هل تؤمن بإن هناك من يراقبك؟

إذا كنت من الذين يؤمنون بإن جميع تحركاتهم مراقبة، بغض النظر عن منصبك ومركزك في الحياة … إن كنت شخص مهم للغاية (VIP) أم لم تكن … إن كنت شخص سياسي أم شخص ذو صفة عمل آخرى عادية لا علاقة لها بالسياسة … إن كنت موظف أم مجرم هههه فإن مسلسل Person of Interest هو مناسب جداً لك لتتأكد بإنك فعلاً مراقب :) الجزء الثاني منه أنطلق يوم أمس وبصراحة الحلقة الأولى خرافية ويكملون من حيث أنتهوا بالجزء الأول بشكل رائع … المهم الآن عرفنا من هو الشخص المتنكر بإسم root ولنرى مالذي حضر له Finch لمثل هذه اللحظات … هل هو فعلاً عبقري وجهز خطط إحتياطية؟ أم هو رغم عبقريته وإحتياطاته الخرافية سقط في هذه الثغرة وإستطاع root إستغلالها بشكل صحيح … هذا ما سنراه وبصراحة متشوق لأراه :)


Continue reading

إستعمال شبكة Tor لأكثر من مجرد تصفح

الكثير منا يستعمل شبكة Tor وذلك لكي يتصفح بنوع من أنواع التخفي والسرية Anonymity … لكن ماذا لو كنت تريد مثلاً أن تقوم بتحميل ملف ما بدون أن يعلم صاحب الخادم الذي تحمل منه الملف رقم الأي بي الحقيقي لك؟

الجواب للتصفح هو Tor وللتحميل أيضاً نستطيع إستعمال أحدى الأدوات التي تأتي مع Tor والتي هي usewithtor …

مثلا لتحميل ملف معيين، كل الذي علينا القيام به هو:

$ usewithtor wget www.binary-zone.com/somefile.iso

هكذا أستعملنا wget من خلال شبكة tor لتحميل الملف somefile.iso …

لكن … هناك امر لازال مكشوف لصاحب الخادم! وهو السجل Log كهذا:

www.binary-zone.com 212.xxx.xxx.106 - - [28/Nov/2011:16:15:25 +0200] "GET /somefile.iso HTTP/1.1" 301 20 "-" "Wget/1.12 (linux-gnu)"

ما تم تسجيله في سجلات الخادم (مثلا اباتشي) هو نوع نظامك المستعمل ونوع المتصفح … هذه كشفتها أو تم التعرف عليها من خلال الـ HTTP Headers …
Continue reading

برنامج creepy لجمع معلومات Geolocation عن المستخدمين

يعتبر creepy أحدى البرامج الجديدة لتعقب المستخدمين بشكل Geolocation (أي تعقب أماكن تواجد هذه الأجهزة، المعلومات أو الأشخاص) من خلال مواقع الشبكات الإجتماعية مثل Twitter ومواقع استضافة الصور مثل flickr. البرنامج يعرض المعلومات التي تم الحصول عليها على خريطة بداخل البرنامج موضحاً فيها الأماكن التي تم من خلالها رفع أو إضافة هذه المعلومات سواء كانت صور أو كلام نصي … البرنامج قام صاحبه بعمله كـ PoC فقط، وليس للاستعمالات الغير مشروعة …

لتركيب الأداة على BackTrack5 فالأمر بسيط، كل الذي عليك هو طلب تركيب حزمة creepy … أما إن كنت مستخدم Ubuntu فيمكنك تركيبها كذلك بواسطة إضافة المخزن الخاص بالأداة … كل هذا وشرحه موجود في موقع الأداة نفسها …
Continue reading

Orbot – Tor on Android

إذا كنت من مستخدمي أنظمة أندرويد، فأصبح بإمكانك الآن إستعمال نظام Tor على جهازك وذلك من خلال برنامج Orbot … بالأمس قمت بإضافة البرنامج الى جهازي الخلوي (Samsung Galaxy S) وذلك لكي يتسنى لي التصفح على الأنترنت من خلال الجهاز بشكل مخفي (الى حد ما) … البرنامج إذا كنت تمتلك root على جهازك يمكنك من جعل جميع بياناتك تمر من خلاله، وكذلك ممكن تختار البرامج الذي تمر من خلاله وليس كلها … يعني لديك عدة خيارات … كذلك إن كنت من مستخدمي Firefox على الخلوي، فإبمكانك إضافة الإضافة (addon) والتي هي ProxyMob وذلك لكي تعمل إعدادات التصفح الآمن أو المخفي على الفايرفوكس … أنصح بشدة تحميل البرنامج Orbot، وأنصح كذلك بإضافة الإضافة ProxyMob معه …

ملاحظة: إن لم تمتلك root على جهازك الخلوي، وهو يعمل بنظام أندرويد فرويو 2.2؟ فعليك بتحميل z4root وذلك لأخذ root على جهازك …

روابط أخرى: موقع نظام Tor