تويت
دورة مهمة جدا للحماية من الهاكرز ( الجزء الأول )
بسم الله الرحمن الرحيم
اللهم صلي على محمد وال محمد
كيف حالكم حبايبي ... عساكم طيبين وبخير
حبايبي .. اليكم هذه الدروس بالصوت والصوره لحماية الاجهزه من الهاكرز
شئ من الخبره في مجال الحماية , وشئ قد قرأته , وشئ من متابعة منتديات الهاكرز
وقبل البدء بهذه الدروس .. احب ان اقول هذه الحقيقه انه لا يوجد حماية 100%
لكن علينا بذل الاسباب التي تمنع الهاكرز من دخول الاجهزه ... والحامي الله سبحانه وتعالى
الدروس مرتبه .. والتطبيق يكون من اول درس
( الدرس الأول )
تعطيل المشاركه البسيطة
والفائده حتى نستطيع التعديل على الصلااحيات للمجلدات والملفات ومفاتيح مسجل النظام
الشرح
( الدرس الثاني )
أنشاء حساب محدود الصلااحيات
والفائده حتى نمنع الباتشات من نسخ ملفاتها الى مجلدات النظام
وعدم انشاء خدمات للنظام خاصه بهذه الباتشات .. وايضا عدم اضافة مفاتيح لمسجل النظام
الشرح
( الدرس الثالث )
إنشاء كلمة مرور للمستخدم
لازم قفل لباب المنزل
الشرح
( الدرس الرابع )
منع الباتشات من التشغيل عند بدء تشغيل ويندوز
(( التطبيق يكون على المستخدم محدود الصلااحيات ))
هذه المعلومات قد تفيد بعض الهاكرز .. لكن لابد من شرحها
الباتش عباره عن برنامج اتصال وتحكم عن بعد ... وليس فايروس ينشر نفسه
ولكي يعمل هذا البرنامج ( الباتش ) يجب ان يشتغل مع بدء تشغيل الويندوز
( 1 ) وضعه في مجلد بدء التشغيل .. للمستخدم الحالي
للأكسبي
كود:
Documents and Settings\اسم المستخدم\Start Menu\Programs\Startup
للفيستا
كود:
Users\اسم المستخدم\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
( 2 ) وضعه في مجلد بدء التشغيل .. لجميع المستخدمين
للأكسبي
كود:
Documents and Settings\All Users\Start Menu\Programs\Startup
للفيستا
كود:
ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
واذا الحساب الحالي .. محدود الصلااحيات فلن يستطيع نسخ الباتش الى هذه المجلدات
( 3 ) وضعه في مفتاح بدء التشغيل لمسجل النظام ... للمستخدم الحالي
للأكسبي
كود:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
للفيستا
كود:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
( 4 ) وضعه في مفتاح بدء التشغيل لمسجل النظام ... لجميع المستخدمين
للأكسبي
كود:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
للفيستا
كود:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
واذا الحساب الحالي .. محدود الصلااحيات فلن يستطيع انشاء اي قيمة داخل المفتاح Run
( 5 ) وضعه في مفتاح الاكتيف اكس او مفتاح Winlogon .. او انشاء خدمات للويندوز
واذا الحساب الحالي .. محدود الصلااحيات فلن يستطيع
الشرح
(( التطبيق يكون على المستخدم محدود الصلااحيات ))
تطبيق عملي على ماتم عمله بالدرس الرابع
بعد الانتهاء من تطبيق الشرح الموجود بالدرس الرابع ... شغلت باتش بايزون
وتم الاتصال بين جهازي وجهاز الهاكرز <<< هو نفسه
وعند عمل خروج ودخول مرره ثانية لم يشتغل االباتش !!!
عرض الفيديو
( الدرس الخامس )
اغلااق المنافذ الخطره
(( التطبيق يكون على المدير كامل الصلااحيات ))
المنافذ الخطره هي :
( 135 & 445 & 137 & 138 & 139 & 5000 )
ولإغلاااق هذه المنافذ الخطره
قم بتحميل اداة
Windows Worms Doors Cleaner
شرح الفيديو
( الدرس السادس )
تعطيل المشاركه المخفية للأدمن
hidden administrative shares
عند تثبيت نظام التشغيل ... وبشكل تلقائي يعمل مشاركه للأدمن لمحركات الاقراص
وتكون بهذا الشكل $C لمحرك الاقراص C و $D لمحرك الاقراص D وهكذا لبقية المحركات
ويضا ينشئ مشاركة ادمن لمجلد الويندوز .. ويكون بهذا الشكل $ADMIN
بحيث اي حساب أدمن يستطيع الدخول عليها من الشبكه
والبركه في بعض المستخدمين ... لأنهم ما يعملو كلمة مرور لحساب الأدمن
وعند معرفة الايبي .. وبطريقة ما نستطيع الدخول على هذه المحركات ومجلد الويندوز
طيب وشلون نعطل هذه المشاركه .. وقبل كذا ودنا نشوف هذه المشاركه !!
