The Bug Story

عنوان هذه التدوينة، هو عنوان مقالتي في هذا العدد من مجلة Hakin9 … هذا العدد تركز حول Secure Coding وما الى ذلك، ولهذا كانت مقالتي في نفس سياق المواضيع … The Bug Story تعيد ذكر بعض التاريخ والبرمجيات الخبيثة التي ضربة عالم الأنترنت والحواسيب بشكل سريع جداً … وبعد ذلك يتم تشريح إحدى أخطر الديدان Worms التي أصابة أنظمة الويندوز … التشريح يوضح كيف إستطاعت الدودة من إستغلال ثغرة في نظام الويندوز لغرض الإنتشار والسيطرة بشكل أوسع … كذلك بالمقالة قمت بتوضيح بشكل مختصر جدا كيف يمكن أن تحصل على مثل هذه الديدان لغرض التجارب وذكرت بإنه ممكن يتم عمل ذلك من خلال Honeypots وذكرت إني سأخصص إما مقالة في عدد قادم حول ذلك (من تنصيب الـ Honeypot الى كيفية إستعماله) … في نهاية المقالة قمت بذكر بعض الأمور البسيطة التي ممكن تساعدنا على تجنب هذه الديدان والثغرات والأخطاء البرمجية بشكل مختصر جداً … طبعاً لم ادخل في التفاصيل البرمجية كثيراً بل كانت النقاط تتكلم عن تجنب المشاكل من جانب آخر ليس الجانب البرمجي فقط، ﻷنه ليس هو وحده من يتحمل هذه الأخطاء التي نتج عنها Bugs وبالتالي إستغلال …

أتمنى تعجبكم المقالة لهذا العدد …

HOWTO detect a sniffer

السلام عليكم ورحمة الله وبركاته

بعدما كتبت بالسابق حول كيفية عمل Sniff من خلال إستعمال Ethernet TAP وذكرت أيضاً طرق أخرى في نفس الموضوع … أصبح السؤال الذي يدور في أذهاننا جميعاً: كيف أستطيع إكتشاف من يقوم بعمل Sniff ؟
بصراحة الجواب ليس بسيط أبداً … هناك عدة أمور وعدة عوامل ممكن تعملها لكي تستطيع أن “تشك” أو “تفترض” وجود شخص يقوم بعمل Sniff على الشبكة … أما يكون جواب جازم؟ الى الآن لم أجد سوى كم برنامج وحسب ما فهمت بإنها أصبحت Out of Date !!! منها AntiSniff …

طيب والحل؟ الحل أن نقوم بعمل عدة تجارب ممكن تعطينا تصور معيين عن الوضعية في الشبكة وممكن تجعلنا نخمن، نفترض، أو نشك بوجود شخص جالس يعمل Sniff على الشبكة … هذه التجارب سأقوم بذكرها وشرح آلية إستعمالها لعلها تكون ذات فائدة لكم إن شاء الله …

ملاحظة مهمة جداً: لكي تنجح معك هذه العمليات/التجارب التي سأقوم بذكرها عليك أن تقوم أنت بدورك بعمل Sniff أو لكي لا يزعل البعض عمل Packet Capturing على الحزم المارة بالشبكة مثلك مثل الـ Sniffer لكي ترى جميع ما يرسل بالشبكة … الرجاء لا تنسى ذلك وأكمل القراءة … Continue reading