Multimédia Tn: sec

Affichage des articles dont le libellé est sec. Afficher tous les articles

الأمر ليس تثبيتاً لبرامج أمنية عدة على جهازك لكي تبقى آمناً عبر الإنترنت، لكن لحماية نفسك وحماية جهازك أيضاً عليك تجنب هذه العادات السيئة العشر كي تبقى في أمان مُستتب.

تصفح الويب أثناء تفعيل ملحقات الجافا سكريبت افتراضياً

يتجه معظم المخترقين إلى استضافة الملفات الخبيثة عبر شبكة الإنترنت، يقومون بتحديث الملفات باستمرار وذلك باستخدام أدوات آلية وذلك لتجاوز الماسحات الأمنية الرقمية المبنية على تقديم التوقيع.

سواء عن طريق الهندسة الاجتماعية أو من خلال استغلال ثغرة ما عبر الإنترنت، فإن اختيار المتصفح سيقدم لك عوناً بسيطاً حيث تتشابه جميع المتصفحات في وجود البرمجيات الخبيثة عبر شبكة الإنترنت بما في ذلك فايرفوكس، أوبرا، إنترنت إكسبلورر، سيقدم تعطيل الجافا سكريبت لكافة المواقع الموثوق بها أماناً أكثر لتصفح الإنترنت.

استخدام برنامج أدوبي ريدر بإعداداته الإفتراضية

يأتي برنامج أدوبي ريدر مثبتاً على معظم أجهزة الحاسوب بطريقة افتراضية، حتي إن لم تستخدمه مطلقاً فإن مجرد وجوده يُعتبر ثغرة أمنية خطيرة لجهازك الشخصي ويعرضه للخطر حيث تُعتبر الثغرات الأمنية ببرنامجي أدوبي ريدر وأدوبي أكروبات هما أكثر ناقلات للعدوي الفيروسية شيوعاً عبر الإنترنت، لذا تأكد بطريقة دورية من تحديث البرنامج لآخر نسخة أو يمكنك الإستغناء عنه واستبداله ببرامج أخرى لعدم ضمان العمل به نهائياً.

النقر على الروابط غير المرغوب بها عبر البريد الإلكتروني أو الدردشة

تعتبر روابط السبام والتي تجتاح ملايين الحسابات الإلكترونية يومياً سواء البريد الإلكتروني أو الرسائل الفورية من أشهر ناقلات البرامج الضارة والخبيثة والتي تسهل من عملية الإختراقات الهندسية الاجتماعية.

يمكنك تجنب الدخول إلى فخاخ التصيد والاحتيال المرفقة بالكثير من رسائلك الإلكترونية عبر قراءة رسائلك كنص عادي والتي تجنبك التعرف على الروابط المحتملة الضارة والإحتيالية، لا تقم بالولوج إلى أية روابط إذا لم يكن لديك علم بالراسل أو حتى إن كان لديك علم، لقراءة الرسالة بأمان قم بنسخها ولصقها عبر ملف وورد أو أي برنامج نصي لقراءتها بدون تفعيل لأي روابط بها.

النقر على النوافذ المنبثقة والتي تَدّعي إصابة جهازك بالثغرات الأمنية

تُعتبر الماسحات الرقمية الدخيلة من فئات البرامج الإحتيالية والتي يشار إليها بإسم برامج الرعب، التي تتنكر في صورة برامج حماية من الفيروسات وبرمجيات تجسس، غيرها من البرامج الأمنية وذلك بدعوى إصابة نظام المستخدم بأحد الثغرات الأمنية، لتجنب تلك الدعاوى المزيفة تجنب أي روابط لتحميلها.

تسجيل الدخول إلى حساباتك من روابط تم إرسالها عبر البريد الإلكتروني

لا تقم نهائياً باستخدام أي روابط تم إرسالها عبر بريدك الإلكتروني لتسجيل الدخول لأي حسابات خاصة بك، لكن قم بإتباع جميع الخطوات حتى تصل إلى الصفحة النهائية التي ستدخل بعدها إلى حسابك، حينها قم بفتح صفحة جديدة لزيارة الموقع المراد الدخول إليه وقم باستخدامها للدخول.

