البورتات

[بروق نجد]

اود ان انبه الاخوة الكرام الى ان ما ساكتبه هنا منقول من موقع فارس نت (المجلة الالكترونية)

طريقة اكتشاف البورتات المفتوحة في جهازك


البورت هي البوابة التي تمكن الهاكر من الدخول إلى جهازك، لذلك يجب عليك أن تعرف هذه البوابة وتقوم بإغلاقها. وسنذكر الطريقة التي تكشف لك البوابات ( البورتات ) المفتوحة في جهازك.


تتم هذه الطريقة باستعمال الدوس.. قم بتشغيل الدوس بعدها أدخل الأمر التالي:



Netstat -a



ثم اضغط enter


عند تنفيذ الخطوات السابقة سيتم عرض جميع المنافذ المفتوحة وهي التي تلي الرمز ( : ) أما ما قبل الرمز فهو اسم الكمبيوتر الخاص بك الذي تم تعريفه عند تجهيز شبكة الاتصال.



ملاحظة

:
إذا أردت أن تحصل على نتائج حقيقية يجب أن تكون متصلاً بالإنترنت.


--------------------------------------------------------------------------------

قائمة بأرقام المنافذ (البورتات) التي تستخدمها برامج الإختراق المتعددة.

رقم المنفذ ( Port )

اسم البرنامج



2

Death


21
Net Administrator, Senna Spy FTP Server,


23
Truva Atl


25
NewApt


48
DRAT


50
DRAT


80
Hooker


123
Net Controller


146
Infector


146 (UDP)
Infector


605
Secret Service


777
Aim Spy


1000
Der Spacher 3


1001
Der Spacher 3


1020
Vampire


1050
MiniCommand


1080
WinHole


1095
RAT


1097
RAT


1098
RAT


1099
RAT


1200 (UDP)
NoBackO


1201 (UDP)
NoBackO


1207
SoftWAR


1313
NETrojan


1969
OpC BO


2000
Der Spaeher 3


2001
Der Spaeher 3


2300
Xplorer


2716
The Prayer


2773
SubSeven


3456
Terror Trojan


4242
Virtual Hacking Machine


5031
NetMetropolitan


5637
PC Crasher


5638
PC Crasher


6272
Secret Service


6667
ScheduleAgent


6669
Host Control


6711
SubSeven


6712
SubSeven


6713
SubSeven


6776
2000 Cracks


7000
SubSeven


7215
SubSeven


8787
Back Orifice 2000


8897
HackOffice


8989
Rcon


9999
The Prayer


10086
Syphillis


10666 (UDP)
Ambush


11050
Host Control


11223
Secret Agent


12349
BioNet


12623 (UDP)
DUN Control


16484
Mosucker


16772
ICQ Revenge


17777
Nephron


19864
ICQ Revenge


20203
Chupacabra


20331
Bla


27374
SubSeven


27573
SubSeven


32418
Acid Battery


34555 (UDP)
Trinoo


35555 (UDP)
Trinoo


37651
YAT


52317
Acid Battery 2000


54283
SubSeven


57341
NetRaider


61348
Bunker_Hill


61603
Bunker_Hill


63485
Bunker_Hill


65432
The Traitor


65432 (UDP)
The Traitor


















.

[بروق نجد]

في السابق تكلمنا عن البورتات المفتوحة والان عن اغلاقها

طريقة إغلاق البورتات المفتوحة


سبق وأن تطرقنا إلى طريقة الكشف عن البورتات ( المنافذ ) المفتوحة في جهازك، والآن سنتعرف على طريقة إغلاق هذه المنافذ.



إنها مشكلة معروفة ومعتادة.. تنفذ أمر "netstat -a" على الويندوز، وترى عدد من المنافذ بحالة "LISTENING" أو "ESTABLISHED".

يعني ذلك أن بعض التطبيقات تعمل متخفية وبالتالي تُبقي المنافذ التي تستخدمها مفتوحة لأي اتصال قادم.

تكمن المشكلة في معرفة أيّ تطبيق هو الذي يبقي المنفذ مفتوحاً، ومن ثم يتم إغلاق هذا التطبيق.

فمن غير معرفة ذلك، يمكن أن يكون تروجان بداخل جهازك ويتم السيطرة عليه، أو غيره من التطبيقات التي تعمل دون علمك.

و لذلك يجب عليك التحرّي لمعرفة ما يُنصت في جهازك.


