Open Source Security Information Management

Posted on 20 June 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

منذ فترة لم نكتب عن حاجة جديدة والسبب العمل، ولهذا قررت أكتب عن بعض الأمور التي أستعملها في عملي وبعض التقنيات والطرق أيضاً التي أستعملها في إدارة العمل … في البداية ربما الكثير منا يظن بإن الحماية والأمن هي فقط أمن المواقع وهذا أمر ليس صحيحاً، ولهذا نرى الكثيرين يهتمون بهذا الجانب وينسون جوانب أخرى كثيرة … المحافظة على Assets الشركة هي أمن، المراقبة والمتابعة للخدمات وكيف هو عملها وأداءها هو أمن، المتابعة والمراقبة لسجلات الأنظمة والخدمات هو أيضاً أمن، ومعرفة ما يدخل الى شبكتك وماذا يخرج منها هو أيضاً أمن وغيرها الكثير من الأمور …

طيب لمراقبة الشبكة تستعمل ntop ولمراقبة الخدمات والخوادم تستعمل Nagios ولمراقبة الحزم ربما تستعمل tcptrack ولمراقبة الـ MAC Addresses تستعمل ArpWatch ولمراقبة هل هناك هجمات أو لا من خلال IDS تستعمل Snort وغيرها من الأدوات التي تستعملها للمراقبة والمتابعة لما يخص الشبكة التي تشرف عليها … طيب أنظر الى حجم العمل الذي سيكون على كاهلك والسبب وجود عدة برامج وعدة روابط وبرامج للمتابعة … ستتنقل بين متابعة Nagios و Snort وغيرها من البرامج كل مرة … متعب صح ؟

وأيضاً لو كانت الإدارة تطلب منك تقارير إسبوعية عن حالة الشبكة والخدمات التي عليها كيف ستعمل ذلك وأنت تستعمل هذه البرامج بهذه الطريقة؟ الجواب مهلك بصراحة وأكثر من ما تتوقعون حتى لو كانت الشبكة صغيرة جداً فما بالك حين يكون حجمها عشرات من الخوادم ومئات الموظفين وأجهزتهم !!!
Continue reading

Posted in Footprinting, Linux Security, Linux Services, Networks, PenTest, Security | Tagged , , , , , , , , , , , , , , , , | 23 Comments

ألي ما يعرف يلعب يقول: الأرض عوجه !!!

Posted on 19 June 2009 by [email protected]

السلام عليكم رحمة الله وبركاته

خبر قرأته بالأمس حول تصريح لاعب المنتخب الإسباني Xavi ولاعب فريق برشلونة الإسباني حول سبب فوزهم على المنتخب العراقي بهدف واحد فقط !!!!!!!
حيث قال بإن السبب يعود لأن الأرض لم تكن جيدة، وبالتالي تمرير الكرة لم يكن سهلاً وكانت الكرة تواجه صعوبة بالتمرير !!! وكأن الكرة هي من تمرر نفسها وليس قوة ضربة اللاعب بقدمه هي التي تمرر وتحدد التمريرة !!!

للأسف كنت أظن بإنه من اللاعبين المتواضعين ولكنه أبان غير ذلك !!! فكان الأجدر به الإعتراف بقوة وندية المنتخب العراقي الذي تم تجميعه في أقل من 60 يوم … كان يجب أن يعترف بإن العراق بلد مشتت الحين ويعاني من مختلف المشاكل الحياتية !!! وكان يجب أن يعترف بإن المدرب لم يمضي على وجوده بالعراق سوى 60 يوماً !!! وكان يجب أن يعترف بإن الإمكانيات المادية التي يحضى بها المنتخب العراقي أقل بمليون مرة من إمكانيات المنتخب الفرنسي !!! وكان يجب أن يعترف بإن المنتخب الإسباني يواصل مبارياته سواءاً للتأهل لكأس العالم أو التحضيرية بينما العراق لم يلعب لاعبوه مع بعض كثيراً !!! وكان يجب أن يعرف بإن الإمكانيات الفنية اليوم للاعبي المنتخب الإسباني على الورق أفضل من لاعبي المنتخب العراقي !!! وكان يجب أن يعترف بإنه إسبانيا متصدرت الترتيب العالمي ومتفوقة حتى على البرازيل لعبت أمام فريق تصنيفه بالسبعينات !!! وكان يجب أن يعترف بإن التعادل أو الخسارة بتلك النتيجة للمنتخب العراقي هي إنجاز في ظل الوضع الراهن بينما هو عيب على منتخب إسبانيا “بطل أوروبا” !!!
Continue reading

