لعل ان هناك طرق عديدة لكشف إختراق الإجهزة واولها برامج الحماية في الحقيقة ليست كل برامج الحماية قادرة على حماية حاسوبك بشكل جيد ففي عالم الحماية كل شيئ نسبي ولايوجد شيئ 100% لهذا سنحاول إبتداء من هاته المقالة دراسة بعض الطرق المتقدمة نسبيا في كشف إختراق الإجهزة ، اليوم سنتحدث عن كشف المنافد المفتوحة في الجهاز والمنفد هو قناة تواصل يفتحها برنامج يبث في الجهاز فمثلا برامج نقل الملفات تستخدم منفد 21 لنقل الملفات وبرامج إرسال الرسائل الإلكترونية تستخدم بورت 25 الخ
وعليه فكذلك برامج الإختراق والتي يستخدمها المهاجم تستند إلى نفس الفكرة تقريبا فالمهاجم يصنع برنامج صغير يرسله إليك ويسمى بالسرفر عند نقرك عليه فإنك تفتح قناة ( منفد) بينك وبين المهاجم هذا الاخير الذي سيستخدمه المهاجم لكي يتسلل إلى حاسوبك
وعليه فكذلك برامج الإختراق والتي يستخدمها المهاجم تستند إلى نفس الفكرة تقريبا فالمهاجم يصنع برنامج صغير يرسله إليك ويسمى بالسرفر عند نقرك عليه فإنك تفتح قناة ( منفد) بينك وبين المهاجم هذا الاخير الذي سيستخدمه المهاجم لكي يتسلل إلى حاسوبك
الان السؤال المطروح كيف اعرف ان حاسوبي مخترق عن طريق كشف المنافد المفتوحة في جهازي ؟
الجواب بسيط اول شيئ يجب ان تكون لديك فكرة عن بعض المنافد التي تستخدمها بعد البرامج الخبيثة بعد ذلك نمر إلى إستخدام برنامج متقدم في الكشف عن حالة إتصال حاسوبك والكشف عن المنافذ المفتوحة
اولا المنافد المفتوحة الخبيثة
اولا المنافد المفتوحة الخبيثة
المنفد | إسم التروجان |
---|---|
21 | Back construction, Blade runner, Doly, Fore, FTP trojan, Invisible FTP, Larva, WebEx, WinCrash |
23 | TTS (Tiny Telnet Server) |
25 | Ajan, Antigen, Email Password Sender, Happy99, Kuang 2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy |
31 | Agent 31, Hackers Paradise, Masters Paradise |
41 | Deep Throat |
59 | DMSetup |
79 | FireHotcker |
80 | Executor, RingZero |
99 | Hidden port |
110 | ProMail trojan |
113 | Kazimas |
1 | |
port 47262 (UDP) | Delta Source |
port 50505 | Sockets de Troie |
port 50766 | Fore, Schwindler |
port 53001 | Remote Windows Shutdown |
port 54320 | Back Orifice 2000 |
port 54321 | School Bus |
port 54321 (UDP) | Back Orifice 2000 |
port 60000 | Deep Throat |
port 61466 | Telecommando |
port 65000 port 81 port 3460 port 81,82,83 | Devil bifrost poison ivy t spynet |
بعد ماتعرفنا على بعض المنافد والتي يفتحها المهاجم في حاسوبك الان نمر إلى كيفية التأكد من المنافد ليست مفتوحة في الحاسوب
X-netstat professional اولا قم بتحميل برنامج
اولا شاهد في اقصى اليمين نجد التطبيق الذي يعمل على المنفد في الخانة المرافقة نجد حالة الإتصال بين التطبيق وبين عنوان الايبي
وهو مايهمنا في البرنامج وهي الخانة التي يتجب ان نتأكد من خلووها remote port
من اي بورت مفتوح في الجهاز من المنافد التي تم التنصيص عليها في اعلى المقال
في حالة كشفك لبورت مفتوح في الجهاز حاول ان تقوم بالكشف عن التطبيق الذي يعمل معه وقم بإيقاف تنفيذه وذلك عبر النقر بزر
kill connection ثم انقر على
وهذا لايعني انه قد تخلصت من المخترق بل فقط قمت بإبعاده لبعض من الوقت إلى حين إعادة تشغيل جهازك ويمكنك في ذلك الوقت القيام بتغير باسورداتك كلها تم الكشف عن البرنامج الخبيث إما بتحديث برنامج الانتي ڤايرس او تغيره باخر إلى حين الكشف عن التروجان
ليست هناك تعليقات:
إرسال تعليق