استخدام Inzider :

Inzider هو برنامج بسيط يمكّنك من عرض جميع التطبيقات الفعّالة بالجهاز وأرقام المنافذ (البورتات) التي تستخدمها.

التحقق في Windows98:

ويندوز يضم أداة مميزة لمعرفة جميع التطبيقات التي تعمل عند تشغيل النظام. هذه الأداة هي الـ ( System Configuration Utility ) ويمكن الوصول إليها عن طريق C:WindowsSystemMSConfig.exe ، أو من خلال:

قائمة ابدأ Start > تشغيل Run > كتابة Msconfig . أو اضغط هنا للوصول إليها تلقائياً.

بعد التشغيل.. ننتقل إلى لسان التبويب ( Startup ) الذي يعرض جميع التطبيقات التي تعمل بمجرد تشغيل النظام. لمنع برنامج من التشغيل ببساطة قم بإزالة علامة التحديد بجانب اسمه، ثم OK. بعد إعادة التشغيل لن يتم تشغيل التطبيق الذي قمت بإزالته.



إضافة إلى Startup Tab.. يمكنك عرض ملفات ال config.sys, autoexec.bat, system.ini and win.ini . واتباع نفس الطريقة في إيقاف التطبيقات الغير مرغوبة من التنفيذ. لسان التبويب General يمكنك من عمل نسخة احتياطية للملفات المشار إليها.

أداة أخرى مميزة في الويندوز هي ( Microsoft System Information ).

بعد تشغيلها من خلال نفس خطوات تشغيل وإنما كتابة عند تشغيل Msinfo32 أو اضغط هنا للوصول إليها مباشرة.. يتم الانتقال إلى Software Enviornment ثم Startup Programs .



تقوم هذه الأداة بنفس عمل Msconfig من حيث معرفة التطبيقات التي تعمل عند بداية التشغيل، إنمّا يضاف على ذلك هنا أنه يمكن عرض من أين تمّ تحميل التطبيق ( registry, startup group, autoexec.bat, etc. ).

ويعدّ ذلك مفيداً في تحديد مكان التطبيق المراد إزالته دون البحث عنه.



الـخـلاصـة:

يتم كشف المنافذ المفتوحة عن طريق الأمر netstat -a في الدوس من خلال Start > Programs > Arabic DOS Windows أو غيرها من الطرق المعروفة للانتقال إلى الدوس.



عند تنفيذ الأمر netstat -a لا بدّ وأن تظهر لك العديد من المنافذ إمّا بحالة Listening أو Established .. عندها يجب عليك التمييز بين التطبيقات التي تحتاجها مثلاً كالإكسبلورر والآوتلووك .. الخ. وملاحظة التطبيقات الغريبة خصوصاً إذا ظهر لك رقم IP غير معروف بالنسبة لك.. فهذا يعني أن هناك اتصال بين جهازك وآخر من خلال هذا التطبيق ويجب عليك غلقه وحذفه، إن لم تكن تستخدمه.
في المثال السابق.. الوضع الطبيعي إلى حدّ ما يبدو هكذا، حيث أنه لا يوجد أي رقم IP غريب ولا يمكن معرفة مصدره.. وكذلك هناك منفذ ال POP يمكن أن يكون مشغولاً إذا كنت تستخدم الآوتلوك لجلب ، وكذلك الماسينجر، ولا داعي للقلق خوفاً من التجسس في هذه الحالة. أيضاً تلاحظ وجود البروكسي لمزود الخدمة لديك.
لإغلاق المنافذ ( البورتات ) الخطرة لديك.. يجب عليك أولاً: التعرّف على البرنامج الذي يستخدم هذا البورت من خلال برنامج Inzider. ثانياً: تتبع مصدر الخطر ( ملف السيرفر ) وحذفه.
ينصح باستخدام أحد برامج الـ Firewall لحماية الجهاز. التي تعمل على إغلاق جميع المنافذ إلاّ المنافذ التي ترغب باستخدامها فقط كمنفذ POP للبريد أو منفذ الـ FTP .. الخ. وهذه البرامج عديدة ، أشهرها: Norton Internet Securtiy و Zone Alarm .



تمنياتي للجميع بالفائدة،
نظرا لعدم وجود الخبرة الكافية في النقل فانني انصح الاخوة الكرام بزيارة الموقع لوجود شرح افضل

http://web.fares.net/w/.ee7eb14