Br4v3-H34r7's BloG » Hacking & Security

التحقيق الجنائي الرقمي باستخدام توزيعة DEFT 5

عبدالمهيمن — Sun, 13 Dec 2009 17:00:43 +0000

التحقيق الجنائي الرقمي (Digital Forensics) هو عمليّة جمع أكبر قدر للمعلومات والأدلّة من أجهزة الأشخاص المشتبه بهم للوصول الى الملفات المخفيّة واسترجاع الملفّات الّتي تم حذفها مسبقاً يتضمّن ذلك معرفة المواقع التي قام المشتبه به بفتحها واستخراج كلمات مرور الحسابات المخزّنة بالنظام. Digital Evidence & Forensic Toolkit أو DEFT اختصاراً هي توزيعة من نظام لينوكس مبنيّة على Xubuntu تحوي على أغلب الأدوات المفتوحة المصدر المستخدمة في عمليّة التحقيق الجنائي الرقمي ويمكننا اعتبارها من أفضل التوزيعات المتوفّرة لهذه المهمة.

أكمل قراءة الموضوع »

أسئلة وأجوبة عن الهاكرز

عبدالمهيمن — Sat, 03 Oct 2009 21:30:12 +0000

في كل يوم أفتح به ايميلي أشاهد العديد من الأسئلة المتكرّرة التي تصلني بشكل مستمر عن طريق المدونة, البعض يسألني كيف يصبح هاكر ومن أين يجب أن يبدأ وآخر يستفسر عن ضرورة تعلّم البرمجة ولغة البرمجة التي يجب أن يتعلّمها وفائدة استخدام نظام لينوكس بالاضافة للعديد من الأسئلة الأخرى.. غالبا كنت أرسل هاؤلاء الأشخاص للمقال الذي كتبه Eric S. Raymond بعنوان How to become a hacker يوجد له ترجمة عربية أيضا لكنها قديمة بعض الشيء. من خلال تصفحي للانترنت واستماعي لآراء البعض لاحظت أن الكثيرين من الأشخاص لا يعلمون الوصف الصحيح للقب هاكر ولا يعلمون من هو الهاكر أساساً.

أكمل قراءة الموضوع »

سكريين كاست عن ميتاسبلويت

عبدالمهيمن — Mon, 10 Aug 2009 19:37:28 +0000

في الفترة السابقة قمت بعمل شرحين فيديو عن مشروع ميتاسبلويت تم نشرهم في iSecur1ty وبما أني لا أكتب في هذه المدونة كثيراً هذه الأيام ولأن ليس جميع زوار المدونة متابعين لموقع iSecur1ty قررت وضعهم هنا أيضا. الفيديو الأول يشرح استخدام أداة Nmap لتحديد نوع النظام عن بعد ومن ثم استغلال احدى ثغرات مشروع ميتاسبلويت لاختراق نظام ويندوز أما الفيديو الثاني فيشرح استخدام أداة db_autopwn لاختراق الأنظمة وتجربة الثغرات بشكل تلقائي.

أكمل قراءة الموضوع »

الاستخدامات المتقدمة لمشروع ميتاسبلويت

عبدالمهيمن — Fri, 29 May 2009 06:10:47 +0000

بصراحة وبدون مقدمات لا أعلم لماذا أنا معجب جدا بمشروع Metasploit فكلما تعمقت بهذا المشروع وتفاصيله ستعجب به أكثر وأكثر! وان لم أكن مخطئ هذا رابع موضوع أكتبه عن مشروع ميتاسبلويت في المدونة على الرغم من وجود مشاريع وبرامج أخرى قوية تحتاج لأن يتم التعريف بها على الأقل لكن حتى الآن لم أتطرق أو أذكر أي شيء عنها!! أكثر ما يعجبني بمشروع Metasploit أنه ليس مجموعة من الثغرات الجاهزة للاستغلال فقط كما يعتقد البعض بل المشروع أكبر من ذلك بكثير ويشكل بيئة متكاملة لأي Penetration Tester بالاضافة لامكانية استخدام المشروع للقيام بالعديد من الأمور التي تفيد مدراء الأنظمة والشبكات, المبرمجين والهاكرز بالدرجة الأولى.

أكمل قراءة الموضوع »

اصدار BackTrack 4 BETA

عبدالمهيمن — Wed, 11 Feb 2009 22:31:32 +0000

قبل أقل من 24 ساعة صدرت توزيعة BackTrack 4 BETA بعد مرور 8 أشهر تقريبا على اطلاق الاصدار السابق BackTrack 3 Final. حمل الاصدار الجديد من توزيعة باك تراك الكثير من التحديثات وتغييرات جذرية في التوزيعة حيث تم تغيير أساس التوزيعة وبنيت هذه المرة على توزيعة Kubuntu وهي التوزيعة التي تستخدم واجهة KDE من توزيعة ubuntu بينما سابقا ومنذ الاصدار الأول كانت توزيعة باك تراك تبنى على توزيعة Slax وهي توزيعة جميلة وخفيفة مبنية على توزيعة Slackware.

