كايتو1412
04-03-2009, 04:36
بسم الله تعالى
كتبه : كايتو1412 - Ssy3
كيف يتمكن المُخترق من الولوج إلى جهازي ؟
عبر ما يُسمى بحصان طروادة أو Trojan horse
التروجان هذا يتم زرعه في جهازك بأي طريقة ..
(للاستزادة : كيف تحافظ على أدنى درجة من الحماية لجهازك وبريدك ؟
https://www.arabhardware.net/forum/showthread.php?t=105228 (https://www.f4-ever.com/vb/showthread.php?t=4294)
)
كل برنامج يتصل بالانترنت يفعل ذلك عبر منفذ
أو Port
من البرامج الجيدة جدًا والخفيفة على النظام التي تقوم بتفحص المنافذ هو برنامج
open ports scanner
ويمكنك تحميل النسخة المعربة منه من هنا
https://www.ar-tr.com/vb/uploaded/13_1195753909.zip
حمّل البرنامج ونصبه على جهازك بالطريقة الاعتيادية
Next Next...I agree
أعتقد أن البرنامج متوافق مع Xp وأقل
لكن لا ضير لأن برامج تفحص المنافذ كثيرة ويمكنك البحث عن ما هو متوافق مع نظامك وتستخدم نفس المصطلحات الواردة في هذا الشرح
بعد ذلك ستظهر شاشة البرنامج
https://thumbs.bc.jncdn.com/66b5c5db49c2e12f2a57ee2c25e61e5d_lm.jpg
ركز أكثر في الخطوات القادمة
يهمنا
Process Name <
وهو اسم البرنامج المتصل بالانترنت
وستجد برامج من ضمنها المسنجر لو كنت تستخدم مسنجر
Msnmsgr.exe
Local Address <
وهو الآيبي الخاص بجهازك في الشبكة الداخلية
Local Port <
المنفذ المفتوح في جهازك
Remote Address <
هذا عنوان IP المتصل بجهازك
مثلاً لو كان شخص مخترقًا نظامك سيظهر هنا الـIP التابع له
ستجد IP أمريكي في العادة لأن المواقع المتصلة بجهازك أغلبها تعود سيرفراتها إلى شركات أمريكية
و ايطالية وألمانية
على حسب كل موقع ومستضيفه
كيف أعرف مصدر الآيبي ؟
يوجد مواقع كثيرة تقدم هذه الخدمة
أفضل موقع وجدته هو
ip address location
https://www.ipaddresslocation.org
أدخل على الرابط أعلاه
أنزل إلى الأسفل ستجد المستطيل الثاني
Enter an IP address for lookup to check and find its flag country and location: Ip Locator:
ضع الـIP الذي تشك فيه في هذا المستطيل ثم اضغط
Look up
وستظهر لك المعلومات كالتالي
أنا وضعت Remote Address التابع لبرنامج Skype
68.83.160.181
Your IP Address: 68.83.160.181
عنوان IP الذي وضعته
IP Address Hostname: c-68-83-160-181.hsd1.nj.comcast.net
عنوان المُضيف لصاحب الـIP
IP Country: United States
الدولة التابع لها الـIP
IP Country Code: USA
رمز الدولة التابع لها الـIP
IP Continent: North America
القارة التابع لها الـIP
IP Region: New Jersey
الإقليم التابع له الـIP
Guessed City: Irvington
المدينة التي يوجد بها السيرفر موفر الخدمة
IP Latitude: 40.726
خط العرض على الخريطة
IP Longitude: -74.2332
خط الطول على الخريطة
ISP Provider: Comcast Cable
الشركة الموفرة لخدمة الانترنت
ISP اختصار لـ
Internet service provider
Remote Port <
المنفذ المفتوح في سيرفر الشركة أو في جهاز المُخترق
وهذا أهم شيء في الأمر وهو ما سنتعرف به إن كان جهازنا مُخترق أم لا
عندما يريد المُخترق أن ينفذ عملية الاتصال العكسي
فعليه أن يفتح منفذ في الراوتر الذي يتصل منه
رقم المنفذ الذي يقوم بفتحه هو الذي سيظهر لديك في خانة
Remote Port <
برنامج الاختراق Bifrost
منفذ : 81 : Port
برنامج الاختراق Poison ivy
منفذ : 3460 : Port
برنامج الاختراق Prorat
منفذ : 51110 : Port
هذه أشهر برامج الاختراق تقريبًا
يمكنك البحث أكثر عن بقية المنافذ
يمكنك البحث بطريقتين
إما معرفة ما هو المنفذ الذي يفتحه التروجان في جهازك
Local Port
أو
معرفة ما هو المنفذ الذي يفتحه المُخترق في جهازه
Remote Port
Connection stat <
وضع الاتصال
ESTABLISHED
يعني أنه يعمل الآن على نقل البيانات
CLOSE WAIT
مغلق لأن الطرف الآخر لم يتصل به
LISTEN
يستمع ...
