m0d!s@r7@n
عضو شرف (خبير فحص الملفات)( خبراء زيزووم)
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
**اخواني بزيزوووووم **
-اليوم راح نسلط الضوء علي احد اكبر المشاكل التي تواجهنا وتمثل لنا هاجسا
وكيف لا وهي اخطر ما يتعلق بعالم الحاسوب الا وهي الثغرات الامنيه
الثغرات الامنيه
ببساطه هي ضعف موجود بالنظام نتيجه لعيب ما بالنظام يستطيع الهكر الوصول اليه واستغلاله
وهنا مقاله تفصل الكلام عن الثغرات الامنيه
Vulnerability (computing) - Wikipedia, the free encyclopedia
-يكفي ان تلقي نظره علي الثغرات الخاصه بالميكروسوفت والتي تحدث بشكل دوري شهريا ولا يخلو شهر من اكتشاف ثغرات جديده وذات خطوره عاليه جدا
Microsoft Security Bulletins
-هناك بعض المواقع الخاصه بالثغرات المجانيه بها ما يزيد عن 25 الف ثغره استغلال هذا فضلا عن الثغرات المدفوعه التي تكتشف بصوره شبه يوميه
-هناك بعض البرامج الخاصه بفحص الثغرات علي الاجهزه والشبكات تحوي بقاعده بياناتها ما يزيد عن 50 الف ثغره امنيه
-الثغرات الامنيه بالنسبه لاجهزتنا الشخصيه قد تكون بسبب ثغرات بالنظام (الويندوز) او ثغرات بالتطبيقات والبرامج المستخدمه
**هنا السؤال
كيف اعرف ان كان جهازي به ثغرات ام لا وهل يمكن معالجه هذه الثغرات
-هناك كثير من البرامج التي تدعم خاصيه فحص الثغرات بالجهاز وان كانت مخصصه لغير ذلك كالكاسبر وadvanced system care وغيرهم الا انهم لا يرتقوا لمستوي البرامج العاديه المصممه خصيصا لهذا الغرض فضلا عن البرامج الاحترافيه
تنبيه
قبل القيام بفحص الجهاز بحثا عن ثغراته قم بغلق جميع التطبيقات التي لا تحتاجها وقد تمثل خطرا علي جهازك
وحقيقه لا اجد افضل من الاحاله لموضوع اخونا الرائع فهد
شرح إغلاق كل البورتات الخطره بدون برامج | زيزووم للأمن والحماية
**اولا فحص النظام بحثا عن الثغرات
-لميكروسوفت برنامج رائع مصمم خصيصا لهذا الغرض وكما يقال اهل مكه ادري بشعابها لذا هو افضل اداه صممت لهذا الغرض وقد اختارته مجموعه secure tools ضمن افضل 125 اداه حمايه
ومن توفيق الله وجدت ان الاداه قام بشرحها بالمنتدي احد المميزين لذا اكتفي بالاحاله لموضوعه
من مايكروسفت-تحليل درجة تأمين و سرية النظام Microsoft Baseline Security Analyzer 2.2 منتج أصلى+شرح ا | زيزووم للأمن والحماية
**ثانيا فحص البرامج والتطبيقات علي الجهاز
-هناك العديد من البرامج المخصصه لذلك ولكن افضلهم عندي وينصح به خبراء الحمايه هو Secunia PSI (برنامج قوي وسهل التعامل معه ومجاني)ويكفي انه احد البرامج التي اختارتها secure tools ضمن افضل 125 اداه حمايه
ومن توفيق الله مره اخري اجد ان البرنامج له شرح بالمنتدي بما يغني عن تكراره
شرح - برنامج secunia لترقيع ثغرات البرامج (احمى نفسك من الاختراق المتقدم) | زيزووم للأمن والحماية
-بعد ان قمنا بتحديث وترقيع ما تم اكتشافه من ثغرات سواء بالنظام او التطبيقات هل جهازك الان لم يعد بخطر او لم يعد به اي ثغرات
قد تكون الاجابه نعم وقد تكون لا
كيف نتاكد
نتاكد باستخدام برامج احترافيه مخصصه لفحص الشبكات والانظمه وهي الطريقه التي يستخدمها محترفي الحمايه عند فحص جهاز علي شبكه ما
*هناك العديد من البرامج المخصصه لهذا الغرض ولكن بعضها لا يدعم الويندوز والبعض الاخر مدفوع لذا اخترت اليوم برنامجين
الاول مجاني بالكامل(منه نسخه مدفوعه ولكن تم الشرح علي النسخه المجانيه)
والثاني ليس مجانيا ويعطيك عند التسجيل بموقعه مده لتجربه البرنامج 30 يوم ويمكن ان تستخدم ايميل وهمي للتسجيل بالموقع كل 30 يوم كما فعلت بالشرح هنا
**البرنامج الاول nessus
-هذا البرنامج كما اسلفت منه نسخه مجانيه وهو افضل برنامج واشهر البرامج في هذا المجال
-سهل الاستخدام
-قاعده بياناته ضخمه
-خفيف علي الجهاز
وهناك الكثير من المميزات به تجعله الافضل
-اولا نسجل بموقع البرنامج للحصول علي كود تفعيل
Obtain an Activation Code | Tenable Network Security
يمكنك استخدام ايميل وهمي للتسجيل به
-بعد اكمال التسجيل سيرسل الموقع كود التفعيل الخاص بنسختك للايميل اللي سجلت به
-نقوم بتحميل البرنامج(اختر النسخه المناسبه لنظام التشغيل عندك) Download Nessus | Tenable Network Security
بعد تنصيب البرنامج علي جهازك سيفتح الموقع الخاص بالبرنامج
بعد الضغط علي المشار عليه سيطلب منك عمل حساب باسمك (البيانات اللي تدخلها لازم تكون متذكرها لانك ستدخل بها كل مره لصفحه البرنامج)
