طارق – جاهز للتحميل !

السلام عليكم ورحمة الله وبركاته

قبل قليل أنتهيت من كتابة بحثي ورسالتي للدكتوراه حول الـ Port-Knocking وقمت برفع برنامج طارق Tariq بالكامل لمن يود تجربته وإستعماله … أو يطلع على الكود الخاص به … الكود بسيط جداً مكتوب بلغة بايثون بإستعمال Scapy لأغراض الـ Sniffing وأيضاً لأغراض الـ Packet Crafting … حيث يعتبر هو أساس المشروع بالكامل :)

لمن يود تحميله يمكنه ذلك من خلال الرابط التالي : DOWNLOAD

وإن كان هناك اي سؤال أو إستفسار حوله لا تترددوا في ذلك … طبعاً ساجيب حسب وقت فراغي ولهذا سامحوني على قلة التفاعل هذه الفترة …

دمتم بود …

Arabnix تقوم بأول دورة SUSE Linux Enterprise Server

السلام عليكم ورحمة الله وبركاته

صحيح إن التدوين عن هذا الأمر جاء متأخراً بعض الشيء حيث إن عرب نيكس تقوم بإعطاء هذه الدورة منذ بداية شهر 10-2009 ولله الحمد، إلا إن ضيق وقتي هو ما جعلني لا أدون ولا أعمل شيء ولكن هناك أمور أخرى غير الدورة هي التي جعلتني أكتب للامانة … يعني أمور أستفزتني للكتابة … لكن إستفزاز من النوع الجيد :)

أتصلت بي أحدى الشركات الأردنية المعروفة جداً جداً في الأردن ولله الحمد لقيامي بإعطاء فريق عمل لديهم دورة في نظام التشغيل جنو/لينوكس وبالتحديد SUSE Linux Enterprise 10 … صحيح إني لم أقم بإعطاء دورة لما يقارب العام الكامل إلا إنها فرصة رائعة لإستعادة الذكريات مع SUSE حبيبة طلال Black-X وفرصة لإستعادة ذكريات التدريب وبدون شك هي أيضاً فرصة رائعة لكي نعيد علاقات قديمة مع هذه الشركة طيبة الذكر :)
Continue reading

Kernel Hardening using Grsecurity & RBAC System

السلام عليكم ورحمة الله وبركاته

قبل فترة طويلة من الزمن الكثير من الأخوة الأصدقاء المقربين كانوا يستغربون كيف كنت أقوم بإعطاءهم المستخدم root الى خادم عرب نيكس ولم يعرف أحدهم من عمل أي شيء على الخادم (ملاحظة، الموقع حالياً ليس على نفس الخادم السابق، تم نقله لأسباب كثيرة ربما أذكرها لاحقاً) !!! وأيضاً البعض كان يحاول معرفة ما هو النظام الذي يعمل عليه موقع عرب نيكس من خلال عمليات الـ fingerprinting للنظام ولم يعرفوا أيضاً صح يا صبري؟ :) والسبب بإننا سنقوم بعملية التلاعب بالـ TCP Stack أيضاً وبالتالي برامج مثل Xprobe2 أو nmap أو غيرها لن تستطيع معرفة ما هو النظام وما هي نواته !!!

السبب هو الطريقة التي كنت أستعملها على النظام وقتها والتي سأقوم بشرحها بالأسفل بالتفصيل الممل إن شاء الله … هذه الطريقة ستقوم بعملية حماية نظامك حتى من المستخدم root نفسه وبالتالي من يحصل على root على نظامك لن يعرف أن يعمل اي شيء سوى الدهشة والإستغراب والمسائلة لنفسه “ما الذي يحدث؟” :) طبعاً العلم لم يتوقف هنا وربما هناك طرق لإختراق مثل هذه الحماية “المعقدة” جداً جداً جداً ولكني أؤكد لكم بإنها بدون شك ستكون سداً منيعاً أمام هؤلاء أصحاب c99 والذي لن يعرف أحدهم أن يعمل شيء سوى تغيير أندكس !!! يعني حتى لو حصل على root لن يكون قادراً على تدمير الخادم لك، وكما قلت أقصى شي سيقوم به هو “أسلوب الأطفال” تغيير الأندكس !!!

