السبت، 27 أغسطس 2011

كشف إختراق الحاسوب عن طريق التعرف على المنافد المفتوحة

لعل ان هناك طرق عديدة لكشف إختراق الإجهزة واولها برامج الحماية في الحقيقة ليست كل برامج الحماية قادرة على حماية حاسوبك بشكل جيد ففي عالم الحماية كل شيئ نسبي ولايوجد شيئ 100% لهذا سنحاول إبتداء من هاته المقالة دراسة بعض الطرق المتقدمة نسبيا في كشف إختراق الإجهزة ، اليوم سنتحدث عن كشف المنافد المفتوحة في الجهاز والمنفد هو قناة تواصل يفتحها برنامج يبث في الجهاز فمثلا  برامج نقل الملفات تستخدم منفد 21 لنقل الملفات وبرامج إرسال الرسائل الإلكترونية تستخدم بورت 25 الخ
وعليه فكذلك برامج الإختراق والتي يستخدمها المهاجم تستند إلى نفس الفكرة تقريبا فالمهاجم يصنع برنامج صغير يرسله إليك ويسمى بالسرفر عند نقرك عليه فإنك تفتح قناة ( منفد) بينك وبين المهاجم هذا الاخير الذي سيستخدمه المهاجم لكي يتسلل إلى حاسوبك 
الان السؤال المطروح كيف اعرف ان حاسوبي مخترق عن طريق كشف المنافد المفتوحة في جهازي ؟ 

الجواب بسيط اول شيئ يجب ان تكون لديك فكرة عن بعض المنافد التي تستخدمها بعد البرامج الخبيثة بعد ذلك نمر إلى إستخدام برنامج متقدم في الكشف عن حالة إتصال حاسوبك والكشف عن المنافذ المفتوحة

اولا المنافد المفتوحة الخبيثة

























المنفدإسم التروجان
21Back construction, Blade runner, Doly, Fore, FTP trojan, Invisible FTP, Larva, WebEx, WinCrash
23TTS (Tiny Telnet Server)
25Ajan, Antigen, Email Password Sender, Happy99, Kuang 2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
31Agent 31, Hackers Paradise, Masters Paradise
41Deep Throat
59DMSetup
79FireHotcker
80Executor, RingZero
99Hidden port
110ProMail trojan
113Kazimas
1
port 47262 (UDP)Delta Source
port 50505Sockets de Troie
port 50766Fore, Schwindler
port 53001Remote Windows Shutdown
port 54320Back Orifice 2000
port 54321School Bus
port 54321 (UDP)Back Orifice 2000
port 60000Deep Throat
port 61466Telecommando
port 65000

port
81

port
3460

port
81,82,83
Devil


bifrost

poison ivy t


 spynet



   ثانيا : الكشف عن المنافد المفتوحة في الجهاز
بعد ماتعرفنا على بعض المنافد والتي يفتحها المهاجم في حاسوبك الان نمر إلى كيفية التأكد من المنافد ليست مفتوحة في الحاسوب 
X-netstat professional اولا قم بتحميل برنامج 



بعد القيام بتتبيث البرنامج قم بفتحه ولاحض معي ما في الصورة  الاتية






اولا شاهد في اقصى اليمين نجد التطبيق الذي يعمل على المنفد  في الخانة المرافقة نجد حالة الإتصال  بين التطبيق وبين عنوان الايبي
وهو مايهمنا في البرنامج وهي الخانة التي يتجب ان نتأكد من خلووها remote port
 من اي بورت مفتوح في الجهاز من المنافد التي تم التنصيص عليها في اعلى المقال
في حالة كشفك لبورت مفتوح في الجهاز حاول ان تقوم بالكشف عن التطبيق الذي يعمل معه وقم بإيقاف تنفيذه وذلك عبر النقر بزر
kill connection ثم انقر على


وهذا لايعني انه قد تخلصت من المخترق بل فقط قمت بإبعاده لبعض من الوقت إلى حين إعادة تشغيل جهازك ويمكنك في ذلك الوقت القيام بتغير باسورداتك كلها تم الكشف عن البرنامج الخبيث إما بتحديث برنامج الانتي ڤايرس او تغيره باخر إلى حين الكشف عن التروجان

ليست هناك تعليقات:

إرسال تعليق