مقدمة عن الـ Shellcodes لمحاضرة HTID

كما قلت في أحد ردودي في مجتمع لينُكس العربي بإني سأقوم بإعداد محاضرة بسيطة عن الـ Shellcodes وذلك لأني وجدت الكثير من طلابي لا يعرفون كثيراً عنها، ولا ما هي أنواعها ومتى نستعمل كل واحدة منها … ولذلك قمت بإعداد هذه المادة البسيطة جداً، لا يوجد فيها كتابة Shellcode ولكن توضيح لمعناهم وماذا نعني عندما نسمع كلمة Opcode … في نهاية المحاضرة هناك توضيح لأهم الأمور التي يجب أن نأخذها بعين الإعتبار حين نقوم بإستعمال أو عمل Shellcode … أيضاً وضعت Template يسهل عليك عملية تحليل أي Shellcode قمت بتحميله من الأنترنت … يعني يسهل عليك عملية الـ Debugging له وذلك لمعرفة مالذي يقوم به … هناك كذلك بعض الأدوات التي أراها مفيدة للغاية وبدون شك مصادر لمواقع رائعة ومفيدة للغاية وبدون شك بدون الإستغناء عن بعض الكتب التي يجب ان تكون بحوزتك :)

تجدون ذلك في الصفحة الخاصة بالمحاضرات هذه … هنا

خارج النص: فكرت قبل فترة بالتسجيل لإمتحان OSCE وذلك لكي أجبر نفسي على العمل والدراسة أكثر وكذلك بعد نهاية العمل نحصل على شهادة … تجاوزت كل شروط وإمتحانات القبول ولكن أنصدمت إنه لا يحق لي الإشتراك في الإمتحان مباشرة وإنما يجب ان أقوم بشراء الدورة CTP بالبداية … شيء محبط صراحة، ومبلغ الدورة ليس بالبسيط ولماذا أشتري شيء لست بحاجة له !!! على كل حال سوف أحاول أن أخوضها في القريب العاجل …

على كل حال أتمنى تعجبكم محاضرة الـ Shellcode … والتي كانت جزء من محاضرة الـ Exploitation Demo …

الجزء الخامس (1) من محاضرات HTID

في البداية أود أن أشكر أخي العزيز شادي على مساعدتي في عمل هذه المادة بالتحديد … صراحة لم يكن لتخرج المادة بهذا الشكل لولا فضل الله ومن ثم شادي … ألف شكر شادي، وإن شاء الله بميزان حسناتك …

الجزء الخامس معني بالـ Software Exploitation سواءاً لينُكس أو ويندوز … بصراحة قمت بتقسيمه الى التالي:
(1) يتحدث عن مقدمة الى الـ Software Exploitation وماذا نعني بها ولماذا نحتاحها … كذلك الحديث عن المعالجات، المسجلات، لغة أسمبلي، والمكدس Stack وغيرها من الأمور الجد ظرورية لمعرفتها …
Introduction to CPU, Registers, Memeory Management, Assembly, and other stuff

(2) مقدمة سريعة عن المنقحات Debuggers … وتم توضيح فكرتهم من خلال برنامج بسيط وبإستعمال GDB …
(3) هنا نبدأ الحديث عن التلاعب بالذاكرة والتخريب عليها أو بعبارة أخرى Memory Corruption … في هذا الجزء نبدأ عملية Exploitation … سيتم إستعمال Immunity Debugger هنا … وكذلك سيتم عمل Demo كيفية تحويل الـ Exploit التي تم عملها الى Metasploit بواسطة mona.py …
(4) الطرق المتقدمة في التصدي مثل: ASLR, DEP, SafeSEH, NX, Canaries or Cookies or Stack Gaurd وكذلك كيف يمكن تجاوز هذه الحمايات … حيث سنتعرف على Ret2libc, Heap, ROP وغيرها … هذا الجزء متقدم للغاية، ولهذا يجب فهم ما سبق للوصول الى هنا …

تم رفع الجزء الأول والثاني، سيتم رفع البقية في القريب العاجل … المحاضرات تجدونها هنا

بالتوفيق للجميع …


PCI Compliance Free Bootcamp

السلام عليكم ورحمة الله وبركاته

إذا أحببت التعرف والتعلم ما يخص الـ PCI Compliance ؟ تستطيع عمل ذلك من خلال الـ Bootcamp الذي عملته شركة Qualys المشهورة في مجال Vulnerability Assessment والـ PCI Compliance وغيرها من الخدمات والبرمجيات الرائعة جداً … قاموا بعمل دورة بسيطة عبارة عن 10 أجزاء وتنتهي بحوالي 5 أسابيع … الدورة جدا مبسطة لشرح مفاهيم هذه الـ standards وكيفية الوصول اليها وتحقيقها وأيضاً كيفية المحافظة عليها … نصيحة لا تفوتكم …

تستطيع التسجيل في هذه الدورة البسيطة من خلال هذا الرابط —> أضغط هنا
Continue reading

PCI Compliance Standards

السلام عليكم ورحمة الله وبركاته

أعرف بإن لي فترة طويلة غائب عن الكتابة سواءاً في المدونة، أو في مجتمع لينوكس العربي ولكن السبب هو إنشغالي بالعمل بشكل كبير جداً … حالياً يجب أن أقوم بتسليم التقارير الأمنية سواءاً الخاصة بالـ Vulnerability Assessment أو الخاصة بالـ PenTest أو غيرها … كل ذلك مطلوب من أجل الـ PCI Compliance التي سأتحدث عنه …

طيب ما هو هذا الـ PCI Compliance؟
هي عبارة عن مجموعة من القواعد والقوانين الدولية المختصة في أمن المعلومات، أنشأتها Payment Card Industry Security Standards Council أو بإختصار PCI SSC. هذه القوانين تم عملها لمساعدة المنظمات/الشركات التي تقوم بمعالجة عمليات الدفع بواسطة البطاقات المصرفية ومنع حصول عمليات الإحتيال عليها من خلال زيادة السيطرة على البيانات ومنعها من التعرض للمساومة … هذه القوانين تنطبق على جميع المنظمات/الشركات التي تحمل، تعالج، أو تمرر بيانات صاحب البطاقة التي عليها علامة Visa أو MasterCard أو American Express أو Discover وأخيراً JCB والذين هم حسب ما فهمت الشركات التي قامت بتأسيس هذه المنظمة …
(تم وضع هذا التعريف من خلال ترجمة ما هو موجود في الويكيبيديا) …

هذه القوانين تتظمن التالي:

Continue reading

HOWTO Install OCS Inventory NG Agents

السلام عليكم ورحمة الله وبركاته

الآن لنكمل باقي أجزاء OSSIM الذي تحدثت عنه هنا الآن لنقوم بتركيب OCS Inventory NG Agent على توزيعات جنو/لينوكس الموجودة عندك على الشبكة … بالبداية يجب توفر التالي:

- dmidecode version 2.0 or higher
- PERL 5.6 or higher
- Perl module XML::Simple version 2.12 or higher
- Perl module Compress::Zlib version 1.33 or higher
- Perl module Net::IP version 1.21 or higher
- Perl module LWP (سابقا يسمى libwww-perl) version 5.8 or higher
- Perl module Digest::MD5 version 2.33 or higher
- Perl module Net::SSLeay version 1.25 or higher
- ipdiscover version 3 or higher

أيضاً يجب أن تعرف على أي جهاز يعمل الخادم الرئيسي OCS Inventory NG Communication Server وعلى أي منفذ … طبعاً بالغالب إذا لم تقم بالتعديل على المنفذ سيكون الأساسي نفسه …

Continue reading