وقبل أن أبدأ بالشرح، ولأنني أؤمن بإنه كلما أعطيت أكثر ونشرت مواضيع أكثر، كلما زادت معرفتك … فمن ظن بإن العلم عنده فقط؟ فهو جاهل … ومن ظن بإنه وصل الى كل شيء؟ فهو جاهل أيضاً … العلم إن نشرته فأنت فعلياً قمت بزكاته … وكما يقول علي بن أبي طالب (رضي الله عنه): زكاة العلم نشره … ولأنني أتمنى أن تكف عمليات التخريب التي أسمع بها هنا وهناك لهذه الجهة أو تلك ولأسباب شخصية بين أفراد يظلم على ضوئها المئات وربما الآلاف من الناس بدون ذنب … فمنهم من يخترق فقط لكي يقول أنا وأنا ونسي حتى أن يقول “أعوذ بالله من كلمة أنا” ومنهم من يخترق لغرض الضرر بالطرف الآخر ويؤذيه سواءاً بشكل مادي، معنوي أو حتى نفسي … ولهذا الموضوع هذا سيكون كما أمرنا رسولنا الكريم، محمد (صلى الله عليه وسلم): “المسلم أخو المسلم، لا يظلمه ولا يسلمه، من كان في حاجة أخيه، فإن الله في حاجته، ومن فرج عن مسلم كربة، فرج الله عنه بها كربة من كرب يوم القيامة، ومن ستر مسلما، ستره الله يوم القيامة”. الرسالة أظنها وصلت ولا حاجة لي لكتابة المزيد فالـ لبيب من الإشارة يفهموا …

لندخل الى الموضوع الآن …

سنقوم بتركيب patch الـ grsecurity وبناء النواة، وتنصيبها … وبعد ذلك سنقوم بتفعيل الـ RBAC System على النظام …
Continue reading

أعشق كل ما هو ASCII Text

السلام عليكم ورحمة الله وبركاته

نعم أنا من عشاق كل ما هو عبارة عن نصوص … كل ما هو ASCII Text أنا أعشقه … ولهذا السبب انا أعشق المحرر vim و gedit … لا أحب أبداً المحررات مثل OpenOffice رغم إنه بعض الأحيان أضطر الى إستعمالها … ولكن vim و gedit هم أجمل وأفضل ما أستخدم … كل شيء أكتبه تجدني أكتبهم على هذه المحررات ونادر جداً أكتب بواسطة محرر آخر …

وبسبب عشقي لهذا النوع من النصوص بصراحة قمت بإعادة بناء موقع عرب نيكس مرة أخرى على HTML فقط … وتم كتابة جميع الأكواد بواسطة المحرر BlueFish Editor الرائع جداً … والذي أيضاً أعتبره من أروع المحررات في تصميم صفحات الويب وبرمجتها … وأيضاً بالنهاية هي نصوص TEXT ::18 Continue reading

Arabnix 111 Days Up and Running

السلام عليكم ورحمة الله وبركاته

أعرف بإن 111 يوم في عالم خوادم GNU/Linux والـ BSD ليست بتلك الأرقام … ولكن بالنسبة لي هذا الرقم مميز بصراحة ::18 … من فترة لم أقم بالدخول الى خادم موقع شركة عرب نيكس واليوم قبل قليل دخلت ووجدت التالي:

صراحة 111 يوم عمل للخادم أعتبره إنجاز … أهم شي يا أخوان لا تضربوه عين الله يرضى عليكم خخخخخخخخخخخخخخخخخ أعرف الحين الكثير من الناس يقول لك وااااااااااااااو أو waaaaaaaaw أو ::22 … وكلهم رموز لضرب العيون خخخخخخخخخخخ … معلش مبسوط وحاب أكتب براحتي الحين حول هذا الرقم … أتمنى وأدعوا الله أن أحطم أضعاف أضعافه في السنوات القادمة …

I really Love U Linux … Arabnix 111 Days Up, and more to Go ::18

دمتم بود …

Pages: 1 2 Next