السلام عليكم و رحمة الله و بركاته

لدي بعض الاستفسارات بالنسبه للشبكة و اتمنى احصل على الاجابات منكم علماً بأن المشاركة فقط على المودم و ليس كـ work group أو على Server

لدي أربعة أجهزة مشبوكة بمودم speed touch و طبعاً على الانترنت بتدخل كلها بنفس IP

الأسئلة:
1- لو وجد جهاز من الاربعه به منفذ مفتوح و دخل مخترق للجهاز " هل يستطيع الوصول للاجهزة الاخرى" ؟

2- عندما يجد المخترق منفذ مفتوح بعد عملية Scan Port على IP المشتركه به الاربع اجهزة و عمل connect مع IP سوف يتصل بالمودم و منه يتوصل بجميع الاجهزة او فقط الجهاز الذي به البورت المفتوح؟ علماً بأن الاجهزة بها Firewall لكل جهاز؟

3- كيف يتم معرفة المنافذ المفتوحة بالجهاز و المستخدمة ... يعني هل يوجد سجل يوضح كل منفذ و ما البرنامج الذي استخدمة؟

اسف على الإطالة و شكراً لمرورك على الموضوع

للرفع

وعليكم السلام ورحمة الله وبركاته

سأدلي بدلوي حسب معرفتي :

1- نعم ، يمكنه الوصول إلى الأجهزة الأخرى بكل سهولة ويسر ، إن لم يكن هناك Password على User المستخدم للأجهزة الأخرى ، وانتبه أن لكل جهاز اسم مستخدم افتراضي Default User وهو Administrator لا يوجد عليه Password ، فإن كان هذا حال الأجهزة فيمكنه اللعب كيفما شاء .

2- هل تقصد Firewall الإفتراضي الذي يأتي مع Windows ؟ إن كان كذلك فيمكنه عمل مايشاء كما أسلفت في نقطة رقم (1) .

3- يمكن معرفة المنافذ المفتوحة إما بـ Command Line أو أدوات خاصة وإليك تفصيل لكلا الأمرين :

أ- بطريقة Command Line أكتب الأمر التالي :

netstat -an

وستجد المنافذ المفتوحة والـ IPs المتصلة بك .

ب - بطريقة الأدوات المخصصة لذلك منها على سبيل المثال :

1- Port Scan .
2- Nmap

وغيرها ...

أتمنى أن تكون تلك الإجابة قد أروت الظمأ .

دمت بخير ... :)

بااااارك الله فيك يا أبو عابد

انا عندي كلمة سر على Administrator و لكن لم اضع كلمات سر على المستخدمين .. بأحاول اني اضع كلمات سر على المستخدمين لو امكن.

و الفير ول الي على الاجهزة هو من نوع كاسبر
و الاخر نورتن سكيورتي

اشكرك على التوضيح و بالتوفيق يا رب

مرحبا اخي ، واعذروني عن غيابي فقط كبت في جمهورية مصر ، لمدة 27 يوم ،، :)

المهم ،،

الاخ ابو عابد إجاباتك غير دقيقة ،،

اذا كان عندك مودم وبعد NATing وهو موجود في حالتك لانك تعطي اتصال لعدة اجهزة بالشبكة ،، فلو كان احد هذه الاجهزة فاتح بعض البورتات ،، مثلا فاتح FTP او HTTP او بورت خاص بأي شيء ،،

فلا سمكن للهكر او المخترق دخول الجهاز عن طريق هذا البورت ابدا ، وذلك لانه الجهاز المصاب يجلس خلف Router والراوتر به فايروول ، وبه Port Forwarding فلا يستطيع احد الاتصال بالبورت الا في حالة وجود Forwarding من الراوتر على هذا البورت المفتوح بذلك الجهاز ،،

فلا يستطيع احد الاتصل بالبورت من الخارج ،، ولكن من الداخل ممكن ،، يعني الاجهزة اللي على نفس ال Subnet فقط ،،

بل وحتى لو عمل Port Scanning فلن يشاهد البورتات من الخارج لانه مغلقة الا في حالة ال Forwarding كما ذكرت ، ولكن لو جهاز من داخل الشبكة يقدر يشوف كل البورتات ويتصل فيها ،، وهنا تأتي فائدة الفايروول الداخلي مثل اللي تقول للكاسبر وهو قوي جدا جدا ،، ( على فكرة انا حاصل على شهادة في منتجات الكاسبر وعندي خصومات على الليسنز ) فأنا اعرف قدراتهم جيدا ،، :)

طبعا هناك حالات نادرة يستطيع فيها الهكر استعمال اتصال عكسي بإستخدام NC ويعمل ByPass للفايروول ، بس لازم يكون له عميل في الشبكة الداخلية ،،

