التحقيق الجنائي الرقمي (Digital Forensics) هو عمليّة جمع أكبر قدر للمعلومات والأدلّة من أجهزة الأشخاص المشتبه بهم للوصول الى الملفات المخفيّة واسترجاع الملفّات الّتي تم حذفها مسبقاً يتضمّن ذلك معرفة المواقع التي قام المشتبه به بفتحها واستخراج كلمات مرور الحسابات المخزّنة بالنظام. Digital Evidence & Forensic Toolkit أو DEFT اختصاراً هي توزيعة من نظام لينوكس مبنيّة على Xubuntu تحوي على أغلب الأدوات المفتوحة المصدر المستخدمة في عمليّة التحقيق الجنائي الرقمي ويمكننا اعتبارها من أفضل التوزيعات المتوفّرة لهذه المهمة.

أكمل قراءة الموضوع »

أتوقع أن البعض سيتفاجئ بهذا الخبر كوني لم أتطرّق لموضوع السفر سابقاً في المدوّنة, لكني الحمد لله وصلت لمدينة لندن عن طريق مطار هيثرو تحديداً مساء البارحة بعد رحلة طويلة ومتعبة جداً خصوصاً في البداية وهذا بسبب تأخّر الطائرة عن الموعد المحدد بضعة ساعات لسوء أحوال الطقس في مطار دمشق.

أكمل قراءة الموضوع »

في كل يوم أفتح به ايميلي أشاهد العديد من الأسئلة المتكرّرة التي تصلني بشكل مستمر عن طريق المدونة, البعض يسألني كيف يصبح هاكر ومن أين يجب أن يبدأ وآخر يستفسر عن ضرورة تعلّم البرمجة ولغة البرمجة التي يجب أن يتعلّمها وفائدة استخدام نظام لينوكس بالاضافة للعديد من الأسئلة الأخرى.. غالبا كنت أرسل هاؤلاء الأشخاص للمقال الذي كتبه Eric S. Raymond بعنوان How to become a hacker يوجد له ترجمة عربية أيضا لكنها قديمة بعض الشيء. من خلال تصفحي للانترنت واستماعي لآراء البعض لاحظت أن الكثيرين من الأشخاص لا يعلمون الوصف الصحيح للقب هاكر ولا يعلمون من هو الهاكر أساساً.

أكمل قراءة الموضوع »

في الفترة السابقة قمت بعمل شرحين فيديو عن مشروع ميتاسبلويت تم نشرهم في iSecur1ty وبما أني لا أكتب في هذه المدونة كثيراً هذه الأيام ولأن ليس جميع زوار المدونة متابعين لموقع iSecur1ty قررت وضعهم هنا أيضا. الفيديو الأول يشرح استخدام أداة Nmap لتحديد نوع النظام عن بعد ومن ثم استغلال احدى ثغرات مشروع ميتاسبلويت لاختراق نظام ويندوز أما الفيديو الثاني فيشرح استخدام أداة db_autopwn لاختراق الأنظمة وتجربة الثغرات بشكل تلقائي.

أكمل قراءة الموضوع »