كيف تختفي من خريطة الشبكة العنكبوتية؟ || إنفوجرافيك

عدم تطبيق تحديثات الأمان لجميع البرامج

هناك العديد من الثغرات الأمنية التي يتم استغلال نظامك من خلالها، لا أعني بذلك التحديثات الأمنية لنظام التشغيل وفقط، لكني أشمل كل تطبيق تم إطلاق تحديثاً أمنياً له، وأخص بالذكر تطبيقات الطرف الثالث التي عادة ما تستضيف الثغرات الأمنية وتنتظر تحريرها، ويمكنك استخدام تطبيقSecunia لمساعدتك في معرفة البرامج التي تحتاج إلى تحديث وأين يمكنك الحصول عليه بطريقة آمنة.

اعتقادك بأن برامج مكافحة الفيروسات تقدم حماية 100%

امتلاكك لأحد برامج الحماية من الفيروسات والحفاظ على تحديثه الدوري أمر هام جداً، لكن هذا لا يعني أمان حاسوبك بنسبة 100% من هذه الثغرات حتي وإن كان البرنامج يكشف عن المهاجمين والثغرات الأمنية بأعداد كبيرة.

عدم استخدامك لبرامج مكافحة الفيروسات

يعتقد الكثير من رواد شبكة الإنترنت إمكانيتهم الخارقة في البقاء بعيداً عن حقول الفيروسات أو الثغرات الأمنية دون وجود حماية من أية برامج، لكن هذا الإعتقاد خاطئاً بالمرة إذ يجبر التطبيق الأمني معظم الثغرات الأمنية طلب إذن للتثبيت حيث يتم تثبيت أغلب البرامج الضارة بدون علم من المستخدم.

بطبيعة الحال، بقاء برنامج مكافحة الفيروسات بعيداً عن التحديث الدوري يكون بنفس الضرر، لذا قم بإجراء تحديث دوري عبر أحد البرامج المختلفة للتحقق من الفيروسات.

عدم استخدام جدران نارية لحماية حاسوبك الشخصي

إن عدم استخدامك لأحد الجدران النارية مشابه لدرجة كبيرة فتح باب منزلك الأمامي على مصراعيه أمام شارع مزدحم بالمارة، لن تقوم بحماية أي من بياناتك أو حساباتك من الغير إذا كنت فاتحاً حاسوبك أمام الجميع دون رقابة، لذا قم بالتحقق من خيارات الحماية المجانية التي تقدم عبر الأنظمة أو من خلال برامج الطرف الثالث.

الوقوع ضحية في فخ عملية تصيد أو احتيال إلكترونية

سهّل الإنترنت بالتأكيد من ملاحقة الغير والوصول إلى أماكنهم بطريقة دقيقة، كما أنه سهّل على المحتالين والأوغاد تنفيذ جرائمهم الإلكترونية بدقة والتي عادة ما تؤثر على واقع حياتنا أمنياً وإجتماعياً وأخلاقياً أيضا.

يستخدم المحتالون عادة القصص الرنانة والعاطفية والحزينة وذلك لأسر قلوب الضحايا لممارسة حيلهم الخبيثة، لتجنب ذلك قم بتثبيت أحد أدوات الكشف عن الخداع.

أصبح للثغرات الأمنية والبرمجيات الخبيثة قوانيناً صارمة وحروباً لها ضحاياها ومنفذيها، لذا عليك بتسليح نفسك، استل سيفك لمحاربة الجريمة الإلكترونية من الآن.

المصدر

هذا الموضوع موجه لأخواننا الهكرز العرب الذين يسجلون أختراقاتهم بالموقع العالمي
zone-h
رابط الموقع : http://www.zone-h.org
طبعآ الموضوع مرعب لأنه لايوجد هكرز معروف ألا ويسجل أختراقاته في موقع ال zone-h

طيب هل أحد من الهكرز العرب فكر ماذا يستفيد موقع كبير مثل ال ( zone-h )
من حجز سيرفر كبير ومساحة عملاقة لأجل تسجيل أختراقات الهكرز ؟

طبعآ من البديهي أن موقع كبير مثل ال ( zone-h )
وسمعته وضخامته يجب أن يكونون المقيمين على الموقع
لديهم مبالغ طائلة حتى أستطاعوا أن يضعوا لنا هذا الموقع العملاق !

