Offensive Software Exploitation Course

During this semester, which technically ends on Sunday 11:59 pm (5/5/2019), I taught this course at the college for a nice group of students. The course has nothing secret and no zero days were found LOL. But, still I think it was fun, but a fire hose of information to go over in a 5-weeks class! I might release the labs and I might not do that, not until the end of 2019. But anyway, just wanted to have it referred to here. Continue reading

الجزء السابع من محاضرات HTID

نسيت أقم بوضع هذا الإعلان بصراحة … ربما لإنشغالي بالإمتحانات النهائية لهذا الفصل الدراسي … على كل حال، هذا الجزء كان عن ميتاسبلويت Metasploit Framework … حاولت قدر الإمكان أن أوضح جميع التفاصيل الخاصة في الأداة … ما لم يسعفني هو الوقت دائماً … ولهذا كانت فقط 40 صفحة تقريباً … لكن ما قمت به هو عمل Demo لكثير من الأمور، من ظمنها تجاوز AV محدث بآخر تحديث وكذلك عن Post Exploitation وأيضاً عن عملية البحث داخل الشبكة عن أجهزة آخرى وإستغلالها … وهذا كله بدون شك لم أنسى عملية الـ Forensics من خلال الأداة …

على كل حال المادة تجدوها هنا … أتمنى تعجبكم وتكون مفيدة لكم …

بالتوفيق …

الجزء السادس من محاضرات HTID

هذا هو الجزء السادس من محاضرة الأسبوع الماضي، والذي كان حول Post Exploitation سواءاً Linux أو Windows … هذا كان الجانب النظري … الجانب العملي سيتم سيتم إنهائه يوم الثلاثاء القادم إن شاء الله … حيث ستكون مع محاضرة الـ Metasploit التي أضطررنا الى تأجيلها للثلاثاء (محاضرة إضافية) بسبب مناقشة أعمال الطلبة … المحاضرة أعطت فكرة عن العديد من الزوايا الخاصة بالـ Post Exploitation وأين تقوم بالبحث عن المعلومات وما هي المعلومات المهمة التي يجب البحث عنها الى آخره من الأمور … أتمنى أن تكون مفيدة لكم …

تجدونها في صفحة المحاضرات هنا

الجزء الخامس من محاضرات HTID

هذا هو الجزء الخامس الذي كان محاضرة الأسبوع الماضي … المحاضرة عن Client-Side Attacks … المحاضرة أعطت فكرة عن العديد من الزوايا الخاصة بالـ Client-Side Attacks وكذلك تحدثت فيها عن تحليل ملفات الـ PDF وبإستعمال أدوات Dider Stevens … أتمنى أن تكون مفيدة لكم …

سأقوم بإضافتهم الى صفحة المحاضرات قريباً … على كل حال جميع المحاضرات تجدونها هنا

مقدمة عن الـ Shellcodes لمحاضرة HTID

كما قلت في أحد ردودي في مجتمع لينُكس العربي بإني سأقوم بإعداد محاضرة بسيطة عن الـ Shellcodes وذلك لأني وجدت الكثير من طلابي لا يعرفون كثيراً عنها، ولا ما هي أنواعها ومتى نستعمل كل واحدة منها … ولذلك قمت بإعداد هذه المادة البسيطة جداً، لا يوجد فيها كتابة Shellcode ولكن توضيح لمعناهم وماذا نعني عندما نسمع كلمة Opcode … في نهاية المحاضرة هناك توضيح لأهم الأمور التي يجب أن نأخذها بعين الإعتبار حين نقوم بإستعمال أو عمل Shellcode … أيضاً وضعت Template يسهل عليك عملية تحليل أي Shellcode قمت بتحميله من الأنترنت … يعني يسهل عليك عملية الـ Debugging له وذلك لمعرفة مالذي يقوم به … هناك كذلك بعض الأدوات التي أراها مفيدة للغاية وبدون شك مصادر لمواقع رائعة ومفيدة للغاية وبدون شك بدون الإستغناء عن بعض الكتب التي يجب ان تكون بحوزتك :)

تجدون ذلك في الصفحة الخاصة بالمحاضرات هذه … هنا

خارج النص: فكرت قبل فترة بالتسجيل لإمتحان OSCE وذلك لكي أجبر نفسي على العمل والدراسة أكثر وكذلك بعد نهاية العمل نحصل على شهادة … تجاوزت كل شروط وإمتحانات القبول ولكن أنصدمت إنه لا يحق لي الإشتراك في الإمتحان مباشرة وإنما يجب ان أقوم بشراء الدورة CTP بالبداية … شيء محبط صراحة، ومبلغ الدورة ليس بالبسيط ولماذا أشتري شيء لست بحاجة له !!! على كل حال سوف أحاول أن أخوضها في القريب العاجل …

على كل حال أتمنى تعجبكم محاضرة الـ Shellcode … والتي كانت جزء من محاضرة الـ Exploitation Demo …