كشف حالة الجهاز من الاختراق عن طريق شاشة الدوس DOS
تعريف الـ DOS : هو مجموعة من الأوامر والتعليمات التي تتحكم في مكونات الحاسب الآلي وهو اختصار لـ Disk Operating System دور الـ DOS في جهاز الكمبيوتر: هو حلقة الوصل بين الكمبيوتر والمستخدم.
طبعا الدوس له استخدامات كثيرة جدا ومايهمنا هنا هي معرفة البورتات المفتوحة بجهازنا وهل هو مخترق ..
الطريقة الأولى
الدخول للدوس :
ابدأ - تشغيل (run)
تفتح نافذة كتابة و تشغيل الأوامر التي نريد
نكتب في هذه النافذة الامر : cmd لفتح نافذة موجه الأوامر DOS
و يمكن الوصول إلى موجه الأوامر
ابدأ - كافة البرامج - البرامج الملحقة - موجة الاوامر
و الآن علينا اغلاق كل صفحات الويب المفتوحة و اغلاق البرامج أيضا ( وخاصة برامج كسر البروكسي ) من أجل معرفة البورتات (المنافذ المفتوحة) و ذلك مع وجود الاتصال بالنت
نكتب الأمر التالي في موجه الأوامر netstat -an
ستظهر لك البورتات المفتوحة بجهازك .. شاهد الصورة
ستظهر لك اعمدة
proto = لاتهمنا
local address = هذه الايبيات الخاصة بك وبالبرامج
foreign Address = الايبيات الخارجية المتصلة بجهازك .. مهمة جدا فان اخترق جهازك ستشاهد هنا الاي بي الخاص بالهكر والبورت اللي اخترقك منه ..
هنا تم اختراق الجهاز من قبلنا من هذا الأيبي
اذن معلومات الاختراق هي 10.0.2.15:81
اما البورت دائما يأتي بعد النقطتين التي فوق بعض.
ننسخ كل البورتات التي تم الاختراق منها و نضعها بمفكرة
foreign Address
فان وجدنا مثلا بورت 81 مفتوح نعرف ان الاختراق تم بواسطة برنامج bifrost
وان وجدنا بورتات 3460 او1862اعرف ان الهكر اخترقني ببرنامج Poison الخ..
الطريقة الثانية:
نستخدم الأمر netstat -ano
لاحظ ننسخ فقط الايبيات اللي بالمستطيل الشفاف
من الممكن أن تظهر العديد من الايبيات بحسب الجهاز
الاصفار التي تشاهدها تحت كلمة
foreign Address
لا نقوم بنسخها لعدم أهميتها
و كذلك الاصفار التي فوق الرقم 1035
وادخل الموقع الاتي ::
http://www.ip2location.com/demo.aspx
و نلصقها بالمربع التالي
يظهر لنا الدولة الي تخص رقم الإي بي هذا
الطريقة الثالثة :
ممكن تستخدم الامر
netstat -n
ستظهر ايبيات كثيرة و نطبق عليها نفس الخطوة الثانية لمعرفة الاي بي المشكوك به
http://www.ip-adress.com/ip_tracer/
الطريقة الرابعة :
netstat -n 5
ستظهر ايبيات كثيرة و نطبق عليها نفس الخطوة الثانية