ميمي الخالد
05-18-2013, 05:12 AM
بسم الله الرحمن الرحيم ..
السلام عليكم ورحمة الله وبركاته
الموضوع سلمكم الله عبارهـ عن إغلاق وترقيع ثغرات في النظام ..
وسد المنافذ الخطيرهـ .. وكشف الصفحات الملغمة ..
والهدف من هـ الموضوع .. إنك تقفل الأبواب المفتوحه بجهازك .. في وجه الهكر ..
وراح اختصر خطورة بعض هــ المنافذ .. بـــ :
آي بي + منفذ .. port
+ الطريقة = اختراق من ايام الزمن الجميل
وللمعلوميه برامج الحماية .. تحميك بنسبة من 25 الى 30 %
فقط .. بشرط تكون محدثّه باستمرار وتكون من النسخ الأخيره والكاملة ..
والباقي يعتمد على المستخدم .. من ناحية الحرص على الملفات اللي يحملها ع جهازهـ .. والحذر من تصفح المواقع المشبوهه .. وخلافه ..,
ملاحظة ..
قبل لانبدأ الشرح .. لاصحاب الفيستا .. إذا لم تجد خيار تشغيل في قائمة ابدأ ..
إستخدم بدل عنها خيار .. بحث ..
نروح لـ أول .. وأهـم خطوهـ ..
( التحديثات التلقائية للويندوز )
من أهم طرق الحماية .. تحميل (http://www.algrayen.com/vb/showthread.php?t=16860#) آخر التحديثات للويندوز ..
لسد وترقية أغلب الثغرات الأمنية ..
نروح لـ ابدأ .. وتشغيل .. ونكتب wuaucpl.cpl وموافق ..
( ابدأ .. لوحة التحكم .. التحديثات التلقائية )
ونفعل خيار تلقائي ..
http://img689.imageshack.us/img689/2272/51454503.gif
ونروح لموقع مايكروسفت ونحمل التحديثات ..
http://update.microsoft.com/windowsu...6/default.aspx (http://update.microsoft.com/windowsu...6/default.aspx)
طبعا قبل لانطبق هـ الخطوة لازم تكون نسخة الويندوز اللي عندك أصلية
بس مو مشكلة .. الحل ..
لـ اصحاب النسخ الغير أصلية .. يحملون الآتي ( كل ملف معاهـ شرح )
الويندوز الاكس بي ..
http://www.4shared.com/file/18827246...xp_online.html (http://www.4shared.com/file/18827246...xp_online.html)
كراك آخر للاكس بي ..
http://www.4shared.com/file/23087357...a5c/CRACK.html (http://www.4shared.com/file/23087357...a5c/CRACK.html)
الفيستا ..
http://www.4shared.com/file/18827869...ctivation.html (http://www.4shared.com/file/18827869...ctivation.html)
كراك آخر للفيستا ..
http://www.4shared.com/file/18827843...ffc/Vista.html (http://www.4shared.com/file/18827843...ffc/Vista.html)
( تعطيل مشاركة الملفات )
نضغط ع إبدأ .. ثم تشغيل .. ونكتب control folders
وموافق ..,
( أو ابدأ .. لوحة التحكم .. خيارات المجلد )
من خانة .. عرض .. نشيل علامة الصح من أمام ..
إستخدام مشاركة ملفات بسيطة "مستحسن"
http://img230.imageshack.us/img230/1406/foldd.gif
(تعطيل حفظ الصفحات المشفرهـ )
ابدأ .. تشغيل .. ونكتب
inetcpl.cpl ثم موافق ..
( ابدأ .. لوحة التحكم .. خيارات الانترنت )
ونروح خيارات متقدمة .. ونضع صح امام ..
( عدم حفظ الصفحات المشفرة إلى القرص )
http://img130.imageshack.us/img130/6085/25833075.gif
( تعطيل المساعدهـ والاتصال عن بعد )
ابدأ .. تشغيل .. ونكتب
sysdm.cpl وموافق ..
( كلك يمين ع أيقونة جهاز الكمبيوتر اللي ع سطح المكتب ثم خصائص )
ومن خصائص النظام نروح لخيار بعيد .. ثم نزيل الصح عن الخانتين
المساعدهـ عن بعد والاتصال عن بعد ..
http://img718.imageshack.us/img718/4879/sys.gif
( تشغيل جدار الحماية )
ابدأ .. تشغيل .. ونكتب firewall.cpl
وموافق ,,
( ابدأ .. لوحة التحكم .. جدار حماية ويندوز )
ونفعل خيار التشغيل ..
http://img37.imageshack.us/img37/921/firewall.gif
( حسابات المستخدمين )
* الــ
Administrator ..
من أساسيات الحماية .. تأمين حساب الآدمن ( Administrator )
وهــ التأمين يكون عن طريق وضع كلمة مرور له .. وعدم إستخدامه إلا للضرورهـ ..
كلمة مرور الأدمن مهمه جداً ..
الآن نروح للطريقة ..
ابدأ .. وتشغيل ونكتب lusrmgr.msc
..
