الحاجة للتغيير وكتاب Unauthorised Access

بعض الأحيان الروتين ورؤية نفس الأمور تكون قاتلة وتصل الى درجة الملل … قبل فترة وأنا أجرب مع أبني بعض الأمور التي تخص مدونته رأيت هذا القالب وكيف يمكننا التعديل عليه وتغيير ألوانه … صراحة عجبني وشكلي أصبت بالغيرة من مدونته هههههه ولهذا قلت مع نفسي اليوم الصباح لماذا لا أجرب الأمر … صراحة قمت بتجربة التصميم الصبح وعجبني … وحين عُدت من عملي لا اعلم قلت خلاص لأقوم بتغييره وأرى كيف تسير الأمور … يعني سوف أقوم بتجربته لفترة إن شاء الله يكون خيار موفق …

الفصل الدراسي الجديد سوف يبدأ الأسبوع القادم بشكل رسمي إن شاء الله … هذا سيكون العام الثاني لي في مجال العمل الآكاديمي … أتمنى أكون قد وفقت في العام الماضي في تقديم شيء طيب لطلابي ولكل من هم حولي … وأدعوا الله أن يوفقني في الفصل الجديد كذلك … هذا الفصل سيكون مُختلف بعض الشيء … ليس بسبب تحديثي للمواد التي سوف أدرسها ولكن لأني بإذن الله سوف أقوم بتدريس طلاب الماستر كذلك … قمت بإعداد الخطة التي سوف أسير عليها، وكذلك بالوقت الحالي أقوم بإعداد المادة التي سوف أدرسها … وكل ما أتمناه هو دعواتكم لي بالتوفيق :)
Continue reading

برنامج HexorBase لإدارة وتدقيق قواعد البيانات

قبل يومين قمت بترجبة برنامج HexorBase والذي هو عبارة عن برنامج لإدارة قواعد البيانات المختلفة: MySQL, PostgreSQL, MS SQL, Oracle, SQLite … وكذلك لعمل تدقيق (Audit) عليها …

صراحة البرنامج رائع وبسيط في طريقة إستعماله وكذلك تنصيبه لا يحتاج الى الكثير … ممكن قراءة طريقة تنصيبه موجودة هنا

لإستعماله في عملية Audit أو إدارة لخادم معيين … كل الذي عليك فعله هو إدخال أسم المستخدم وكلمة المرور له الخاصة بقاعدة بيانات معينة، في هذا المثال سأستعمل MySQL ومن ثم الضغط على مفتاح Lock as Default Login كما في الصورة:

Continue reading

Fast-Track 4 now rocking

السلام عليكم ورحمة الله وبركاته


تم صدور النسخة الجديدة 4 من بيئة Fast-Track التي تستعمل في مجال الـ Penetration Testing مع Metasploit او بدون … النسخة أعلنوا عنها في اجتماع ShmooCon الأخير ولكنني لم أنتبه لها إلا اليوم صراحة … أيضاً من قام بقراءة موضوعي السابق “حل مشكلة db_sqlite3 عند تشغيل Fast-Track على Ubuntu” سيعرف كيف يقوم بعملية ترقية للـ Fast-Track … لمن لم يقرأه أنصحه بقراءته …

التغييرات الجديدة التي حصلت من 3 الى 4 حسب الـ Change Log هي:

Continue reading

HOWTO Make your own Penetration Testing Lab

السلام عليكم ورحمة الله وبركاته

كيف تعمل مختبر خاص بك لأغراض Penetration Testing ؟

ربما هذا السؤال يدور في رأس الكثيرين … ولهذا أحببت أن أعمل هذا الموضوع لكي يكون مرجع للجميع خاصة الجدد الذين يودون الدخول في عالم تجربة الإختراق Penetration Testing … ولهذا سأبدأ ببعض الأفكار التي تدور في رأسي حالياً وأيضاً بواسطة بعض الأفكار الموجودة من النت …

الطريقة الأولى:
– أي جهاز قديم لديك لا تقوم برميه … ركب عليه جنو/لينوكس أو ويندوز وأشبكه على الشبكة … ولو كان لديك أكثر من جهاز فهذا أفضل وأفضل لوضع نظام على كل جهاز منفصل …
– إن تعذر وجود هذا الجهاز/الأجهزة؟ قم بتركيب عدة أنظمة على جهازك الرئيسي من خلال VirtualBox أو VMWare …
– قم بتركيب بعض البرامج التي تود التجربة عليها مع الخدمات الأساسية التي تراها على أي من هذه الأنظمة … يعني مثال: على جنو/لينوكس ركب MySQL و Apache و PHP والتي هي متوفرة تقريباً على أي خادم … وعلى الويندوز مثلا ركب الـ IIS والـ Active Directory وهكذا … طبعا لو ركبت عليهم برامج أخرى أحسن وأحسن عشان تتسع دائرة العمل لديك … أي يصبح لديك خيارات أكثر للتجربة … Continue reading

تنصيب 3.2 Metasploit على Ubuntu

السلام عليكم ورحمة الله وبركاته


Metasploit عبارة عن بيئة تطويرية مفتوحة المصدر أساس عملها هو لتكوين بيئة مناسبة للباحثين في مجال الأمنية لتطوير الثغرات exploits والـ payloads وكتابة تواقيع لأنظمة إكتشاف الدخلاء IDS Signatures وغيرها من الأدوات التي ممكن تفيدك في عملية البحث والإستكشاف reconnaissance عن الثغرات وغيرها من الأمور في مجال الـ testing أي مجال تجربة الإختراق Penetration Testing …
Continue reading

Pages: 1 2 Next