كيف تحمي جهازك من الأختراق .. خطوة بخطوة.

[-=SPY=-]

بسم الله الرحمن الرحيم

الموضوع بما حوى هو هدية مغلفة بكل المحبة والتقدير لاعضاء شباب اليمن والقائمين عليه ..


واحب اقول ان المعرض للأختراق هم المستخدمين الأغبياء والمهملين فقط وفي هذا الموضوع
سنغلق بإذن الله على جميع المنافذ والثغراث واللي يقول ان اقدر أخترق جهازك فلا تتعب نفسك معاه
فقط ..


عشان اختصر عليكم نخش في الصميم وهو ان الموضوع مقسم الى :
1- اغلاق المنافذ 2 -ايقاف الخدمات التي تشكل ثغرات 3 - ضبط اعدادات السيكيورتي ( للمتقدمين)
الخطوة الرابعة ستكون عبارة عن انشاء قاعدة اتصال جديدة من والى جهازك.
بحيث يكون مخفي Destination Unreachable وذلك بإستخدام بروتوكول الــ Kerberos
والخطوة هذي ستكون في موضوع مستقل اذا شجعتوني اني اكمل طبعاً ...

طبعاً هذه العملية بالأضافة الى استخدام حاجز ناري جيد وتنصيب sp2 ...


بسم الله نبدأ و الموضوع يخص ثغرات الوندوز إكس بي فقط

من الدوس , ذهب الى Start ثم Run ثم أكتب cmd وانتر

لترى المنافذ المفتوحه اكتب الأمر netstat -ano خذ لها صورة اولقطة ان أحببت ستجدها كما يلي


فيه حوالي 17 منفذ مفتوح وفي حالة استماع




قم بنسخ الأوامر التالية وألصقها في الدوس

كود:

sc config policyagent start= disabled
sc config ssdpsrv start= disabled
sc config messenger start= disabled
sc config w32time start= disabled
sc config netbt start= disabled
exit

انت اغلقت معظم المنافذ ولم يبقى الا ثلاثه منافذ مفتوحة فقط 135 \ 445 \ 1025

لإغلاق المنفذ الخطير 135 ( أكيد تذكروا فيروس إعادة التشغيل) بلاستر دخل مع هذا المنفذ ولم يوقفه اي حاجز ناري

إذهب الى Start ثم Run ثم أكتب dcomcnfg و دوس إنتر


اذهب الى المسار التالي كما في الصورة Console root \ Component Services\Computers\ My computer
واضغط عليه بالماوس اليمين وخذ الخصائص



ثم اذهب الى اللسان Default properties وشيل علامة الصح من امام Enabled distributed Com
كما في الصورة





احنا الآن اوقفنا خدمة الـ Dcom ولكن المنفذ 135 لا يزال مفتوح


الخطوة الأخيرة والقاضية
إذهب الى اللسان Default Protocols وظلل Connection Oriented TCP\IP
و دوووووووووس على Remove



بكذا نكون اغلاقنا المنفذ 135 للأبد طبعاً جميع العمليات تتطلب اعادة تشغيل الجهاز
ولكن نصبر حبتين الى ان ننتهي من جميع الخطوات ثم نعيد التشغيل مرة واحد

لإغلاق المنفذ 445 افتح الملف التالي وبه قيمة ريجستري اضغط عليها بالماوس ثم يطلب منك الموافقه إختار نعم أو Yes
الملف في المرفقات

بعدها اعد التشغيل ثم اكتب الأمر netstat -ano ستجده كالتالي :




طبعا قبل الأتصال بالأنترنت لأن المتصفح والمسنجر وخلافه لابد لها من منافذ للأتصال
ولكن لا يمكن دخول اي هكزر منها لأنها تكون مرتبطه بنفس البرنامج

كما ترون في الصورة بقي المنفذ 1025 وقد تناقشنا عليه كثيراً وتوصلنا في النهاية الى انه
يجب ان يبقى مفتوح لأنه منفذ جدولة المهام وترتبط به عمليات مهمة جداً مثل استعادة النظام .

احنا الآن انتهينا من عملية اغلاق المنافذ ونأتي الى ايقاف الخدمات التي تفتح ثغرات بضغطة زر وحدة .

