Forensic Analysis: Creating User GUI vs CLI

Posted on by

Hello,

This is my first forensic analysis post in English; as I’m sure you noticed by now that all of it is in Arabic; so excuse me for my bad English :)

The whole idea came out when @azeemnow asked the #DFIR community the following:
how can you tell the difference between a Windows account created from cmdline vs GUI interface?
Found here: URL

I tried to help by giving ideas, but it seems they didn’t help solve the case! So I said to myself why not replicate the process and do some checks!

Actions below done not in exact listed order (more later)!!!
1- Started a cmd.exe with Administration priveleges, and executed:
net user cmduser cmduser /add
2- From the Windows Control Panel and using the User Account applet, I added a user named guiuser.

Now; the first idea I had in mind is I thought that checking the system logs alone was enough to find clues about the exact location of execution & creation. I was wrong about that! Both log entries showed no difference at all except the username for sure :)
Continue reading

رسميا: اليوم الأخير!

Posted on by

اليوم هو آخر يوم عمل رسمي لي في الجامعة وسوف أنتقل إبتداءاً من الشهر القادم (يوم غد) الى جامعة آخرى. أحببت من خلال هذه التدوينة البسيطة أن أشكر جميع الزملاء الذين عملت معهم سواءاً في نفس القسم أو نفس الكلية. الجميع كان متعاون معي في جميع المجالات سواءاً العلمية أو الإدارية.
Continue reading

Finally: La Decima

Posted on by

أمور في الحياة مهما كبرت أو تغييرت تبقى ثابتة وهي عشق الرياضة وبالذات كرة القدم!

La Decima

ريال مدريد ومنذ 12 عام وهو يعاني وجماهيره تعاني معه حلم الوصول الى البطولة رقم 10، والحمد لله بالأمس تحقق ذلك بعد مجهود خرافي بكل ما تحمله الكلمة من معنى! الفريق قدم مباراة بطولية سيشهد لها التاريخ على إنها أجمل حتى من نهائي بايرن-مانشستر حين قلب الأنجليز تأخرهم في آخر المباراة الى فوز … الريال فعل نفس الشيء ولكن بطريقة درامية أكثر وأكثر … وبالتالي عاد رييس أوروبا وزعيمها مرة آخرى ليعتلي عرش الكرة الأوروبية مؤكداً أحقيته بلقب Reyes De Europa بعشرة ألقاب في جعبته!
Continue reading

Network Forensics Challenge 1

Posted on by

كالعادة، الغياب عن هذا المكان أصبح شيء روتيني :)

على كل حال …

قمنا بوضع تحدي على موقع مجتمع الحماية العربي يمكنكم الوصول له من هنا … الى هذه اللحظة لم يقم بحل التحدي سوى شخصين، أحداهم هي طالبتي والثاني هو أحد الأخوة من زوار الموقع … ما لاحظته من خلال فترة تدريسي في مختلف الأماكن وعلى مختلف المستويات بإن هناك ضعف كبير لدى الطلاب والناس في تحليل الحزم وكذلك تحليل البيانات على الشبكة … لا أدعي بإني أفهم كل شيء طبعاً، فأنا لازلت أعتبر نفسي أحد الباحثين عن المعرفة، ولكن هناك فعلا ضعف كبير في هذا الجانب …

أسهل طريقة للتعلم هي من خلال التجربة … ولهذا أنصح بتحميل Wireshark إن لم تكن قد حصلت عليه بالفعل من قبل، وأن تبدأ عملية التجربة في حفظ الحزم التي على شبكتك وقراءة ما تستطيع قرائته وذلك من خلال الرجوع الى المستندات وكذلك RFCs لهذه البروتوكولات التي ستظهر لديك … أعتقد طريقة التعلم من خلال التجربة ستكون الأفضل والأسرع ليس فقط لتعلم ما هو جديد، ولكن لتعلم ما هي الأخطاء التي ممكن تمر أمامك وتعرف حلولها وأنت ماشي!

التدوينة هذه لمجرد التذكير بالتحدي الذي تبقى عليه 4 أيام …

دمتم بود

تأثير البيئة السلبي على الإنسان

Posted on by

منذ فترة طويلة من الزمن لم أقم بالكتابة وذلك لعدة أسباب، لكن في الفترة الأخيرة كان لي نقاش مع العديد من الأصدقاء والزملاء حول كيفية تأثير البيئة على الإنسان وبالذات الجانب السلبي … الكثير لم يكن يصدق كلامي حول الأمور السايكلوجية وكذلك الأمور التي تتعلق بالتلاعب بالعقل البشري والتي تقوم بها جهات عديدة لا تقتصر على الحكومات فقط … كذلك وللأسف بعضها يقوم بها الناس دون الإنتباه الى ذلك، وهذا ما سأتكلم عنه في هذه التدوينة بالذات … لن أتكلم عن الامور الأخرى التي ذكرتها وذلك يمكن لربما تأجيلها الى تدوينة آخرى … سأحاول كذلك توضيح الفكرة من خلال الأمثلة التي نراها في واقعنا اليومي …

الكتب والبحوث في هذا المجال كثيرة، وعديدة وما سأكتبه هنا ليس بجديد للأمانة ولكن الأمثلة لربما لم ينتبه لها الكثيرون وكيف إنها خطيرة إن لم ننتبه لها والعمل على التصدي لمثل هذه الأمور … كما يعرف الكثير من رواد هذه المدونة إن صاحب المدونة لا علاقة له بعلم النفس والأمور السايكلوجية لا من بعيد ولا من قريب … كل ما في الموضوع إني بدأت أقرأ عن هذه الأمور بعد أن شدني أليها جوانب الهندسة الإجتماعية وكذلك البروباجندا وتأثيرها … وكلها ترجع للأمور النفسية والسايكلوجية … لن أطيل الحديث هذا لندخل الموضوع :)
Continue reading