وفي نفس الوقت نعرف أن موقع كهذا يجب أن يكون
لديه إعلانات تدعمه وأشخاص يدفعون له لحجز سيرفرات و دومين ,, لكن موقع ال
( zone-h ) لايضع إعلانات !!

لكن الذي نعرفه ونعمله بشكل دائم أننا نسجل بالموقع
بأسم وباسوورد ونسجل أختراقاتنا بكل بساطة
وذلك للشهرة ولتسجيل بصمتنا للأبد
كما هو معرف لدينا نحن الهكرز !

لكن هل فكرنا بقراءة ماهو مكتوب بالأنكليزي
داخل الموقع منذ بداية التسجيل !؟

أنا متأكد أنه نادر من قرأ ماهو مكتوب ولكن أخذ
الموضوع ببساطة دون وقوف لحظة تفكر !

سوف نترجم المهم بالنسبة لنا ::

( إن عملية أختراق الموقع أو تشويه الصفحات أو الحرمان من الخدمة أو الوصول للأجهزة الخادم أو السيرفرات بشكل غير مصرح به تعتبر جريمة لدى جميع الدول ., )

( الزون اتش يقبل تسجيل أخترقاتك ولكنه لايقوم بدعمك أو مؤازرتك في هذا العمل ولكنه يرحب بك لكي تقوم بإيقاف هذا العمل غير المشروع أو الممنوع أو الغير مرغوب فيه لأنك قد تواجه نفس المصير الذي واجه بعض المخترقين الأخرين سيئ السمعة)

> وطبعا نزل ثلاث روابط فيها أمثلة للأشخاص الذين تم القبض عليهم وأعتقالهم والحكم عليهم بالغرامات المالية وبالسجن طبعآ الذي يريد أن يشاهد يتفضل الثلاث أمثلة ..

الروابط ::

http://www.theregister.com/2005/06/2..._hacker_jailed

http://www.theregister.co.uk/2005/10...ort/page2.html

http://www.zone-h.org/content/view/4446/31

بعد هذا يحذر ويقول أنه يظن من وجهة نظره الـ ( zone-h ) أن بعد هذه الأمثلة يجب أن نوقف هذا الخرق الغير مرغوب فيه
حتى لاتعرض نفسك للتطبيق بنفس الأحكام وتقع في نفس المشكلة التي وقع بها المخترقين الآخرين ,,

> وطبعا نزل مثال آخر عن مخترق ( Apocalypse a.k.a. ApocalypseDow )
هذا الشخص قدم رسالة إستقالة من الهاك وسمى الهاك بالحرب الغبية طبعآ اللي حابب يشوف الكلام هذا الرابط ::

http://www.hackinthebox.org/modules....rder=0&thold=0

وفي الأخير يقول ال ( zone-h ) أنك لو لم تقتنع حتى الآن بكل هذي الأمثلة فنحن نرحب بك أيضا لأقناعك عن طريق الأتصال بأحد أعضاء فريق الزون اتش !!

طبعآ كل هذا الكلام بالنسبة لنا عادي وتقول لي لماذا تقول كل هذا الكلام ؟

تعال شوف الشروط التي سوف تطبق على أي شخص يقوم بعملية التسجيل في الزون اتش :

* كل المعلومات والتسجيلات الواردة للزون اتش تعتبر من جرائم الأنترنت الذي يحاسب عليها القانون *

> يعني أنت تعترف أنك بتسجيلك هذي الأخترقات تقوم بجريمة يعاقب عليها القانون !!

نكمل بعد هذا يقول لك:

* أن ال ( zone-h ) غير مسؤول عن تلك الأخترقات أو إستخدام هذه الاتفاقية من أي جهه كانت *
> يعني هذا الأعتراف منك ممكن لو أي جهة أستخدمته ضدك ,, موقع ال ( zone-h ) ليس له أي علاقة
و غير مسؤول عن الإساءات الموجوده داخل الإندكسات والأراء التي تحتويها ,

بعدها يقوم موقع ال ( zone-h ) بتوجيه رسالة لكل أدمن صاحب موقع تم أختراقه من قبل هكرز وتم تسجيله
بموقع ال ( zone-h )

* أن ال ( zone-h ) غير مسؤول عن هذا الأختراق وغير مجبر أو مطالب بمسح أو إزالة صفحة التسجيل
الخاصة بموقعك *

بعدها لاحظ ماذا يقول الموقع ال ( zone-h ) ؟
* أن مهمة ال ( zone-h ) هو تسجيل جميع الأخترقات التي تعتبر جرائم الالكترونية وتخزينها في قاعدة البيانات * :: الملاحظة ::
> طبعآ بتسجيلك في ال ( zone-h ) تعتبر أنك وقعت على ورقة إتهامك

بعد هذا بقول لك أن جميع منتجات أو أدوات ال ( zone-h ) متاحة لك مجاننآ للأستخدام بشرط أنك تراعي
إتفاقيات المنتج الرئيسي ,, (كلام بخصوص الحماية الفكرية وحقوق المبرمج) ,, يعني يقول أن ال ( zone-h ) غير مسؤول عن سوء الأستخدام للخدمة و أن أي إستخدام يكون على مسؤولية المستخدم للمعلومات الموجودة في ال ( zone-h ) !

هذا طبعآ الترجمة للكلام المكتوب بالموقع والذي حاليآ سوف أقوم بتوضيحه لك الآن هو بإستنتاج خاص من الشروط والكلام
المذكور ::

> بما أن الموقع وظيفته تخزين التسجيلات الخاصة بالأخترقات داخل قواعد بيانات وكلنا نعرف ضخامة
ال ( zone-h ) والتسجيلات التي يحتويها وطبعآ هذا يحتاج لأموال خيالية لتوفير سيرفرات تتحمل ضخامة قواعد
البيانات وبما أنهم أيضا يجبرونك على التوقيع على إتفاقية كونك تعمل جريمة إلكترونية بمجرد التسجيل
وبما أنهم يستطيعون الحصول على الأي بي الخاص بك بكل سهولة عند تسجلك بالموقع بأسمك المستعار
إذا توجد جهة مستفيدة من هذه القاعده الضخمة

!!

وأنا أصبحت متأكد أن ال ( zone-h ) هو موقع للتجسس على الهاكر لإسقاط أي شخص يريدوا أن يأتوا به ,, بمعنى لو تم أختراق موقع هام جدآ فكل معلومات الهكرز والأي بي الخاص بهم والمواقع المخترقة موجودة بالموقع

!!

إذآ الأمر بسيط عندما يريدوا أن يسقطوا رأسك

!!

لذا أحذر : الهاكرز العرب الذين لديهم صولات وجولات بالمواقع المعادية للعروبة والأسلام أن يأخذوا حذرهم من هذا الموقع ويكونوا أكثر ذكاء منه ولاتحتاج يا أخي الهكرز أن تسجل أختراقاتك بهذا الموقع فلايوجد شخص يذهب لهذا الموقع كي يرى إنجازاتك فقط الهكرز هم من يترددوا على هذا الموقع لكننا نحن العرب نعرف تمامآ أخواننا الهكرز وأختراقاتهم بدون تسجيل الأختراقات بهذا الموقع فدائمآ نسمع ونرى أختراقاتهم ,, فقط ضع مقطع فيديو باليوتيوب أو موضوع بمنتدى وصدقني الثرثارين ماراح يخلونك ألا وأنت مشهور

السلام عليكم
تعرف على اهم 10 ادوات سيكيورتي في عام 2015
اول اداة

Unhide
المستخدمة في التحليل الجنائي الالكتروني ووظيفتها
كشف البروسيس المخفي للروت كت الذي يستخدم بروتوكولات الtcp/udb
الاداة تعمل على انظمة لينكس ويونكس وانظمة ويندوز

رابط الموقع الرسمي للاداة
http://www.unhide-forensics.info/2-اداة
OWASP ZAP – Zed Attack p r o x y Project
الاداة الشهيرة التي تستخدم في اكتشاف ثغرات الويب ابليكيشن
رابط الاداة من موقعها الرسمي
https://www.owasp.org/index.…/OWASP_Zed_Attack_Proxy_Project
3-
الاداة الثالثة اداة
Lynis
هذه الاداة تسخدم لاكتشاف الثغرات داخل انظمة يونكس وانظمة لينكس فتقوم بتنزيلها وتشغيلها بصلاحية الروت وستقوم بالتشيك على السيستم
الرابط للاداة من الموقع الرسمي
https://cisofy.com/download/lynis/4-
الاداة الرابعة وهي الاداة الشهيرة
BeEF – The Browser Exploitation Framework
هاذه الاداة المستخدمة في اختبار الاختراق عبر المتصفحات
اداة شهيرة بتحتاججش شرح
رابط الاداة من الموقع الرسمي
http://beefproject.com
5-الاداة الخامسة
OWASP Xenotix XSS Exploit Framework
هاذا المشروع المخصص لفحص ثغرات الxss واستغلالها اداة اكثر من رائعة
رابط التحميل
https://www.owasp.org/index.php/OWAS...loit_Framework
6-الاداة السادسة
PeStudio
هاذه الاداة لم استخدمها من قبل بصراحة بس حسب ما فهمته انها اده لتحليل الملفات الخبيثة مثل الفايروسات
رابط التحميل
http://www.winitor.com
7- الاداة السابعة
OWASP Offensive (Web) Testing Framework
الاداة مخصصة لاختبار اختراق الويب ابليكيشن كما كل ادوات الOWASP الاخرى
هاذه الاداة معظمها مكتوب بالبايثون
رابط التحميل:https://www.owasp.org/index.php/OWASP_OWTF
8-الاداة الثامنة
Brakeman
هاذه اداة لفحص الثغرات المتعلقة بالويب ابلكيشن مكتوبة بالروبي
الموقع الرسمي :
http://brakemanscanner.org
9-
الاداة التاسعة
الاداة الشهيرة
wpscan
هاذه الاداة المخصصة لفحص الوردبرسس من الثغرات
الموقع الرسمي:http://wpscan.org
10-الاداة العاشرة
اشهر اداة وهي nmap
الموقع الرسمي
http://nmap.org

السلام عليكم

كنت تعتقد انه عندما تستعمل VPN او كذلك بروكسي فإن المواقع لا يمكن ان تحصل على عنوان الايبي الحقيقي الذي تستعمله؟، مقالة للباحث Daniel Roesler والذي نشر معلومة خطيرة وهي عبارة عن معلومات عن ثغرة موجودة في بروتوكول webrtc. حيث بإستعمال بعض الحيل بالجاڤا سكريبت يمكن للمواقع ان تحصل على عنوان الايبي الحقيقي الذي تستعمل . كيف ؟
أولا إستعمل VPN ، وبعد ذلك ادخل إلى الموقع الشهير WhatIsMyIp لكي تتأكد أن عنوان الايبي قد تغير.

ألان ادخل إلى هذا الرابط . هل صدمت؟ هل هو عنوانك الحقيقي ؟ نعم إنه كذلك وهذه هي الثغرة الموجودة حاليا في webrtc والتي تكمن ليس فقط من الحصول على عنوانك العمومي public ip address بل وكذلك الخاص Private ip address.

هل يوجد حل ؟
نعم يوجد حل وهو إستعمال بعض الإضافات ولكن المشكل انه عند إستعمالها فقد لا تتصفح الموقع بشكل جيد لانه يقوم بتعطيل السكريبتات . ولكن إذا كنت بالفعل بحاجة إلى منع موقع معين من الحصول على عنوان الايبي الحقيقي فإنه لامفر من إستعمال ScriptSafe بالنسبة لمستعملي جوجل كروم وكذلك Disable WebRTC بالنسبة لمستعملي فايرفوكس .

السلام عليكم ورحمة الله وبركاته .,

طبعاً , غالب معشر الهكرز لا يستفيدون مما يتعلمون ,

يعني , غالبنا نتعلم الاختراق ونحترف به .! لكن لا نستطيع الاستفاد منه في حياتنا العملية , ولقد قضينا اوقات طويلة جداً في تعلم اساليب الهاك والاختراق والاختراق المتقدم , من المستحيل ان يذهب كل هذا عبثاً .! ولا نستطيع تأمين مستقبلنا في الهاك او مثلاً لا نستطيع اكمال دراستنا فكيف سنعيش مستقبلنا ؟

هناك بعض الشهادات في اختصاصات السيكيورتي والهاك , وسوف اقوم بشرح بعض منها لعل أحدكم قد يجد مستقبله فيها ..

نبدأ بأذن الله :

1. ( CEH ( Certified Ethical Hacker

وهي شهادة الهكر الاخلاقي , حاملها يكون خبير في الاختراق المتقدم واختبار الاختراق , يستطيع بهذه الشهادة ان يعمل بأي شركة في العالم وغالب الشركات توظف الهكر الاخلاقيين كما في فيسبوك وتوتير وجوجل آلخ ..

حامل هذه الشهادة يكون عنده خبرة كلية بالاختراق واساليب الاختراق من جمع معلومات والتروجونات والبرمجة وكل شيء تريدونه , طبعاً للهكر الاخلاقي عدة اصدارات وافضلهم حالياً هو الاصدار السابع وقد صدر منذ شهر تقريباً الاصدار الثامن , لكن انصح انا بالسابع , تقوم بدراسة الاصدار كاملاً ثم تقوم بالذهاب الى مركز لتمتحن بما تعلمت , ويجب ان تأخذ اقل شيء 70% من المجموع الكلي , حيث هناك 150 سؤال يجب ان تجاوب عليهم , الاصدار السابع هو نفس الاصدار السادس لكن مبسط وجميل اكثر , تبلغ قيمة الشهادة للاصدار السابع 500$ - اما الاصدار السادس 250$ .

2. Mcitp - Mcsa

شهادات تخص شركة مايكروسوفت حيث دارسها يصل الى مستوى الـ Administrator وذلك فى بيئه العمل ويندوز وينتقل من مجرد مستخدم عادي للنظام (users) إلى مستوى الـ Admin , وتعتبر شهادات مهمة حيث تقوم بدراسة الويندز 7 وويندز سيرفرز وبذلك تسطيع ان تتوظف في مايكروسوفت بدون اي شهادة جامعية .! وانصح بشهادة mctip لسهولتها .

3. Network+ - CCna

شهادتين للشبكات رائعين ودارسها يكون عالم بكل شئون الشبكات واختراقها وحماياتها آلخ ..

4. Security+

شهادة رائعة تعطيك المبادئ والاساس في الامن المعلوماتي وترتكز على الحماية وطرق اكتشاف الثغرات والحماية والدفاع عن الشبكات والسيرفرات .

5. RHCE

هذه الشهادة لاختصاصين انظمة ريد هات لينكس ويقوم حاملها بالارتقاء ايضاً من ( User ) الى ( Root ) باللينكس وهي شهادة مهمة حيث ريد هات لينكس نظام ضخم يقوم استعماله في المواقع والمكاتب آلخ ..

6. ( ECSP ( Certified Secure Programer

شهادة موجهة للمبرمجين المحترفين حيث يقوم المبرمج بحامل الشهادة بتعديل الاكواد وحماياتها ومنع كسر البرامج وحماية البرنامج من الثغرات .

7. ( CHFI ( Computer Hacking Forensic Investigator

وهي شهادة المحقق الجنائي اختصاصه البحث بالجرائم الالكترونية مثل اختراق البنوك والسرقات آلخ ..

ويقوم بالتحقيق في الجرائم وغالباً يكون المحقق الجنائي يعمل لدى الحكومة التابعة لبلده .

8. ( CSCU ( Certified Secure Computer User

شهادة رائعة حاملها يعمل بالفيروسات والتروجونات وسرقة المعلومات والتجسس .

------------------------------------------------------------------------------------------------------------

وبهذا أخواني انتهيت من شرح اهم الشهادات , ويوجد طبعاً شهادات اخرى كثيرة لكني شرحت اهمها واكثرهم افادة , بالتوفيق جميعاً بأذن الله .