نستخدم الامر net share من شاشة الدوس ... وتظهر لنا قائمة المشاركه
ونلااحظ من الصوره أن المشاركه لمحرك الاقراص C ومجلد الويندوز c:\windows
ولتعطيل المشاركه المخفيه ... نفتح محرر مسجل النظام
ونذهب الى هذا المفتاح ( باللون الأحمر )
كود:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\LanManServer\Parameters
وننشئ قيمة REG_DWORD بأسم AutoShareWks
وتكون صفر ( 0 )
بعد ذلك نقفل محرر مسجل النظام ... ونعيد تشغيل الجهاز
ولنتأكد من تعطيل المشاركه ... نستخدم الامر net share من شاشة الدوس ...
ونلااحظ من الصوره أن المشاركه قد اختفت .. وهذا هو المطلوب
<<<<<< وش مطلوبه ياباشاا ووش سالفة المشاركه $IPC باقيه وماراحت
الـ $IPC اختصار لـ Inter-Process Communications Share
مشاركة التخاطب بين التطبيقات ... وتسهل عملية الاتصال بين أجهزة الكمبيوتر والبرامج
وهو مهم لنظام التشغيل والبرامج التي تستخدم الشبكه ...
ولا نستطيع حذفه ... لكن يوجد ثغره في هذه المشاركه وتستخدمها عادة الدود الالكتروني كــ بلااستر وساسر
ولتقفيل هذه الثغره ... نفتح محرر مسجل النظام
ونذهب الى هذا المفتاح ( باللون الأحمر )
كود:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa
وبالماوس دبل كلك على القيمه restrictanonymous
ونغير الرقم من صفر ( 0 ) الى الرقم واحد ( 1 )
بعد ذلك نقفل محرر مسجل النظام ... ونعيد تشغيل الجهاز
ولحبايبي الشيبان
وبدال وجع الراس اللي فوق
استخدمو الملف هذا ... وهو يقوم بالعملية
( الدرس السابع )
حماية مستعرض الانترنت اكسبلورر
كيفكم حبايبي ... درسنا اليوم بسيط ومهم بنفس الوقت
وهو ضبط اعدادات الحماية لمتصفح الانترنت Internet Explorer
وايضا / لاننسى تحميل الرقع الامنيه .. بواسطة التحديث التلقائي لنظام التشغيل
شرح الفيديو
( الدرس الثامن )
الخصوصية على الجهاز وتصفح الانترنت
عند فتحك للملفات او تشغيلك لأي مقطع فيديو او صوت او حتى تصفحك للإنترنت , تترك آثار لجميع ما عملته على جهازك ,,
وباستطاعة أي مستخدم آخر معرفة ماقمت به , حتى يعرف الكلمات التي بحثت عنها بمحرك البحث قوقل مثلااا
وجميع تلك المعلومات تخزن في الـ history للويندوز ,,,
وللمحافظه على خصوصيتنا يجب حذف الـ history بعد الانتهاء من استخدام الجهاز
وايضاا عند تصفح الانترنت ,, تنزل ملفات خطره كاالفيروسات وبرامج التجسس
في مجلد ملفات الانترنت المؤقته
وافضل برنامج لمسح جميع اثارك وتنظيف جهازك من الملفات المؤقته هو
CyberScrub Privacy Suite 5.0.0.126
آخر نسخه من البرنامج بورتبل مع الكراك ,,
رابط التحميل
رابط بديل
شرح فيديو لإستخدام البرنامج
( الدرس التاسع )
تجنب برامج التجسس ( الكي لوقر ) keylogger
يوجد برامج تجسس ومهمتها تخزين اي حرف يستخدمه ويضغط عليه صاحب الجهاز
وتسمى keylogger وايضا توجد من ضمن اغلب باتشات الهاكرز
والخطورة من هذه البرامج .. هي عند الدخول ضمن قنوات مشفره لكتابة ارقام بطاقة ائئتمانية مثلاا
هذه الارقام لاتخزن على الجهاز ... ولكي يسرقها الهاكر يستخدم برامج الكي لوقر
ولكي نتجنب هذه البرامج ... نستخدم لوحة المفاتيح الافتراضية
وهذه اللوحة مضمنه في الويندوز ... وايضا موجوده في برنامج الكاسبرسكي 2009 انترنت سيكيوريتي
ولتشغيلها .. نضغط على أبد >> تشغيل >> osk.exe واضغط انتر
اللهم صلي على محمد وال محمد
كيف حالكم حبايبي ... عساكم طيبين وبخير
حبايبي .. اليكم هذه الدروس بالصوت والصوره لحماية الاجهزه من الهاكرز
شئ من الخبره في مجال الحماية , وشئ قد قرأته , وشئ من متابعة منتديات الهاكرز
وقبل البدء بهذه الدروس .. احب ان اقول هذه الحقيقه انه لا يوجد حماية 100%