(كلك يمين ع جهاز الكمبيوتر ثم ادارة .. المستخدمون المحليون .. المستخدمون)
ونطبق الشرح ..
http://img508.imageshack.us/img508/3029/admz.gif
http://img691.imageshack.us/img691/1641/adm1.gif
http://img9.imageshack.us/img9/1052/adm2l.gif
يفضل تكون كلمة المرور من 8 خانات ..
( لاننسى نضع كلمة مرور لـ أي حساب اخر نستخدمه )
* الــ
Guest ..
تعطيل حساب الــ Guest .. الضيف ..
ابدأ .. وتشغيل ونكتب lusrmgr.msc ..
ونطبق الشرح ..
http://img685.imageshack.us/img685/552/67992312.gif
http://img718.imageshack.us/img718/1794/89704271.gif
* إنشاء حساب محدود الصلاحية ..
والهدف من هـ الشيء .. أنه لو لاسمح الله .. أحد أخترق جهازك ..
مايقدر يوصل لملفات النظام .. وهم بعد مايقدر يثبت أي برنامج ضار
ع جهازك ..
الطريقة ابدأ .. وتشغيل .. ونكتب control userpasswords2 وموافق ..
ونعمل مثل هالصور ..
http://img694.imageshack.us/img694/6007/use.gif
http://img191.imageshack.us/img191/7853/use1.gif
http://img651.imageshack.us/img651/8840/use2.gif
http://img3.imageshack.us/img3/3374/use3.gif
" طبعا .. هالحساب هو اللي راح نستخدمه بشكل دائم في الدخول للجهاز "
* منع وصول المجهول الذي لايعرف أسماء الحسابات .. وتعطيل التعداد
لحسابات ومشاركات SAM ..
بإختصار .. ثغرهـ يتم إستغلالها .. لمعرفة إسم الحساب .. ثم
تخمين كلمة المرور ..
نروح للريجستري ..
ابدأ .. تشغيل .. regedit
وموافق ..
وندخل على هـ المسار ..
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa
http://img716.imageshack.us/img716/6515/las1.gif
ومن قائمة القيم اللي في اليسار ..
نغيير بيانات القيمة restrictanonymous
الى 2 ..
ونغيير بعد قيمة restrictanonymoussam الى 1 ..
http://img718.imageshack.us/img718/5717/las2.gif
أو .. حمل ملف ريجستري جاهز .. من هنا ..
http://www.4shared.com/file/230895627/ade14c8/Lsa.html (http://www.4shared.com/file/230895627/ade14c8/Lsa.html)
بعد التحميل .. نشغل الملف .. ونوافق ع الرسالة ..
بعدين نروح ابدا وتشغيل ونكتب .. secpol.msc ..
( ابدا ,, لوحة التحكم .. ادوات اداريه .. نهج الآمان المحلي )
ومن اعدادت الأمان .. ندخل ع النهج المحلية ..ثم خيارات الأمان ..
ونعمل تمكين للخيار ,,
Network access: Do not allow anonymous enumeration of SAM accounts and shares
(الوصول إلى شبكة الاتصال: لاتسمح بالتعداد غير المعروف لحسابات ومشاركات SAM)
http://img716.imageshack.us/img716/3797/samy.gif
http://img197.imageshack.us/img197/5130/sam1a.gif
* تعطيل المشاركات الادارية ..
ثغرهـ خطيرهـ .. وهي عباره عن مشاركة مخفيّه للاقراص ومجلد النظام ..
وهـ المشاركة تكون لـ اي حساب ADMIN .. يعني اي مستخدم لحساب مسؤول
ع الشبكة .. يقدر يستخدم هالثغرهـ .. ويدخل ع الجهاز .. ويشاهد الملفات اللي في السي أو الدي ..
لمشاهدة المجلدات المشتركة .. نروح ابدأ .. تشغيل .. ونكتب fsmgmt.msc وموافق ..
وندخل ع المشاركات .. راح نشاهد ( 4 مجلدات مشتركة )
Admin$ .. و C$ .. و D$ .. و IPC$
.. ( هذه الاعدادات الافتراضية )
نعطلها كلها .. إلا هالمشاركة
( IPC$ )
ولتعطيل هذه المشاركات .. نستخدمم الامر ..
NET SHARE اسم المشاركة/******
مثال ..
NET SHARE C$ /******
المهم .. الآن نقوم بإنشاء مذكره جديده .. وننسخ فيها هـ الأوامر ..
NET SHARE C$ /******
NET SHARE D$ /******
NET SHARE Admin$ /******
ونضغط على خانة ملف في الاعلى .. ثم حفظ بإسم .. ونكتب في خانه الاسم delet.bat
..
اهم حاجة تكون الصيغة bat ( ملف دفعي )
بعد مانحفظ الملف نشغله ..
الان نروح نشاهد المشاركات الادارية .. لازم تكون مثل الصورهـ ..
http://img402.imageshack.us/img402/3425/fsmg1.gif
طيب .. لو وجدنا مشاركات ادارية اخرى .. نستخدم الامر السابق ..
ونضيفها في المفكره .. مع الاوامر السابقة ..
