Br4v3-H34r7's BloG

Penetration Testing ما هو؟ وكيف تبدأ طريقك به!

Br4v3-H34r7 — Sat, 03 Jan 2009 22:16:18 +0000

يستخدم الـ Penetration Test في اختبار مستوى حماية الشركات واكتشاف الثغرات ونقاط الضعف الموجودة بها. ببساطة أكثر تقوم الشركة بالاتفاق مع Ethical Hacker ليقوم بفحص مستوى الحماية واكتشاف الثغرات ونقاط الضعف التي قد تشكل خطورة على الشركة ويقدم بعد الانتهاء من عمله تقرير مفصّل عن أماكن نقاط الضعف والثغرات التي وجدها بالاضافة الى الأسباب واقتراح الحلول المناسبة لها. أثبتت هذه الطريقة أنها أكثر الطرق فعالية للحماية لأن هذا الهاكر سيستخدم نفس الأساليب والأدوات التي يستخدمها المخترقين لكن بشكل أخلاقي هذه المرة ولصالح الشركة!

أكمل قراءة الموضوع »

المدونة في سطور بعد مرور سنة كاملة من التدوين

Br4v3-H34r7 — Wed, 31 Dec 2008 22:25:21 +0000

في البداية كل عام وأنتم بألف خير فقبل دقائق من الآن أعلنت الساعة عن انتهاء سنة 2008 وبداية سنة 2009 وبذلك يكون مرّ سنة كاملة على انشاء هذه المدونة التي تم اطلاقها في تاريخ 1/1/2008 لقد كتبت في هذه المدة 90 موضوع تقريبا تم تقسيمهم على 11 تصنيف مع احتواء هذه المواضيع ما يزيد عن 1850 تعليق. أعلم أن عدد المواضيع ليس كبير بالنسبة لمدونة لكن شخصيّا لا يهمني العدد بقدر مايهمني شمولية المواضيع ومقدار الفائدة التي حقّقتها للزوار وأكثر ما يسعدني بصراحة هو أن جميع المواضيع المكتوبة في المدونة من جهدي ومن تجربتي الشخصية وبعضها حصري ويكتب عنه لأول مرة على مستوى المواقع والمنتديات العربية!

أكمل قراءة الموضوع »

Maltego أقوى وأسهل برنامج خاص بجمع المعلومات!

Br4v3-H34r7 — Sun, 21 Dec 2008 13:01:27 +0000

يعتبر برنامج Maltego واحدا من أفضل وأقوى البرامج الخاصة بعمل Information Gathering وجمع المعلومات عن الهدف الذي نريد اختراقه أو معرفة بعض المعلومات عنه وبصراحة بعد استخدامي للبرنامج لفترة قصيرة وجدت أن البرنامج أكثر من رائع وخطير في بعض الأوقات وصدمت من قدرته الكبيرة على جمع المعلومات واكتشافه لأمور لم أكن أتوقعها! تعتبر مرحلة جمع المعلومات أول مرحلة يجب القيام بها في الـ Penetration Test وقبل أي محاولة اختراق لأي هدف. في السابق كنت أعتمد على بعض المواقع مثل Netcraft ومحرك البحث Google بشكل أساسي في هذه المهمة وذلك بتطبيق بعض أساليب Google Hacking وغالبا كنت أحصل على ما أريد من معلومات لكن بعد تجربتي لبرنامج Maltego أصبح الأمر أبسط, أسهل وأسرع بكثير.

أكمل قراءة الموضوع »

اضافات لمتصفح Firefox أستخدمها وأنصح بتجربتها

Br4v3-H34r7 — Thu, 04 Dec 2008 21:10:52 +0000

في كل يوم أقضي أغلب وقتي في استخدام الكمبيوتر وتصفح الانترنت لذلك من الضروري أن أستخدم متصفح قوي, سريع وآمن بنفس الوقت يريحني أثناء تصفحي للمدونات والمواقع الكثيرة التي أتابعها بشكل يومي. شخصيا أعتمد على متصفح Mozilla Firefox في هذه المهمة لأنه يوفر لي جميع الخيارات والميزات التي أحتاجها ويوفر لي الكثير من الاضافات التي تجعل من تصفح الانترنت أسرع, أأمن, أكثر متعة و أكثر انتاجية. سأضع في هذا الموضوع الاضافات التي أستخدمها في متصفح فايرفوكس وأنصح الجميع بتجربتها واستخدامها أيضا, قد لاتحتاجها جميعا لكن من المؤكد أنك ستستفيد من بعضها.

أكمل قراءة الموضوع »

الاصدار الجديد 6.5 من NetBeans IDE ميزات جديدة واضافات رائعة

Br4v3-H34r7 — Fri, 21 Nov 2008 17:42:13 +0000

تم بتاريخ البارحة الاعلان عن الاصدار الجديد من البيئة التطويرية الأكثر من رائعة NetBeans IDE 6.5 لمن لا يعرف NetBeans أنصحه بقرائة الموضوع التعريفي الذي كتبته سابقا بالمدونة بعنوان NetBeans IDE 6.1 أفضل بيئة تطويرية للمبرمجين. لا أخفي عنكم مدى اعجابي بهذا الـ IDE فهو يتطور بسرعة كبيرة وفي كل مرة يتم اضافة دعم للغة برمجة جديدة وكما نعلم أساس NetBeans IDE للبرمجة بلغة الجافا بمختلف أنواعها مع وجود اضافات للغات أخرى مثل ++C/C بعد ذلك تم اضافة لغة Ruby/RoR والآن نرى اضافة لغة PHP و Groovy أيضا! هذا غير الميزات والأدوات الجديدة التي تسهّل العمل على المبرمجين…