TIME WAIT
التيمن الانتظار
بعد العثور على الاتصال المشبوه
قم بالضغط عليه بالزر اليمين
واضغط
إغلاق الاتصال
لكن هذا لا يكفي لأن البرنامج سيفشل في العادة في إغلاق الاتصال لكن يجب أن تحاول
لكنك عرفت أنك مُخترق ولم يعد مجال للشك وبهذا قد خطوت خطوة طيبة
أنا لا أعلم كيف أقوم بقطع الاتصال مع التروجان
لكن لو وصلت إلى ملف التروجان المزروع بجهازك
ومسحته
سينقطع الاتصال بالطبع
سأبحث مستقبلاً عن برنامج يقطع الاتصال مع التروجان
أو يُظهر مسار البرنامج الذي يتصل بالانترنت
حتى يتسنى لي مسحه
عندما تقطع الاتصال بالانترنت سينقطع الاتصال بالمُخترق
وعندما تعاود الاتصال سيعاود الاتصال بك
بقية خيارات البرنامج هي واضحة
وضوح الشمس في كبد السماء
أي استفسارات....أنا مستعد لفترة محدودة....بالتوفيقhttps://www.f4-ever.com/vb/images/smilies/smile.gif
كتبه : كايتو1412 - Ssy3
كيف يتمكن المُخترق من الولوج إلى جهازي ؟
عبر ما يُسمى بحصان طروادة أو Trojan horse
التروجان هذا يتم زرعه في جهازك بأي طريقة ..
(للاستزادة : كيف تحافظ على أدنى درجة من الحماية لجهازك وبريدك ؟
https://www.arabhardware.net/forum/showthread.php?t=105228 (https://www.f4-ever.com/vb/showthread.php?t=4294)
)
كل برنامج يتصل بالانترنت يفعل ذلك عبر منفذ
أو Port
من البرامج الجيدة جدًا والخفيفة على النظام التي تقوم بتفحص المنافذ هو برنامج
open ports scanner
ويمكنك تحميل النسخة المعربة منه من هنا
https://www.ar-tr.com/vb/uploaded/13_1195753909.zip
حمّل البرنامج ونصبه على جهازك بالطريقة الاعتيادية
Next Next...I agree
أعتقد أن البرنامج متوافق مع Xp وأقل
لكن لا ضير لأن برامج تفحص المنافذ كثيرة ويمكنك البحث عن ما هو متوافق مع نظامك وتستخدم نفس المصطلحات الواردة في هذا الشرح
بعد ذلك ستظهر شاشة البرنامج
https://thumbs.bc.jncdn.com/66b5c5db49c2e12f2a57ee2c25e61e5d_lm.jpg
ركز أكثر في الخطوات القادمة
يهمنا
Process Name <
وهو اسم البرنامج المتصل بالانترنت
وستجد برامج من ضمنها المسنجر لو كنت تستخدم مسنجر
Msnmsgr.exe
Local Address <
وهو الآيبي الخاص بجهازك في الشبكة الداخلية
Local Port <
المنفذ المفتوح في جهازك
Remote Address <
هذا عنوان IP المتصل بجهازك
مثلاً لو كان شخص مخترقًا نظامك سيظهر هنا الـIP التابع له
ستجد IP أمريكي في العادة لأن المواقع المتصلة بجهازك أغلبها تعود سيرفراتها إلى شركات أمريكية
و ايطالية وألمانية
على حسب كل موقع ومستضيفه
كيف أعرف مصدر الآيبي ؟
يوجد مواقع كثيرة تقدم هذه الخدمة
أفضل موقع وجدته هو
ip address location
https://www.ipaddresslocation.org
أدخل على الرابط أعلاه
أنزل إلى الأسفل ستجد المستطيل الثاني