Posted in Sport | 8 Comments

نصر بطعم كأس العالم … مبروك من القلب لـ مصر !!!

Posted on 18 June 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

ألف ألف ألف وللصبح ألف ألف مبروك للمنتخب المصري … وألف مبروك للشعب المصري الفوز على أبطال العالم المنتخب الإيطالي …

المباراة كانت ولا أروع … مباراة أخرى يقدم فيها منتخب مصر كرة قدم خيالية … ويثبت بإن ما قدمه أمام السامبا ليست وليدة الحظ أو الصدفة وإنما هذا هو مستوى المنتخب المصري الحقيقي … عندما تدك سيزار بـ 3 أهداف وكلها راقية وخرافية فأنت بدون شك عملت إنجاز … وعندما تأتي اليوم وتدك شباك بوفون من أفضل حراس العالم فإنت عملت إنجاز … وعندما تفوز على أبطال العالم ؟

أنت عملت الإعجاااااااااااااااااااااااز :)
Continue reading

Posted in Sport | 11 Comments

Kernel Hardening using Grsecurity & RBAC System

Posted on 30 May 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

قبل فترة طويلة من الزمن الكثير من الأخوة الأصدقاء المقربين كانوا يستغربون كيف كنت أقوم بإعطاءهم المستخدم root الى خادم عرب نيكس ولم يعرف أحدهم من عمل أي شيء على الخادم (ملاحظة، الموقع حالياً ليس على نفس الخادم السابق، تم نقله لأسباب كثيرة ربما أذكرها لاحقاً) !!! وأيضاً البعض كان يحاول معرفة ما هو النظام الذي يعمل عليه موقع عرب نيكس من خلال عمليات الـ fingerprinting للنظام ولم يعرفوا أيضاً صح يا صبري؟ :) والسبب بإننا سنقوم بعملية التلاعب بالـ TCP Stack أيضاً وبالتالي برامج مثل Xprobe2 أو nmap أو غيرها لن تستطيع معرفة ما هو النظام وما هي نواته !!!

السبب هو الطريقة التي كنت أستعملها على النظام وقتها والتي سأقوم بشرحها بالأسفل بالتفصيل الممل إن شاء الله … هذه الطريقة ستقوم بعملية حماية نظامك حتى من المستخدم root نفسه وبالتالي من يحصل على root على نظامك لن يعرف أن يعمل اي شيء سوى الدهشة والإستغراب والمسائلة لنفسه “ما الذي يحدث؟” :) طبعاً العلم لم يتوقف هنا وربما هناك طرق لإختراق مثل هذه الحماية “المعقدة” جداً جداً جداً ولكني أؤكد لكم بإنها بدون شك ستكون سداً منيعاً أمام هؤلاء أصحاب c99 والذي لن يعرف أحدهم أن يعمل شيء سوى تغيير أندكس !!! يعني حتى لو حصل على root لن يكون قادراً على تدمير الخادم لك، وكما قلت أقصى شي سيقوم به هو “أسلوب الأطفال” تغيير الأندكس !!!

