تعلمت/قرأت اليوم: تدوينه شبه يومية خفيفة تجبرني على القراءة والمشاركة ان شاء الله.

• موضوع جميل عن التحكم في سرعة البحث في برنامج nmap وشرح بسيط عن الانواع المختلفة. المزيد
• مواضيع متفرقة في خصائص اجهزة سيسكو من خصائص بسيطة الى متقدمة مثل AAA، Rapid-PVST ،غيرها. المزيد
• موضوع جميل يشرح اساسيات الجدار الناري Firewall Fundamentals. المزيد

تعلمت/قرأت اليوم: تدوينه شبه يومية خفيفة تجبرني على القراءة والمشاركة ان شاء الله.

• معلومات عامه عن هجوم Format String Attack وبدايته. المزيد
• طرق للحمايه من ثغرات Buffer Overflow. المزيد
• فكرة اختراق وتغير في الـframework لفتح Backdoor للهاكر. المزيد (مجلة Hakin9)
• التلاعب واختراق الـVLANS في سويتشات سيسكو. المزيد

تعلمت/قرأت اليوم: تدوينه شبه يومية خفيفة تجبرني على القراءة والمشاركة ان شاء الله.

• طريقة ذكية لتخطي حماية Hardware-enforced DEP قديمة بعض الشيء لكن فكرتها جميلة. المزيد
• PaX عباره عن برنامج للحماية لنظام اللينكس بتطبيق قاعدة Least-privilge. ويقوم بالحماية من هجمات Buffer overflow. المزيد
• ASLR تقنية تقوم بعشوائية العنواين في الذاكرة عند كل اعادة تشغيل الكمبيوتر. تحمي من هجمات اللي تستغل عناوين في الذاكرة مثل Buffer Overflow. المزيد
• استغلال لثغرة IE Aurora بلغة python من احمد عبيد. المزيد
• استلمت اليوم الكتب التالية: Gray Hat Hacker, Nmap Network Scanner, The Web Application Hacker’s Handbook, Hacking: The Art of Exploitation, Made to Stick

تعلمت/قرأت اليوم: تدوينه شبه يومية خفيفة تجبرني على القراءة والمشاركة ان شاء الله.

• ثغرة جديدة في متصفح IE خطيرة بجميع اصداراته تمكن المخترق من التحكم الكامل بالجهاز. المزيد
• تقنية تستخدمها Microsoft في اصدارات ويندوز الجديدة تقوم بمنع تنفيذ اكواد من الأجزاء الغير مخصصة للكود Data Execution Prevention. المزيد
• تم اضاقة استغلال لثغرة IE الجديدة في مشروع Metasploit. المزيد
• pfSense مشروع مفتوح المصدر عبارة عن جدار ناري (Firewall) والكثير. المزيد
• بدأت من ايام بالبحث عن افضل طريقة لبناء معمل للتدريب على الاختراق والحماية بأقل تكلفة. المزيد، المزيد
• بدأت من عدة أيام بالقراءة عن Pass-The-Hash وهي طريقة للدخول للنظام من غير كسر الكلمة السرية. المزيد، المزيد
• تطبيق بروتوكل OSPF على أربعة راوترات (Routers) بشكل مبسط باستخدام برنامج Packet Tracer. المزيد
• بداية الـRootkits وأنواعها. المزيد

الى اللقاء غداً.

السلام عليكم ،،،

في هذه التدوينة سأوضح بعض الإضافات الأمنية لحماية مدونتك من الاخترقات او المحاولة للإختراقها. سأركز على 5 منها بشكل مختصر لفائدتهم والخصائص المقدمة من هذه الإضافات.

المزيد »

الطرق والشرح للأغراض التعليمية فقط. أي استخدام خاطئ انا غير مسؤول

السلام عليكم،،،

في تدوينة اليوم سوف اقوم باختبار اخر الثغرات المكتشفة في الـWordpress.. سوف يكون الاختبار على الاصدارات التالية 2.8.3, 2.8.4, 2.8.5…

طبعاً استعداداً للإختبار، قمت بعمل جهازين افتراضيين:

1. BackTrack4 وهو الجهاز المهاجم.
2. Windows XP Professional SP2 وهو الجهاز السيرفر. حملت عليه Apache والبرامج الاخرى اللازمة لتشغيل المدونة. اصدار المدونة المستخدم في الاختبار هو Wordpress 2.8.2، اخترت هذا الاصدار حتى يتم الاختبار للثغرات الجديدة دون الحاجة لتحميل اكثر من اصدار لكل مدونة.

المزيد »

السلام عليكم…

في تدوينة سابقة تكلمت عن الدورات المقدمة من Offensive Security المختصة بالأمن والحماية. قبل خمسة ايام قمت بالتسجيل في اول كورس وهو Penetration Testing with BackTrack. الكورس يقدم اما اونلاين او في مركز لهم، طبعا انا اخترت الاونلاين كورس. تعتبر الدورة هذه من افضل الدورات في الحماية بشهادة الجميع. فالتدريب العملي فيها مكثف جداجداً، فكل طالب يكون له جهاز خاص فيه يدخل يحل الواجبات عن طريق VPN. الدورة يكون معاها ملفات فيديو تحملهم وعليها علامة مائية لكل شخص، فلو تسربت نسخه يعرفو مين الشخص الفاعل.

المزيد »

السلام عليكم،،،

البعض منكم سمع عن الهاكر الهولندي اللي استغل عدم تغير باسورد SSH للـJailbroken iPhone من بعض المستخدمين. في هذه التدوينة الصغيره راح اوضح لكم كيف تغيرو الباسورد…

المزيد »

I.Problem Statement

Using the Advance Encryption Standard (AES) we are required to implement the following parts using MIPS assembly language in MARS simulator :

1. 128 bit key generation.

2. Encryption.

3. Decryption.

4. Application to the encryption/decryption of a bmp image.

more information about the implementation can be found in the AES document.

المزيد »