موضوع: كيفية معرفة الجهاز اذا كان مخترق ام لا من الدوس الأحد 1 سبتمبر 2013 - 20:37
تعريف الـ DOS : هو مجموعة من الأوامر والتعليمات التي تتحكم في مكونات الحاسب الآلي . وهو اختصار لـ Disk Operating System
دور الـ DOS في جهاز الكمبيوتر: هو حلقة الوصل بين الكمبيوتر والمستخدم. طبعا الدوس له استخدامات كثيرة جدا ومايهمنا هنا هي معرفة البورتات المفتوحة بجهازنا وهل هو مخترق ..
الدخول للدوس : ابدأ - تشغيل ( ( run وتطلع لك نافذة تكتب اي امر تحب ..
اذا لم تظهر لي شاشة الدوس في قائمة ابدأ : ابدأ - كافة البرامج - البرامج الملحقة - موجة الاوامر @ تستطيع تنقر بيمين الماوس وتختار : ارسال الى القائمة " ابدا "
█▓░▓█Δ█░▓█
طيب الحين قفل اي صفحات ويب مفتوحة وقفل البرامج الشغالة حتى ندخل الدوس ونعرف البورتات المفتوحة باجهزتنا .. مع وجود الاتصال بالنت فعال الان ..
ندخل هذه النافذة ونكتب الامر : cmd
وتطلع لك نافذة سوداء هي الدوس .. اكتب الامر netstat -an
( اذا الصورة غير واضحة كل ماعليك بيمين الماوس عليها ثم حفظ لجهازك وستشاهدها بجوده عاليه على اعتبار بلوجر لاتسمح بصور كبيرة)
ستظهر لك البورتات المفتوحة بجهازك .. شاهد الصورة
ستظهر لك اعمدة proto = لاتهمنا local address = هذه الايبيات الخاصة بك وبالبرامج .. ماتهمنا ابدا foreign Address = الايبيات الخارجية المتصلة بجهازك .. مهمة جدا فان اخترق جهازك ستشاهد هنا الاي بي الخاص بالهكر والبورت اللي اخترقك منه ..
كما تشاهد انا اخترقت جهازي من نفسي حتى تشاهدوا اذن معلومات الاختراق هي 10.0.2.15:81 اما البورت دائما يأتي بعد النقطتين التي فوق بعض.
طبعا انا لازم اضع كل بورتات برامج الاختراق بمفكرة واشوف البورتات كلها الموجودة في
foreign Address
فان وجدت مثلا بورت 81 مفتوح اعرف ان الهكر اخترقني ببرنامج bifrost وان وجدت بورتات 3460 او1862اعرف ان الهكر اخترقني ببرنامج Poison الخ..
الان عرفت ان جهازي مخترق بالبيفروست اذن اروح وابحث بالجهاز عن مجلد وباتش بيفروست واذا وجدته حذفته - طريقة الحذف لاحقا بالدروس القادمة ..
اذهب واعمل بحث في الريجستي وبمجلدات الويندوز واحذفه ..والخ .. من البرامج الهكرزية .. راجع الدرس الخامس من القسم الاول تجد معظم بورتات برامج الاختراق ومعظم واشهر برامج الاختراق
هذا لايعني ان بورت 81 و 192 فقط للبيفروست ربما الهكر يستخدم بورتات جديدة ممكن يستخدم بورت 80 !!! طيب انا الي اعرف ان بورت 80 للمتصفح وهذا بورت للاتصال بالنت !!
اقول لان الهكر ممكن اثناء تكوين الباتش يريد ان يضع الباتش بالمتصفح فاذا بامكانه يخترقك ببورت 80 طيب مالحال ؟؟
الحل سهل راقب اي بورت خارجي يحمل اسم 80 انسخ الاي بي المجوار له وضعه بموقع http://www.ip-adress.com/ip_tracer/ الان الرقم اللي تشوفوه بالمستطيل - الذي بالموقع - رقم الاي بي الخاص بجهازك امسحه وضع رقم الاي بي اللي شاك فيه
ان طلع الاي بي من دولة عربية فجهازك بلاشك مخترق 100% .. وان طلع علم دولة اجنبية فجهازك الى حد كبيرسليم ..
مقولة ان يخرج لك علم دولة اوربية او اسيوية فجهازك سليم 100% سليم ليست مضمونة ..
.. فربما تخترق من دولة اجنبية .. ولكن اغلب الاي بيات المتصلة بجهازك هي من الدول الاوربية امريكا روسيا اليابان كندا الخ .. وهذه الدول اتصلت بجهازك عن طريق تنزيلك انت لبرامج معينة .. فمثلا ركبت برنامج مكافح فايروسات وصاحبه هذا المكافح دولة اليابان فبلا شك ستجد اي بي هذا البرنامج بالشاشاة السوداء .. وعلم دولة اليابان بالموقع وليس كل البرناامج تطلب اتصال خارجي بكل الاحوال..
◄▓▒ ◄▓▒ ◄▓▒
الطريقة الثانية :
ممكن تستخدم الامر netstat -ano
ثم شاهد تنسخ كل الايبيات التي تطلع لك
لاحظ ننسخ فقط الايبيات اللي بالمستطيل الشفاف ممكن تطلع لك ايبيات كثيرة على حسب جهازكم طبعا وممكن ماتطلع لك شىء حاول بوقت ثاني الاصفار التي تشاهدها تحت كلمة foreign Address لاتنسخها لانه ليست مهمه وهامشيه وكمان فوق رقم 1035 اصفار اذن همش كل اسطر الاصفار @
فقط انسخ الايبيات ثم الصقها بمفكرة كي تنقح وتحذف البورتات يعني كل الارقام اللي بعد النقطتين تحذفها نكتفي فقط بالايبيات :
الطريقة الثالثة : ممكن تستخدم الامر netstat -n ستخرج لك ايبيات كثيرة جدا جدا .. طبق نفس الخطوة الثانية .. و استخدم هذا الموقع ايضا وضع فيه الاي بي المشكوك لمعرفة مصدر الاي بي http://www.ip-adress.com/ip_tracer/
الطريقة الرابعة : netstat -n 5 ستخرج لك ايبيات كثيرة جدا .. انتظر كثيرا لحيثما ينتهي التحميل ثم شاهد البورتات ومفكرة بورتات برامج الاختراق بجانبك ...
وتقريبا كل هذه الطرق الثلاثة او الاربعة تؤدي الى نتيجة واحدة وهي معرفة البروتات. وكل الطرق تؤدي الى روما