Finally: La Decima

Posted on 25 May 2014 by [email protected]

أمور في الحياة مهما كبرت أو تغييرت تبقى ثابتة وهي عشق الرياضة وبالذات كرة القدم!

La Decima

ريال مدريد ومنذ 12 عام وهو يعاني وجماهيره تعاني معه حلم الوصول الى البطولة رقم 10، والحمد لله بالأمس تحقق ذلك بعد مجهود خرافي بكل ما تحمله الكلمة من معنى! الفريق قدم مباراة بطولية سيشهد لها التاريخ على إنها أجمل حتى من نهائي بايرن-مانشستر حين قلب الأنجليز تأخرهم في آخر المباراة الى فوز … الريال فعل نفس الشيء ولكن بطريقة درامية أكثر وأكثر … وبالتالي عاد رييس أوروبا وزعيمها مرة آخرى ليعتلي عرش الكرة الأوروبية مؤكداً أحقيته بلقب Reyes De Europa بعشرة ألقاب في جعبته!
Continue reading

Posted in Real Madrid, Sport | 6 Comments

Network Forensics Challenge 1

Posted on 5 December 2013 by [email protected]

كالعادة، الغياب عن هذا المكان أصبح شيء روتيني :)

على كل حال …

قمنا بوضع تحدي على موقع مجتمع الحماية العربي يمكنكم الوصول له من هنا … الى هذه اللحظة لم يقم بحل التحدي سوى شخصين، أحداهم هي طالبتي والثاني هو أحد الأخوة من زوار الموقع … ما لاحظته من خلال فترة تدريسي في مختلف الأماكن وعلى مختلف المستويات بإن هناك ضعف كبير لدى الطلاب والناس في تحليل الحزم وكذلك تحليل البيانات على الشبكة … لا أدعي بإني أفهم كل شيء طبعاً، فأنا لازلت أعتبر نفسي أحد الباحثين عن المعرفة، ولكن هناك فعلا ضعف كبير في هذا الجانب …

أسهل طريقة للتعلم هي من خلال التجربة … ولهذا أنصح بتحميل Wireshark إن لم تكن قد حصلت عليه بالفعل من قبل، وأن تبدأ عملية التجربة في حفظ الحزم التي على شبكتك وقراءة ما تستطيع قرائته وذلك من خلال الرجوع الى المستندات وكذلك RFCs لهذه البروتوكولات التي ستظهر لديك … أعتقد طريقة التعلم من خلال التجربة ستكون الأفضل والأسرع ليس فقط لتعلم ما هو جديد، ولكن لتعلم ما هي الأخطاء التي ممكن تمر أمامك وتعرف حلولها وأنت ماشي!

التدوينة هذه لمجرد التذكير بالتحدي الذي تبقى عليه 4 أيام …

دمتم بود

Posted in Academia, Forensics, Networks | Tagged , , , | Comments Off on Network Forensics Challenge 1

تأثير البيئة السلبي على الإنسان

Posted on 8 September 2013 by [email protected]

منذ فترة طويلة من الزمن لم أقم بالكتابة وذلك لعدة أسباب، لكن في الفترة الأخيرة كان لي نقاش مع العديد من الأصدقاء والزملاء حول كيفية تأثير البيئة على الإنسان وبالذات الجانب السلبي … الكثير لم يكن يصدق كلامي حول الأمور السايكلوجية وكذلك الأمور التي تتعلق بالتلاعب بالعقل البشري والتي تقوم بها جهات عديدة لا تقتصر على الحكومات فقط … كذلك وللأسف بعضها يقوم بها الناس دون الإنتباه الى ذلك، وهذا ما سأتكلم عنه في هذه التدوينة بالذات … لن أتكلم عن الامور الأخرى التي ذكرتها وذلك يمكن لربما تأجيلها الى تدوينة آخرى … سأحاول كذلك توضيح الفكرة من خلال الأمثلة التي نراها في واقعنا اليومي …

الكتب والبحوث في هذا المجال كثيرة، وعديدة وما سأكتبه هنا ليس بجديد للأمانة ولكن الأمثلة لربما لم ينتبه لها الكثيرون وكيف إنها خطيرة إن لم ننتبه لها والعمل على التصدي لمثل هذه الأمور … كما يعرف الكثير من رواد هذه المدونة إن صاحب المدونة لا علاقة له بعلم النفس والأمور السايكلوجية لا من بعيد ولا من قريب … كل ما في الموضوع إني بدأت أقرأ عن هذه الأمور بعد أن شدني أليها جوانب الهندسة الإجتماعية وكذلك البروباجندا وتأثيرها … وكلها ترجع للأمور النفسية والسايكلوجية … لن أطيل الحديث هذا لندخل الموضوع :)
Continue reading

Posted in Life, Social Engineering | 16 Comments

Writing Basic Security Tools using Python

Posted on 7 August 2013 by [email protected]

السلام عليكم ورحمة الله وبركاته

مضت فترة طويلة من الزمن لم أكتب فيها أي شيء هنا، واليوم تذكرت بعد حديثي مع أحد الأخوة الأعزاء موضوع نشر المحاضرة التي عملتها فيما يخص إستعمال لغة البرمجة Python للمجالات الأمنية. أعلم بإنها لربما ليست أفضل محاظرة حول الموضوع، وربما فاتني الكثير ولكن هذا ما أستطعت تغطيته في ثلاث ساعات تقريباً (أحيانا أخذت أكثر من ذلك بقليل). المحاضرة الحالية تم التعديل على ما كنت أقوم به سابقاً، بعد أن أطلعت على محاضرة ألقاها في مؤتمر BSides، عام 2012 تحت عنوان: Overview of Python – Bsides Detroit 2012

Thank you Keith for sharing your work which was the inspiration of mine.

Continue reading

Posted in Academia, Development, PenTest, Publications, Security | 11 Comments

Disable Automount for SIFT

Posted on 22 February 2013 by [email protected]

مشكلة بسيطة في إستعمال SANS Investigation Forensic Toolkit أو ما يسمى SIFT تكمن في عمل ربط mount للأجهزة الخارجية مثل USB بشكل تلقائي وهذا أمر سيء في مجال الـ Digital Forensics ولهذا لحل هذه المشكلة، كل ما عليك فعله هو:

gconftool-2 --type bool --set /apps/nautilus/preferences/media_automount false
gconftool-2 --type bool --set /apps/nautilus/preferences/media_automount_open false
gconftool-2 --type bool --set /apps/nautilus/preferences/media_automount_never false

هذه المشكلة لمن يستعملون SIFT بداخل Virtualbox ولربما مع منتجات VMWare كذلك … تم تجربة هذه الحلول على المستخدم sansforensics …

بعد ذلك لقيامك بربط الجهاز mount بشكل يدوي، يمكنك الرجوع الى مقالة Rob Lee على موقع مدونة SANS الخاصة بالـ Computer Forensics هنا

Posted in Forensics, GNU/Linux | Tagged , , , , , , , , , , , | Comments Off on Disable Automount for SIFT