المنتدى الطلابي الأول في طرطوس .. والحاضر يعلم الغايب


    سد ثغرات الاكس بي منعا للاختراق

    شاطر
    avatar
    MR HACKER
    جامعي ذهبي
    جامعي ذهبي

    ذكر
    عدد المساهمات : 2364
    العمر : 31
    المكان : Syrian Arab Rebablic
    المزاج : معصب و مكهرب دوما
    الدراسة : اقتصاد
    السنة الدراسية : 4
    المستوى : 56
    نقاط : 4906
    تاريخ التسجيل : 21/05/2009

    سد ثغرات الاكس بي منعا للاختراق

    مُساهمة من طرف MR HACKER في الأحد أكتوبر 04, 2009 9:07 pm

    هناك ثغرات في أجهزة الاكس بي دائما بتكون
    مدخل للهاكرز ومعظمنا لا يعرفها ولا كيف يمكن
    التخلص من هذه الثغرات الموجودة في xp

    الطريقة سهلة وقصيرة جدا


    الثغرة الأولى :

    تعتبر أحدى البوابات الخطرة للفيروسات وملفات التجسس

    - لوحة التحكم control panel
    2- خيارات المجلد folder options
    3- أنواع الملفات file types
    وهناك ابحثوا عن :
    ًWindows script host setting file
    واحذفوه على الفور


    الثغرة الثانية :

    اسمها ( مشاركة ملفات بسيطة ) simple file sharing
    لكن تفعيلها مش بسيط بل هو خطير جدا ..

    - خيارات المجلد folder options
    2 - عرض view
    3 - يجب إزالة علامة الصح من داخل المربع أمام :
    (( مشاركة ملفات بسيطة ( مستحسن ) )) .
    (use simple file sharing) ((recommended


    الثغرة الثالثة :

    اسمها : (( عدم حفظ الصفحات المشفرة إلى القرص )).
    save encrypted page to disk

    والطريقة كالتالي :

    1- لوحة التحكم control panel
    2- خيارات انترنت internet options
    3- خيارات متقدمة advanced
    4- وضع علامة صح داخل المربع :
    (( عدم حفظ الصفحات المشفرة إلى القرص ))
    don't save encrypted page to disk

    ثم موافق.

    وأحب أنوه إلى شي مهم وهو :

    عند الضغط على (( استعادة الإفتراضيات )) restore default
    بترجع علامات الصح مرة ثانية .......
    وكذلك الحال مع ثغرة (( مشاركة ملفات بسيطة )).
    simple file sharing



    طبعا هذه بعض الثغرات والى اللقاء في ثغرات جديدة
    avatar
    AdmiNaSiM
    Admin

    ذكر
    عدد المساهمات : 5628
    العمر : 30
    المكان : بعيد عنك ..
    المزاج : كويس .!.
    الدراسة : اقتصاد
    السنة الدراسية : متخرج
    المستوى : 209
    نقاط : 7494
    تاريخ التسجيل : 08/08/2008

    رد: سد ثغرات الاكس بي منعا للاختراق

    مُساهمة من طرف AdmiNaSiM في الإثنين أكتوبر 05, 2009 2:02 am

    بدي أسألك عن طريقة سد منفذ Telnet + منفذ ftp إذا ممكن ..

    وفي منفذ اسمو المنفذ 5000 شو وضعو ؟؟

    ومشكور كتير


    ======================================================
    avatar
    MR HACKER
    جامعي ذهبي
    جامعي ذهبي

    ذكر
    عدد المساهمات : 2364
    العمر : 31
    المكان : Syrian Arab Rebablic
    المزاج : معصب و مكهرب دوما
    الدراسة : اقتصاد
    السنة الدراسية : 4
    المستوى : 56
    نقاط : 4906
    تاريخ التسجيل : 21/05/2009

    رد: سد ثغرات الاكس بي منعا للاختراق

    مُساهمة من طرف MR HACKER في الإثنين أكتوبر 05, 2009 6:26 pm

    هلا ادمن تكرم عينك
    المنفذ 5000
    هذا البورت يكون إعتيادياً مفتوح وخاصة في الإكس بي وهو عرضة لعدد من التروجونات.. حيث تستغل خدمة Universal
    Plug and Play البورت 5000 وتجعله مفتوحاً لحين إستخدامه في الشبكات .