مثال ..
http://img225.imageshack.us/img225/3569/fsmg2.gif
نشاهد في الصورهـ انه في مشاركه اخرى اسمها .. print$ ..
يعني الامر اللي نضيفه في المفكره راح يكون بالشكل ذا ..
NET SHARE print$ /******
الان لازم .. نعمل مهمة مجدولة .. للملف الدفعي اللي في الاعلى ..
والا .. كل مانعيد تشغيل الجهاز .. ترجع المشاركات الادارية ..
نروح ابدأ .. لوحة التحكم .. مهمام مجدولة .. اضافة مهمة مجدولة ..
http://img534.imageshack.us/img534/1484/del.gif
http://img695.imageshack.us/img695/3880/del1.gif
ونروح لمكان الملف اللي تم حفظه .. delet.bat ..
ونختاره .. ونكمل الشرح ..
http://img12.imageshack.us/img12/4484/del2.gif
http://img710.imageshack.us/img710/7020/del3.gif
طريقة أخرى لتعطيل المشاركات الادارية .. نحمل هالملف ..
ونشغله .. ونوافق ع الرسالة ..
http://www.4shared.com/file/23090604...oShareWks.html (http://www.4shared.com/file/230906046/fbf7e150/AutoShareWks.html)
( أدوات وبرامج لسد المنافذ الخطيرهـ )
أداة wwdc ..
نحملها من الرابط ..
http://www.4shared.com/file/18824761...06a3/wwdc.html (http://www.4shared.com/file/188247617/85f906a3/wwdc.html)
بعد التحميل طبق الشرح ..
http://img253.imageshack.us/img253/3816/63562944.gif
يعني اي منفذ تحصل لونه احمر او برتقالي .. اضغط ع Close ليصبح اللون اخضر ,,
http://img15.imageshack.us/img15/5623/42689807.gif
" عند مواجهة اي مشكلة في الاتصال نشغل الاداة ونضغط ع خانة رقـم 3 "
* أداة unpnp ..
نحملها من ..
http://www.4shared.com/file/18824753...7e9/unpnp.html (http://www.4shared.com/file/188247538/2536c7e9/unpnp.html)
وطبق هــ الشرح ..
http://img259.imageshack.us/img259/6961/72259412.gif
http://img253.imageshack.us/img253/5583/10288512.gif
* أداة dsostop .. لاغلاق ثغرة المتصفح ..
http://www.4shared.com/file/18824743...0/dsostop.html (http://www.4shared.com/file/188247432/c42144c0/dsostop.html)
بعد التحميل طبق الشرح ..
http://img34.imageshack.us/img34/1116/84001046.gif
* أداة bugoff .. لاغلاق ثغرات امنية في الاكسبلور ..
http://www.4shared.com/file/18824739...6c/bugoff.html (http://www.4shared.com/file/18824739...6c/bugoff.html)
بعد التحميل .. نطبق الشرح ..
http://img136.imageshack.us/img136/6149/28596570.gif
* xp-AntiSpy ..
نحمل االبرنامج ونثبته ..
http://www.4shared.com/account/file/...p-AntiSpy.html (http://www.4shared.com/account/file/188407239/74a7a427/xp-AntiSpy.html)
بعد التحميل والتثبيت .. طبق الشرح ..
http://img259.imageshack.us/img259/7026/83264521.gif
( هجمات الاحتيال .. الفيضان )
ثغرهـ أمنية .. نختصرها .. بــ هالسطر ,,
ارسال سيل من الهجمات أو الطلبات .. استجابة .. اتصال ..
وللحماية من هــ الثغرهـ .. ندخل ع الريجستري ..
ابدأ .. تشغيل .. نكتب regedit
وموافق ..
وننشئ قيـم DWORD
في هذا المسار ..
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters
القيم المطلوب انشائها .. سلمكم الله هي :
اسم القيمة :
SynAttackProtect
بيانات القيمة : 2
اسم القيمة : TcpMaxHalfOpen
البيانات : 100
اسم القيمة : TcpMaxHalfOpenRetried
البيانات : 80
اسم القيمة : TcpMaxPortsExhausted
البيانات : 5
اسم القيمة : EnableDeadGWDetect
البيانات : 0
اسم القيمة : KeapAliveTime
البيانات : 300000
ونروح للمسار ..
HKEY_LOCAL_MACHINE\
SYSTEM\CurrentControlSet\Servic es\AFD\Parameters
وننشئ القيم التالية : ( اسم القيمة = بيانات القيمة )
EnableDynamicBacklog = 0
MinimumDynamicBacklog = 20
MaximumDynamicBacklog = 20000
DynamicBacklogGrowthDelta = 10
ونروح للمسار ,,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NetBT\Parameters
وننشئ .. القيمة NoNameReleaseOnDemand ونعطيها رقـم 1
ملاحظة ..
بدال وجع الراس اللي فوق .. عملت لكم ملف ريجستري جاهز بجميع القيم السابقة ..
حمل هالملف .. وشغله ووافق ع الرسالة .. وراح تنضاف تلقائياً ..
http://www.4shared.com/file/230919216/e007f89d/TAN.html (http://www.4shared.com/file/230919216/e007f89d/TAN.html)
( خدمات الويندوز .. Services )
بعض الخدمات يتم استغلالها .. في الاختراق ..
لذا يجب تعطيلها ..
نروح ابدأ .. تشغيل .. ونكتب services.msc وموافق ..
أو .. أبدأ .. لوحة التحكم .. أدوات ادارية .. خدمات ..
ونقوم بتعطيل هالخدمة ..
Net Meeting Remote Desktop Sharing
http://img535.imageshack.us/img535/8074/76436733.gif
ونعطل بعد هالخدمات بنفس الطريقة ..
TCP/IP NetBIOS Helper
Remote Desktop Help Session Manager
Remote Registry
Routing and Remote Access
Secondary Logon
WebClient
( Dump .. Dr.Watson )
* تعطيل الــ Dump
..
وهو عبارهـ عن ملف يتم انشاءهـ ..
اثناء حدوث اخطاء بالنظام ..
وبعضها .. يكون بـداخلها معلومات هامه .. مثل كلمات السر ..
ابدأ .. تشغيل .. ونكتب sysdm.cpl وموافق ..
( كلك يمين ع ايقونة جهاز الكمبيوتر اللي ع سطح المكتب ثم خصائص )
من خصائص النظام .. اعدادات متقدمه .. ثم تحت خانة بدء التشغيل والاسترداد .. ندخل ع الاعدادات ..
ونختار الخيار .. بلا .. من كتابة معلومات التصحيح ..
http://img46.imageshack.us/img46/9184/dumm.gif
http://img33.imageshack.us/img33/333/dum1.gif
* تعطيل ملف تفريغ Dr.Watson ..
الذي يتم انشاءه .. من الاداهـ .. عند حدوث اخطاء ..
نروح للريجستري ...
ابدأ .. تشغيل .. نكتب regedit وموافق ..
ونروح للمسار ..
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug
ونغير القيمة Auto
.. الى صفر
ويفضل مسح الملفات التي تم انشائها سابقا ..
ندخل على ..
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson
ونبحث عن الملفات User.dmp و Drwtsn32.log
.. اذا موجوده نحذفهم ..
" لاننسى نعمل اظهار للملفات المخفيه "
( نقاط ضعف أمنية في البرامج )
هــ النقطة مهمه حيل .. خاصة مع انتشار استخدام الميتا بين الهكر في الوقت الحالي ..
عشان كذا .. لازم كل البرامج اللي بالجهاز تكون محدثة ..
طبعاً .. البرامج تختلف من جهاز لــ آخر .. بس في اثنين تقريباً في كل الاجهزهـ ..
الــ Java .. والــ Adobe Reader .. وهذهـ تعتبر من أخطر نقاط الضعف
ومهم حيل حيل انك تحدثهم بآخر نسخ ..
" تحديث الجافا "
نروح .. ابدأ .. تشغيل .. ونكتب javacpl.cpl وموافق ..
وطبق الشرح ..
http://img291.imageshack.us/img291/960/jav.gif
بعد ماينتهي تحميل التحديث .. نقوم بتثبيته ..
أو .. ادخل ع موقع الجافا .. وحمل آخر نسخة ..
http://www.java.com/en/download/index.jsp (http://www.java.com/en/download/index.jsp)
" أدوبي ريدر "
لتحميل آخر نسخة لبرنامج Adobe Reader
من هنا ..
http://get.adobe.com/reader/ (http://get.adobe.com/reader/)
( كشف الصفحات الملغمة )
عن طريق برنامج .. Internet Download Manager ..
لتحميل آخر نسخة من البرنامج من موقع الشركة .. من هنا ..
http://www.internetdownloadmanager.com/idman518.exe (http://www.internetdownloadmanager.com/idman518.exe)
بعد ماننتهي من تثبيت البرنامج .. نشغله .. ومن خانة التحميل .. ندخل ع الخيارات ..
ثم انواع الملفات ..
ونضيف هذهـ الامدادات ..
DLL BAT PIF COM SCR VBS SHS
http://img51.imageshack.us/img51/8181/38569696.gif
http://img197.imageshack.us/img197/4576/40669741.gif
الآن .. لو دخلنا ع صفحة ملغمة .. راح تظهر الرسالة التالية ..
http://img39.imageshack.us/img39/3636/21323474.gif
( خروج .. وارشادات )
* الشرح السابق .. لايغنينا عن برامج الحماية .. بل هو مكمل لـ أي برنامج
حماية ..
* من وجهة نظري افضل برامج الحماية .. الكاسبر 2010 .. الافيرا .. النود .. والبقية تأتي ..
طبعاً الافضلية بالتتالي ..
* الابتعاااد عن برامج الـ P2P .. أو مشاركة الملفات .. ومن ضمنها التورنت ..
لخطورتها على الجهاز ..
* يفضل بشدهـ .. عمل فحص للجهاز عن طريق مواقع حذف الفايروسات ..
