605 نقاط : 62842 تاريخ التسجيل : 02/08/2009 العمر : 48 الموقع : https://mongi-douz.yoo7.com
موضوع: لمعرفة انك مخترق ام لا وهذه المرة من الدوس 31.10.13 20:19
كيفية معرفة الجهاز اذا كان مخترق ام لا من الدوس
تعريف الـ DOS : هو مجموعة من الأوامر والتعليمات التي تتحكم في مكونات الحاسب الآلي . وهو اختصار لـ Disk Operating System
دور الـ DOS في جهاز الكمبيوتر: هو حلقة الوصل بين الكمبيوتر والمستخدم. طبعا الدوس له استخدامات كثيرة جدا ومايهمنا هنا هي معرفة البورتات المفتوحة بجهازنا وهل هو مخترق ..
الدخول للدوس : ابدأ - تشغيل ( ( run وتطلع لك نافذة تكتب اي امر تحب ..
اذا لم تظهر لي شاشة الدوس في قائمة ابدأ : ابدأ - كافة البرامج - البرامج الملحقة - موجة الاوامر @ تستطيع تنقر بيمين الماوس وتختار : ارسال الى القائمة " ابدا "
█▓░▓█Δ█░▓█
حسنا الان قفل اي صفحات ويب مفتوحة وقفل البرامج المفتوحة حتى ندخل الدوس ونعرف البورتات المفتوحة باجهزتنا .. مع وجود الاتصال بالنت فعال الان ..
ندخل هذه النافذة ونكتب الامر : cmd
وتطلع لك نافذة سوداء هي الدوس .. اكتب الامر netstat -an
( اذا الصورة غير واضحة كل ماعليك بيمين الماوس عليها ثم حفظ لجهازك وستشاهدها بجوده عاليه على اعتبار بلوجر لاتسمح بصور كبيرة)
ستظهر لك البورتات المفتوحة بجهازك .. شاهد الصورة
ستظهر لك اعمدة proto = لاتهمنا local address = هذه الايبيات الخاصة بك وبالبرامج .. ماتهمنا ابدا foreign Address = الايبيات الخارجية المتصلة بجهازك .. مهمة جدا فان اخترق جهازك ستشاهد هنا الاي بي الخاص بالهكر والبورت اللي اخترقك منه ..
كما تشاهد انا اخترقت جهازي من نفسي حتى تشاهدوا اذن معلومات الاختراق هي 10.0.2.15:81 اما البورت دائما يأتي بعد النقطتين التي فوق بعض.
طبعا يجب ان اضع كل بورتات برامج الاختراق بمفكرة وارى البورتات كلها موجودة في
foreign Address
فان وجدت مثلا بورت 81 مفتوح اعرف ان الهكر اخترقني ببرنامج bifrost وان وجدت بورتات 3460 او1862اعرف ان الهكر اخترقني ببرنامج Poison الخ..
الان عرفت ان جهازي مخترق بالبيفروست ..
اذهب واعمل بحث في الريجستي وبمجلدات الويندوز واحذفه ..والخ .. من البرامج الهكرزية .. راجع الدرس الاول الذي نشرته على صفحتي في الفايسبوك
هذا لايعني ان بورت 81 و 192 فقط للبيفروست ربما الهكر يستخدم بورتات جديدة ممكن يستخدم بورت 80 !!!
ا الحل سهل راقب اي بورت خارجي يحمل اسم 80 انسخ الاي بي المجوار له وضعه بموقع http://www.ip-adress.com/ip_tracer/ الان الرقم اللي تشوفوه بالمستطيل - الذي بالموقع - رقم الاي بي الخاص بجهازك امسحه وضع رقم الاي بي اللي شاك فيه
ان طلع الاي بي من دولة عربية فجهازك بلاشك مخترق 100% .. وان طلع علم دولة اجنبية فجهازك الى حد كبيرسليم ..
ملاحظة هامة: ان يخرج لك علم دولة اوربية او اسيوية فجهازك سليم 100% ..
.. فربما تخترق من دولة اجنبية .. ولكن اغلب الاي بيات المتصلة بجهازك هي من الدول الاوربية امريكا روسيا اليابان كندا الخ .. وهذه الدول اتصلت بجهازك عن طريق تنزيلك انت لبرامج معينة .. فمثلا ركبت برنامج مكافح فايروسات وصاحبه هذا المكافح دولة اليابان فبلا شك ستجد اي بي هذا البرنامج بالشاشاة السوداء .. وعلم دولة اليابان بالموقع وليس كل البرناامج تطلب اتصال خارجي بكل الاحوال..