أرشيف المواضيع حسب الوسم: Penetration Testing
قبل يومين قمت بترجبة برنامج HexorBase والذي هو عبارة عن برنامج لإدارة قواعد البيانات المختلفة: MySQL, PostgreSQL, MS SQL, Oracle, SQLite … وكذلك لعمل تدقيق (Audit) عليها … صراحة البرنامج رائع وبسيط في طريقة إستعماله وكذلك تنصيبه لا يحتاج الى الكثير … ممكن قراءة طريقة تنصيبه موجودة هنا … لإستعماله في عملية Audit أو إدارة [...]
السلام عليكم ورحمة الله وبركاته تم صدور النسخة الجديدة 4 من بيئة Fast-Track التي تستعمل في مجال الـ Penetration Testing مع Metasploit او بدون … النسخة أعلنوا عنها في اجتماع ShmooCon الأخير ولكنني لم أنتبه لها إلا اليوم صراحة … أيضاً من قام بقراءة موضوعي السابق “حل مشكلة db_sqlite3 عند تشغيل Fast-Track على Ubuntu” سيعرف [...]
السلام عليكم ورحمة الله وبركاته كيف تعمل مختبر خاص بك لأغراض Penetration Testing ؟ ربما هذا السؤال يدور في رأس الكثيرين … ولهذا أحببت أن أعمل هذا الموضوع لكي يكون مرجع للجميع خاصة الجدد الذين يودون الدخول في عالم تجربة الإختراق Penetration Testing … ولهذا سأبدأ ببعض الأفكار التي تدور في رأسي حالياً وأيضاً بواسطة [...]
السلام عليكم ورحمة الله وبركاته Metasploit عبارة عن بيئة تطويرية مفتوحة المصدر أساس عملها هو لتكوين بيئة مناسبة للباحثين في مجال الأمنية لتطوير الثغرات exploits والـ payloads وكتابة تواقيع لأنظمة إكتشاف الدخلاء IDS Signatures وغيرها من الأدوات التي ممكن تفيدك في عملية البحث والإستكشاف reconnaissance عن الثغرات وغيرها من الأمور في مجال الـ testing أي [...]
السلام عليكم ورحمة الله وبركاته في آخر مواضيعي ذكرت بإنه من الآن فصاعداً ستكون أغلب إن لم تكن جميع مواضيعي هي حول الـ Penetration Testing والجدران النارية والتلاعب ببعض البروتوكولات ومن هذه الأمور التي مجال الأمنية وبصراحة تخص مجال بحثي وعملي حالياً … ولهذا اليوم أحببت أن يكون من أوائل هذه المواضيع حول كيفية الدخول [...]
السلام عليكم ورحمة الله وبركاته كما وعدتكم بأن أبدأ من الآن فصاعداً بأن أعطي رأيي في الكتب التي قرأتها وأيضاً التكلم حول اهم الكتب التي أستفدت منها في رحلة التحضير للشهادات الخاصة بالحماية التي ذكرتهم في تدوينتي الأخيرة بعنوان: C|EH و CPTS و OPST و CISSP في طريقهم للسيرة الذاتية :) الكتاب Hands-On Ethical Hacking [...]
