Network Forensics Challenge 1

كالعادة، الغياب عن هذا المكان أصبح شيء روتيني :)

على كل حال …

قمنا بوضع تحدي على موقع مجتمع الحماية العربي يمكنكم الوصول له من هنا … الى هذه اللحظة لم يقم بحل التحدي سوى شخصين، أحداهم هي طالبتي والثاني هو أحد الأخوة من زوار الموقع … ما لاحظته من خلال فترة تدريسي في مختلف الأماكن وعلى مختلف المستويات بإن هناك ضعف كبير لدى الطلاب والناس في تحليل الحزم وكذلك تحليل البيانات على الشبكة … لا أدعي بإني أفهم كل شيء طبعاً، فأنا لازلت أعتبر نفسي أحد الباحثين عن المعرفة، ولكن هناك فعلا ضعف كبير في هذا الجانب …

أسهل طريقة للتعلم هي من خلال التجربة … ولهذا أنصح بتحميل Wireshark إن لم تكن قد حصلت عليه بالفعل من قبل، وأن تبدأ عملية التجربة في حفظ الحزم التي على شبكتك وقراءة ما تستطيع قرائته وذلك من خلال الرجوع الى المستندات وكذلك RFCs لهذه البروتوكولات التي ستظهر لديك … أعتقد طريقة التعلم من خلال التجربة ستكون الأفضل والأسرع ليس فقط لتعلم ما هو جديد، ولكن لتعلم ما هي الأخطاء التي ممكن تمر أمامك وتعرف حلولها وأنت ماشي!

التدوينة هذه لمجرد التذكير بالتحدي الذي تبقى عليه 4 أيام …

دمتم بود

الإنتقال للعمل الآكاديمي

رغم إن تركي العملي التقني وإنتقالي الى العمل الآكاديمي ليس بجديد، خاصة عن الأهل والأصدقاء المقربين جداً، ولكن رغبت في تدوين الأمر هنا كما أعتدت على تدوين كل ما يدور معي … منذ أن أنهيت رسالة الدكتوراه في العام الماضي 2010 والسؤال نفسه يُطرح أمامي: هل أنتقل للعمل الآكاديمي أم أستمر في العمل التقني؟ والدي بالتحديد أول من شجعني على التحول الى العمل الآكاديمي وهو من طلب مني الحصول على الشهادة من الأساس، لكني لم أكن مستقر صدقاً على جواب … كذلك الأهل والكثير من الأقارب نصحوني بالأمر ومع هذا بدون جواب … بعض الأصدقاء كذلك كان لهم رأي في الإنتقال، منهم من أيد ذلك، ومنهم من يعشق التقنية مثلي لم يشجعني … وعلى هذه الحالة إستمرت الحياة والفكرة تدور في خاطري، ربما على الأقل كل يوم مرة! وفي أثناء هذه الأحداث أنتقلت من عمل الى عمل آخر برتبة Technical Manager ولكن للأمانة لم أستمر فيه كثيراً … بل تركت العمل فيها بعد شهرين لأسباب خاصة … أثناء هذه الفترة عُرضت علي وظيفتين في جامعتين مختلفتين … ترددت في قبولي أحد العروض أو رفضها، وهنا جاء دور والدي (الله يحفظه ويوفقه ويعطيه الصحة والعافية) مرة أخرى في قبول أحد العروض … وهكذا وافقت على إحدى العروض ولله الحمد … الجميل في الأمر كله، هو إن العروض جائت بناءاً على سيرتي الذاتية في المجال التقني :)
Continue reading

Using Python for my Port-Knocking System & Simulator

السلام عليكم ورحمة الله وبركاته

اليوم إن شاء الله سأرسل المسودة النهائية من المقترح الخاص برسالتي الى الدكتور المشرف علي، وكنت قد أتفقت مع الدكتور على أن أعمل Simulation خاص بي وأترك NS2 لانني فعلا وجدته معقد، بالإضافة الى إعتراف الدكتور نفسه … هو ليس معقد وحسب بل ستقوم بجميع الأمور برمجياً … ولهذا بما إني سأقوم بالبرمجة، خبرت الدكتور لماذا لا أقوم أنا بعمل برمجة للنظام الجديد بالكامل … وأقوم بعمل Simulation لهجمات وإختبارات حقيقية على النظام ؟ … فقال خلاص إذا كنت قادر على عملها فلنقم بعملها وعلى ضوئها نقيس الـ Performance Measures للنظام الجديد … حسب خبرته هو الطويلة في هذا المجال أخبرني بإن NS2 سيأخذ منك وقت طويل جداً لتعلمه … قلت له وأنت الصادق تحتاج وقت طويل لتشغيله فكيف بتعليمه ::bgrim:: ولهذا خلاص نعمل واحد كامل يؤدي الغرض الذي نحتاجه أفضل بكثير … وحتى من خلال أحدى الدراسات التي أجراها وجد بإن نسبة كبيرة من طلاب الدكتوراه والباحثين يستعملون Simulator لعملهم خاص بهم ولا يعولون على البرمجيات الجاهزة مثل NetSim و NS2 و OpNET وغيرها …

من الإختبارات والهجمات الرئيسية التي سيتم عملها في الرسالة هي: Continue reading