أكمل قراءة الموضوع »

Ratproxy برنامج Google الخاص بفحص المواقع و تطبيقات الويب

Br4v3-H34r7 — Fri, 14 Nov 2008 22:45:52 +0000

من مدة ليست ببعيدة أعلنت شركة Google عن توفير الكود المصدري لبرنامجها Ratproxy التي تستخدمه الشركة في فحص تطبيقات الويب الخاصة بها. يعمل Ratproxy على فحص الموقع واكتشاف الثغرات التي قد تشكل خطورة على الموقع كثغرات XSRF - XSS وثغرات تطبيقات WEB 2.0 و AJAX بشكل عام والبرنامج يفيد مطوري الويب بالدرجة الأولى وجميع الأشخاص المهتمين بأمن وثغرات تطبيقات الويب.. كان من المفترض أن أقوم بكتابة هذا الموضوع بوقت سابق لكن عدم اهتمامي بهذه الأمور بالوقت الحالي جعلني أبتعد قليلا عن هذه النوعية من الثغرات والأدوات…

أكمل قراءة الموضوع »

شرح استخدام برنامج Dsniff لمهاجمة الشبكة و التجسس عليها!

Br4v3-H34r7 — Sun, 09 Nov 2008 11:50:13 +0000

يجمع برنامج Dsniff مجموعة أدوات متنوعة خاصة بمهاجمة الشبكة والتجسس عليها فباستخدام هذه المجموعة يمكننا عمل ARP/DNS Spoof لأحد الأجهزة الموجودة في الشبكة ومن ثم استخدام احدى أدوات الـ Sniffing المرفقة مع المجموعة مثل urlsnarf أو msgsnarf لمشاهدة البيانات التي تمر بالشبكة! و الكثير من الأمور الأخرى لكن قبل أن أكمل الموضوع يجب معرفة أن الشرح للغرض العلمي فقط! وأنا لا أشجع أحد بأي شكل من الأشكال على تطبيق ما ذكر هنا دون موافقة مدير الشبكة أو خارج نطاق شبكتك الخاصة.

أكمل قراءة الموضوع »

تنصيب أدوات BackTrack على توزيعات لينوكس الأخرى!

Br4v3-H34r7 — Wed, 22 Oct 2008 12:28:27 +0000

استخدام الأدوات الموجودة في BackTrack على أي توزيعة لينوكس نختارها فكرة جميلة جدا خصوصا بالنسبة للأشخاص الذين وجدوا صعوبة في التعامل مع هذه التوزيعة! و كما نعلم إن أغلب الأدوات الموجودة في باك تراك داخل المجلدين pentest و opt حيث يمكننا نقلهم بسهولة بتنفيذ بضعة أوامر لكن ما يجب معرفته أن العملية لا تنتهي بنقل هاذين المجلدين كما يظن البعض! صحيح أنهم يحتويان على العديد من الأدوات و السكريبتات الجاهزة للاستخدام الا أن الكثير من الأدوات و البرامج الأخرى منصبة و موجودة في المجلد bin لذلك نقل المجلدين فقط لن يعطي فعالية كبيرة خصوصا أننا سنضطر لاعادة تنصيب الكثير من الأدوات و القيام باعدادهم من جديد!

أكمل قراءة الموضوع »

Mandriva Linux 2009 القوة السهولة و الأناقة يجتمعون معا!

Br4v3-H34r7 — Sun, 12 Oct 2008 18:36:17 +0000

قبل ثلاث أيام تم اطلاق الاصدار الجديد من التوزيعة الرائعة Mandriva Linux شخصيا أجد هذه التوزيعة من أكثر توزيعات لينوكس تميزا لما فيها من أشياء رائعة لا تجدها في غيرها من التوزيعات. لمن لا يعرف Mandriva تعتبر هذه التوزيعة من أكثر التوزيعات عراقة تم الاعلان عن أول اصدار منها عام 1998 أي قبل 10 سنوات كانت تعرف سابقا باسم Mandrakelinux. أما تقنيا تعتمد توزيعة ماندريفا على نظام الحزم RPM و تستخدم KDE كسطح مكتب افتراضي مع توفر كل من GNOME و Xfce…

أكمل قراءة الموضوع »

ضحكوا عليك فقالوا.. دفاع عن الاسلام و جهاد الكتروني!

Br4v3-H34r7 — Sun, 05 Oct 2008 20:15:58 +0000

أكثر ما يضحكني و يثير استغرابي بنفس الوقت عندما أشاهد البعض يتكلم عن الجهاد الالكتروني و عن اختراق المواقع الاسرائيلية, الأمريكية, الدنمركية و حتى المواقع الشيعية, المسيحية و الجنسية أيضا! مسلسلات أحضرها باستمرار و في كل فترة أسمع بقصة جديدة يرويها أطفال تعلموا كيفية استغلال الثغرات الجاهزة و تطبيقها بشكل عشوائي على المواقع محدثين خلفها اختراقات همجية باسم الاسلام! المزعج في الموضوع أن الكثير من الناس تصدق هذه القصص و تعتبرها انجاز و البعض ينساق لهذا الطريق و يظن نفسه من المجاهدين الأبطال دون معرفة بأن ما يفعله هو مجرد مضيعة للوقت و فتنة أيضا!

أكمل قراءة الموضوع »