Mak
المشرف العام
السلام عليكم ورحمة الله تعالي وبركاته
البرنامج الذي سنستخدمه في الشرح هو :
اسم البرنامج : Advanced Port Scanner
رابط تحميل البرنامج :
(إضغط علي الصورة)
حجم البرنامج : 531.8 KB
الترخيص : كامل - مجاني
الشرح :
بسم الله نبدأ
______________________________________
تنصيب البرنامج :
تشغيل البرنامج :
______________________________________
و كمقدمة للشرح يجب أن أوضح ما معني بورت
ماهو الـ Port :
البورت هو عبارة عن رقم يمثّل قناة إتصال في شبكة مكونة من عدة أجهزة كمبيوتر . و البورت يتيح لعدة تطبيقات علي نفس الجهاز من الاستفادة من موارد الشبكة بدون التعارض بين مورد وأخر .
وهو مقسم الي ثلاث مجموعات رقمية :
المجموعة الاولي المعروفة من 0 الي 1023
البورتات المسجلة من 1024 الي 49151
البورتات الخاصة او الديناميكية من 49152 الي 65535
ونبدأ شرح البحث عن البورتات:
في الحالة الاولي اذا كنت تبحث عن بروتات مفتوحة في عدد كبير من الاجهزة في شبكتك المحلية أو شبكة مزود الخدمة
في المربعين تكتب الـ Range أو المدي الذي تريد البحث فيه وغالباً تقوم بتغيير الارقام بعد النقطة الاخيرة
يعني كما في الصورة التالية نريد البحث في الاجهزة التي تعمل بين 169.254.85.0 الي 169.254.85.255
أي اننا سنجري عملية البحث في 254 جهاز ولاحظ ان المدي تغيير في اخر ارقام وهي 0 و 255
وربما كان الايبي الخاص بجهازك هو احد هذه الاجهزة
الان يجب أن نتعرّف بإختصار علي بعض البروتات الاساسية الهامة التي عادةً تكون مفتوحة وقبلة لعمليات التخريب ودخول التروجانز , وكما في الصورة فالبورتات المفتوحة كانت اربعة وسنتعرّف عليها الان ويكون التعرف علي نوع وعمل البروت برقم لا يتكرر أبداً اي لا يوجد بورتين يحملان نفس الرقم وليس بالضرورة أن يكون رقم البورت لنفس المهمة دائماً...
1- POP3
هو Post Office Portocol وهو البورت الخاص بنقل الرسائل البريدية علي برتوكول تستخدمة بضع مزودي خدمة البريد وبعض البرامج مثل Out Look وغيرة واللمزيد من المعلومات هنا
ولحماية هذا البورت تحتاج الي فير وول قوي مثل Symantec Personal FireWall او الفير وول العادي للويندوز
4- loc-srv
إختصار لـ Local Service وهو بورت خاص بخدمة المسنجر الخاص بالويندوز (ليس MSN Messenger) وهي خدمة استقبال وإرسال رسائل في الشبكة المحلية كثيراً ما يتم إختراق هذا البورت عن طريق سكريبتات البوب اب POPUP والنوافذ المنبسقة التي تقتح ذاتياً وتمت غلق هذه الثغرة من مايكروسوفت في الابديت MSKB 330904 وتحاتج الي فيروول قوي لحماية هذا البروت أو ايقاف خدمة المسنجر وتستطيع عمل ذلك من خلال لوحة التحكم والدخول علي Services
3- netbios-ssn
أختصار لـ NETBIOS Session Service و نت بيوز هو Network Basic Input/Output System اي انه البرتوكول المسؤول عن عمليات الادخال والاخراج الاساسية في الشبكة وهذا البروت هو المخصص لهذه العمليات وهو ايضاً عرضة للللجهمات اذا لم يتم اعداده بشكل جيد والخطورة تكمن في انه اذا كان هذا البورت مفتوحاً عند دخولك للانتلرنت فان ملفاتك ستكون عرضة للتشغيل او حتي المسح عن طريق الانترنت .. لذلك يجب حماية الجهاز عن طريق ايقاف turn off File and Print Sharing خدمة تبادل الملفات والطابعات عند الولوج للانترنت فهي كما لا يعلم البعض انها ليست عرضة للتخريب في الشبكة المحلية فقط بل علي مستوي الانترنت ايضاً. المهم , لا تستطيع الجزم بحماية اي من البورتات مهما فعلت بدون فير وول قوي جداً لمجابهة الهجمات الخارجية ...ويمكنك أيضاً قراءة هذا الموضوع لمعرفة كيفية قفل بورت خدمة NetBios بدون برامج.
4- microsoft-ds
إختصار لـ Microsoft Dirctory Service وهذا البورت كان قبلة للهجمات من اقوي الديدان مثل Sasser-worm, Agobot, Zobotworm وهو بورت يستخدم من قبل الويندوز لنقل المعلومات و بمعني اخر مشاركة الملفات علي الشبكة المحلية والانترنت عن طريق بروتوكول اسمة SMB (Server Message Block) ... ويفضل قفل هذا البورت جيداً باستخدام فير وول او من الراوتر ..اقراء المزيد عن في اول هذه الصفحة
الحالة الثانية : إذا كنت تريد البحث عن البورتات في ايبي واحد فقط والمثال سيكون في الايبي الخاص بجهازك نفسة:
ولمعرفة الايبي الخاص بك هنالك طريقة سهلة كالاتي :
اذا كنت تريد معرفة الايبي الخاص في الشبكة المحلية
وتختلف الطريقة اختلاف بسيط اذا كنت تريد معرفة الايبي الخاص بك في شبكة مزود الخدمة أو العام اذا كان مزود الخدمة يعطيك ايبي عام Public أو ثابت Static ولكنها ايضا بالضغط علي ايقونة الاتصال مرتني:
ثم تضع الايبي في المربع المخصص بعد ازالة خيار البحث في مدي كما في الصورة , ةستحصل علي النتائج بعد الضغط علي زر Scan
ولحفظ المعلومات الناتجة من البحث فيجميع الحالات تضغط علي Save في اعلي نافذة البرنامج ثم تابع الصورة :
وفقكم الله وايانا واسأل الله أن أكون قد وفقت في توضيح بعض المعلومات عن البورتات بالطريقة السليمة و الحمد لله والصلاة والسلام علي اشرف خلق الله محمد الهادي الامين و علي اله وصحبة أجمين ومن والاه الي يوم الدين
التعديل الأخير بواسطة المراقب:
