السلام عليكم........
احب ابين لك في هذا الموضوع شرح مفصل كامل والكمال لله عن النت ستات والبورتات وكل ما يتعلق بها وارحب بأي سؤال اذا كان في صالح المنتدى وسامحونا على التقصير







*·~-.¸¸,.-~*طريقة اكتشاف البورتات المفتوحة في جهازك*·~-.¸¸,.-~*



البورت هي البوابة التي تمكن الهاكر من الدخول إلى جهازك، لذلك يجب عليك أن تعرف هذه البوابة وتقوم بإغلاقها. وسنذكر الطريقة التي تكشف لك البوابات ( البورتات ) المفتوحة في جهازك.



تتم هذه الطريقة باستعمال الدوس.. قم بتشغيل الدوس بعدها أدخل الأمر التالي:




Netstat -a



ثم اضغط enter


عند تنفيذ الخطوات السابقة سيتم عرض جميع المنافذ المفتوحة وهي التي تلي الرمز ( : ) أما ما قبل الرمز فهو اسم الكمبيوتر الخاص بك الذي تم تعريفه عند تجهيز شبكة الاتصال

http://www.***sy.net/learn/*******/dos.gif


يتم كشف المنافذ المفتوحة عن طريق الأمر netstat -a في الدوس من خلال Start > Programs > Arabic DOS Windows أو غيرها من الطرق المعروفة للانتقال إلى الدوس.



عند تنفيذ الأمر netstat -a لا بدّ وأن تظهر لك العديد من المنافذ إمّا بحالة Listening أو Established .. عندها يجب عليك التمييز بين التطبيقات التي تحتاجها مثلاً كالإكسبلورر والآوتلووك .. الخ. وملاحظة التطبيقات الغريبة خصوصاً إذا ظهر لك رقم IP غير معروف بالنسبة لك.. فهذا يعني أن هناك اتصال بين جهازك وآخر من خلال هذا التطبيق ويجب عليك غلقه وحذفه، إن لم تكن تستخدمه.




حيث أنه لا يوجد أي رقم IP غريب ولا يمكن معرفة مصدره.. وكذلك هناك منفذ ال POP يمكن أن يكون مشغولاً إذا كنت تستخدم الآوتلوك لجلب ، وكذلك الماسينجر، ولا داعي للقلق خوفاً من التجسس في هذه الحالة. أيضاً تلاحظ وجود البروكسي لمزود الخدمة لديك.



لإغلاق المنافذ ( البورتات ) الخطرة لديك.. يجب عليك أولاً: التعرّف على البرنامج الذي يستخدم هذا البورت من خلال برنامج Inzider. ثانياً: تتبع مصدر الخطر ( ملف السيرفر ) وحذفه.



ينصح باستخدام أحد برامج الـ Firewall لحماية الجهاز. التي تعمل على إغلاق جميع المنافذ إلاّ المنافذ التي ترغب باستخدامها فقط كمنفذ POP للبريد أو منفذ الـ FTP .. الخ. وهذه البرامج عديدة ، أشهرها: Norton Internet Securtiy و Zone Alarm .






ايضا عندي:

طرق الحماية

إذا كنت تريد الحماية، اتبع الطرق الآتية :

أولاً : يجب التأكد من عدم وجود تروجان بجهازك، والتروجان هو خادم يسمح للمخترق بالتحكم الكامل فى جهازك، ويتم زرعه بجهازك عن طريق المخترق و ذلك بإرساله إليك عن طريق بريدك الإلكتروني مثلا أو عن طريق برامج الدردشة الفورية مثل ICQ أو عن طريق قرص مرن، أو تقوم أنت بزرعه فى جهازك عن طريق الخطأ بسبب عبثك فى برامج الاختراق · فتقوم بفك التروجان في جهازك، بدلا من أن ترسله إلى الجهاز المراد اختراقه ، لذلك أنصحك عدم تحميل هذه البرامج نهائياً ، ولكي نتأكد ما اذا كان بجهازك تروجان أم لا، هناك عدة طرق مثل البحث فى ملف السجل Registry ريجستري الخاص بالوندورز، ولأهمية الريجستيري ولتفادى حذفك الملفات عن طريق الخطأ سوف نبحث عن التروجان بطريقة آمنة و ذلك باستخدام برامج باحثة · الذي يعد أفضل برنامج Cleaner Theفإذا لم يكن متوفرا لديك، قم بتحميله فوراً وهو برنامج http://www.moo soft.com/download.php