ملف الريجستري

http://www.uaesea.net/upload/upload...ortbindname.zip

عمليات ايقاف الخدمات واغلاق الثغرات تكون بإستخدام أداة
هي من عمل طالب عبقري ( ألماني) وهي خفيفة وظريفة وذكية جداً
الأداه تغلق 32 اثنين وثلاثين ثغرة في الوندوز إكس بي ( صدق أو لا تصدق )
حتي لو عملت الأمر netstat -ano ولم تجد اي منفذ يتصنت او في حالة استماع
لأن هذه خدمات ممكن تفتح في اي وقت وإحنا الآن نقفلها ونريح روسنا


لإغلاق 32ثغرة كل اللي عليك تعمله هو أن تضغط على الزر Apply Settings




حط علامة امام الثغرات التي تبقى بدون علامة صح

طبعاً بعد اغلاق الثغرات لا تحتاج الي الاداة وبإمكانك حذفها

http://xp-antispy.org/download_local.php?Itemid=26&func=download&filecat id=5تحميل الأداة من الموقع الرسمي

بكذا نكون وصلنا الى نهاية عملية اغلاق المنافذ والثغرات

في حالة اذا كنت تريد عرض نتاج الأمر نت ستيت لنرى اذا فيه اي منافذ مفتوحه او مشبوهه
من حافة نافذة الدوس الزقاء (اللي فوق) اظغط بالماوس يمين ثم Edit ثم select all وأخيراً copy

ويا ليت تعرضها هنا على شكل كود لكي تكون منظمه
ولكن ارجوا منك عدم كتابة الآي بي ادرس تبعك لأنك تعرض نفسك للضرر
وسوف أعطيك مثال :

Proto Local Address Foreign Address State PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 716
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING 420
TCP 0.0.0.0:1036 0.0.0.0:0 LISTENING 2132
TCP 0.0.0.0:1047 0.0.0.0:0 LISTENING 2132
TCP 0.0.0.0:1058 0.0.0.0:0 LISTENING 2132
TCP 0.0.0.0:1059 0.0.0.0:0 LISTENING 2132
TCP 0.0.0.0:1060 0.0.0.0:0 LISTENING 2132
TCP 0.0.0.0:1061 0.0.0.0:0 LISTENING 1572
TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING 1912
TCP 212.xx.xx.xxx:1036 212.71.32.94:8080 ESTABLISHED 2132
TCP 212.xx.xx.xxx:1047 212.71.32.94:8080 ESTABLISHED 2132
TCP 212.xx.xx.xxx:1058 212.71.32.94:8080 ESTABLISHED 2132
TCP 212.xx.xx.xxx:1059 212.71.32.94:8080 ESTABLISHED 2132
TCP 212.xx.xx.xxx:1060 212.71.32.94:8080 ESTABLISHED 2132
TCP 212.xx.xx.xxx:1061 65.166.64.141:80 SYN_SENT 1572
UDP 0.0.0.0:1032 *:* 808
UDP 127.0.0.1:1028 *:*




علامات الأكس هي محل رقم الآي بي ومهما كانت لديك منافذ مفتوحه فسوف تغلق بإذن الله .

اجو اخواني الدعــــاء لي.

تحياتي...

[وائل عبدالله]

طبعاً بعد هذه هل تعتقد انه الان الجهاز حقي محمي 100%...

بس اخي spy لا تنسى انه هذه الطريقه فقط بس للxp يعني اذا نزل ويندوز ثاني يمكن الطريقه با

تتغير..

بس بنفس الوقت لكل شيء وقت...

عندي نقطة اخي انت في البدايه قلت انه ندخل الاكواد....بس ندخلها في الدوز...

مشكور اخي على الموضوع...

اخوك / وائل عبدالله

[-=SPY=-]

السلام عليكم

اولا شكرا لمرورك اخي الكريم وائل.

ثانيا مافيش نظام حمايه او امان متكامل.

احنا هنا حاولنا نقفل اغلب المداخل الموجوده في الويندوز.

نعم الطريقه هذي بس لـxp

لا مش بس الاكواد طبعاً هذه العملية بالأضافة الى استخدام حاجز ناري جيد وتنصيب sp2 وتكمل الطريقه المذكوره اعلاه.

كما ذكر سابقا .

والطريقه هذي مضمونه 100% "مضمونه" مش "متكامله".

مشكور على الرد مره ثانيه.

تحياتي...

[وائل عبدالله]

اخي spy لعدم وجود windows xp معي ممكن تفصل لي اش هو بالضبط لانه مجبر انه احمل

windows 2000...

اخوك / وائل عبدالله