ادونيس Admin
عدد المساهمات : 42 نقاط : 57173 تاريخ التسجيل : 09/04/2009 العمر : 34
| موضوع: ارقى موضوع للحماية من الهاكر + شرح مصور + سد الثغرات الجمعة يوليو 31, 2009 4:31 pm | |
| الإختراق ... مشكله تواجهه الكثير منا... ولا نعرف هل أجهزتنا مخترقه أم لا ... من الذي أخترقها وكيف وما هدفه.. وكيف نحمي الأجهزة من الإختراق..
هذه الأسئله وغيرها سوف نتطرق لإجابتها في هذا الموضوع
لصوص الكمبيوتر أو الهكرز ( Hackers ) هم الأشخاص الغير مصرح لهم بالدخول إلى أجهزتنا ويقومون باختراق أنظمة التشغيل بطريقة غير شرعية بغرض التجسس أو التخريب أو السرقة بحيث يستطيعون عند اختراق أنظمتنا سرقة ملفاتنا أو صورنا الخاصة أو بياناتنا الشخصية كأرقام الحسابات ... الخ وهم ينقسمون إلى خبراء ( محترفون ) وهم غالباً يحملون شهادات عليا في مجال الحاسب ولديهم معرفة عميقة بالأنظمة وبرامج التشغيل وبالتالي فهم يعرفون خباياها ونقاط الضعف فيها ومنها يستغلونها في عمليات الاختراق والصنف الآخر وهم المبتدئين ( هواة ) وهم الأخطر حيث أنهم غالباً لايملكون المعرفة الكافية بأنظمة التشغيل ولا يستطيعون التحكم بنتائج عملياتهم , على أنه يجدر الإشارة بوجود صنف من الـ Hackers يستغلون مقدرتهم وذكائهم في أعمال نبيلة وشريفة .
يستطيع الهكر اختراق أجهزتنا عبر المنافذ المفتوحة بها ( open ports ) والتي تمكنه من الدخول على أنظمتنا والتحكم بها أو عن طريق معرفة رقم الـ ( IP ) الخاص بنا وبواسطة بعض البرامج والأدوات يقوم بتصنيع البرنامج المساعد للاختراق ( فايروس , باتش , تروجان .... ) أو عن طريق الـ ( DOS ) " الشاشة السوداء " وغيرها الكثير من الطرق المختلفة على أن أكثرهم احترافا هم المتسللين عبر ثغرات الأنظمة .
كيف تتم إصابة أجهزتنا ؟ أولاً : يقوم الهكر وعبر برامج المحادثة ( الشات ) بإرسال صورة أو ملف محقونة ( غرز ) بباتش أو تروجان لا يستطيع المستقبل إكتشافها إلا عبر بعض البرامج المكافحة ومنها يتم فتح المنافذ . ثانياً : وصول الباتش أو التروجان عبر مرفق في البريد الإلكتروني ( Email ) من شخص مجهول ويقوم الضحية بفتحها لمشاهدة محتوى الرسالة . ثالثاً : تحميل البرامج من مواقع مشبوهة ( مواقع جنسية أو مواقع بروكسيات أو مواقع الهكرز ) . رابعاً : زيارة المواقع المشبوهة والتي يقوم أصحابها بتنزيل الباتشات عن طريق الكوكيز .
كيف تعرف بأنه قد تم اختراق جهازك ؟ قد يكون أفضل وصف للجهاز المخترق هو تعبير " جهازي غير طبيعي " .. هناك علامات مشاهدة تظهر على الجهاز المخترق ومنها فتح وغلق تلقائي للشاشة وجود ملفات جديدة أو مسح ملفات كانت موجودة فتح مواقع إنترنت أو توقف المتصفح Explorer عن العمل بطء الجهاز أثناءالاستخدام والعديد من العلامات الغريبة .
