Keyczar Toolkit للمبرمجين

Posted on 1 January 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

وأنا أتصفح مدونة فريق Google الخاص بمجال الأمنية وجدت Keyczar والذي هو عبارة عن صندوق عدة toolkit للتشفير، مفتوح المصدر يفيد المطورين للبرامج في إستخدام ميزة التشفير فيها … Keyczar يدعم التشفير المتماثل/التماثلي symmetric والغير متماثل asymmetric … ومن ميزاته: Continue reading

Posted in Security | Tagged , , | 2 Comments

تشغيل الواجهة الرسومية لـ MSF 3.2 على Ubuntu

Posted on 31 December 2008 by [email protected]

السلام عليكم ورحمة الله وبركاته


بعد أن قمنا بالموضوع السابق بتركيب Metasploit 3.2 framework على اوبنتو …الآن إن كنت ترغب بتشغيل الواجهة الرسومية الخاصة بها عليك تركيب بعض الحزم الإضافية والتي هي libgtk2-ruby و libglade2-ruby … كل ما عليك فعله هو: Continue reading

Posted in Linux Security, PenTest, Security | Tagged , , | 7 Comments

0day – إستعمال PS3 لإختراق SSL

Posted on 31 December 2008 by [email protected]

السلام عليكم ورحمة الله وبركاته

أعلنت مجموعة من المخترقين بإنهم إستطاعوا أن يهزموا/يخترقوا الـ SSL وذلك من خلال إستعمال تجميع cluster لـ 200 جهاز من نوع PlayStation 3 … حيث قاموا بذلك من خلال إستغلال في الخوارزمية الخاصة بالـ MD5 المستعملة في بعض التواقيع الألتكترونية digital signatures والشهادات الألكترونية certificates … المجموعة تمكنت من صناعة Certification Authority (CA) مغشوشة وسمحت لهم بعمل شهادات SSL خاصة بهم … هذا ربما يعني بإنه ليس كل المواقع التي نقوم بتصفحها هي مزييفة ونحن لا نملك أي خبرة في إكتشاف أو معرفة ذلك !!!
Continue reading

Posted in News, Security | Tagged , , , , , , | 7 Comments

تنصيب 3.2 Metasploit على Ubuntu

Posted on 31 December 2008 by [email protected]

السلام عليكم ورحمة الله وبركاته


Metasploit عبارة عن بيئة تطويرية مفتوحة المصدر أساس عملها هو لتكوين بيئة مناسبة للباحثين في مجال الأمنية لتطوير الثغرات exploits والـ payloads وكتابة تواقيع لأنظمة إكتشاف الدخلاء IDS Signatures وغيرها من الأدوات التي ممكن تفيدك في عملية البحث والإستكشاف reconnaissance عن الثغرات وغيرها من الأمور في مجال الـ testing أي مجال تجربة الإختراق Penetration Testing …
Continue reading

Posted in Linux Security, PenTest, Security | Tagged , , , , , , , , , , | 9 Comments

توضيح لبعض الأغبياء حول Pingback

Posted on 31 December 2008 by [email protected]

السلام عليكم ورحمة الله وبركاته

التدوينة هذه لأوضح لبعض الأغبياء الذين لا يعرفون ما هي الـ Pingback وبعد أن يرونها في تدوينة قاموا بلطشها يأتي ويشتمك ويقذفك بأوسخ العبارات والكلمات … الـ Pingback هي لتسهيل متابعة المواضيع التي تقوم بنشرها ويقوم بالتعليق عليها أو نشرها شخص آخر على موقع له … يعني مثلاً: انا كتبت موضوع عن تنصيب أوبنتو وقام أحد الأشخاص بالتكلم حول الموضوع هذا وذكره سيقوم بالظهور عندي كتعليق ويحتاج الى الموافقة … وبالتالي أنا أوافق عليه ويظهر في الموضوع تنصيب أوبنتو ويستطيع الوصول له باقي الزوار … أيضاً لو قمت بنسخ الموضوع أو بعضه وذكرت المصدر سيظهر عندك في لوحة تحكم WordPress وجوده …
Continue reading

Posted in Webapp | Tagged , | 8 Comments