Network Forensics Challenge 1

Posted on 5 December 2013 by [email protected]

كالعادة، الغياب عن هذا المكان أصبح شيء روتيني :)

على كل حال …

قمنا بوضع تحدي على موقع مجتمع الحماية العربي يمكنكم الوصول له من هنا … الى هذه اللحظة لم يقم بحل التحدي سوى شخصين، أحداهم هي طالبتي والثاني هو أحد الأخوة من زوار الموقع … ما لاحظته من خلال فترة تدريسي في مختلف الأماكن وعلى مختلف المستويات بإن هناك ضعف كبير لدى الطلاب والناس في تحليل الحزم وكذلك تحليل البيانات على الشبكة … لا أدعي بإني أفهم كل شيء طبعاً، فأنا لازلت أعتبر نفسي أحد الباحثين عن المعرفة، ولكن هناك فعلا ضعف كبير في هذا الجانب …

أسهل طريقة للتعلم هي من خلال التجربة … ولهذا أنصح بتحميل Wireshark إن لم تكن قد حصلت عليه بالفعل من قبل، وأن تبدأ عملية التجربة في حفظ الحزم التي على شبكتك وقراءة ما تستطيع قرائته وذلك من خلال الرجوع الى المستندات وكذلك RFCs لهذه البروتوكولات التي ستظهر لديك … أعتقد طريقة التعلم من خلال التجربة ستكون الأفضل والأسرع ليس فقط لتعلم ما هو جديد، ولكن لتعلم ما هي الأخطاء التي ممكن تمر أمامك وتعرف حلولها وأنت ماشي!

التدوينة هذه لمجرد التذكير بالتحدي الذي تبقى عليه 4 أيام …

دمتم بود

تأثير البيئة السلبي على الإنسان

Posted on 8 September 2013 by [email protected]

منذ فترة طويلة من الزمن لم أقم بالكتابة وذلك لعدة أسباب، لكن في الفترة الأخيرة كان لي نقاش مع العديد من الأصدقاء والزملاء حول كيفية تأثير البيئة على الإنسان وبالذات الجانب السلبي … الكثير لم يكن يصدق كلامي حول الأمور السايكلوجية وكذلك الأمور التي تتعلق بالتلاعب بالعقل البشري والتي تقوم بها جهات عديدة لا تقتصر على الحكومات فقط … كذلك وللأسف بعضها يقوم بها الناس دون الإنتباه الى ذلك، وهذا ما سأتكلم عنه في هذه التدوينة بالذات … لن أتكلم عن الامور الأخرى التي ذكرتها وذلك يمكن لربما تأجيلها الى تدوينة آخرى … سأحاول كذلك توضيح الفكرة من خلال الأمثلة التي نراها في واقعنا اليومي …

الكتب والبحوث في هذا المجال كثيرة، وعديدة وما سأكتبه هنا ليس بجديد للأمانة ولكن الأمثلة لربما لم ينتبه لها الكثيرون وكيف إنها خطيرة إن لم ننتبه لها والعمل على التصدي لمثل هذه الأمور … كما يعرف الكثير من رواد هذه المدونة إن صاحب المدونة لا علاقة له بعلم النفس والأمور السايكلوجية لا من بعيد ولا من قريب … كل ما في الموضوع إني بدأت أقرأ عن هذه الأمور بعد أن شدني أليها جوانب الهندسة الإجتماعية وكذلك البروباجندا وتأثيرها … وكلها ترجع للأمور النفسية والسايكلوجية … لن أطيل الحديث هذا لندخل الموضوع :)
Continue reading →

Writing Basic Security Tools using Python

Posted on 7 August 2013 by [email protected]

السلام عليكم ورحمة الله وبركاته

مضت فترة طويلة من الزمن لم أكتب فيها أي شيء هنا، واليوم تذكرت بعد حديثي مع أحد الأخوة الأعزاء موضوع نشر المحاضرة التي عملتها فيما يخص إستعمال لغة البرمجة Python للمجالات الأمنية. أعلم بإنها لربما ليست أفضل محاظرة حول الموضوع، وربما فاتني الكثير ولكن هذا ما أستطعت تغطيته في ثلاث ساعات تقريباً (أحيانا أخذت أكثر من ذلك بقليل). المحاضرة الحالية تم التعديل على ما كنت أقوم به سابقاً، بعد أن أطلعت على محاضرة ألقاها في مؤتمر BSides، عام 2012 تحت عنوان: Overview of Python – Bsides Detroit 2012

Thank you Keith for sharing your work which was the inspiration of mine.

Continue reading →

Disable Automount for SIFT

Posted on 22 February 2013 by [email protected]

مشكلة بسيطة في إستعمال SANS Investigation Forensic Toolkit أو ما يسمى SIFT تكمن في عمل ربط mount للأجهزة الخارجية مثل USB بشكل تلقائي وهذا أمر سيء في مجال الـ Digital Forensics ولهذا لحل هذه المشكلة، كل ما عليك فعله هو:

gconftool-2 --type bool --set /apps/nautilus/preferences/media_automount false
gconftool-2 --type bool --set /apps/nautilus/preferences/media_automount_open false
gconftool-2 --type bool --set /apps/nautilus/preferences/media_automount_never false

هذه المشكلة لمن يستعملون SIFT بداخل Virtualbox ولربما مع منتجات VMWare كذلك … تم تجربة هذه الحلول على المستخدم sansforensics …

بعد ذلك لقيامك بربط الجهاز mount بشكل يدوي، يمكنك الرجوع الى مقالة Rob Lee على موقع مدونة SANS الخاصة بالـ Computer Forensics هنا …

الجزء السابع من محاضرات HTID

Posted on 22 January 2013 by [email protected]

نسيت أقم بوضع هذا الإعلان بصراحة … ربما لإنشغالي بالإمتحانات النهائية لهذا الفصل الدراسي … على كل حال، هذا الجزء كان عن ميتاسبلويت Metasploit Framework … حاولت قدر الإمكان أن أوضح جميع التفاصيل الخاصة في الأداة … ما لم يسعفني هو الوقت دائماً … ولهذا كانت فقط 40 صفحة تقريباً … لكن ما قمت به هو عمل Demo لكثير من الأمور، من ظمنها تجاوز AV محدث بآخر تحديث وكذلك عن Post Exploitation وأيضاً عن عملية البحث داخل الشبكة عن أجهزة آخرى وإستغلالها … وهذا كله بدون شك لم أنسى عملية الـ Forensics من خلال الأداة …

على كل حال المادة تجدوها هنا … أتمنى تعجبكم وتكون مفيدة لكم …

بالتوفيق …

Pages: Prev 1 2 3 4 5 6 7 8 9 10 ... 145 146 147 Next