لا تقلل من قيمة أبسط عمل تقوم به !

السلام عليكم ورحمة الله وبركاته

لي فترة من الزمن غائب عن كل شيء، سواءاً مدونة، مجتمع لينوكس ومجتمع الحماية وكل الأصدقاء والأحبة … ولكن للظروف أحكام … أخذت إجازة لكم يوم من عملي وذلك للتفرغ لإنهاء رسالتي ولهذا قطعت عن نفسي كل شيء متأملاً أن أنهي ما بدأت، للأسف لم أنتهي لكنني قطعت شوطاً كبيراً … أنهيت الجزء الأول، الثاني، الثالث (اليوم أخلصه) ويبقى علي الجزء الرابع الذي فيه التجارب والارقام … والجزء الخامس عبارة عن صفحة واحدة أو صفحتين بأقصى تقدير فيها الإستنتاجات حسب وجهة نظري الشخصية بالإضافة الى الأعمال التي أنوي القيام بها بالمستقبل حول المشروع وأفكار تطويره … أيضاً أنهيت الكثير من التفاصيل حول المشروع في صفحة الويكي الخاصة به، والتي تجدونها هنا … لم أنتهي منها بعد، لكن إن شاء الله سانهيها وبعد ذلك أضع الكود لمن يريد التجربة :) على كل حال ليس طارق هو سبب هذه التدوينة بصراحة !

الكثير منا بعض الاحيان يفكر بالقيام بعمل ما ولكنه يقول بإنه سخيف أو تافه وما الى ذلك من تقليل من ذلك العمل … رأيت كلام مثل هذا كثير في مجتمع لينوكس العربي وأراه بشكل كثير في حياتنا العملية كذلك … مثلا يقول لك لماذا أكتب عن الأمر الفلاني، فهو أمر سخيف وبسيط … لكنه نسي إن هذا الأمر السخيف بنظره والبسيط هو أمر جديد ومميز لغيره … ونفس الشيء لمن يقوم بعمل ما … تجده كونه هو قام بالعمل لا يفكر بإن عمله ذات أهمية أو إنه عمل كبير ويعتقد بإنه مجرد عمل بسيط لن يكون محل فائدة لأحد … هذه الأفكار خاطئة حسب رأيي الشخصي … فما هو بنظرك سخيف أو بسيط، هو بنظر غيرك عمل كبير ومفيد جداً … وأيضاً لا تنسى بإن مستوى العلم عندك ليس هو نفسه عند غيرك … غيرك ممكن يكون جديد على هذا المجال ولهذا هو مبتديء وعملك بالنسبة له سهل عليه الكثير من الوقت للتعلم أو للإستفادة، هذا إن تكلمنا مثلا عن الدروس والمقالات التعليمية … اما في جانب البرامج، فإنه نفس الشيء ربما برنامجك هذا البسيط في نظرك هو مميز جداً لي ولغيري …
Continue reading

متفرقات أخرى 01-05-2010

السلام عليكم ورحمة الله وبركاته

زمان الواحد ما كتب شيء، ولانه صارلي فترة لم اكتب صرت عاجز عن الكتابة :) ولهذا قررت اكتب عن المتفرقات التي حصلت في آخر فترة …

أول حاجة هي إنني ولله الحمد أستطعت اللحاق بمجلة مجتمع لينوكس العربي للعدد القادم ولو بالوقت بدل الضائع وإن شاء الله ستكون لي مقالة فيها أتمنى إنها تعجبكم … وايضاً قمت بالتواصل مع عدة مجلات ومؤتمرات وذلك من أجل نشر البحث الخاص برسالتي عندهم، إن شاء الله أذكر أسماءهم حال إنتهائي من نشر البحث عندهم وهي ليست ببعيدة إن شاء الله …

أيضاً قمت بحجز مساحة على code.google.com لمشروعي طارق وممكن أن تتابعوه من خلال الرابط التالي: أضغط … الى الآن لا يوجد فيه شيء وذلك لانه كل شيء سيتم وضعه في الموعد المناسب :)
Continue reading

طارق … Tariq

السلام عليكم ورحمة الله وبركاته

تم بفضل الله وحمده الإنتهاء من برمجة مشروع رسالة الدكتوراه والذي هو حول الـ Port Knock … تم كتابة المشروع بالكامل بواسطة لغة بايثون وبإستعمال اطار العمل Scapy … النظام تم إطلاق إسم طارق عليه … الحمد لله من أهم ميزات هذا النظام هو إنه غير مرئي Stealthy and Undetectable ولهذا عملية إستغلال ثغرة ضده تقريباً مستحيلة أو بعبارة أدق في عالم الحماية صعبة جداً جداً جداً !!! فكيف تنفذ ثغرة ضد حاجة لا تراها أصلاً ؟؟؟؟ أيضاً مشكلة كون نظام الـ Port Knock مع الـ NAT تحت التجربة، لكن إن شاء الله تكون ضبطت … أيضاً المشاكل التي ذكرتهم سابقاً:

TCP Replay Attack and Sequence Replay Attack
Knock Sequences Order Check
Data Transmission Rate and System Load
Busted Spoofed Knock Packets
Data Extraction from Eavesdropped Packets
Exploiting the PK Server using IDS Evasion Techniques