ثانياً : قم بعمل بحث عن التروجان بالضغط على زر بحث سكان Scan و بعد الانتهاء من البحث على قرصك الصلب، سيخبرك برنامج إن كان يوجد لديك تروجان مزروع بجهازك، وسيعطيك خيار حذفه أو عدمه ، طبعاً إضغط على الموافقة لحذفه · إذا إنتهى البحث و ظهرت نافذة صغيرة مكتوب بها scan complete فهذا معناه أن جهازك خال و نظيف من التروجان ·

ثالثاً : قم بتحديث البرنامج المكافح للفيروسات لديك دائماً ، فبرنامج الفيروسات يقوم أحياناً بكشف التروجان عند فتحه عن طريق تحديث البرنامج الموجود على جهازك لأن عمل UPDATE باستمرار من على الإنترنت · فيكون قد تم وضع آخر إصدار لهذه البرامج المكافحة للفيروس والتروجان من على الموقع الخاص ببرنامج المكافحة ومدك أيضاً بأحداث أسماء للفيروسات والتروجان الذى أنصحك دائماً بعمل UPDATE للبرنامج الخاص بك باستمرار · وأيضاً معرفة أحدث البرنامج المكافحة للفيروسات والتروجان من خلال شبكة الإنترنت ·

رابعاً : استقبل الملفات أو البرامج أو الصور من أشخاص تثق بهم فقط ، وإن لم تفعل ذلك، فعلى الأقل لا تقم بفتحها إلا بعد انقطاعك عن الاتصال ، وبعد فتحها جميعاً قم بعملية بحث عن التروجان بواسطة برنامج Cleaner على قرصك الصلب لتتأكد من خلوه من التروجان ، فالتروجان له خاصية الذوبان فى النظام ، علماً بأن حجمه يتراوح من 50 إلى 150 كيلو بايت حسب نوعيته و إصداره · (قد تستقبل صورة أو ملف و يكون التروجان مزروعا بداخلها لذلك احذر)

خامساً : إاذر الملفات التى تأتيك عن طريق البريد الإلكتروني، فإذا كان الملف المرسل إليك من شخص لا تثق به و من نوع dll أو exe فلا تستقبله أبداً أبداً أبداً أبداً أبداً ·

سادساً و أخيراً : يفضل أن يكون رقمك السري مكونا من حروف وأرقام، ويكون أكثر من 8 خانات ، كما يفضل تغييره على الأقل كل شهر · أنت الآن فى أمان من الهاكرز إن شاء الله




يتبع>>>>>>>>>>

][®][^][®][وايضا احب اشرح لكم بعض المناقذ المهمه من بينهنnetstat][®][^][®][



هذا شرح للمنافذ والية الاختراق منها والبروتوكولات:
هناك نوعين من البروتوكولات :
1- TCP خدمات خاصة بالاتصال بين طرفين .
2- UDP خدمات خاصة بوحدات بيانات لا تتطلب اتصالا مباشر بين الطرفين.
واغلب المنافذ تعتمد علي البروتوكولين السابقين والان نستعرض المنافذ التي عن طريقها يمكن للمتسلل الدخول منها:

- المنفذ7
الخدمة :echo
في بروتوكول TCP تقوم هذة الخدمة بتسجيل عمليات الاتصال .
في بروتوكول UDP تقوم ارسال البيانات التي تم استقبالها مرة اخرة في شكل وحدة بيانات .
لاختراق هذة الخدمة يتم التسلل الي المنفذ وارسال حزمة بيانات مزيفة عن بعد ايل خدمة echo .

