حصريا / كيف تحمي نفسك من ثغرات NSA المسربة Leaked NSA Exploit Spreading Ransomware - كورتكس هكر حصريا / كيف تحمي نفسك من ثغرات NSA المسربة Leaked NSA Exploit Spreading Ransomware | كورتكس هكر
اكتب ما تود البحت عنه و اضغط Enter
معذرة، فالصفحة التي تبحث عنها في هذه المدونة ليست متوفرة.

29 مايو، 2018

حصريا / كيف تحمي نفسك من ثغرات NSA المسربة Leaked NSA Exploit Spreading Ransomware

اقرأ أيضا






ربما الكثير منكم يعلم بقصة اختراق وكالة الأمن القومي (National Security Agency NSA)

من طرف مجموعة من الهكرز تسمى The Shadow Brokers

بعد اختراق الوكالة NSA

قامت المجموعة بتحميل أدوات الاختراق  وأحدث الثغرات الموجودة على أجهزة NSA

وقاموا بعرضها للبيع في السوق السوداء لكنهم فشلوا , فقرروا تسريبها للعامة

وهي موجودة الأن على موقع  GitHub  باسم حساب misterch0c
---
ما يهمنا اليوم من الثغرات المسربة هو ثغرة موجودة بخدمة SMB متواجدة بجميع أنظمة الويندوز

اسم الثغرة:

(EternalRomance / EternalBlue/ DoublePulsar (MS17-10

تتسبب هذه الثغرة باختراق الأنظمة القديمة 

مثل:
Windows xp,2003
Vista
Windows 7
Windows 8 / 8.1 ,2008, 2008 R2
هذه الثغرة كانت تستخدم لاستهداف شخصيات معينة فقط بمعرفة الاي بي IP الخاص بالشخص المراد اختراقه.
يتم استغلال هذه الثغرات عن طريق مشروع يسمى Metasploit تقوم بإضافة الثغرات له ثم تضع به الاي بي والبورت
وبعض الخيارات الأخرى فيتم الاختراق.
لكن المصيبة هو بعد نشر الثغرات للعامة واستخدام بعض الهكر ذوي النفوس الضعيفة
هذه الثغرة عن طريق الاستهداف العشوائي .
بواسطة أداة مبرمجة بالبايثون كم بالصورة


الاستهداف العشوائي ببساطة هو عمل سكان على جميع IP على رينج  Range معين

مثلا
من الاي بي 41.200.0.0 الى 41.200.255.255

وأي جهاز مصاب بهذه الثغرة يتم اختراقه .
---
طريقة الحماية من الثغرة :

الطريقة الأولى:

1 - عن طريق التحديثات

قامت مايكروسوفت بإصدار ترقيعات لها لذلك يجب أن تكون خاصية التحديثات مفعلة لتلقي التحديثات تلقائيا.
أو يمكنك تنزيل التحديثات يدويا من موقع مايكروسوفت على حسب نظام جهازك وحسب المعالج 64 بت أو 32/86 بت
الطريقة الثانية:
2 - إيقاف البورت الخاص بخدمة SMB
هذا الحل حصري ولن تجده بأي مكان أخر لأنه من مجهودي الخاص
خدمة ال SMB خاصة بمشاركة الطابعة والمجلدات مع الأجهزة الموجودة على شبكتك المنزلية
سنقوم بتعطيلها وسنضرب عصفورين بحجر واحد
1- نقوم بحماية أنفسنا من الثغرة الموجودة حاليا MS17-10.
2 - لن تشتغل أي ثغرة أخرى من هذا النوع , لماذا؟
لأن خدمة smb تعمل ببورت 445 وهذا البورت مستهدف بكثرة ومفتوح بكل الأجهزة
قمت بعمل سكان بأداة Nmap لمعرفة البورتات المفتوحة , 
فوجدته مفتوح كما بالصورة
عند اغلاق البورت لن يتمكن الهكر من استغلال الثغرة والبورت مغلق.
طريقة اغلاق البورت:
1- نضغط  بالزر الأيمن على أيقونة الانترنت / الويفي


 2-

3-

4-
5- نزيل علامة الصح
المفترض أن الموضوع هنا ينتهي, لكني تذكرت الان فيروسات الفدية ransomware
هذه طريقة إضافية للحماية من هجمات
 WannaCry cyber attack و Ransomware
هذه الفيروسات تنتشر عن طريق العدوى من الأجهزة المصابة نحو الاجهزة السليمة عبر
خاصية مشاركة الملفات ,حيث يقوم الفيروس بنسخ نفسه بمجلد المشاركة في جهاز الضحية تلقائيا ثم يشغل نفسه عن طريق الثغرة الموجودة بجهاز الضحية إن كان مصاب بها.
قم بفتح services عن طريق الضغط على الزرين
 WIN + R معا
ثم أكتب
services.msc


الأن قم بالبحث عن كلمة serveur

قم بالضغط عليها مرتين بالزر الأيسر
قم بعمل Disable
ثم إيقاف Stop او arreter
بعد قيامك بجميع الخطوات أعد تشغيل جهازك.
بهذه الطريقة ستتوقف مشاركة الملفات عن العمل وستحمي نفسك من هذا النوع من الفيروسات.
تحياتي لكم

شارك الموضوع عبر :

كاتب الموضوع :

ليست هناك تعليقات:

إرسال تعليق

كورتكس هكر: شروحات اللينكس واختبار الاختراق والحماية | CortexHacker
كورتكس هكر هي مدونة تهتم بطرح مواضيع اختبار الاختراق وأمن المعلومات, وطرق اكتشاف الثغرات بالبرامج والمواقع و كيفية الحماية منها, وطرق التخفي وأسرار الديب ويب وكل ما يخص الاختراق الأخلاقي
جميع الحقوق محفوظة ل كورتكس هكر
صمم وكود بكل من طرف