0day – إستعمال PS3 لإختراق SSL

السلام عليكم ورحمة الله وبركاته

أعلنت مجموعة من المخترقين بإنهم إستطاعوا أن يهزموا/يخترقوا الـ SSL وذلك من خلال إستعمال تجميع cluster لـ 200 جهاز من نوع PlayStation 3 … حيث قاموا بذلك من خلال إستغلال في الخوارزمية الخاصة بالـ MD5 المستعملة في بعض التواقيع الألتكترونية digital signatures والشهادات الألكترونية certificates … المجموعة تمكنت من صناعة Certification Authority (CA) مغشوشة وسمحت لهم بعمل شهادات SSL خاصة بهم … هذا ربما يعني بإنه ليس كل المواقع التي نقوم بتصفحها هي مزييفة ونحن لا نملك أي خبرة في إكتشاف أو معرفة ذلك !!!
Continue reading

طرق التشفير في قواعد البيانات MySQL

السلام عليكم ورحمة الله وبركاته

إستكمالاً لما بدأت به حول التعامل مع قواعد البيانات MySQL اليوم أريد أن أوضح كيفية حفظ البيانات مشفرة بداخل القواعد MySQL … أي كيف نقوم مثلاً بعمل جدول خاص بالمستخدمين وكل مستخدم تكون الكلمة السرية له مشفرة …

هناك ثلاث طرق أو بالأحرى موضوعي يركز على الثلاث طرق والتي هي:
الأولى بإستعمال التشفير (أو Hash) المعروفة MD5
الثانية بإستعمال التشفير (أو Hash) المعروفة SHA1
الثالثة بإستعمال التشفير AES، حيث يستعمل 128 بت.

ملاحظة: هناك طرق أخرى ولكن موضوعي يشرح الثلاث طرق أعلاه فقط …

الآن لنرى كيف نقوم بعمل ذلك … سنبدأ مع طريقة MD5 … قم بالبداية بإنشاء جدول على أن يكون حجم حقل الكلمة السرية بـ 32 حرف/رمز/رقم، كما يلي:

CREATE TABLE user_md5 (username VARCHAR(16), password VARCHAR(32));

قمنا بعمل جدول يتكون من حقلين، حقل يخص اسم المستخدم وحقل يخص الكلمة السرية له …
الآن لنقوم بإضافة بيانات تجريبية له، مثلاً أسم مستخدم binary وكلمة سرية له ولتكن binary أيضاً … Continue reading