Investigating Windows Systems (Book Review)

Hello,

We have a saying in Arabic “ان تأتي متآخراً، خيراً من أن لا تأتي أبدا” and in English “Better late, than never!”. This is my review to Harlan Carvey‘s last book titled “Investigating Windows Systems” which I should have wrote a long time ago (Sorry Harlan)!

If you have been reading for Harlan over the years (like I have), then this book is totally different than those. It is not about a specific Windows version and it is also definitely not about Windows Registry. You might be asking “Then why should I be interested and why is the title about Windows?” This is what I will explain in this post. A couple days ago, Harlan wrote a post about “Improving Your DFIR Skills” adding to another great post by Brett Shaver’s post titled “Want to improve in #DFIR? Study someone else’s case work.” discussing the same concept. I’m not going to repeat what they discuss in their posts, because I’m sure they are well written and share great ideas, I’m just going to explain how this is true from my experience as an instructor and how Harlan’s book is a good choice for you.
Continue reading

الحاجة للتغيير وكتاب Unauthorised Access

بعض الأحيان الروتين ورؤية نفس الأمور تكون قاتلة وتصل الى درجة الملل … قبل فترة وأنا أجرب مع أبني بعض الأمور التي تخص مدونته رأيت هذا القالب وكيف يمكننا التعديل عليه وتغيير ألوانه … صراحة عجبني وشكلي أصبت بالغيرة من مدونته هههههه ولهذا قلت مع نفسي اليوم الصباح لماذا لا أجرب الأمر … صراحة قمت بتجربة التصميم الصبح وعجبني … وحين عُدت من عملي لا اعلم قلت خلاص لأقوم بتغييره وأرى كيف تسير الأمور … يعني سوف أقوم بتجربته لفترة إن شاء الله يكون خيار موفق …

الفصل الدراسي الجديد سوف يبدأ الأسبوع القادم بشكل رسمي إن شاء الله … هذا سيكون العام الثاني لي في مجال العمل الآكاديمي … أتمنى أكون قد وفقت في العام الماضي في تقديم شيء طيب لطلابي ولكل من هم حولي … وأدعوا الله أن يوفقني في الفصل الجديد كذلك … هذا الفصل سيكون مُختلف بعض الشيء … ليس بسبب تحديثي للمواد التي سوف أدرسها ولكن لأني بإذن الله سوف أقوم بتدريس طلاب الماستر كذلك … قمت بإعداد الخطة التي سوف أسير عليها، وكذلك بالوقت الحالي أقوم بإعداد المادة التي سوف أدرسها … وكل ما أتمناه هو دعواتكم لي بالتوفيق :)
Continue reading

Know Your Tracks using Nmap

كتبت في العدد الخاص الذي قامت بعمله مجلة Hakin9 حول Nmap مقالة بنفس عنوان هذه المدونة … قمت بشرح أنواع المسح بشكل دقيق جداً، وبالتفاصيل المملة، بحيث وصلت عدد الصفحات الى 11 صفحة على ما أذكر … والذي هو كثير بالنسبة الى مقالة في مجلة … كذلك شرحت فيها عن أهمية الأداة، وكيف نستخدمها في Ping وأنواعه المختلفة (مثل ICMP و ARP وTCP وUDP الى آخره)، والـ Scan وأنواعه الرئيسية المختلفة (SYN, TCP Connect, UDP) … وكذلك شرحت عملية الـ Operating System Detection وكذلك الـ Service Version Detection … وأيضاً شرحت بشكل بسيط إستعمال الأداة من خلال الواجهة الرسومية …

أتمنى تعجبكم المقالة … وهي موجودة هنا: Know Your Tracks using Nmap

زمااااااان عن هكذا كُتب

أخيراً وبعد إنتظار طويل جداً وصلني يوم أمس كتاب The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws النسخة الجديدة (النسخة الثانية) … طبعاً من المحال أن أكون قد قرأته كله أو حتى ربعه خاصة في ظل ظروف العمل الجديدة، لكني تصفحة الفهرس وطريقة الإعداد والأمور التابعة للكتاب (المختبرات الموجودة online لتجربة ما تقرأ) يجعلني فعلاً أفتخر بإنه هذا الكتاب سيكون في مكتبتي … وبالطبع جاري القراءة …
Continue reading

BackTrack5: Metasploit 4 with PostgreSQL

يبدو إن هناك تغييرات عدة حصلت في Metasploit 4 ومن بينها طريقة التعامل مع قواعد البيانات … سأحاول في هذه التدوينة ان أللخص أهم الأمور، وكذلك بعض المشاكل التي قد تواجهك حين تود تشغيل القاعدة مع Metasploit على Backtrack5 … وكذلك ينصح مطوري Metasploit أن يتم إستعمال PostgreSQL بدلا من أي قاعدة بيانات أخرى …

في البداية توزيعة Backtrack5 لا يأتي راكب عليها قاعدة البيانات PostgreSQL ولهذا علينا تركيبها … أمرها سهل جداً:

apt-get install postgresql libpq-dev

والآن لنقوم بتشغيلها:

/etc/init.d/postgresql-8.4 start

بعد ذلك لنقوم بإضافة مستخدم وقاعدة لغرض التجربة … أعمل التالي:

su - postgres

ثم لنقوم بدخول نظام قواعد البيانات PostgreSQL من خلال:

psql

Continue reading