امارة أنصار الجهاد للهكر(الاختراق) والحمايه(الأمن)

درس هام في الحمايه من الاختراق والتجسس

~*¤ô§ô¤*~*¤ô§ô¤*~بسم الله الرحمن الرحيم~*¤ô§ô¤*~*¤ô§ô¤*~
كاتب الدرس المجاهد الالكتروني المأسور ارهابي 007 فك الله أسره

أما بعد
 ان شاء الله نبدء بأول درس من سلسله دروس تعليم الاختراق والحمايه من الهكرز. طبعا انا عارف ان الكل ينتظرون دروس الاختراق اكثر من دروس الحمايه
لكن كيف تريد تتعلم تخترق الناس وانت جهازك قابل للاختراق في اي لحظه ؟؟؟:والمثل يقول اذا بيتك من زجاج لا ترمي الناس بالحجر.

في هذا الدرس سأقوم بشرح 3 اشياء اساسيه الا وهي :
1.كيف تعرف اذا جهازك مصاب بباتش او لا وكيف نقوم بحذف الباتش ان وجد!!
2.البورتات المفتوحه وطرق اغلاقها !!
3.تركيب برامج الحمايه القويه والفعاله وبعض النصائح لكل مستخدم انترنت!!
 

اولا لازم تعرف اذا كان جهازك مصاب بباتش او لا ؟؟؟
كيف نعرف؟؟
طيب.. هناك اكثر من طريقه لمعرفه اذا كان جهازك مصاب او لا واغلب هذه الطرق معروفه ومشهوره في جميع المنتديات العربيه :
لاصحاب وندوز 98 و 2000 ممكن انهم يستعملون هذه الطرق عن طريق الدوس وذلك كالتالي:
1. تروح على start
2. ثم تضغط run
3.اكتب الامر system.ini
4.اضغط enter
5.رح تفتح المفكره وفيها بعض السطور .... المهم هو السطر الثالث ستقرأ فيه هذا السطر shell=Explorer.exe ..... اذا كان بجانب هذا السطر اي اضافه مثل xxx او *** قم على الفور بمسح الاشارات الاضافيه ثم اتجه الى file واضغط على save  أي حفظ

اما اصحاب وندوز اكس بي ممكن يستعملون نفس الطريقه لكن الاختلاف الوحيد سيكون في السطر الثالث سيكون wave=mmdrv.dll بدل shell=Explorer.exe

][`~*¤!||!¤*~`][الطريقه الثانيه][`~*¤!||!¤*~`][

1- أنقر على  start

2- اكتب في خانة التشغيل Run الأمر Win.ini

3-اضغط  enter

سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس

إذا وجدت في أحد هذان السطران أي نجوم ***

أو علامات استفهام ؟؟؟

أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام) ثم أضغط موافق .



][`~*¤!||!¤*~`][الطريقه الثالثه][`~*¤!||!¤*~`][

1. اذهب الى start
2.اذهب الى موجة الدوس
3.اكتب هذا الامر dir patch
4.إذا كان جهازك سليم سوف تكون
النتيجة بهذا الشكل volume in drive c has no label Volume serial number is
Directory of c: \ windows
File not found
شوف الصوره
 
5.اما اذا كان هناك نتيجه مختلفه

شوف الصوره


معناها انه في جهازك باتش

لحذف الباتش اكتب الامر  del patch.exe في موجة الدوس ثم اضغط انتر

==================


الان انتهينا من بعض الطرق لازاله ملفات التجسس التي قد توجد في جهازك لكن هناك طرق ثانيه من الممكن استعمالها واظن انها افضل من طرق الدوس والطرق هذه هي البرامج التي من الممكن ان تكشف عن ملفات التجسس في الجهاز وتقوم بحذفها

وهناك العديد من هذه البرامج فقط ابحث عنها وهي كثيره

وهناك ايضا طرق اخرى لفحص الجهاز والطرق هذه تكون عن طريق مواقع على الانترنت..... وهذه بعض المواقع التي تفصح جهازك من الفايروسات وملفات التجسس ومنها :


http://housecall.trendmicro.com/housecall/start_corp.asp

http://security.symantec.com/ssc


http://www.pandasoftware.com/activescan/com/activescan_principal.htm

http://www.bitdefender.com/scan/licence.php


وهنا بعض المواقع لفحص جهازك من ملفات التجسس:



