الحاجة للتغيير وكتاب Unauthorised Access

بعض الأحيان الروتين ورؤية نفس الأمور تكون قاتلة وتصل الى درجة الملل … قبل فترة وأنا أجرب مع أبني بعض الأمور التي تخص مدونته رأيت هذا القالب وكيف يمكننا التعديل عليه وتغيير ألوانه … صراحة عجبني وشكلي أصبت بالغيرة من مدونته هههههه ولهذا قلت مع نفسي اليوم الصباح لماذا لا أجرب الأمر … صراحة قمت بتجربة التصميم الصبح وعجبني … وحين عُدت من عملي لا اعلم قلت خلاص لأقوم بتغييره وأرى كيف تسير الأمور … يعني سوف أقوم بتجربته لفترة إن شاء الله يكون خيار موفق …

الفصل الدراسي الجديد سوف يبدأ الأسبوع القادم بشكل رسمي إن شاء الله … هذا سيكون العام الثاني لي في مجال العمل الآكاديمي … أتمنى أكون قد وفقت في العام الماضي في تقديم شيء طيب لطلابي ولكل من هم حولي … وأدعوا الله أن يوفقني في الفصل الجديد كذلك … هذا الفصل سيكون مُختلف بعض الشيء … ليس بسبب تحديثي للمواد التي سوف أدرسها ولكن لأني بإذن الله سوف أقوم بتدريس طلاب الماستر كذلك … قمت بإعداد الخطة التي سوف أسير عليها، وكذلك بالوقت الحالي أقوم بإعداد المادة التي سوف أدرسها … وكل ما أتمناه هو دعواتكم لي بالتوفيق :)
Continue reading

Know Your Tracks using Nmap

كتبت في العدد الخاص الذي قامت بعمله مجلة Hakin9 حول Nmap مقالة بنفس عنوان هذه المدونة … قمت بشرح أنواع المسح بشكل دقيق جداً، وبالتفاصيل المملة، بحيث وصلت عدد الصفحات الى 11 صفحة على ما أذكر … والذي هو كثير بالنسبة الى مقالة في مجلة … كذلك شرحت فيها عن أهمية الأداة، وكيف نستخدمها في Ping وأنواعه المختلفة (مثل ICMP و ARP وTCP وUDP الى آخره)، والـ Scan وأنواعه الرئيسية المختلفة (SYN, TCP Connect, UDP) … وكذلك شرحت عملية الـ Operating System Detection وكذلك الـ Service Version Detection … وأيضاً شرحت بشكل بسيط إستعمال الأداة من خلال الواجهة الرسومية …

أتمنى تعجبكم المقالة … وهي موجودة هنا: Know Your Tracks using Nmap

زمااااااان عن هكذا كُتب

أخيراً وبعد إنتظار طويل جداً وصلني يوم أمس كتاب The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws النسخة الجديدة (النسخة الثانية) … طبعاً من المحال أن أكون قد قرأته كله أو حتى ربعه خاصة في ظل ظروف العمل الجديدة، لكني تصفحة الفهرس وطريقة الإعداد والأمور التابعة للكتاب (المختبرات الموجودة online لتجربة ما تقرأ) يجعلني فعلاً أفتخر بإنه هذا الكتاب سيكون في مكتبتي … وبالطبع جاري القراءة …
Continue reading

BackTrack5: Metasploit 4 with PostgreSQL

يبدو إن هناك تغييرات عدة حصلت في Metasploit 4 ومن بينها طريقة التعامل مع قواعد البيانات … سأحاول في هذه التدوينة ان أللخص أهم الأمور، وكذلك بعض المشاكل التي قد تواجهك حين تود تشغيل القاعدة مع Metasploit على Backtrack5 … وكذلك ينصح مطوري Metasploit أن يتم إستعمال PostgreSQL بدلا من أي قاعدة بيانات أخرى …

في البداية توزيعة Backtrack5 لا يأتي راكب عليها قاعدة البيانات PostgreSQL ولهذا علينا تركيبها … أمرها سهل جداً:

apt-get install postgresql libpq-dev

والآن لنقوم بتشغيلها:

/etc/init.d/postgresql-8.4 start

بعد ذلك لنقوم بإضافة مستخدم وقاعدة لغرض التجربة … أعمل التالي:

su - postgres

ثم لنقوم بدخول نظام قواعد البيانات PostgreSQL من خلال:

psql

Continue reading

By the community, for the community

كل عام وأنتم بخير يا شباب وإن شاء الله من العايدين …وينعاد عليكم جميعاً بالصحة والسلامة …

فقط أحببت أن ألفت إنتباه من يحبون القراءة في المجالات الأمنية بإن العدد 67 من مجلة PHRACK قد خرج للنور وفي مناسبة ميلاد المجلة الخامس والعشرين (25 عام عمر المجلة) … طبعاً المجلة بدون شك حسب وجهة نظري المتواضعة وأتوقع وجهة نظر الكثير من الناس تعتبر الرقم 1 في عالم الأمنية … لا مجلة ولا مقالة ولا كاتب ولا أي بحث يعلى على أعمال هذه المجموعة … وعلى فكرة، هم يرحبون بأي شخص يود المشاركة معهم ولطيفين ومحترمين جداً جداً جداً في التعامل … كل ما عليك فعله هو إرسال لهم فكرة بحثك أو مقالتك وسيأتيك الرد سواء بالقبول أو الرفض مع شرح الأسباب لهذه أو تلك … صراحة مجلة أنتظرتها منذ شهر 7 الذي كان المفروض تصدر فيه … ولكن ها هي أخيراً صدرت وهذا هو المهم بالنسبة لي :)

العدد هذا يتحدث عن أمور جميلة جداً … أنصحكم بقراءته بالكامل ولن تخسر شيء حتى في قراءة الأمور التي لا تخصك أو لا تحب الغوص فيها … Phrack روعة ولهذا لا تفوتوا روعة ومتعة قراءتها … رابط العدد 67 من مجلة Phrack

وكل عام وأنتم بخير …

Pages: 1 2 3 4 Next