- المنفذ11
الخدمة :systat
تم تصميم هذة الخدمة لعرض الحالة الخاصة بعمليات المعالجة الجاري تنفيذها بين نظام تشغيل معين وبين الشركة المضيفة تفيد المخترق في عرض معلومات عن الاتصال والعناوين ووحدات الاتصال وهي تفيد المخترق في المرحلة الاولي لدراسة الموقع قبل الهجوم .

-المنفذ15
الخدمة: netstat
تقوم بنفس الوظاتف التي ذكرت في المنفذ 11 وهي ايضا تفيد المخترق في المرحلة الاولي لدراسة النظام المراد التسلل الية وهناك مجموعة من الاوامر تضاف ال الامر netstat :
1- netstat [-a] : يعرض النافذ الخاصة بعملية الاتصال .
2- netstat [-e] يعرض الاحصائيات الخاصة ببنية Ethernet .
3- netstat [-n] يعرض عناوين الاتصال وارقام المنافذ في شكل اعداد.
4- netstat[-o] يعرض تعرف للعملية الحالية والمرفقة مع كل عملية اتصال .
5- netstat[-s] يعرض احصائيات خاصة بكل بروتوكول مثل IP,TCP,UDP,ICMP
6- netstat[-p proto] يعرض عمليات الاتصال الخاصة بالبروتوكول حسب نوع البروتوكول امستخدم ان كان TCP,UDP او غيرها.
7- Netstat[-r] لعرض جدول التوجية للبيانات
8- Netstat[-s] يعرض احصائيات كل بروتوكول .

- المنفذ 19
الخدمةchargen:
لايعتبر منفذ يشكل خطورة ولايفيد المتسلل الا انة يستخدم لارسال بيانات لخدمة اخري ويمكن للمخترق استخدامة في ارسال كم من البيانات التكراري الانهائي لتعطل الخدمة .


- المنفذ 20و21
الخدمة : بروتوكولي FTP ,FTP-DATA
عن طريق هذا المنفذ يمكن القيام بنقل ملفات الي النظام المراد اختراقة بشرط ان يكون يعمل بنظام نقل الملفات FTP .


- المنفذ 22
الخدمة :SHH
يمكن للمخترق استغلال هذا المنفذ في معلومات عن رقم الاصدار لSHH وحجم وحدة الخدمة المضيفة وهوية المستخدمين واساليب التشفير

- المنفذ 23
الخدمة: telnet
وهي بروتوكول يستخدم في عملية الاتصال عن بعد يتيح الوصول الي نظام التشغيل ويمكن بواسطة اكواد telnet استنزاف ذاكرة التخزين المؤقتة .

- المنفذ 25
الخدمة: SMTP
تقوم هذة الخدمة بتحديد الكيفية التي سيتم عن طريقها ارسال البريد الالكتروني ويقوم بتسجيل البريد الوارد ثم يقوم بانشاء نسخة من الرسائل يتم تخزينها في صناديق البريد .
ويمكن اختراق هذة الخدمة بايقاف البريد الالكتروني ثم اعادة تشغيلة من جديد من خلال ارسال رسائل لاغراق البريد mail bomber او ارسال رسائل غير مرغوب فها.

- المنفذ43
الخدمة :whois
وهي احد برامج الخدمة التلقائية للرد والاستعلام عن عمليات محددة تتيح هذة الخدمة للمستخدم او المتسلل جمع معلومات عن الشبكات و المواقع او الانظمة ذات نطاق محدد وتعطي الشخص معلومات عن المنافذ والخدمات المتصلة بهذة الشبكة او النظام هو يفيد المخترق في المراحل الاولي من دراسة لنظام المراد التسلل الية .
اشهر مقدمي هذة الخدمة عبر الشبكة :
http://rs.internic.net/whois.html


- المنفذ53
الخدمة: domain
تقوم هذة الخدمة بتحويل اسماء النطاقات الي ارقام IP خاصة بها .
الية الاختراق من هنا هي ان يتمكن المتسلل من تزيف اسماء النطاقات بحيث يوجة الزائرين الي مكان اخر غير
موقع الويب المطلوب.
ويمكن للحصول علي رقم IP استخدام المعامل ping ثم مسافة ثم اسم الموقع المراد معرفة الاي بي الخاص بة.

