اكثر الثغرات شيوعا وطريقه استغلالها وتامينها

29-10-2005, 10:41 PM

بسم الله الرحمن الرحيم
الكل يعرف ان المنفذ 5000 هو اكتر المنافذ انتشارا واكترها شيوعا
اعمل عليها بحث وشوف الاعاد الكبيره من الاجهزه المصابه بها
لكن ليس الكل يستطيع الاختراق عن طريقها
وانا اليوم ساحاول شرح هذه الثغره وطريقه استغلالها وطريقه تامينها فى اجهزتكم

التفاصيل:

اسم الثغرة أو الخدمة هو Windows' Universal Plug n' Play Support
وهي تمكن المخترق من ثلاث اشياء
buffer overflow
Denial of Service (DoS) attack
Distributed Denial of Service (DDoS) attack

والاخطر هي الاولى ...فهي تمكن المخترق من الحصول على دخول للجهاز بدرجة system level وهي اعلى درجة دخول في الاكس بي
الثانية تسمح للمخترق بعمل فلود للجهاز مما يسبب في crash للكومبيوتر ولاسبيل للتخلص منه الا باطفاء الجهاز بصورة كاملة ثم اعادة تشغيله
الثالثة تسمح للمخترق باستخدام عدة اجهزة لعمل فلود لجهاز أو سيرفر معين

لتلمين هذة الثغره قم بالاتى

اذهب الى ابداء ابدأ >> لوحة التحكم >> ادوات ادارية >> خدمات >>

تفتح لك قائمة الخدمات ابحث عن الخدمة SSDP Discovery Service... وبزر الماوس الايمن اختر خصائص ومن نوع بدء التشغيل

اذا كان يدوي او تلقائي غيره الى معطّل وبكذا تكون قفلت المنفذ رقم 5000

واذا تبي تقفل كمان net bios و ftp و telnet ابحث عن الخدمه وعطلها ... وماراح تأثر على عمل الجهاز لكن اذا اثرت رجعها مثل ماكانت علماً بأن الثغره موجوده على نظام XP و ME

بالطريقة السابقه تكون قفلت المنفذ 5000 و 21 و 23 و 139

كيف يمكن ان تستغل هذه الثغره
الاختراق عن طريق هذه الثغره صعب (الحمد لله )
لكن برنامج RPC2
يوفى بالغرض وهو بالملف المرفق

09-11-2005, 02:04 PM

:M0Dy_Smilie_New_S196:

اقتباس:

أرسل أصلا بواسطة freddy

بسم الله الرحمن الرحيم
الكل يعرف ان المنفذ 5000 هو اكتر المنافذ انتشارا واكترها شيوعا
اعمل عليها بحث وشوف الاعاد الكبيره من الاجهزه المصابه بها
لكن ليس الكل يستطيع الاختراق عن طريقها
وانا اليوم ساحاول شرح هذه الثغره وطريقه استغلالها وطريقه تامينها فى اجهزتكم

التفاصيل:

اسم الثغرة أو الخدمة هو Windows' Universal Plug n' Play Support
وهي تمكن المخترق من ثلاث اشياء
buffer overflow
Denial of Service (DoS) attack
Distributed Denial of Service (DDoS) attack

والاخطر هي الاولى ...فهي تمكن المخترق من الحصول على دخول للجهاز بدرجة system level وهي اعلى درجة دخول في الاكس بي
الثانية تسمح للمخترق بعمل فلود للجهاز مما يسبب في crash للكومبيوتر ولاسبيل للتخلص منه الا باطفاء الجهاز بصورة كاملة ثم اعادة تشغيله
الثالثة تسمح للمخترق باستخدام عدة اجهزة لعمل فلود لجهاز أو سيرفر معين

لتلمين هذة الثغره قم بالاتى

اذهب الى ابداء ابدأ >> لوحة التحكم >> ادوات ادارية >> خدمات >>

تفتح لك قائمة الخدمات ابحث عن الخدمة SSDP Discovery Service... وبزر الماوس الايمن اختر خصائص ومن نوع بدء التشغيل

اذا كان يدوي او تلقائي غيره الى معطّل وبكذا تكون قفلت المنفذ رقم 5000

واذا تبي تقفل كمان net bios و ftp و telnet ابحث عن الخدمه وعطلها ... وماراح تأثر على عمل الجهاز لكن اذا اثرت رجعها مثل ماكانت علماً بأن الثغره موجوده على نظام XP و ME

بالطريقة السابقه تكون قفلت المنفذ 5000 و 21 و 23 و 139

كيف يمكن ان تستغل هذه الثغره
الاختراق عن طريق هذه الثغره صعب (الحمد لله )
لكن برنامج RPC2
يوفى بالغرض وهو بالملف المرفق

13-11-2005, 11:41 PM

i hope that every body is happy

15-11-2005, 12:30 AM

مشكووووووووووووووووووور

15-11-2005, 04:00 PM

شكرا على هذي المعلومات القيمه بالحقيقه انتم حقا اشراف

المواضيع الساخنة :
شرح كامل لجميع خصائص ومميزات المنتدى للمبتدئين او المتقدمين ...	تنبيهـ / تم منع ظهور الصور الرمزيه بالقسم الاسلامي !!!!
اعاده فتح منتدي عيدكم مبارك .. ؟؟

أدوات الموضوع
عرض نسخة للطبع أرسل هذا الموضوع إلى صديق
أنماط العرض
النمط الخطي الانتقال إلى النمط المختلط الانتقال إلى النمط الموضوعي

إعلانات نصية :
يوتيوب ضمى نجد	تعرف على خصائص المنتدى	اعلان نصي متاح
اعلان نصي متاح	اعلان نصي متاح	اعلان نصي متاح