يعني كل اسبوعين مرهـ .. او كل شهر ..
للامانه منقول
السلام عليكم ورحمة الله وبركاته
الموضوع سلمكم الله عبارهـ عن إغلاق وترقيع ثغرات في النظام ..
وسد المنافذ الخطيرهـ .. وكشف الصفحات الملغمة ..
والهدف من هـ الموضوع .. إنك تقفل الأبواب المفتوحه بجهازك .. في وجه الهكر ..
وراح اختصر خطورة بعض هــ المنافذ .. بـــ :
آي بي + منفذ .. port
+ الطريقة = اختراق من ايام الزمن الجميل
وللمعلوميه برامج الحماية .. تحميك بنسبة من 25 الى 30 %
فقط .. بشرط تكون محدثّه باستمرار وتكون من النسخ الأخيره والكاملة ..
والباقي يعتمد على المستخدم .. من ناحية الحرص على الملفات اللي يحملها ع جهازهـ .. والحذر من تصفح المواقع المشبوهه .. وخلافه ..,
ملاحظة ..
قبل لانبدأ الشرح .. لاصحاب الفيستا .. إذا لم تجد خيار تشغيل في قائمة ابدأ ..
إستخدم بدل عنها خيار .. بحث ..
نروح لـ أول .. وأهـم خطوهـ ..
( التحديثات التلقائية للويندوز )
من أهم طرق الحماية .. تحميل (http://www.algrayen.com/vb/showthread.php?t=16860#) آخر التحديثات للويندوز ..
لسد وترقية أغلب الثغرات الأمنية ..
نروح لـ ابدأ .. وتشغيل .. ونكتب wuaucpl.cpl وموافق ..
( ابدأ .. لوحة التحكم .. التحديثات التلقائية )
ونفعل خيار تلقائي ..
http://img689.imageshack.us/img689/2272/51454503.gif
ونروح لموقع مايكروسفت ونحمل التحديثات ..
http://update.microsoft.com/windowsu...6/default.aspx (http://update.microsoft.com/windowsu...6/default.aspx)
طبعا قبل لانطبق هـ الخطوة لازم تكون نسخة الويندوز اللي عندك أصلية
بس مو مشكلة .. الحل ..
لـ اصحاب النسخ الغير أصلية .. يحملون الآتي ( كل ملف معاهـ شرح )
الويندوز الاكس بي ..
http://www.4shared.com/file/18827246...xp_online.html (http://www.4shared.com/file/18827246...xp_online.html)
كراك آخر للاكس بي ..
http://www.4shared.com/file/23087357...a5c/CRACK.html (http://www.4shared.com/file/23087357...a5c/CRACK.html)
الفيستا ..
http://www.4shared.com/file/18827869...ctivation.html (http://www.4shared.com/file/18827869...ctivation.html)
كراك آخر للفيستا ..
http://www.4shared.com/file/18827843...ffc/Vista.html (http://www.4shared.com/file/18827843...ffc/Vista.html)
( تعطيل مشاركة الملفات )
نضغط ع إبدأ .. ثم تشغيل .. ونكتب control folders
وموافق ..,
( أو ابدأ .. لوحة التحكم .. خيارات المجلد )
من خانة .. عرض .. نشيل علامة الصح من أمام ..
إستخدام مشاركة ملفات بسيطة "مستحسن"
http://img230.imageshack.us/img230/1406/foldd.gif
(تعطيل حفظ الصفحات المشفرهـ )
ابدأ .. تشغيل .. ونكتب
inetcpl.cpl ثم موافق ..
( ابدأ .. لوحة التحكم .. خيارات الانترنت )
ونروح خيارات متقدمة .. ونضع صح امام ..
( عدم حفظ الصفحات المشفرة إلى القرص )
http://img130.imageshack.us/img130/6085/25833075.gif
( تعطيل المساعدهـ والاتصال عن بعد )
ابدأ .. تشغيل .. ونكتب
sysdm.cpl وموافق ..
( كلك يمين ع أيقونة جهاز الكمبيوتر اللي ع سطح المكتب ثم خصائص )
ومن خصائص النظام نروح لخيار بعيد .. ثم نزيل الصح عن الخانتين
المساعدهـ عن بعد والاتصال عن بعد ..
http://img718.imageshack.us/img718/4879/sys.gif
( تشغيل جدار الحماية )
ابدأ .. تشغيل .. ونكتب firewall.cpl
وموافق ,,
( ابدأ .. لوحة التحكم .. جدار حماية ويندوز )
ونفعل خيار التشغيل ..
http://img37.imageshack.us/img37/921/firewall.gif
( حسابات المستخدمين )
* الــ
Administrator ..
من أساسيات الحماية .. تأمين حساب الآدمن ( Administrator )
وهــ التأمين يكون عن طريق وضع كلمة مرور له .. وعدم إستخدامه إلا للضرورهـ ..
كلمة مرور الأدمن مهمه جداً ..
الآن نروح للطريقة ..
ابدأ .. وتشغيل ونكتب lusrmgr.msc
..