لكن علينا بذل الاسباب التي تمنع الهاكرز من دخول الاجهزه ... والحامي الله سبحانه وتعالى
الدروس مرتبه .. والتطبيق يكون من اول درس
( الدرس الأول )
تعطيل المشاركه البسيطة
والفائده حتى نستطيع التعديل على الصلااحيات للمجلدات والملفات ومفاتيح مسجل النظام
الشرح
( الدرس الثاني )
أنشاء حساب محدود الصلااحيات
والفائده حتى نمنع الباتشات من نسخ ملفاتها الى مجلدات النظام
وعدم انشاء خدمات للنظام خاصه بهذه الباتشات .. وايضا عدم اضافة مفاتيح لمسجل النظام
الشرح
( الدرس الثالث )
إنشاء كلمة مرور للمستخدم
لازم قفل لباب المنزل
الشرح
( الدرس الرابع )
منع الباتشات من التشغيل عند بدء تشغيل ويندوز
(( التطبيق يكون على المستخدم محدود الصلااحيات ))
هذه المعلومات قد تفيد بعض الهاكرز .. لكن لابد من شرحها
الباتش عباره عن برنامج اتصال وتحكم عن بعد ... وليس فايروس ينشر نفسه
ولكي يعمل هذا البرنامج ( الباتش ) يجب ان يشتغل مع بدء تشغيل الويندوز
( 1 ) وضعه في مجلد بدء التشغيل .. للمستخدم الحالي
للأكسبي
كود:
Documents and Settings\اسم المستخدم\Start Menu\Programs\Startup
للفيستا
كود:
Users\اسم المستخدم\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
( 2 ) وضعه في مجلد بدء التشغيل .. لجميع المستخدمين
للأكسبي
كود:
Documents and Settings\All Users\Start Menu\Programs\Startup
للفيستا
كود:
ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
واذا الحساب الحالي .. محدود الصلااحيات فلن يستطيع نسخ الباتش الى هذه المجلدات
( 3 ) وضعه في مفتاح بدء التشغيل لمسجل النظام ... للمستخدم الحالي
للأكسبي
كود:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
للفيستا
كود:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
( 4 ) وضعه في مفتاح بدء التشغيل لمسجل النظام ... لجميع المستخدمين
للأكسبي
كود:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
للفيستا
كود:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
واذا الحساب الحالي .. محدود الصلااحيات فلن يستطيع انشاء اي قيمة داخل المفتاح Run
( 5 ) وضعه في مفتاح الاكتيف اكس او مفتاح Winlogon .. او انشاء خدمات للويندوز
واذا الحساب الحالي .. محدود الصلااحيات فلن يستطيع
الشرح
(( التطبيق يكون على المستخدم محدود الصلااحيات ))
تطبيق عملي على ماتم عمله بالدرس الرابع
بعد الانتهاء من تطبيق الشرح الموجود بالدرس الرابع ... شغلت باتش بايزون
وتم الاتصال بين جهازي وجهاز الهاكرز <<< هو نفسه
وعند عمل خروج ودخول مرره ثانية لم يشتغل االباتش !!!
عرض الفيديو
( الدرس الخامس )
اغلااق المنافذ الخطره
(( التطبيق يكون على المدير كامل الصلااحيات ))
المنافذ الخطره هي :
( 135 & 445 & 137 & 138 & 139 & 5000 )
ولإغلاااق هذه المنافذ الخطره
قم بتحميل اداة
Windows Worms Doors Cleaner
شرح الفيديو
( الدرس السادس )
تعطيل المشاركه المخفية للأدمن
hidden administrative shares
عند تثبيت نظام التشغيل ... وبشكل تلقائي يعمل مشاركه للأدمن لمحركات الاقراص
وتكون بهذا الشكل $C لمحرك الاقراص C و $D لمحرك الاقراص D وهكذا لبقية المحركات
ويضا ينشئ مشاركة ادمن لمجلد الويندوز .. ويكون بهذا الشكل $ADMIN
بحيث اي حساب أدمن يستطيع الدخول عليها من الشبكه
والبركه في بعض المستخدمين ... لأنهم ما يعملو كلمة مرور لحساب الأدمن
وعند معرفة الايبي .. وبطريقة ما نستطيع الدخول على هذه المحركات ومجلد الويندوز
طيب وشلون نعطل هذه المشاركه .. وقبل كذا ودنا نشوف هذه المشاركه !!