- المنفذ 67
الخدمة: bootp
وهي خدمة خاصة ببروتوكول bootp وهو يتيح امكانية تحديد عناوين IP ويمكن للمحترفيين استخدامة في اختراق واستنفاذ مساحة التخزين في الذاكرة المؤقتة مما يترتب علية عطب نظام التشغيل وتوقفة وهذة الطريقة مستخدمة مع نظم التشغيل القديمة التي تكون عرضة للاختراق بهذة الطريقة عند اتصالها بالانترنت.


- المنفذ69
الخدمة:tftp
تستخدم هذة الخدمة من اجل تحميل نظم التشغيل المرتبطة بعمليات الاتصال عبر الشبكة (IOS)
Internetworking operating systems علي اجهزة توجية وحدات التحكم في توجية البيانات
ولة نفس الوظيفة التي يقوم بها بروتوكول FTP وهي نقل الملفات ولكن tftp ابسط منة في التركيب .

- المنفذ 79
الخدمة finger:
تحدد هذة الخدمة ما اذا كان المستخدم مشترك حاليا في جلسة اتصال ام لا واحيانا يعرض اسم المستخدم وعنوانة بعض المعلومات عنة حيث جهاز الكمبيوتر المثبت علية هذة الخدمة بتوجية امر لفتح هذا المنفذ ويقوم بارسال استعلام عبر خط واحد مشتملا علي البيانات الخاصة بتسجيل الدخولوتقوم لخدمة بعرض النتائج واغلاق الاتصال وهذة الخدمة تفيد المخترق في معرفة بيانات سرية عن المستخدم لا يعرفها الا المستخدم نفسة .


- المنفذ 80
الخدمة :http
وهو البروتوكول الرئيسي لشبكة الوب الدولية ويتحدد من خلالة الكيفية التي يتم من خلالها تنسيق الرسائل وارسالها ويتم اختراق هذة الخدمة بواسطة التسلل الي صفحة الويب ومهاجمتها .


- المنفذان 109و110
الخدمتان :pop3,pop2
يستخدم البروتوكول pop في استرجاع البريد الالكتروني من برنامج الخدمة التلقائي المتعلق بوحدة الخدمة الخاصة بالبريد والية الاختراق من هذة الثغرة تعتمد علي قيام المتسلل بتوجية telnet عبر المنفذ 110 لاحد النظم الخاصة بالبريد وكشف معلومات امة عن مزود الخدمة.


- المنفذان111و135
الخدمتان loc-serv, portmap:
تقوم خدمة portmap بتحويل ارقام الخدمات الخاصة ب RPC
(Remote Procedure Call) الي ارقام منافذ حيث يحدد مكان كل منفذ تم تسجيلة علي وحدة الخدمة المضيفة وكذلك الخدمات المتاحة علي كل منفذ منها.
بالنسبة لخدمة loc-portmap فهي عبارة ن خدمة RPC ولكن الخاصة بنظم التشغيل NT
وتعتمد الية تالاختراق من هذة المنافذ علي ان المتسلل يستخدم معاملات محددة ويعرض عنوان النظام التابع فيرسل الية اسم النطاق NIS الخاص بهذا النظام .
واذا عرف المتسلل اسم النطاق NIS فان ذلك يمكنة من الحصول علي نسخة من الملف المسجل فية كلمات المرور لهذا النظام.

