السلام عليكم ورحمة الله وبركاته
قبل كم يوم تذكرت أن أكتب عن هذا الموضوع والذي صادفني كثيراً أثناء عملي على برنامج VirtualBox خاصة عندما أقوم بتشغيل أكثر من نظام في آن واحد … وأيضاً عندما يكون نوع أو طريقة تعامله مع كارت الشبكة من خلال Host Interface وليس NAT …
ما يحصل هو إنه بعد فترة من عمل هذه الأنظمة وعلى النظام الأصلي، كلما ضغطت على
ctrl + c
اليوم أنتبهت بإنه تم إرسال إعلان بوجود نسخة مجانية من مجلة Hakin9 الشهيرة وذلك بمناسبة Christmas والتي يمكنكم تحميلها من خلال الرابط التالي:
هناك مجموعة كبيرة من المواضيع التي تختص بالجدران النارية وأيضاً بالـ Penetration Testing سأقوم بكتابتها في الأيام والشهور القادمة، وأحببت أن يكون أول هذه المواضيع هو عن الـ Packet Crafting، وذلك بإستعمال الأداة hping و hping2 … السبب الذي جعلني أختار هذا الموضوع كبداية لهذه الدروس التي سأكتبها هو كون أساس كل التعاملات على الشبكة هو البروتوكولات والحزم Packets التي تنقل البيانات هذه، سواءاً كانت هذه الحزم من نوع tcp أو icmp أو غيرها … ولهذا إذا عرفنا كيف يتم التعامل مع هذه الحزم Packets فمن السهل علينا مواصلة المشوار في المواضيع المتقدمة الأخرى … رغم إنه هذا الموضوع للأمانة ليس موضوع مبتديء وأعتبره موضوع متقدم للغاية ولكن سأبدأ بإذن الله من الأمور الإبتدائية حتى نصل للأمور المعقدة … طبعاً لن يتم ذكر كل شيء حول هذه الأداة ولكن سأذكر أهم الأمور التي ستحتاجها والباقي عليك أنت … ﻷن لو حاولت وضع كل شيء فسأحتاج الى شهور وسأحتاج الى تأليف كتاب كامل …
Continue reading
السلام عليكم ورحمة الله وبركاته
اليوم وبتمام الساعة 19:30 بتوقيت جرنيتش ستنطلق المباراة الخيرية بين منتخب العراق (أسود الرافدين) وفريق نجوم العالم … مباراة خيرية تقيمها مدينة ميلانو الإيطالية بالتعاون بين ناديي أنتر ميلان وأي سي ميلان الإيطاليين … تأتي المباراة تحت أسم “هدف من أجل الحياة” … وسيذهب عوائدها (أو بعضها حسب المصادر الإخبارية) الى أطفال العراق المصابين بمرض السرطان (شافاهم الله وشافى جميع مرضى المسلمين) …
Continue reading
السلام عليكم ورحمة الله وبركاته
كما وعدتكم بأن أبدأ من الآن فصاعداً بأن أعطي رأيي في الكتب التي قرأتها وأيضاً التكلم حول اهم الكتب التي أستفدت منها في رحلة التحضير للشهادات الخاصة بالحماية التي ذكرتهم في تدوينتي الأخيرة بعنوان: C|EH و CPTS و OPST و CISSP في طريقهم للسيرة الذاتية :)
الكتاب Hands-On Ethical Hacking and Network Defense أنصح به بشدة خاصة للمبتدئين أو الجدد في عالم الـ PenTest أو Ethical Hacking … الكتاب راقي جداً ومكتوب بطريقة ممتازة وموجه بالتحديد للطلبة … الكتاب من أجمل الأساليب التي فيه هي بعد شرح كل جزء منه يقوم بإعطائك مشكلة أو Lab للقيام بعمله وتنفيذه وبالتالي تكون فعلاً جربت Hands-On وليس مثل باقي الكتب مجرد سرد لأنواع الأدوات وخصائصها … لا هنا تتعلم أهم الأدوات ومن ثم يتم طلب تنفيذ Lab معيين بعد كل موضوع … بآخر كل فصل من فصول الكتاب (سأذكرهم بالأسفل) يتم وضع مجموعة أسئلة وأجوبة لك لكي تجرب نفسك … وأيضاً يعطيك مشروعين عليك أن تقوم بهم … الكتاب يبدأ معك منذ تعريف أهمية الـ Ethical Hacking والفرق بينها وبين الـ Penetration Testing مروراً بالمواقع التي ستحتاج متابعتها وكيفية متابعتها وقرائتها … الى الفصول الخاصة في عمليات التعامل مع الأدوات وكيفية إستغلالها للحصول على أفضل نتائج ممكنة … أيضاً هناك فصل خاص بالبرمجة ولكن هو يشرح فيه أساسيات وينصح أو يذكر بإنه معظم خبراء الحماية أو المخترقين يفضلون c و perl مثلاً على غيرها … وأيضاً يشرح أهم المشاكل الموجودة في عدة أنظمة وكيفية علاجها …
كتاب راقي جداً … صحيح مُكلف للغاية وسعره عالي ولكني أنصح به وبشدة لعدة أسباب: Continue reading