(كلك يمين ع جهاز الكمبيوتر ثم ادارة .. المستخدمون المحليون .. المستخدمون)
ونطبق الشرح ..
http://img508.imageshack.us/img508/3029/admz.gif
http://img691.imageshack.us/img691/1641/adm1.gif
http://img9.imageshack.us/img9/1052/adm2l.gif
يفضل تكون كلمة المرور من 8 خانات ..
( لاننسى نضع كلمة مرور لـ أي حساب اخر نستخدمه )
* الــ
Guest ..
تعطيل حساب الــ Guest .. الضيف ..
ابدأ .. وتشغيل ونكتب lusrmgr.msc ..
ونطبق الشرح ..
http://img685.imageshack.us/img685/552/67992312.gif
http://img718.imageshack.us/img718/1794/89704271.gif
* إنشاء حساب محدود الصلاحية ..
والهدف من هـ الشيء .. أنه لو لاسمح الله .. أحد أخترق جهازك ..
مايقدر يوصل لملفات النظام .. وهم بعد مايقدر يثبت أي برنامج ضار
ع جهازك ..
الطريقة ابدأ .. وتشغيل .. ونكتب control userpasswords2 وموافق ..
ونعمل مثل هالصور ..
http://img694.imageshack.us/img694/6007/use.gif
http://img191.imageshack.us/img191/7853/use1.gif
http://img651.imageshack.us/img651/8840/use2.gif
http://img3.imageshack.us/img3/3374/use3.gif
" طبعا .. هالحساب هو اللي راح نستخدمه بشكل دائم في الدخول للجهاز "
* منع وصول المجهول الذي لايعرف أسماء الحسابات .. وتعطيل التعداد
لحسابات ومشاركات SAM ..
بإختصار .. ثغرهـ يتم إستغلالها .. لمعرفة إسم الحساب .. ثم
تخمين كلمة المرور ..
نروح للريجستري ..
ابدأ .. تشغيل .. regedit
وموافق ..
وندخل على هـ المسار ..
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa
http://img716.imageshack.us/img716/6515/las1.gif
ومن قائمة القيم اللي في اليسار ..
نغيير بيانات القيمة restrictanonymous
الى 2 ..
ونغيير بعد قيمة restrictanonymoussam الى 1 ..
http://img718.imageshack.us/img718/5717/las2.gif
أو .. حمل ملف ريجستري جاهز .. من هنا ..
http://www.4shared.com/file/230895627/ade14c8/Lsa.html (http://www.4shared.com/file/230895627/ade14c8/Lsa.html)
بعد التحميل .. نشغل الملف .. ونوافق ع الرسالة ..
بعدين نروح ابدا وتشغيل ونكتب .. secpol.msc ..
( ابدا ,, لوحة التحكم .. ادوات اداريه .. نهج الآمان المحلي )
ومن اعدادت الأمان .. ندخل ع النهج المحلية ..ثم خيارات الأمان ..
ونعمل تمكين للخيار ,,
Network access: Do not allow anonymous enumeration of SAM accounts and shares
(الوصول إلى شبكة الاتصال: لاتسمح بالتعداد غير المعروف لحسابات ومشاركات SAM)
http://img716.imageshack.us/img716/3797/samy.gif
http://img197.imageshack.us/img197/5130/sam1a.gif
* تعطيل المشاركات الادارية ..
ثغرهـ خطيرهـ .. وهي عباره عن مشاركة مخفيّه للاقراص ومجلد النظام ..
وهـ المشاركة تكون لـ اي حساب ADMIN .. يعني اي مستخدم لحساب مسؤول
ع الشبكة .. يقدر يستخدم هالثغرهـ .. ويدخل ع الجهاز .. ويشاهد الملفات اللي في السي أو الدي ..
لمشاهدة المجلدات المشتركة .. نروح ابدأ .. تشغيل .. ونكتب fsmgmt.msc وموافق ..
وندخل ع المشاركات .. راح نشاهد ( 4 مجلدات مشتركة )
Admin$ .. و C$ .. و D$ .. و IPC$
.. ( هذه الاعدادات الافتراضية )
نعطلها كلها .. إلا هالمشاركة
( IPC$ )
ولتعطيل هذه المشاركات .. نستخدمم الامر ..
NET SHARE اسم المشاركة/******
مثال ..
NET SHARE C$ /******
المهم .. الآن نقوم بإنشاء مذكره جديده .. وننسخ فيها هـ الأوامر ..
NET SHARE C$ /******
NET SHARE D$ /******
NET SHARE Admin$ /******
ونضغط على خانة ملف في الاعلى .. ثم حفظ بإسم .. ونكتب في خانه الاسم delet.bat
..
اهم حاجة تكون الصيغة bat ( ملف دفعي )
بعد مانحفظ الملف نشغله ..
الان نروح نشاهد المشاركات الادارية .. لازم تكون مثل الصورهـ ..
http://img402.imageshack.us/img402/3425/fsmg1.gif
طيب .. لو وجدنا مشاركات ادارية اخرى .. نستخدم الامر السابق ..
ونضيفها في المفكره .. مع الاوامر السابقة ..
