كتب بتاريخ: May 7th, 2008 | بواسطة: Br4v3-H34r7
WebGoat اسم غريب لكنه يعتبر أحد أقوى مشاريع Open Web Application Security Project المعروف بـ OWASP وهو مجتمع مفتوح متخصص في أمن تطبيقات الويب و ثغراتها وله الكثير من المشاريع و الأدوات الأخرى مثل أداة SWFIntruder التي كتبت عنها موضوع سابق تجدونه هـــنـــا, مشروع WebGoat ليس أداة أو برنامج لاختبار حماية تطبيقات الويب كما قد يظن البعض بل هو مشروع تعليمي لا أبالغ ان قلت عنه “رهيب” فهو يشرح بشكل مفصل كيفية اكتشاف ثغرات تطبيقات الويب وأسبابها و كيفية استغلالها وذلك بالتطبيق العملي على ثغرات حقيقية داخل المشروع…
أكمل قراءة الموضوع »
التصنيف: Hacking & Security | عدد المشاهدات 2,317 | عدد التعليقات 28
كتب بتاريخ: Apr 28th, 2008 | بواسطة: Br4v3-H34r7
Damn Vulnerable Linux أو DVL 1.4 اختصارا هي توزيعة مخصصة للـ IT-Security & IT-Anti-Security! مبنية على الـ Back|Track2 و بعد التجربة وجدت DVL أقوى و أشمل بكثير صدق أو لاتصدق فهذه التوزيعة تحوي على جميع أدوات الباك تراك مع اضافت كثيرة والذي جعلني أجربها وأبحث عن توزيعة غير الباك تراك مللي من انتظار الاصدار الجديد Back|Track3, جربت الكثير من التوزيعات لكن أغلبهم لم يعجبني ولم يصلوا لقوة Back|Track بعد, فتجد توزيعة قديمة جدا و أدواتها أقدم! أو توزيعة غير مرتبة القوائم فيها متشابكة أو حجم التوزيعة صغير و ليست شاملة أما DVL غير… و كما قلت هي مبنية على الـ Back|Track2 و جميع أدوات الباك تراك موجودة فيها لكن مع الكثير من الاضافات و الشروحات و اذا أردنا المقارنة نبدأ من الحجم:
أكمل قراءة الموضوع »
التصنيف: GNU/Linux, Hacking & Security | عدد المشاهدات 1,206 | عدد التعليقات 19
كتب بتاريخ: Apr 24th, 2008 | بواسطة: Br4v3-H34r7
لا أعلم لماذا لا أكتب مواضيع عن التصميم في المدونة رغم أنني أصمم كثيرا في الآونة الأخيرة ولدي خبرة لابأس بها ربما لأني لم أجد المهتمين بهذه المواضيع في المدونة أو ربما لأني أنا من لم يشأ ذلك.. المهم اليوم سأتحدث عن برنامج تصميم أقل مايقال عنه رائع و بعد التجربة الشخصية تبين لي أن استخدامه في بعض الحالات أفضل من غيره وخصوصا في حال التصاميم والتعديلات البسيطة, اسم البرنامج Paint.NET وهو بسيط, سهل الاستخدام و الأهم من ذلك أنه خفيف على الجهاز, مجاني و مفتوح المصدر في نفس الوقت تخيل كل هذه الميزات مجموعة في برنامج واحد!
أكمل قراءة الموضوع »
التصنيف: Designing | عدد المشاهدات 1,208 | عدد التعليقات 5
كتب بتاريخ: Apr 20th, 2008 | بواسطة: Br4v3-H34r7
بعد مرور أكثر من شهرين على اطلاق الاصدار التجريبي من BH-LSC أعلن الأن عن الاصدار 1.0 (النهائي) من هذه الأداة التي تمت برمجتها بلغة Perl, وظيفة الأداة مسح جميع ملفات اللوج وآخر الأوامر التي تم تطبيقها على السيرفر, تستطيع الأداة القيام بعملها حتى بعد الخروج من السيرفر وبذلك نضمن حذف آخر IP سجل خروج من السيرفر أضف الى ذلك استخدامها السهل وفي هذا الاصدار أصبح استخدامها أكثر سهولة وتم تصحيح بعض الأخطاء البسيطة وجدت في الاصدار السابق BETA واضافة المزيد من الخصائص الجديدة وتم تعديل بعض الأشياء أذكر منها:
أكمل قراءة الموضوع »
التصنيف: Hacking & Security, Programming | عدد المشاهدات 1,629 | عدد التعليقات 16
