كشف إختراق الحاسوب عن طريق التعرف على المنافد المفتوحة
لعل ان هناك طرق عديدة لكشف إختراق الإجهزة واولها برامج الحماية في الحقيقة ليست كل برامج الحماية قادرة على حماية حاسوبك بشكل جيد ففي عالم الحماية كل شيئ نسبي ولايوجد شيئ 100% لهذا سنحاول إبتداء من هاته المقالة دراسة بعض الطرق المتقدمة نسبيا في كشف إختراق الإجهزة ، اليوم سنتحدث عن كشف المنافد المفتوحة في الجهاز والمنفد هو قناة تواصل يفتحها برنامج يبث في الجهاز فمثلا برامج نقل الملفات تستخدم منفد 21 لنقل الملفات وبرامج إرسال الرسائل الإلكترونية تستخدم بورت 25 الخ
وعليه فكذلك برامج الإختراق والتي يستخدمها المهاجم تستند إلى نفس الفكرة تقريبا فالمهاجم يصنع برنامج صغير يرسله إليك ويسمى بالسرفر عند نقرك عليه فإنك تفتح قناة ( منفد) بينك وبين المهاجم هذا الاخير الذي سيستخدمه المهاجم لكي يتسلل إلى حاسوبك
اولا المنافد المفتوحة الخبيثة
المنفد | إسم التروجان |
---|---|
21 | Back construction, Blade runner, Doly, Fore, FTP trojan, Invisible FTP, Larva, WebEx, WinCrash |
23 | TTS (Tiny Telnet Server) |
25 | Ajan, Antigen, Email Password Sender, Happy99, Kuang 2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy |
31 | Agent 31, Hackers Paradise, Masters Paradise |
41 | Deep Throat |
59 | DMSetup |
79 | FireHotcker |
80 | Executor, RingZero |
99 | Hidden port |
110 | ProMail trojan |
113 | Kazimas |
1 | |
port 47262 (UDP) | Delta Source |
port 50505 | Sockets de Troie |
port 50766 | Fore, Schwindler |
port 53001 | Remote Windows Shutdown |
port 54320 | Back Orifice 2000 |
port 54321 | School Bus |
port 54321 (UDP) | Back Orifice 2000 |
port 60000 | Deep Throat |
port 61466 | Telecommando |
port 65000 port port port | Devil bifrost poison ivy t spynet |
ثانيا : الكشف عن المنافد المفتوحة في الجهاز
بعد القيام بتتبيث البرنامج قم بفتحه ولاحض معي ما في الصورة الاتية
اولا شاهد في اقصى اليمين نجد التطبيق الذي يعمل على المنفد في الخانة المرافقة نجد حالة الإتصال بين التطبيق وبين عنوان الايبي
وهو مايهمنا في البرنامج وهي الخانة التي يتجب ان نتأكد من خلووها remote port
من اي بورت مفتوح في الجهاز من المنافد التي تم التنصيص عليها في اعلى المقال
في حالة كشفك لبورت مفتوح في الجهاز حاول ان تقوم بالكشف عن التطبيق الذي يعمل معه وقم بإيقاف تنفيذه وذلك عبر النقر بزر
kill connection ثم انقر على
وهذا لايعني انه قد تخلصت من المخترق بل فقط قمت بإبعاده لبعض من الوقت إلى حين إعادة تشغيل جهازك ويمكنك في ذلك الوقت القيام بتغير باسورداتك كلها تم الكشف عن البرنامج الخبيث إما بتحديث برنامج الانتي ڤايرس او تغيره باخر إلى حين الكشف عن التروجان