    وهي تمكن المخترق من ثلاث اشياء
    buffer overflow
    Denial of Service (DoS) attack
    Distributed Denial of Service (DDoS) attack

    والاخطر هي الاولى ...فهي تمكن المخترق من الحصول على دخول للجهاز بدرجة system level وهي اعلى درجة دخول في الاكس بي

    الثانية تسمح للمخترق بعمل فلود للجهاز مما يسبب في crash للكومبيوتر
    ولاسبيل للتخلص منه الا باطفاء الجهاز بصورة كاملة ثم اعادة تشغيله


    الثالثة تسمح للمخترق باستخدام عدة اجهزة لعمل فلود لجهاز أو سيرفر معين



    طريقة اغلاق هذا البورت

    اولا
    ابدأ >> لوحة التحكم >> ادوات ادارية >> خدمات >>

    تفتح لك قائمة الخدمات ابحث عن الخدمة SSDP Discovery Service... وبزر

    الماوس الايمن اختر خصائص ومن نوع بدء التشغيل

    اذا كان يدوي او تلقائي غيره الى معطّل وبكذا تكون قفلت المنفذ رقم 5000

    واذا تبي تقفل كمان net bios و ftp و telnet ابحث عن الخدمه وعطلها ... وماراح

    تأثر على عمل الجهاز لكن اذا اثرت رجعها مثل ماكانت



    ثلنيا :

    من ابدا ثم تشغيل اكتب msconfig اختر بعدها خدمات ابحث عن ssdpsrv.exe و ازل الاشارة عنه

    وكذلك الامر بالنسبة للتلنت و الاف تي بي



    واعدك اني ساضع موضوع خاص بالبورتات والمنافذ ومن يستخدمها وكيفية استخدامها
    avatar
    DR.NET
    جامعي برونزي
    جامعي برونزي

    ذكر
    عدد المساهمات : 192
    العمر : 31
    المكان : EVREY WHERE
    الدراسة : اقتصاد
    السنة الدراسية : 2
    المستوى : 1
    نقاط : 429
    تاريخ التسجيل : 16/06/2009

    رد: سد ثغرات الاكس بي منعا للاختراق

    مُساهمة من طرف DR.NET في الإثنين أكتوبر 05, 2009 7:57 pm

    شكرا للمعلومات القيمة
    avatar
    AdmiNaSiM
    Admin

    ذكر
    عدد المساهمات : 5628
    العمر : 30
    المكان : بعيد عنك ..
    المزاج : كويس .!.
    الدراسة : اقتصاد
    السنة الدراسية : متخرج
    المستوى : 209
    نقاط : 7494
    تاريخ التسجيل : 08/08/2008

    رد: سد ثغرات الاكس بي منعا للاختراق

    مُساهمة من طرف AdmiNaSiM في الثلاثاء أكتوبر 06, 2009 12:22 am

    ألف شكر صديقي مستر هاكر عالرد المميز

    بتستاهل +++


    ======================================================
    avatar
    MR HACKER
    جامعي ذهبي
    جامعي ذهبي

    ذكر
    عدد المساهمات : 2364
    العمر : 31
    المكان : Syrian Arab Rebablic
    المزاج : معصب و مكهرب دوما
    الدراسة : اقتصاد
    السنة الدراسية : 4
    المستوى : 56
    نقاط : 4906
    تاريخ التسجيل : 21/05/2009

    رد: سد ثغرات الاكس بي منعا للاختراق

    مُساهمة من طرف MR HACKER في الثلاثاء أكتوبر 06, 2009 2:57 pm

    دكتور نت & ادمن هلا بيكم
    شكرا ادمن

      الوقت/التاريخ الآن هو الجمعة نوفمبر 24, 2017 7:51 am