- المنافذ 137و138و139
الخدمات nbsession , nbdataram , nbname
تستخدم خدمة nbname الخاصة بالمنفذ 137 كاسلوب لتحويل الاسم اليDSNالذي يعرف احيانا باسم
Netbios وتعتمد الية الاختراق من هذا المنفذ علي اساس ان هذة الخدمة لاتشتمل علي عمليات تاكيد هوية
المستخدمين فيمكن لاي جهاز ان يستجيب لارسال استعلامات لاي اسم توجد استعلامات عنة وان يقوم المتسلل بالتزييف من خلال مهاجمة اشخاص حاملين لاسماء مصرح بها .
اما nbdtagram فهي عملية ارسال معلومات .
اما nbsession هي المكان الذي تحدث فية جميع عمليات الاتصال الطرفية بين وحدات الاتصال الخاصة بالشبكة.

- المنفذ143
الخدمة imap
هذة الخدمة تسمح بمعالجة مجلدات الرسائل عن بعد فيوفر للمستخدم القدرة علي انشاء صناديق بريد .

وتتمثل الية الاختراق هنا في قيام المتسلل بالوصول الي وحدات الخدمة الخاصة بهذا البروتوكول imap
دون الحصول علي حق دخول محدد خاص بهذا النظام


المنفذ 144
الخدمة :news
يستخدم هذا المنفذ خصيصا في نظام windows القابل لتوسيع الامكانيات الخاصة بنظم الشبكات news
والذي يعد في الحقيقة البرنامج البديل لبرنامج windows القائم علي لغة post****** وهذة الخدمة عبارة عن
اداة تحويل متعددة المهام خاصة بلغة post****** بالاضافة الي بعض الامكانيات الاضافية الخاصة بالرسم علي الشاشة ومعالجة عمليات الادخال ويمكن للمتسلل في حالة دخولة الي هذة الخدمة ان يحصل علي بيانات recon
وهي تتعلق بمعلومات هامة تخص النظام .



- المنفذان 161و162
الخدمتان:snmp-trap , snmp
يستخدم بروتوكول snmp او (simple network management protocol) في توجية عملية الادارة والمتابعة الخاصة باجهزة الشبكة ووحداتها كما يطلق علي ادوات snmp اسم البرامج الوسيطة تقوم هذة المكونات بتخزين معلومات عن نفسها في قواعد البيانات الخاصة بعمليات الادارة ثم تقوم بعرض البيانات
وارسالها اليالاشخاص الذين قاموا بتوجية طلبات خاصة ببروتوكول snmp .
اما منفذ 162 هو المنفذ ارئيسي الذي يجب علي المستقبلين تسجيل رسائل الاخطار الخاصة ببروتوكولsnmp .
الية الاختراق هنا تعتمد علي قيام المتسلل بالدخول من هذا المنفذ والقيام بسرقة او تعديل البيانات.


- المنفذ389
الخدمة Ldap:
والLdap او(Lightweight Directory Access Protocol)
وهذا البروتوكول هو احد بروتوكولات الاتصال بالانترنت والتي تستخدم في برامج البريد الالكتروني
بغرض البحث عن معلومات الاتصال المخزنة في وحدة الخدمة .
واغلب المخترقين يمكنهم مهاجمة هذة الخدمة عبر هذا المنفذ عن طريق عمليات Dos
بهدف تدمير وحدة الخدمة المضيفة .

- المنفذ 443
الخدمة https:
يقوم بروتوكول https بتحديد الكيفية التي سيتم بها ارسال الرسائل وتنسيقها ويتم تشغيلة كبروتوكول غير معروف الحالة في عمليات الارسال المؤمنة التي تتم في مجال التجارة الالكترونية .
يتم اختراق هذة الخدمة من هذا المنفذ بواسطة عمليات Dos المرتبطة بsecure sockets layer .

- المنفذ 512
الخدمة :exec
وهذة الخدمة تستخدم في عمليات الاتصال عن بعد .
ويمكن للمتسلل عبرهذة الخدمة ان يتمكن من الاطلاع علي مايعرض في الوافذ ومعرفة ماتكتبة الضحية علي لوحة المفاتيح .