مثال ..
http://img225.imageshack.us/img225/3569/fsmg2.gif
نشاهد في الصورهـ انه في مشاركه اخرى اسمها .. print$ ..
يعني الامر اللي نضيفه في المفكره راح يكون بالشكل ذا ..
NET SHARE print$ /******
الان لازم .. نعمل مهمة مجدولة .. للملف الدفعي اللي في الاعلى ..
والا .. كل مانعيد تشغيل الجهاز .. ترجع المشاركات الادارية ..
نروح ابدأ .. لوحة التحكم .. مهمام مجدولة .. اضافة مهمة مجدولة ..
http://img534.imageshack.us/img534/1484/del.gif
http://img695.imageshack.us/img695/3880/del1.gif
ونروح لمكان الملف اللي تم حفظه .. delet.bat ..
ونختاره .. ونكمل الشرح ..
http://img12.imageshack.us/img12/4484/del2.gif
http://img710.imageshack.us/img710/7020/del3.gif
طريقة أخرى لتعطيل المشاركات الادارية .. نحمل هالملف ..
ونشغله .. ونوافق ع الرسالة ..
http://www.4shared.com/file/23090604...oShareWks.html (http://www.4shared.com/file/230906046/fbf7e150/AutoShareWks.html)
( أدوات وبرامج لسد المنافذ الخطيرهـ )
أداة wwdc ..
نحملها من الرابط ..
http://www.4shared.com/file/18824761...06a3/wwdc.html (http://www.4shared.com/file/188247617/85f906a3/wwdc.html)
بعد التحميل طبق الشرح ..
http://img253.imageshack.us/img253/3816/63562944.gif
يعني اي منفذ تحصل لونه احمر او برتقالي .. اضغط ع Close ليصبح اللون اخضر ,,
http://img15.imageshack.us/img15/5623/42689807.gif
" عند مواجهة اي مشكلة في الاتصال نشغل الاداة ونضغط ع خانة رقـم 3 "
* أداة unpnp ..
نحملها من ..
http://www.4shared.com/file/18824753...7e9/unpnp.html (http://www.4shared.com/file/188247538/2536c7e9/unpnp.html)
وطبق هــ الشرح ..
http://img259.imageshack.us/img259/6961/72259412.gif
http://img253.imageshack.us/img253/5583/10288512.gif
* أداة dsostop .. لاغلاق ثغرة المتصفح ..
http://www.4shared.com/file/18824743...0/dsostop.html (http://www.4shared.com/file/188247432/c42144c0/dsostop.html)
بعد التحميل طبق الشرح ..
http://img34.imageshack.us/img34/1116/84001046.gif
* أداة bugoff .. لاغلاق ثغرات امنية في الاكسبلور ..
http://www.4shared.com/file/18824739...6c/bugoff.html (http://www.4shared.com/file/18824739...6c/bugoff.html)
بعد التحميل .. نطبق الشرح ..
http://img136.imageshack.us/img136/6149/28596570.gif
* xp-AntiSpy ..
نحمل االبرنامج ونثبته ..
http://www.4shared.com/account/file/...p-AntiSpy.html (http://www.4shared.com/account/file/188407239/74a7a427/xp-AntiSpy.html)
بعد التحميل والتثبيت .. طبق الشرح ..
http://img259.imageshack.us/img259/7026/83264521.gif
( هجمات الاحتيال .. الفيضان )
ثغرهـ أمنية .. نختصرها .. بــ هالسطر ,,
ارسال سيل من الهجمات أو الطلبات .. استجابة .. اتصال ..
وللحماية من هــ الثغرهـ .. ندخل ع الريجستري ..
ابدأ .. تشغيل .. نكتب regedit
وموافق ..
وننشئ قيـم DWORD
في هذا المسار ..
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters
القيم المطلوب انشائها .. سلمكم الله هي :
اسم القيمة :
SynAttackProtect
بيانات القيمة : 2
اسم القيمة : TcpMaxHalfOpen
البيانات : 100
اسم القيمة : TcpMaxHalfOpenRetried
البيانات : 80
اسم القيمة : TcpMaxPortsExhausted
البيانات : 5
اسم القيمة : EnableDeadGWDetect
البيانات : 0
اسم القيمة : KeapAliveTime
البيانات : 300000
ونروح للمسار ..
HKEY_LOCAL_MACHINE\
SYSTEM\CurrentControlSet\Servic es\AFD\Parameters
وننشئ القيم التالية : ( اسم القيمة = بيانات القيمة )
EnableDynamicBacklog = 0
MinimumDynamicBacklog = 20
MaximumDynamicBacklog = 20000
DynamicBacklogGrowthDelta = 10
ونروح للمسار ,,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NetBT\Parameters
وننشئ .. القيمة NoNameReleaseOnDemand ونعطيها رقـم 1
ملاحظة ..
بدال وجع الراس اللي فوق .. عملت لكم ملف ريجستري جاهز بجميع القيم السابقة ..