كلها تم حلها وتجربتها … ولكن مع هذا سيتم إرسال النظام الى بعض الناس لنرى هل تستطيع أن تكسر مثلاً الحزم وسحب محتواها … أو هل تستطيع ان تقوم بعملية إختراق لهذا النظام بطرق غير معروفة وجديدة … يعني أبحث عن طرق جديدة فلعل ما هو في مفكرتي ليس بالكثير وهناك من يملك الأفضل … ودائماً التجربة من قبل العديد من الناس أفضل … هذا بإختصار ما تم عمله، ما يوجد فيه؟ هو الكثير والكثير جداً … لكن لن يتم نشره إلا بعد أن أنهي مناقشتي فيه :)

سأقوم بنشره ونشر الملفات المصدرية له بالكامل، فلقد كتب تحت رخصة GPL … وسأوضح كل شيء إن شاء الله حال نشر البحث ومناقشته … باقي عملية الكتابة للأطروحة والتي أقوم بها حالياً … الموعد النهائي لتسليم الأطروحة هو 01/06/2010 ولهذا ليس أمامي الكثير من الوقت … ولكن إن شاء الله أتمكن من الإنتهاء منه، لانه انا نفسي زهقت نفس السؤال: لماذا الى الحين لم تنهي الدراسة :$ !!!

دعواتكم يا شباب، وإن شاء الله حال نشر النظام يعجبكم ::bgrim::

مناقشتي الأولية أنتهت، وتم إعتماد بحثي رسمياً

السلام عليكم ورحمة الله وبركاته

قبل قليل عدت من الجامعة حيث كان اليوم موعد المناقشة الأولية لإعتماد بحثي الخاص برسالة الدكتوراه بشكل رسمي من قبل الجامعة وعمادة كلية تكنلوجيا المعلومات في الجامعة … المناقشة هذه هي لغرض دراسة الفكرة ومناقشتها مع الطالب ولرؤية هل تستحق فعلاً أن تكون بمستوى بحث للحصول على شهادة الدكتوراه … الحمد لله اللجنة كانت قد درست المقترح الذي قدمته لهم ولهذا عدما جائت كانو مصدومين بالفكرة وأيضاً مصدومين بالطريقة التي أنوي تنفيذ البحث فيها ::bgrim::

أيضاً شكروني على كون المقترح مرتب بصورة ممتازة جداً ولا غبار عليه … وكل هذا لم يكن ليحدث لولا فضل الله أولاً ومن ثم فضل والدي والدكتور المشرف علي الذين ساعدوني كثيراً في ترتيب أفكاري وجعل ما في العقل عبارة عن حروف وكلمات مرتبة تسهل للقاريء فهمها والتعرف عليها … صراحة لم أستطع أن أخفي الفرحة التي بداخلي عندما رأيت اللجنة متفاجئة بفكرة بحثي ولهذا طول الوقت وأنا أوزع إبتسامات ::hehe::

بإذن الله هناك مؤتمر في شهر 4 أو 5 حسب ما فهمت من الدكتور والذي بإذن الله سأشارك فيه من خلال بحثي … ولهذا في الفترة القادمة سأرتب لكتابة البحث لأجل هذا المؤتمر وأيضاً أبدأ في تنفيذ البحث بما إنه خلاص تمت الموافقة عليه رسمياً …

أشكر جميع من ساندني ودعمني بشكل أو بآخر من أهلي وأولادي والدكتور المشرف الى أخواني وأصدقائي … جميعكم كان ولازال لكم يد كبيرة في كل نجاح وكل خطوة نحو الأمام أخطوها … شكراً لكم جميعاً واسئل الله أن يوفقنا ويوفقكم جميعاً الى كل ما يحبه ويرضاه …

أخوكم …

Using Python for my Port-Knocking System & Simulator

السلام عليكم ورحمة الله وبركاته

اليوم إن شاء الله سأرسل المسودة النهائية من المقترح الخاص برسالتي الى الدكتور المشرف علي، وكنت قد أتفقت مع الدكتور على أن أعمل Simulation خاص بي وأترك NS2 لانني فعلا وجدته معقد، بالإضافة الى إعتراف الدكتور نفسه … هو ليس معقد وحسب بل ستقوم بجميع الأمور برمجياً … ولهذا بما إني سأقوم بالبرمجة، خبرت الدكتور لماذا لا أقوم أنا بعمل برمجة للنظام الجديد بالكامل … وأقوم بعمل Simulation لهجمات وإختبارات حقيقية على النظام ؟ … فقال خلاص إذا كنت قادر على عملها فلنقم بعملها وعلى ضوئها نقيس الـ Performance Measures للنظام الجديد … حسب خبرته هو الطويلة في هذا المجال أخبرني بإن NS2 سيأخذ منك وقت طويل جداً لتعلمه … قلت له وأنت الصادق تحتاج وقت طويل لتشغيله فكيف بتعليمه ::bgrim:: ولهذا خلاص نعمل واحد كامل يؤدي الغرض الذي نحتاجه أفضل بكثير … وحتى من خلال أحدى الدراسات التي أجراها وجد بإن نسبة كبيرة من طلاب الدكتوراه والباحثين يستعملون Simulator لعملهم خاص بهم ولا يعولون على البرمجيات الجاهزة مثل NetSim و NS2 و OpNET وغيرها …

من الإختبارات والهجمات الرئيسية التي سيتم عملها في الرسالة هي: Continue reading