http://scan.sygate.com/pretrojanscan.html

http://www.adwareremovergold.com/freescan/index.html

الى هنا انتهينا من الجزء الاول من درس الحمايه

اهلا فيكم بالجزء الثاني من الدرس الاول الخاص بالحمايه من الهكرز... في هذا الدرس سوف نتعلم كيف نغلق الثغرات المفتوحه بالجهاز:
طبعا الكل يعرف ان الهكر ممكن يدخل الى جهازك عن طريق البورتات اللي تكون مفتوحه بالجهاز ومن هذه البورتات :
البورت 5110 وهو طبعا البورت الخاص ببرنامج البرورات الشهير
البورت 3410 وهو البورت الخاص ببرنامج الاوبتكس الذي لا يقل شهره عن برنامج البرورات
البورت 12345 و 12346 الخاص ببرنامج النت بص
وهناك الكثير جدا جدا من البورتات لكني ذكرت اشهرها كمثال.
لكن هناك بورتات اخرى تكون موجوده في اغلب الاجهزه وهي خطيره جدا جدا جدا ومن هذه البورتات 135 و 139 و5000 و 445 و21 و23
البورت 135 هو البورت اللي من خلاله دخل فايروس البلاستر للاجهزه ومن الممكن اختراق الاجهزه من هذا المنفذ ايضا البورت 21 و23 هي البورتات الخاصه بال تلنت وال اف تي بي ومن هذه المنافذ ممكن اي شخص عنده شويه خبره بالهكر ان يخترقك عن طريق الدوس او بأستعمال برامج خاصه للاختراق من هذه المنافذ
اولا سنبدأ باغلاق المنافذ او البورتات المفتوحه عن طريق الدوس لاصحاب الوندوز اكس بي وهذه الطريقه ليست طريقه ال ping لان طريقه البنغ اصلا خطأ ولا يجوز استعمالها
اذهب الى start وادخل run واكتب الامر command بعدها netstat –ano طبعا ستفتح شاشه الدوس وسترى جميع المنافذ المفتوحه في جهازك طبعا رح تستغرب من كثرها وانا متأكد ان اغلبكم يوف يرى المنافذ التاليه مفتوحه بجهازه وهو لا يعلم هذا : 135و 139و 5000 و21 و23

الان الى طريقة اغلاقها(كما ذكرت الطريقه خاصه لوندوز اكس بي فقط)

ادخل موجه الدوس واكتب الاكواد التاليه وانت فاتح الانترنت (لا تنسى بعد كل كود اضغط انتر)

الأكواد هي:

بعدها قم بأعاده تشغيل الجهاز وكرر الطريقه لكن لا تفتح الانترنت اثناء قيامك بالطريقه للمره الثانيه ورح تشوف ان المنافذ الخطره تم اغلاقها ....
سيبقى المنفذ 135 مفتوح وهو كما ذكرنا خطير ويجب اغلاقه..... لكن كيف ؟؟


بالبرامج , وهناك عده برامج تفي بغرض اغلاق المنافذ وسنأخذ اولا الاداة wwdc وهي اداه سهله جدا للاستعمال ويمكن من خلالها اغلاق المنفذ 135 و المنفذ 445 وغيرها …

فقط اضغط disable على المنافذ التي تريد اغلاقها

http://www.members.lycos.co.uk/smart848/wwdc.exe

 الآن لدينا برنامج رهيب لاغلاق البورتات وحجمه 11 كيلو بايت فقط



1. حدد البورت اللي تريد البرنامج يبدء الفحص منه (الافضل يكون البورت 1)
2.حدد البورت اللي تريد البرنامج يتوقف عنده
3.ابدء البحث
4.ايقاف البحث
5.حفظ النتائج
6.اغلاق البورتات المفتوحه
7.هنا تظهر البورتات المفتوحه
8.لمسح القائمه اللتي تظهر في 7

http://www.members.lycos.co.uk/smart848/portscan7.zip

والان اعطيكم موقع يفحص جميع البورتات بالجهاز ويقولك اذا كانت مفتوحه ام لا :

http://onlinecheck.emsisoft.com/en/Default.aspx

منقول من http://www.al-ekhlaas.net/forum/showthread.php?t=515

كاتب الموضوع المجاهد الالكتروني المأسور ارهابي 007 فك الله أسره
اخوانكم المجاهدين في فريق أنصار الجهاد للجهاد الالكتروني

Ansar AL-Jihad Hackers Team for electronic jihad

http://www.al-ansar.virtue.nu/

http://logic90.jeeran.com

http://www.3rbsecure.net/vb