نستخدم الامر net share من شاشة الدوس ... وتظهر لنا قائمة المشاركه
ونلااحظ من الصوره أن المشاركه لمحرك الاقراص C ومجلد الويندوز c:\windows
ولتعطيل المشاركه المخفيه ... نفتح محرر مسجل النظام
ونذهب الى هذا المفتاح ( باللون الأحمر )
كود:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\LanManServer\Parameters
وننشئ قيمة REG_DWORD بأسم AutoShareWks
وتكون صفر ( 0 )
بعد ذلك نقفل محرر مسجل النظام ... ونعيد تشغيل الجهاز
ولنتأكد من تعطيل المشاركه ... نستخدم الامر net share من شاشة الدوس ...
ونلااحظ من الصوره أن المشاركه قد اختفت .. وهذا هو المطلوب
<<<<<< وش مطلوبه ياباشاا ووش سالفة المشاركه $IPC باقيه وماراحت
الـ $IPC اختصار لـ Inter-Process Communications Share
مشاركة التخاطب بين التطبيقات ... وتسهل عملية الاتصال بين أجهزة الكمبيوتر والبرامج
وهو مهم لنظام التشغيل والبرامج التي تستخدم الشبكه ...
ولا نستطيع حذفه ... لكن يوجد ثغره في هذه المشاركه وتستخدمها عادة الدود الالكتروني كــ بلااستر وساسر
ولتقفيل هذه الثغره ... نفتح محرر مسجل النظام
ونذهب الى هذا المفتاح ( باللون الأحمر )
كود:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa
وبالماوس دبل كلك على القيمه restrictanonymous
ونغير الرقم من صفر ( 0 ) الى الرقم واحد ( 1 )
بعد ذلك نقفل محرر مسجل النظام ... ونعيد تشغيل الجهاز
ولحبايبي الشيبان
وبدال وجع الراس اللي فوق
استخدمو الملف هذا ... وهو يقوم بالعملية
( الدرس السابع )
حماية مستعرض الانترنت اكسبلورر
كيفكم حبايبي ... درسنا اليوم بسيط ومهم بنفس الوقت
وهو ضبط اعدادات الحماية لمتصفح الانترنت Internet Explorer
وايضا / لاننسى تحميل الرقع الامنيه .. بواسطة التحديث التلقائي لنظام التشغيل
شرح الفيديو
( الدرس الثامن )
الخصوصية على الجهاز وتصفح الانترنت
عند فتحك للملفات او تشغيلك لأي مقطع فيديو او صوت او حتى تصفحك للإنترنت , تترك آثار لجميع ما عملته على جهازك ,,
وباستطاعة أي مستخدم آخر معرفة ماقمت به , حتى يعرف الكلمات التي بحثت عنها بمحرك البحث قوقل مثلااا
وجميع تلك المعلومات تخزن في الـ history للويندوز ,,,
وللمحافظه على خصوصيتنا يجب حذف الـ history بعد الانتهاء من استخدام الجهاز
وايضاا عند تصفح الانترنت ,, تنزل ملفات خطره كاالفيروسات وبرامج التجسس
في مجلد ملفات الانترنت المؤقته
وافضل برنامج لمسح جميع اثارك وتنظيف جهازك من الملفات المؤقته هو
CyberScrub Privacy Suite 5.0.0.126
آخر نسخه من البرنامج بورتبل مع الكراك ,,
رابط التحميل
رابط بديل
شرح فيديو لإستخدام البرنامج
( الدرس التاسع )
تجنب برامج التجسس ( الكي لوقر ) keylogger
يوجد برامج تجسس ومهمتها تخزين اي حرف يستخدمه ويضغط عليه صاحب الجهاز
وتسمى keylogger وايضا توجد من ضمن اغلب باتشات الهاكرز
والخطورة من هذه البرامج .. هي عند الدخول ضمن قنوات مشفره لكتابة ارقام بطاقة ائئتمانية مثلاا
هذه الارقام لاتخزن على الجهاز ... ولكي يسرقها الهاكر يستخدم برامج الكي لوقر
ولكي نتجنب هذه البرامج ... نستخدم لوحة المفاتيح الافتراضية
وهذه اللوحة مضمنه في الويندوز ... وايضا موجوده في برنامج الكاسبرسكي 2009 انترنت سيكيوريتي
ولتشغيلها .. نضغط على أبد >> تشغيل >> osk.exe واضغط انتر