كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟؟

يقوم الاختراق علي نظام الشبكه التي تعمل بنظام سيرفر وكلينت وهذا لا يمكن الابوجود شبكه . باختصار انه لا يحدث اي عمليه اختراق الا اذا كان هناك اتصال بين الطرف الاول والثاني سواءا بشبكة محلية او بالانترنت.

يعمد هنا المخترقون((اللصوص)) علي بناء عمليه اتصال مباشره بينهم وبين الضحيه وذلك باستخدام برمجيات يعمل منها نسختين الاول تكون للص والثانيه للضحيه.

وعند تشغيل جهاز الضحيه يعمل هذا البرنامج علي احداث ثغره بجهاز الضحيه يعرفها جيدا برنامج اللص وبهذا يكون اتم بناء عمليه الاتصال واصبح جاهزا للاختراق.

حتي تكون الاختراق عمليه سهله يجب ان يسهل العمليه برنامج معين يجب ادخال نسخه منه لجهاز الضحيه لعمل اتصال وخرقا يعرفه نفس البرنامج بنسخه خاصه باللص وهنا السؤإل ألكبير كيف يستطيع اللص ادخال هذا البرنامج واين يضعه لعمل كما خطط له؟؟

1- من اهم الطرق واكثرها شيوعا البريد الالكتروني : يقوم اللص بارسال رساله تحمل هذا البرنامج فتصل الي الضحيه فيتفاجا الضحيه بان الرساله مثلا فارغه او فيها بعض الكلمات ويمكن بعض الامثال والنصائح ,, اشياء لاتعني شيا مهما ((اشياء عامه)) او ان يضع في المرفقات ملفات او صور يكون البرنامج مرافقا لها وحينا تحميل او حفظ هذه الرساله يعمل البرنامج بشكل تلقائي دون ان يحدث اي خلل او اشاره لوجوده ابدا.

2- المنتديات او المواقع كثيره الزياره والحركه وهذه المنتديات قد يستغلها محترفون لتمرير هذه البرامج من خلال ما يسمي كوكي وهذه الملف يحفظ اعدادت خاصه للمستخدم واهمها اسم المستخدم وكلمة المرور وهذا بطلب من المستخدم مثل السؤال المرفق دائما حفظ كلمه المرور بجانبها مربع صغير (Chick box)

ومن خلال هذه المحفوظات يمكن ادخال برنامج نسخه الضحيه.

3- هو اخطر الطرق ويتعامل بها الهواه كثيرا ,, ان اتصال الكمبيوتر بالانترنت يكشف للاخرين عنوانه بالضبط ((مثل اتصال هاتفي ,, فعند اتصال هاتف باخر فانه يظهر رقم المتصل)),, وقد تستغر ان هناك مواقع متخصصه يكشف اي بي الاجهزه وهي كثيره ومتعدده..

جهاز الضحيه نستطيع اذا عمل شبكه معه ويستخدمون

وغيرها للوصول الي ملفات الضحيه وزرع ما يريدون فيها.

من البديهي ان يضع اللص برنامجه في بدء التشغيل..<<يعني عند فتح الويندز تعمل نسخه الضحيه مباشره>>مثل برامج الانتي فايروس والمسينجر وغيرها وكما تعلمون فان هذه البرامج تفتح تلقائيا ..

اذا علينا وهو الجزء الاهم ان نقوم بمراقيه منافذ الكمبيوتر الخاص بنا ويكون عن طريق امر بسيط يسمي

ويتم تشغيله عن طريق محرر التشغيل كالتالي ..

فتظهر لنا صفحه الدوس ونبدا بكتابه الامر كالتالي ..

يظهر حالة الشبكه ويظهر جميع المنافذ المتصله

يظهر ارقام الآيبي المتصله وحالتها

يظهر حاله الشبكه بشكل عام

يظهر ارقام البورتات والايبيهات المتصله

يظهر اجهزه الروترز في شبكتك

يظهر حاله الشبكه والاجهزه المتصله ومقدار الارسال والاستقبال وحجم الاخطاء

ولاحظ وجود مسافه بعد كلمه

طبعا هذا الاوامر يعطيك الحاله خلال لحظه التنفيذ

لذلك ستطر لعمل هذا الامر كل كم ثانيه لاختبار منافذك وبتصور الامر متعب اكثر من الاختراق نفسه ؟؟

لذلك قامت شركات عديده لايجاد حلول وبرمجيات تقوم بهذا العمل بدلا عنك

ارجو للقارئ التركيز في الاتي :

كل ما عليك انه في حاله التاكد من عدم اتصال اي جهاز اخر مع جهازك .. ان تتجه الي

ومعناها البحث عن الاتصال بالارقام , عندها سوف تظهر لك شاشه تاخذ ثواني لاعطائك النتيجه وسوف تكون علي النحو الاتي

Proto Local Address Foregin Address State

كل ما يهمنا في الامر

.. ارقام مقدم الخدمه لك ..مع رقم البورت او المنفذ .. وهنا يجب ان تنتبه لان الحاله تكون كالاتي

اي ان الارقام لمقدم الخدمه هي 212.123.234.200

ثم تاتي بعدها نقطتين فوق بعض .. ياتي بعدها رقم البورت وهو 8080

المهم في الامر ان وجدت رقم اي بي غريب .. وتتاكد من ذلك برقم المنفذ .. وهو الذي ياتي بعد النقطتين التي فوق بعض .. مثال