرة و التحكم في الجهاز ,,
و الحل الأكثر فعالية يكمن ثلاثة خطوات :
1- تحديث نظامك إلى SP3 :
الشرح :
يمكنك تحديث نظامك إلى sp3 من خلال هذا الرابط :
رابط SP 3 من مايكروسوفت :
قم بتنزيل التحديثات و من ثم قم بتثبيتها ,,
ملاحظة هامة : يجب ان تكون التحديثات متوافقة معى اللغة الأساسية للنظام التشغيل الخاص بك ,,
2- تشغيل التحديث الألي :
شرح الأداة :
تحدثنا سابقا ً حول كون بعض البرامج بأصدارات معينة يمكن إستغلالها لعمل فيض في الذاكرة و التحكم في الجهاز ,,
و الحل الأكثر فعالية يكمن ثلاثة خطوات :
1- تحديث نظامك إلى SP3 :
الشرح :
يمكنك تحديث نظامك إلى sp3 من خلال هذا الرابط :
رابط SP 3 من مايكروسوفت :
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
قم بتنزيل التحديثات و من ثم قم بتثبيتها ,,
ملاحظة هامة : يجب ان تكون التحديثات متوافقة معى اللغة الأساسية للنظام التشغيل الخاص بك ,,
2- تشغيل التحديث الألي :
شرح الأداة :
3- تحديث جميع برامج الجهاز لأخر إصداراتها :
فعل ذلك بشكل يدوي أمر صعب ,,
لذلك توجد أدوات تقوم بجمع المعلومات عن جميع البرامج المثبتة على جهازك و تحديثها من مواقعها الأصلية ,,
و هذه الأداة الافضل في هذا المجال ,,
-Software Informer
شرح الأداة :
لذلك توجد أدوات تقوم بجمع المعلومات عن جميع البرامج المثبتة على جهازك و تحديثها من مواقعها الأصلية ,,
و هذه الأداة الافضل في هذا المجال ,,
-Software Informer
شرح الأداة :
8-network# :
كل طرق الأختراق عبر الشبكات و الـ sniffing و حتى الـ Arp-Poisoning ,,
تعتمد في الوصول للجهاز المستهدف على شيئ واحد فقط و هو mac address ,,
بدايتاً ما هو الـ mac address ,,
الـ mac address : هو اختصار لـ Media Access Control هو العنوان الفزيائي لكرت اللأن ,,
و هو مكون من 12 رمز و هو بمثابة بصمة الجهاز على الشبكة ,,
وهو فريد لا يتكرر، وينقسم إلى جزين، جزء خاص بالشركة المصنعة وجزء خاص بالرقم المسلسل للكارت ,,
و يمكنك معرفة الماك أدرس الخاص بجهازك من خلال هذا الأمر :
start > run > cmd > ipconfig /all
تكمن الحماية في هذه النقطة عن طريق تفادي هجمات الشبكات من خلال تغير الماك أدرس الخاص بالجهاز ,,
و الاداة الأروع في هذا المجال و التي أستخدمها بشكل دائم هي ,,
-Technitium MAC Address Changer
شرح الأداة :
كل طرق الأختراق عبر الشبكات و الـ sniffing و حتى الـ Arp-Poisoning ,,
تعتمد في الوصول للجهاز المستهدف على شيئ واحد فقط و هو mac address ,,
بدايتاً ما هو الـ mac address ,,
الـ mac address : هو اختصار لـ Media Access Control هو العنوان الفزيائي لكرت اللأن ,,
و هو مكون من 12 رمز و هو بمثابة بصمة الجهاز على الشبكة ,,
وهو فريد لا يتكرر، وينقسم إلى جزين، جزء خاص بالشركة المصنعة وجزء خاص بالرقم المسلسل للكارت ,,
و يمكنك معرفة الماك أدرس الخاص بجهازك من خلال هذا الأمر :
start > run > cmd > ipconfig /all
تكمن الحماية في هذه النقطة عن طريق تفادي هجمات الشبكات من خلال تغير الماك أدرس الخاص بالجهاز ,,
و الاداة الأروع في هذا المجال و التي أستخدمها بشكل دائم هي ,,
-Technitium MAC Address Changer
شرح الأداة :
...
ما حبيت أطول عليكم أكثر
...
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
في الجزء القادم ..
سيتم التطرق لباقي النقاط التي لم نتحدث عنها في شرحنا هذا ,,
و هما النقطتان 9 & 10
و هما النقطتان الأهم من وجه نظري
نراكم على خير في الجزء القادم
و السلام عليكم ورحمة الله و بركاتة
= = ==
رابط الجزء الأول ..
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
= = = =
أخوكم : islam_lee
--
التعديل الأخير بواسطة المشرف:
k: