أيهما أختار LKM أم BKM ؟

السلام عليكم ورحمة الله وبركاته

ﻻ أعلم هل خطر في بالك بعض الأحيان حين يأتي الأمر لعملية بناء النواة Kernel هل تقوم بإختيار بناء بعض الموديولات بشكل LKM أم بشكل BKM ؟

ملاحظة:
LKM هي إختصار لــ Loadable Kernel Modules …
BKM أنا أختصرتها وأصلها هو Built-in Kernel Modules …

طيب لنأتي لتوضيح ميزة البناء للنواة مع الموديول بشكل LKM وما هي ميزته لو تم بناءه بشكل BKM من النواحي الأمنية …

عملية بناء الموديول مع النواة بشكل LKM له ميزة كبيرة وكبيرة جداً … حيث لو نفرض بإن هناك ثغرة Vulnerability وتهديد أمني ظهر مؤخراً أي 0Day Exploit في موديول معيين في النواة … كل ما عليك فعله هو عمل: Continue reading

اليوم الأول لكتابة Ph.D. Proposal

السلام عليكم ورحمة الله وبركاته

قبل فترة كنت قد كتبت بإنني سأقوم بأخذ اجازة من العمل وذلك للبدأ في كتابة Proposal الخاصة بشهادة الدكتوراه وكنت قد أتفقت مع الشركة بأن تبدأ إجازتي من يوم 1-5-2008 … ولكن بسبب بعض الظروف لم أتمكن من بدأ الاجازة بذلك الوقت ولكنها بدأت اليوم مع قابلية عودتي للعمل في حالة نجاح الشركة في الفوز بأحد المشاريع أو وجود دورة لجنو/لينوكس أو AIX الأساسيات طبعاً ::18

ما هو مهم بالنسبة لي هو إني اليوم خلاص بدأت في كتابة الـ Proposal وقد قمت بإختيار بحث له علاقة بالجدران النارية … ليس فقط ﻷني أقوم بكتابة كتاب حولها ولكن ﻷني ومنذ زمن أحب التعامل مع الجدران النارية والقراءة عنها وتعلم الأمور التي تخصها … أي هي هواية قبل أن تصبح مشروع أو بحث أختاره للكتابة … طبعاً عالم الجدران النارية واسع جداً جداً والتطورات فيه مستمرة … لكن ما قمت بإختياره أنا هو تقنية جديدة (ليس كثيراً) ولم يكتب فيها الكثير … لن أطيل عليكم الكلام ربما مللتم مني ومن كلامي :) البحث سيكون حول: Continue reading

هل الخدمة مبنية بدعم TCP Wrappers أم ﻻ؟

السلام عليكم ورحمة الله وبركاته …

بعض الأحيان يكون لديك خدمة أو daemon تريد معرفة هل تم بناءها بدعم الـ TCP Wrappers أم ﻻ، ولكن ﻻ تعرف كيف تتأكد من ذلك …

إختصار شديد جداً حول الـ TCP Wrappers وهو إنك تستطيع تتحكم بهذه الخدمات daemons من خلال تحديد الأجهزة أو الدومينات التي تستطيع إستعمالها من خلال كل من:

/etc/hosts.allow

و

/etc/hosts.deny


Continue reading

Google سلاح ذو حدين

السلام عليكم ورحمة الله وبركاته

اليوم كنت أقرأ عن بعض الأمور وأتابع الأخبار، وإذا بي أمر على موقع يتحدث عن إختراق مدونة مختصة بالحماية وهي أضغط هنا

وما لفت إنتباهي للموضوع هو كيف قام المسؤول عن المدونة بإكتشاف طريقة الإختراق وحتى معرفة كلمة السر الخاصة بالمخترق والحساب الذي عمله على المدونة … حيث قام بسحب كلمة السر المشفرة بـ MD5 من خلال البحث في Google عنها … ما هو مهم بالنسبة لي بإنه فعلاً Google أصبح أداة خطيرة وخطيرة جداً وكتب الـ Google Hacking تؤكد صحة كلامي بإنك من خلاله تستطيع عمل الكثير من الأمور وتجاوز الكثير من الحواجز الممنوعة عليك تخطيها … حتى في إحدى المرات وصلتني صورة مضحكة بإنه Google في المستقبل (عام 2012) أو مو متذكر الرقم وقتها بالضبط، لو أضعت مفاتيح سيارتك أكتب في Google أين مفاتيحي سيقول لك: على الطاولة الفلانية :)
صراحة Google روعة بكل ما تحمله الكلمة من معنى ومفيد جداً ولكنه بنفس الوقت خطييييييييييييير للغاية … Continue reading

تفعيل الـ Promiscuous mode على جنو/لينوكس

السلام عليكم ورحمة الله وبركاته

كثيراً ما يقرأ البعض منا عن مصطلح الــ Promiscuous mode طيب ما هو؟ وكيف نقوم بتفعيله على نظام جنو/لينوكس ؟

بإختصار شديد إن كارت الشبكة NIC يعمل في حالتين:
الحالة الأولى: Promiscuous mode
الحالة الثانية: unPromiscuous mode

نأتي لل Promiscuous mode في هذه الحالة يكون كارت الشبكة قادرا على قراءة جميع ال Packets التي تمر في نفس الشبكة أو نفس المجال وأقصد هنا ال Collision Domain سواءا كانت الpacket تحمل رقم ال IP الخاص بذلك الجهاز أو ﻻ أو تحمل رقم ال MAC Address أو ﻻ … لن أخوض في شرح الـ Collision Domain ﻷنه مسألة ال Collision Domain مسألة كبيرة وتحتاج الى شرح طويل لذلك سأختصر الموضوع على الجميع وأوضح معناه هنا في هذا التعريف … حيث إنه ال Collsiosn Domain للشبكات ال Flat هو جميع الخطوط المربوطة على ال Hub أو ال Hubs … كلهم يمثلون Collision Domain واحد … أما في حالة ال Switched Network ولنفرض عندي Switch واحد فإنه … كل جهاز مربوط على مدخل port على ال switch يمثل collision domain بحد ذاته … يعني لديك switch فيه 16 port إذن لديك 16 Collision Domain … لكن بالطبع ال 16 أفضل من الواحد … لكن كما قلت لا مجال لذكر هذه الأسباب الحين … Continue reading

Pages: Prev 1 2 3 4 5 6 7 8 9 10 ... 12 13 14 Next