- المنفذ513 و514
الخدمتان:****l , login
يتمتع هذان المنفذان بمزايا تجعلهما هدفا في عمليات تزييف العناوين التي تتم في عدد من الاجهزة التي تعمل بنظام التشغيل UNIX وتساعد هذة الخدمات في عمل نسخ من برامج X-Windows النشطة

- المنفذ 515
الخدمة:syslog
تقدم جزء من خدمة نظام تسجيل الدخول الخارجي والية الاختراق لهذة الخدمة تتم عن طريق ان يقوم المتسلل بالاختراق من النوع Dos وان يقوم باجراء تعديلات في الكود الرئيسي لاخفاء عملية التسلل التي اجراها علي النظام

- المنفذان 517 و 518
الخدمتان :ntalk , talk
ويعتبر هذا النوع من الخدمات من برامج الاتصال التفاعلية وهي خدمات تدعم عمليات تبادل النصوص .
والية اختراق هذة الخدمة تعتمد علي بيانات يتم ارسالها الي وحدة الخدمة تؤدي الي خفض معدل نقل البيانات او بطء في نقل البيانات.

- المنفذ 520
الخدمة: route
هي خدمة تقوم بعملية توجية تعرف باسم التوجية الديناميكي وتحدث عند حدوث اتصال بين جهاز توجية واجهزة توجية اخري مجاورة لة ويمكن للمتسلل ان يقوم باختراق هذة الخدمة بهدف الحصول عل معلومات وبيانات عن هذة الشبكة.


- المنفذ 540
الخدمة :uucp
وهذة الخدمة تنطوي علي مجموعة من الخدمات الخاصة بنظام التشغيل UNIX
وهي تستخدم بغرض نقل الملفات بين انظمة UNIX المختلفة وايضا تستخدم في تنفذ اوامر نقل البيانات من نظام الي اخر وهنا الية الاختراق تعتمد علي قيام المخترق بالتسلل الي النظام والقيام بعملية تحديث للامتيازات الخاصة ببروتوكول uucp .


- المنافذ 543 و 544 و750
الخدمات : kerberos , k****l , klogin
تعتبر هذة الخدمات من الخدمات الخاصة بالتاكيد علي هوية المستخدم وتعود الفكرة ااساسية في هذة الخدمة الي اتاحة الفرصة امام طرفين لتبادل المعلومات خاصة عبر احد احد مسارات الشبكة المفتوح .
وتقوم الفكرة في هذا الاسلوب علي تعيين مفاتيح او بطاقات مميزة لكل مستخدم .
والية الاختراق هنا تعتمد علي قيام المتسلل بالتسلل عبر مافذ الخدمة والحصول علي مفاتيح الدخول الخاصة بالمستخدمين للحصول علي صلاحية الدخول الخاصة بهم او تغييرها







___________________________________
NETSTAT حالة الشبكة يظهر جميع المنافذ المتصلة
NETSTAT مسافة-A يظهر أرقام الايبي المتصلة وحالتها
NETSTAT مسافة-E يظهر حالة الشبكة بشكل عام
NETSTAT مسافة-N يظهر أرقام البورتات والايبيات المتصلة
NETSTAT مسافة-P يظهر البروتوكولات المتصلة بجهازك
NETSTAT مسافة-R يظهر أجهزة الروترز في شبكتك
NETSTAT مسافة-S يظهر حالة الشبكة و الأجهزة المتصلة







اخــــــوكم قاضـــ المحبة ــــي

تسلم يا الغالي ...

تسلم قاضي المحبة ..
فعلا شرح مفصل يدل على احتراف ، بالفعل أنت مكسب لنا ..
دمت بالخير والمودة اخي ..

شكرا على مروركم الطيب وانا اصلا احد طلابك يا حبيبنا القلم الحزين
اخوك قاضــــ المحبةــــــي