المرحلة الأولى: حصلت على موافقة المشرف

Posted on 7 February 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

الأسبوع الماضي كان عبارة عن حرب أعصاب بصراحة خاصة بعد أن أخذت المقترح الذي عملته لكي أقدمه للموافقة من قبل المشرف الذي سيشرف علي بالمرتبة الأولى … وأخبرني بإنه بحاجة الى أسبوع لقرائته وإعطائي ملاحظاته عليه … فجلست أسبوع كامل على أعصاب خاصة وإنه نوه بإنه ربما يكون المقترح غير مجدي أن نكمل المسير فيه وتقديمه لرسالة الدكتوراه !!!

الدكتور الذي سيشرف علي بالصدفة تعرفت عليه في جلسة عند عميد أحدى الجامعات الأردنية … والجميل والغريب بالأمر بنفس الوقت هو إن الدكتور هو يعمل بنفس الجامعة التي أدرس فيها ::18 ::22 <---- عمركم شفتوا أحسن من هكذا طالب ؟؟؟ Continue reading

Posted in Life | 19 Comments

Tiger – Security audit and intrusion detection tool

Posted on 6 February 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

مؤخراً قمت بتجربة العديد من البرامج وكان أحدها هو Tiger … الأداة Tiger يمكن إستعمالها كأداة لفحص النظام وإعداداته وبعض العيوب فيها … وأيضاً يمكن إستعماله كأداة Intrusion Detection … الأداة طبعاً تخضع لرخصة GPL وأيضاً مكتوبة بلغة الـ SHELL ولهذا سهل الإضافة/التعديل عليها … وأيضاً حسب ما قرأت حول الإداة هو إمكانية الإضافة عليها لأمور ربما غير موجودة بسبب هيكليتها التي تعمل بشكل Modular …

الأداة تركز بشكل أساسي على النظام/Host التي هي عليه … ولهذا هي تختلف عن أنظمة IDS كـ SNORT وغيره … ولهذا نستطيع أن نقول عنه بإنه عبارة عن أداة Host Intrusion Detection … Continue reading

Posted in Linux Security, Security, Software/Tools, Unix | Tagged , , , | 3 Comments

HOWTO detect a sniffer

Posted on 5 February 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

بعدما كتبت بالسابق حول كيفية عمل Sniff من خلال إستعمال Ethernet TAP وذكرت أيضاً طرق أخرى في نفس الموضوع … أصبح السؤال الذي يدور في أذهاننا جميعاً: كيف أستطيع إكتشاف من يقوم بعمل Sniff ؟
بصراحة الجواب ليس بسيط أبداً … هناك عدة أمور وعدة عوامل ممكن تعملها لكي تستطيع أن “تشك” أو “تفترض” وجود شخص يقوم بعمل Sniff على الشبكة … أما يكون جواب جازم؟ الى الآن لم أجد سوى كم برنامج وحسب ما فهمت بإنها أصبحت Out of Date !!! منها AntiSniff …

طيب والحل؟ الحل أن نقوم بعمل عدة تجارب ممكن تعطينا تصور معيين عن الوضعية في الشبكة وممكن تجعلنا نخمن، نفترض، أو نشك بوجود شخص جالس يعمل Sniff على الشبكة … هذه التجارب سأقوم بذكرها وشرح آلية إستعمالها لعلها تكون ذات فائدة لكم إن شاء الله …

ملاحظة مهمة جداً: لكي تنجح معك هذه العمليات/التجارب التي سأقوم بذكرها عليك أن تقوم أنت بدورك بعمل Sniff أو لكي لا يزعل البعض عمل Packet Capturing على الحزم المارة بالشبكة مثلك مثل الـ Sniffer لكي ترى جميع ما يرسل بالشبكة … الرجاء لا تنسى ذلك وأكمل القراءة … Continue reading

Posted in Networks, Security | Tagged , , , , , , , , , , , , | 12 Comments

HOWTO Make your own Penetration Testing Lab

Posted on 2 February 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

كيف تعمل مختبر خاص بك لأغراض Penetration Testing ؟

ربما هذا السؤال يدور في رأس الكثيرين … ولهذا أحببت أن أعمل هذا الموضوع لكي يكون مرجع للجميع خاصة الجدد الذين يودون الدخول في عالم تجربة الإختراق Penetration Testing … ولهذا سأبدأ ببعض الأفكار التي تدور في رأسي حالياً وأيضاً بواسطة بعض الأفكار الموجودة من النت …

الطريقة الأولى:
– أي جهاز قديم لديك لا تقوم برميه … ركب عليه جنو/لينوكس أو ويندوز وأشبكه على الشبكة … ولو كان لديك أكثر من جهاز فهذا أفضل وأفضل لوضع نظام على كل جهاز منفصل …
– إن تعذر وجود هذا الجهاز/الأجهزة؟ قم بتركيب عدة أنظمة على جهازك الرئيسي من خلال VirtualBox أو VMWare …
– قم بتركيب بعض البرامج التي تود التجربة عليها مع الخدمات الأساسية التي تراها على أي من هذه الأنظمة … يعني مثال: على جنو/لينوكس ركب MySQL و Apache و PHP والتي هي متوفرة تقريباً على أي خادم … وعلى الويندوز مثلا ركب الـ IIS والـ Active Directory وهكذا … طبعا لو ركبت عليهم برامج أخرى أحسن وأحسن عشان تتسع دائرة العمل لديك … أي يصبح لديك خيارات أكثر للتجربة … Continue reading

Posted in PenTest, Security, Virtualization | Tagged , , , , , | Comments Off on HOWTO Make your own Penetration Testing Lab

Kyrgyzstan وقف النت فيها بسبب DDoS Attack

Posted on 31 January 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

صراحة هذا الخبر عجبني … يعني متخيلين أنتو دولة بالكامل (Kyrgyzstan) يقف النت عنها؟ ::22
الهجوم يعتقدون بإنه نفذ من قبل الروس ( يا سلام عليهم للروس ) … النت وقف حسب الخبر لأكثر من سبع أيام ::22 … متخييليين الرقم ؟ 7 أيام دولة كاملة بدون نت ؟ !!!!

لقراءة الخبر وباقي تفاصيله: أضغط

لا تستغربوا بعد كم يوم النت يفصل عنك عزيزي القاريء … إذا حصل ذلك؟ فأعرف إن الروس أو الصينيين وراء ذلك ::18

ودمتم بود …

Posted in News | Tagged | 8 Comments