الشيء الثاني ،، لو تم اختراق احد الاجهزة الداخلية من قبل هكر خارجي ، إنه يستطيع الدخول على الشبكة الداخلية بحسب صلاحيات اليوزر اللي تم اختراقة ، فإختراق admin ليس كأختراق واحد في Sales مثلا ، لك واحد صلاحيات معينة ،،

لكن مثلا يقدر يدخل الشيرنج وهكذا في العادة ،،

وأي استفسار حاضريين ،، إن شاء الله انا جاي الرياض بعد فترة نشوفك هناك وننضبط لك الشبكة :)

أخي الفاضل Riyadh

أنصحك بالجدار الناري Armor2net فهو رائع بحق :)

وأنصحك بمتابعة التحديثات أولاً بأول وتحديث برامج الحماية أيضاً وشكراً لك على دعائك .


مرحبا اخي ، واعذروني عن غيابي فقط كبت في جمهورية مصر ، لمدة 27 يوم ،، :)

المهم ،،

الاخ ابو عابد إجاباتك غير دقيقة ،،

اذا كان عندك مودم وبعد NATing وهو موجود في حالتك لانك تعطي اتصال لعدة اجهزة بالشبكة ،، فلو كان احد هذه الاجهزة فاتح بعض البورتات ،، مثلا فاتح FTP او HTTP او بورت خاص بأي شيء ،،

فلا سمكن للهكر او المخترق دخول الجهاز عن طريق هذا البورت ابدا ، وذلك لانه الجهاز المصاب يجلس خلف Router والراوتر به فايروول ، وبه Port Forwarding فلا يستطيع احد الاتصال بالبورت الا في حالة وجود Forwarding من الراوتر على هذا البورت المفتوح بذلك الجهاز ،،

فلا يستطيع احد الاتصل بالبورت من الخارج ،، ولكن من الداخل ممكن ،، يعني الاجهزة اللي على نفس ال Subnet فقط ،،

بل وحتى لو عمل Port Scanning فلن يشاهد البورتات من الخارج لانه مغلقة الا في حالة ال Forwarding كما ذكرت ، ولكن لو جهاز من داخل الشبكة يقدر يشوف كل البورتات ويتصل فيها ،، وهنا تأتي فائدة الفايروول الداخلي مثل اللي تقول للكاسبر وهو قوي جدا جدا ،، ( على فكرة انا حاصل على شهادة في منتجات الكاسبر وعندي خصومات على الليسنز ) فأنا اعرف قدراتهم جيدا ،، :)

طبعا هناك حالات نادرة يستطيع فيها الهكر استعمال اتصال عكسي بإستخدام NC ويعمل ByPass للفايروول ، بس لازم يكون له عميل في الشبكة الداخلية ،،

الشيء الثاني ،، لو تم اختراق احد الاجهزة الداخلية من قبل هكر خارجي ، إنه يستطيع الدخول على الشبكة الداخلية بحسب صلاحيات اليوزر اللي تم اختراقة ، فإختراق admin ليس كأختراق واحد في Sales مثلا ، لك واحد صلاحيات معينة ،،

لكن مثلا يقدر يدخل الشيرنج وهكذا في العادة ،،

وأي استفسار حاضريين ،، إن شاء الله انا جاي الرياض بعد فترة نشوفك هناك وننضبط لك الشبكة :)

الحمد لله على السلامة أخي الحبيب ... :)

و شكراً على هذا الإثراء الرائع للمعلومات :)

إجابتي أيها المبارك كانت حول المنافذ المخصصة لإختراق الأجهزة ، أقصد الإختراق العشوائي بأداة Super Scan وغيرها ، لم أقصد أبداً البروتوكولات المعروفة مثل FTP HTTP TFTP وغيرها ، هذا مافهمته من ظاهر سؤال أخي الفاضل Riyadh .

طبعاً لأن الجهاز مصاب وبوجود الخادم وبهِ باب مفتوح تستطيع أن تدخل وتتصل بالخادم عن طريق Client، وأيضاً لا ننسى ثغرات نظام Windows نفسه ، بالإمكان الإختراق بأي ثغرة للنظام والإتصال بـ NC ، طبعاً لا أعلم إن كانت الآن توجد ثغرات للنظام أم لا ، وغالب الظن لا يوجد في مواقع الحماية حالياً كلها تم ترقيعها ، لكن نتحدث هنا عن الطريقة والكيفية وليس ماكان موجود وجاهز للتطبيق الآن أم لا .

وياحبذا لو تطرقت عن تخطي الجدار الناري .

دمت بخير ... :)

السلام عليكم ... اعرف كل من يقرأ الموضوع بيقول هذا توه صاحي!!! لكن قلت حقكم علي اني اشكركم بالموضوع

و اسف جداً جداً جداً على عدم الرد
و حياك الله بالرياض يا أخي C|EH و أبو عابد
اخوان غالين