أكمل قراءة الموضوع »

استخدام برنامج Nmap في فحص الأنظمة والشبكات

عبدالمهيمن — Fri, 30 Jan 2009 00:36:54 +0000

Network Mapper أو Nmap اختصارا هو برنامج مجاني ومفتوح المصدر خاص بفحص الشبكات والأنظمة ويعتبر من أقوى البرامج التي يستخدمها الهاكرز والـ Penetration Testers وحتى خبراء الحماية ومدراء الشبكات أيضا. بدأ Nmap كبرنامج بسيط لفحص المنافذ لكنه تطور بشكل كبير خلال السنوات الماضية وأضيفت عليه الكثير من الميزات جعلت منه Securtiy Scanner فالبرنامج قادر على فحص نطاق شبكة كامل وفحص الأجهزة الموجودة فيها وتحديد المنافذ والخدمات التي يستخدمها بالاضافة لقدرته على عمل Remote OS Fingerprint أي تحديد نظام التشغيل الذي يعمل بالجهاز عن بعد والكثير الكثير من الأمور والميزات الأخرى.

أكمل قراءة الموضوع »

Penetration Testing ما هو؟ وكيف تبدأ طريقك به!

عبدالمهيمن — Sat, 03 Jan 2009 22:16:18 +0000

يستخدم الـ Penetration Test في اختبار مستوى حماية الشركات واكتشاف الثغرات ونقاط الضعف الموجودة بها. ببساطة أكثر تقوم الشركة بالاتفاق مع Ethical Hacker ليقوم بفحص مستوى الحماية واكتشاف الثغرات ونقاط الضعف التي قد تشكل خطورة على الشركة ويقدم بعد الانتهاء من عمله تقرير مفصّل عن أماكن نقاط الضعف والثغرات التي وجدها بالاضافة الى الأسباب واقتراح الحلول المناسبة لها. أثبتت هذه الطريقة أنها أكثر الطرق فعالية للحماية لأن هذا الهاكر سيستخدم نفس الأساليب والأدوات التي يستخدمها المخترقين لكن بشكل أخلاقي هذه المرة ولصالح الشركة!

أكمل قراءة الموضوع »

Maltego أقوى وأسهل برنامج خاص بجمع المعلومات!

عبدالمهيمن — Sun, 21 Dec 2008 13:01:27 +0000

يعتبر برنامج Maltego واحدا من أفضل وأقوى البرامج الخاصة بعمل Information Gathering وجمع المعلومات عن الهدف الذي نريد اختراقه أو معرفة بعض المعلومات عنه وبصراحة بعد استخدامي للبرنامج لفترة قصيرة وجدت أن البرنامج أكثر من رائع وخطير في بعض الأوقات وصدمت من قدرته الكبيرة على جمع المعلومات واكتشافه لأمور لم أكن أتوقعها! تعتبر مرحلة جمع المعلومات أول مرحلة يجب القيام بها في الـ Penetration Test وقبل أي محاولة اختراق لأي هدف. في السابق كنت أعتمد على بعض المواقع مثل Netcraft ومحرك البحث Google بشكل أساسي في هذه المهمة وذلك بتطبيق بعض أساليب Google Hacking وغالبا كنت أحصل على ما أريد من معلومات لكن بعد تجربتي لبرنامج Maltego أصبح الأمر أبسط, أسهل وأسرع بكثير.

أكمل قراءة الموضوع »

Ratproxy برنامج Google الخاص بفحص المواقع و تطبيقات الويب

عبدالمهيمن — Fri, 14 Nov 2008 22:45:52 +0000

من مدة ليست ببعيدة أعلنت شركة Google عن توفير الكود المصدري لبرنامجها Ratproxy التي تستخدمه الشركة في فحص تطبيقات الويب الخاصة بها. يعمل Ratproxy على فحص الموقع واكتشاف الثغرات التي قد تشكل خطورة على الموقع كثغرات XSRF – XSS وثغرات تطبيقات WEB 2.0 و AJAX بشكل عام والبرنامج يفيد مطوري الويب بالدرجة الأولى وجميع الأشخاص المهتمين بأمن وثغرات تطبيقات الويب.. كان من المفترض أن أقوم بكتابة هذا الموضوع بوقت سابق لكن عدم اهتمامي بهذه الأمور بالوقت الحالي جعلني أبتعد قليلا عن هذه النوعية من الثغرات والأدوات…

أكمل قراءة الموضوع »

شرح استخدام برنامج Dsniff لمهاجمة الشبكة و التجسس عليها!

عبدالمهيمن — Sun, 09 Nov 2008 11:50:13 +0000

يجمع برنامج Dsniff مجموعة أدوات متنوعة خاصة بمهاجمة الشبكة والتجسس عليها فباستخدام هذه المجموعة يمكننا عمل ARP/DNS Spoof لأحد الأجهزة الموجودة في الشبكة ومن ثم استخدام احدى أدوات الـ Sniffing المرفقة مع المجموعة مثل urlsnarf أو msgsnarf لمشاهدة البيانات التي تمر بالشبكة! و الكثير من الأمور الأخرى لكن قبل أن أكمل الموضوع يجب معرفة أن الشرح للغرض العلمي فقط! وأنا لا أشجع أحد بأي شكل من الأشكال على تطبيق ما ذكر هنا دون موافقة مدير الشبكة أو خارج نطاق شبكتك الخاصة.

أكمل قراءة الموضوع »