حمل هالملف .. وشغله ووافق ع الرسالة .. وراح تنضاف تلقائياً ..
http://www.4shared.com/file/230919216/e007f89d/TAN.html (http://www.4shared.com/file/230919216/e007f89d/TAN.html)
( خدمات الويندوز .. Services )
بعض الخدمات يتم استغلالها .. في الاختراق ..
لذا يجب تعطيلها ..
نروح ابدأ .. تشغيل .. ونكتب services.msc وموافق ..
أو .. أبدأ .. لوحة التحكم .. أدوات ادارية .. خدمات ..
ونقوم بتعطيل هالخدمة ..
Net Meeting Remote Desktop Sharing
http://img535.imageshack.us/img535/8074/76436733.gif
ونعطل بعد هالخدمات بنفس الطريقة ..
TCP/IP NetBIOS Helper
Remote Desktop Help Session Manager
Remote Registry
Routing and Remote Access
Secondary Logon
WebClient
( Dump .. Dr.Watson )
* تعطيل الــ Dump
..
وهو عبارهـ عن ملف يتم انشاءهـ ..
اثناء حدوث اخطاء بالنظام ..
وبعضها .. يكون بـداخلها معلومات هامه .. مثل كلمات السر ..
ابدأ .. تشغيل .. ونكتب sysdm.cpl وموافق ..
( كلك يمين ع ايقونة جهاز الكمبيوتر اللي ع سطح المكتب ثم خصائص )
من خصائص النظام .. اعدادات متقدمه .. ثم تحت خانة بدء التشغيل والاسترداد .. ندخل ع الاعدادات ..
ونختار الخيار .. بلا .. من كتابة معلومات التصحيح ..
http://img46.imageshack.us/img46/9184/dumm.gif
http://img33.imageshack.us/img33/333/dum1.gif
* تعطيل ملف تفريغ Dr.Watson ..
الذي يتم انشاءه .. من الاداهـ .. عند حدوث اخطاء ..
نروح للريجستري ...
ابدأ .. تشغيل .. نكتب regedit وموافق ..
ونروح للمسار ..
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug
ونغير القيمة Auto
.. الى صفر
ويفضل مسح الملفات التي تم انشائها سابقا ..
ندخل على ..
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson
ونبحث عن الملفات User.dmp و Drwtsn32.log
.. اذا موجوده نحذفهم ..
" لاننسى نعمل اظهار للملفات المخفيه "
( نقاط ضعف أمنية في البرامج )
هــ النقطة مهمه حيل .. خاصة مع انتشار استخدام الميتا بين الهكر في الوقت الحالي ..
عشان كذا .. لازم كل البرامج اللي بالجهاز تكون محدثة ..
طبعاً .. البرامج تختلف من جهاز لــ آخر .. بس في اثنين تقريباً في كل الاجهزهـ ..
الــ Java .. والــ Adobe Reader .. وهذهـ تعتبر من أخطر نقاط الضعف
ومهم حيل حيل انك تحدثهم بآخر نسخ ..
" تحديث الجافا "
نروح .. ابدأ .. تشغيل .. ونكتب javacpl.cpl وموافق ..
وطبق الشرح ..
http://img291.imageshack.us/img291/960/jav.gif
بعد ماينتهي تحميل التحديث .. نقوم بتثبيته ..
أو .. ادخل ع موقع الجافا .. وحمل آخر نسخة ..
http://www.java.com/en/download/index.jsp (http://www.java.com/en/download/index.jsp)
" أدوبي ريدر "
لتحميل آخر نسخة لبرنامج Adobe Reader
من هنا ..
http://get.adobe.com/reader/ (http://get.adobe.com/reader/)
( كشف الصفحات الملغمة )
عن طريق برنامج .. Internet Download Manager ..
لتحميل آخر نسخة من البرنامج من موقع الشركة .. من هنا ..
http://www.internetdownloadmanager.com/idman518.exe (http://www.internetdownloadmanager.com/idman518.exe)
بعد ماننتهي من تثبيت البرنامج .. نشغله .. ومن خانة التحميل .. ندخل ع الخيارات ..
ثم انواع الملفات ..
ونضيف هذهـ الامدادات ..
DLL BAT PIF COM SCR VBS SHS
http://img51.imageshack.us/img51/8181/38569696.gif
http://img197.imageshack.us/img197/4576/40669741.gif
الآن .. لو دخلنا ع صفحة ملغمة .. راح تظهر الرسالة التالية ..
http://img39.imageshack.us/img39/3636/21323474.gif
( خروج .. وارشادات )
* الشرح السابق .. لايغنينا عن برامج الحماية .. بل هو مكمل لـ أي برنامج
حماية ..
* من وجهة نظري افضل برامج الحماية .. الكاسبر 2010 .. الافيرا .. النود .. والبقية تأتي ..
طبعاً الافضلية بالتتالي ..
* الابتعاااد عن برامج الـ P2P .. أو مشاركة الملفات .. ومن ضمنها التورنت ..
لخطورتها على الجهاز ..
* يفضل بشدهـ .. عمل فحص للجهاز عن طريق مواقع حذف الفايروسات ..
يعني كل اسبوعين مرهـ .. او كل شهر ..
للامانه منقول