بعض الطرق والبرامج الضرورية والفاعلة في الحماية على أنه لا يلزم الإلتزام بالبرامج التي سأذكرها . : أولاً : تحديث نظام الوندز وترك خيار التحديث آلي وهذه تعتبر من أهم الخطوات والتي يتهاون فيها الكثير حيث تقوم شركة مايكروسوفت بتحديث أنظمتها بشكل دوري بهدف ( ترقيع ) ثغرات وأخطاء النظام الأمني لديها . : ثانياً : قفل منافذ الجهاز المفتوحة وسأذكر الطريقة مع وضع بعض الأدوات المساعدة في ذلك وشرح عملها . : ثالثاً : وجوب تثبيت مضاد فايروسات فعال وتحديثه بإستمرار أو تركه على الخيار الآلي , وقد وضعت لكم الكاسبرسكاي إنترنت سيكيورتي 2009 مع شرح طريقة التركيب والتحديث والفحص وحتى يسهل التعامل معه فقد وضعت لكم طريقة تركيبه , على أنه ليس الخيار الوحيد فبإمكانك الإكتفاء بالبرنامج الذي يعمل لديك مع الحرص على تحديثه وتحديد أفضل إعدادات الحماية . : رابعاً : تركيب مضاد قوي لملفات التجسس ( Anti-Spyware ) للحماية من تروجانات الأدوير وديدان الإنترنيت , واخترت لكم برنامج يعتبر الأفضل في مجاله وكذلك لتوافقه في العمل مع الكاسبر وهو AVG Anti-Spyware 7.5 .
لتحميل AVG
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وهذا مثال للتطبيق فقط وليس للحصر
خامساً : وجوب تركيب جدار ناري لسد المنافذ المفتوحة ولصد محاولات الإختراق ومنع إتصال البرامج بالإنترنت والتي لم تقم بتنفيذها , إذا فضلت الإبقاء على برنامج الحماية لديك فتأكدك من إحتوائه على جدار ناري أما إذا اخترت تركيب الكاسبر الموجود في هذا الموضوع فبامكانك تجاوز هذه النقطه وذلك لإحتوائه على جدار ناري قوي ومتقدم . : سادساً : ضرورة تركيب برنامج لمسح مخلفات التصفح .
الشرح :
أولاً : لتحديث نظام الوندز
ولترك التحديث يعمل آليا طبق التالي : : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] : : وعند بدء التحديث ستلاحظ ظهور ايقونة جديدة في شريط المهام كهذه : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] : بعد أن يكتمل التحديث ( مرر مؤشر الفارة على الأيقونة وسيظهر ذلك ) اضغط على الايقونة وسيظهر مربع الحوار التالي : : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] : : : ثانياً : قفل المنافذ الخطرة . ( 1 ) الغاء مشاركة الملفات البسيطة وهذه طريقتها : : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] : : : ( 2 ) اداة زيزوم ( إذا كنت مربوط بشبكة فلا تستعملها ) ومهمتها تعطيل كل من : الدخول الثاني على الجهاز ( Secondary Logon ) تعديل مسجل النظام من بعد ( Remote Registry ) مشاركة محركات الاقراص ومجلد الادمن ( share ) الـ Web Client الـ Server Service الـ Terminal Services Service الدخول على الجهاز من بعد ( Remote Access ) اضغط على الاداة وستقوم بعملها دون تدخل منك .
ابحث عنها والأدوات كثيرة
( 3 ) اداة لقفل المنافذ ( 135 & 445 & 137 & 138 & 139 & 5000 ) , هذه المنافذ خطيرة ويجب قفلها .
ابحث عنها والأدوات كثيرة
وهذا مثال لطريقة تشغيل احداها : : : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] : : : ( 4 ) اداة xp-AntiSpy لتعطيل الكثير من الخدمات الغير مستفاد منها والتي تتسبب بفتح ثغرات في النظام .
ابحث عنها وهي كثيرة
وهذا مثال لطريقة تشغيل احداها : : : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] : : : ( 5 ) اداة upnp لقفل المنفذ رقم 5000 وهي ثغرة أمنية في نظام الـ xp .
ابحث عنها وهي كثيرة
وهذا مثال لطريقة تشغيل احداها : : : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] : : : ( 6 ) قفل أخطر المنافذ 137 -138 - 139 والتي غالباً يتم إستغلالها من قبل الهكرز . ولسد هذه المنافذ طبق التالي مع الحرص على تنفيذ الخطوات بدقة : : : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] : : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] : : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] : : إذا طالبك بإعادة التشغيل فلا توافق لحين الإنتهاء من باقي الخطوات :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] : : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] : : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] : : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
عدل سابقا من قبل ادونيس في الجمعة يوليو 31, 2009 4:39 pm عدل 1 مرات (السبب : بعض الروابط) | |
|
ادونيس Admin
عدد المساهمات : 42 نقاط : 57173 تاريخ التسجيل : 09/04/2009 العمر : 34
| موضوع: تكملة الموضوع ................... الجمعة يوليو 31, 2009 4:48 pm | |
| | |
|