Enter an IP address for lookup to check and find its flag country and location: Ip Locator:
ضع الـIP الذي تشك فيه في هذا المستطيل ثم اضغط
Look up
وستظهر لك المعلومات كالتالي
أنا وضعت Remote Address التابع لبرنامج Skype
68.83.160.181
Your IP Address: 68.83.160.181
عنوان IP الذي وضعته
IP Address Hostname: c-68-83-160-181.hsd1.nj.comcast.net
عنوان المُضيف لصاحب الـIP
IP Country: United States
الدولة التابع لها الـIP
IP Country Code: USA
رمز الدولة التابع لها الـIP
IP Continent: North America
القارة التابع لها الـIP
IP Region: New Jersey
الإقليم التابع له الـIP
Guessed City: Irvington
المدينة التي يوجد بها السيرفر موفر الخدمة
IP Latitude: 40.726
خط العرض على الخريطة
IP Longitude: -74.2332
خط الطول على الخريطة
ISP Provider: Comcast Cable
الشركة الموفرة لخدمة الانترنت
ISP اختصار لـ
Internet service provider
Remote Port <
المنفذ المفتوح في سيرفر الشركة أو في جهاز المُخترق
وهذا أهم شيء في الأمر وهو ما سنتعرف به إن كان جهازنا مُخترق أم لا
عندما يريد المُخترق أن ينفذ عملية الاتصال العكسي
فعليه أن يفتح منفذ في الراوتر الذي يتصل منه
رقم المنفذ الذي يقوم بفتحه هو الذي سيظهر لديك في خانة
Remote Port <
برنامج الاختراق Bifrost
منفذ : 81 : Port
برنامج الاختراق Poison ivy
منفذ : 3460 : Port
برنامج الاختراق Prorat
منفذ : 51110 : Port
هذه أشهر برامج الاختراق تقريبًا
يمكنك البحث أكثر عن بقية المنافذ
يمكنك البحث بطريقتين
إما معرفة ما هو المنفذ الذي يفتحه التروجان في جهازك
Local Port
أو
معرفة ما هو المنفذ الذي يفتحه المُخترق في جهازه
Remote Port
Connection stat <
وضع الاتصال
ESTABLISHED
يعني أنه يعمل الآن على نقل البيانات
CLOSE WAIT
مغلق لأن الطرف الآخر لم يتصل به
LISTEN
يستمع ...
TIME WAIT
التيمن الانتظار
بعد العثور على الاتصال المشبوه
قم بالضغط عليه بالزر اليمين
واضغط
إغلاق الاتصال
لكن هذا لا يكفي لأن البرنامج سيفشل في العادة في إغلاق الاتصال لكن يجب أن تحاول
لكنك عرفت أنك مُخترق ولم يعد مجال للشك وبهذا قد خطوت خطوة طيبة
أنا لا أعلم كيف أقوم بقطع الاتصال مع التروجان
لكن لو وصلت إلى ملف التروجان المزروع بجهازك
ومسحته
سينقطع الاتصال بالطبع
سأبحث مستقبلاً عن برنامج يقطع الاتصال مع التروجان
أو يُظهر مسار البرنامج الذي يتصل بالانترنت
حتى يتسنى لي مسحه
عندما تقطع الاتصال بالانترنت سينقطع الاتصال بالمُخترق
وعندما تعاود الاتصال سيعاود الاتصال بك
بقية خيارات البرنامج هي واضحة
وضوح الشمس في كبد السماء
أي استفسارات....أنا مستعد لفترة محدودة....بالتوفيقhttps://www.f4-ever.com/vb/images/smilies/smile.gif