وقبل أن أبدأ بالشرح، ولأنني أؤمن بإنه كلما أعطيت أكثر ونشرت مواضيع أكثر، كلما زادت معرفتك … فمن ظن بإن العلم عنده فقط؟ فهو جاهل … ومن ظن بإنه وصل الى كل شيء؟ فهو جاهل أيضاً … العلم إن نشرته فأنت فعلياً قمت بزكاته … وكما يقول علي بن أبي طالب (رضي الله عنه): زكاة العلم نشره … ولأنني أتمنى أن تكف عمليات التخريب التي أسمع بها هنا وهناك لهذه الجهة أو تلك ولأسباب شخصية بين أفراد يظلم على ضوئها المئات وربما الآلاف من الناس بدون ذنب … فمنهم من يخترق فقط لكي يقول أنا وأنا ونسي حتى أن يقول “أعوذ بالله من كلمة أنا” ومنهم من يخترق لغرض الضرر بالطرف الآخر ويؤذيه سواءاً بشكل مادي، معنوي أو حتى نفسي … ولهذا الموضوع هذا سيكون كما أمرنا رسولنا الكريم، محمد (صلى الله عليه وسلم): “المسلم أخو المسلم، لا يظلمه ولا يسلمه، من كان في حاجة أخيه، فإن الله في حاجته، ومن فرج عن مسلم كربة، فرج الله عنه بها كربة من كرب يوم القيامة، ومن ستر مسلما، ستره الله يوم القيامة”. الرسالة أظنها وصلت ولا حاجة لي لكتابة المزيد فالـ لبيب من الإشارة يفهموا …

لندخل الى الموضوع الآن …

سنقوم بتركيب patch الـ grsecurity وبناء النواة، وتنصيبها … وبعد ذلك سنقوم بتفعيل الـ RBAC System على النظام …
Continue reading

Posted in Arabnix, Footprinting, Kernel, Linux Security, Security | Tagged , , , , , , , , , , , , , , , , , , , | 32 Comments

HOWTO Install libgksu2, gksu, & gksudo, on Ojuba/Fedora

Posted on 30 May 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

بالحقيقة قمت بتركيب توزيعة أعجوبة قبل يومين وكنت بدأت مرحلة نقل بعض البرامج الموجودة على أوبنتو عليها … لكن تفاجئت بإن هناك برامج لم استطيع تنزيلهم بطريقة Compile (لانهم بالأساس غير موجودين بمخازن أعجوبة/فيدورا) والسبب هو عدم وجود برنامج ومكتبات gksu و gksudo و libgksu … ولهذا كان لابد من تركيبهم بشكل يدوي … طبعاً يوجد rpm لهم ولكنه جداً قديم ويعود لأيام فيدورا 4 وقريباً نصل الى فيدورا 11 يعني الحزمة تلك أصبحت من الماضي !!!

عملية التركيب لم تكن صعبة ولم تكن سهلة بنفس الوقت … وذلك لان عملية تنصيب libgksu تتم في مسارات مختلفة عن مسارات توزيعة أعجوبة/فيدورا للمكتبات، وحين يتم التحقق من وجودها او لا ؟ لن يجدها بسبب إختلاف المسارات … في أعجوبة وفيدورا المسارات حسب ما فهمت هنا:
/usr/lib/

أم حين قمت بتركيب مكتبات libgksu فكانت في المسار:
/usr/local/lib/

على كل حال لا عليك سوى إتباع الخطوات هذه لتنصيب البرامج هذه والمكتبة … هناك بعض المتطلبات مثل gtk+ و nautilus-devel و nautilus-extensions قم بتركيبهم، لانه كانت مطلوبة مني حين قمت بالتنصيب، لا اعلم إن كنت ستحتاج الى أمور أخرى وذلك لان هذه هي المتطلبات الوحيدة التي ظهرت عندي وربما لانني منصب برامج أخرى … على كل حال بالموقع الرسمي يقولون مطلوبة الـ GTK+ قم بتركيبها مع التي ذكرتهم لك وإن شاء الله خير …

أول حاجة قم بتحميل الملفات التالية من الموقع الرسمي:
libgksu-2.0.9.tar.gz
gksu-2.0.2.tar.gz
Continue reading

Posted in GNU/Linux, Software/Tools | Tagged , , , , , , | 5 Comments