Sophto's BloGy

السلام عليكم….

الجميع يعلم ان استخدام الـDesign Patterns في المكان المناسب والنوع المناسب له تأثير كبير على المشروع البرمجي من حيث سهولة اعادة الإستخدام، او الصيانة والتعديل وغير ذلك. هنا نشرح لكم (مهند شحات، فراس الطريقي، حسين الهاشمي) مشروعنا البحثي في هذا المجال وماهو التأثير على مشروعك عندما تستخدم الـDesign Patterns. ماهي الفروقات بين اصدار الى اصدار، وهل زاد عدد الـDesign Patterns وهل اثر ايجابيا ام سلبياً، وغيرها من النتائج المهمة…

المزيد »

أحمد الله وأشكره على توفقيه وإلهامه، في الربع الأول من عام 2010 انجزت الكثير، ومن أهم الإنجازات:

• إطلاق مجتمع القبعات البيضاء لأمن المعلومات
• الحصول على شهادة CCNA بدرجة عالية
• الإنتهاء من دورة PWB والحصول على شهادة OSCP
• حضور مؤتمر Cisco Networkers 2010 في مملكة البحرين، الذي كان اكثر من رائع

الى اللقاء في انجازات اخرى للجميع…

تعلمت/قرأت اليوم: تدوينه شبه يومية خفيفة تجبرني على القراءة والمشاركة ان شاء الله.

• موضوع جميل عن التحكم في سرعة البحث في برنامج nmap وشرح بسيط عن الانواع المختلفة. المزيد
• مواضيع متفرقة في خصائص اجهزة سيسكو من خصائص بسيطة الى متقدمة مثل AAA، Rapid-PVST ،غيرها. المزيد
• موضوع جميل يشرح اساسيات الجدار الناري Firewall Fundamentals. المزيد

تعلمت/قرأت اليوم: تدوينه شبه يومية خفيفة تجبرني على القراءة والمشاركة ان شاء الله.

• معلومات عامه عن هجوم Format String Attack وبدايته. المزيد
• طرق للحمايه من ثغرات Buffer Overflow. المزيد
• فكرة اختراق وتغير في الـframework لفتح Backdoor للهاكر. المزيد (مجلة Hakin9)
• التلاعب واختراق الـVLANS في سويتشات سيسكو. المزيد

تعلمت/قرأت اليوم: تدوينه شبه يومية خفيفة تجبرني على القراءة والمشاركة ان شاء الله.

• طريقة ذكية لتخطي حماية Hardware-enforced DEP قديمة بعض الشيء لكن فكرتها جميلة. المزيد
• PaX عباره عن برنامج للحماية لنظام اللينكس بتطبيق قاعدة Least-privilge. ويقوم بالحماية من هجمات Buffer overflow. المزيد
• ASLR تقنية تقوم بعشوائية العنواين في الذاكرة عند كل اعادة تشغيل الكمبيوتر. تحمي من هجمات اللي تستغل عناوين في الذاكرة مثل Buffer Overflow. المزيد
• استغلال لثغرة IE Aurora بلغة python من احمد عبيد. المزيد
• استلمت اليوم الكتب التالية: Gray Hat Hacker, Nmap Network Scanner, The Web Application Hacker’s Handbook, Hacking: The Art of Exploitation, Made to Stick

تعلمت/قرأت اليوم: تدوينه شبه يومية خفيفة تجبرني على القراءة والمشاركة ان شاء الله.

• ثغرة جديدة في متصفح IE خطيرة بجميع اصداراته تمكن المخترق من التحكم الكامل بالجهاز. المزيد
• تقنية تستخدمها Microsoft في اصدارات ويندوز الجديدة تقوم بمنع تنفيذ اكواد من الأجزاء الغير مخصصة للكود Data Execution Prevention. المزيد
• تم اضاقة استغلال لثغرة IE الجديدة في مشروع Metasploit. المزيد
• pfSense مشروع مفتوح المصدر عبارة عن جدار ناري (Firewall) والكثير. المزيد
• بدأت من ايام بالبحث عن افضل طريقة لبناء معمل للتدريب على الاختراق والحماية بأقل تكلفة. المزيد، المزيد
• بدأت من عدة أيام بالقراءة عن Pass-The-Hash وهي طريقة للدخول للنظام من غير كسر الكلمة السرية. المزيد، المزيد
• تطبيق بروتوكل OSPF على أربعة راوترات (Routers) بشكل مبسط باستخدام برنامج Packet Tracer. المزيد
• بداية الـRootkits وأنواعها. المزيد

الى اللقاء غداً.

السلام عليكم ،،،

في هذه التدوينة سأوضح بعض الإضافات الأمنية لحماية مدونتك من الاخترقات او المحاولة للإختراقها. سأركز على 5 منها بشكل مختصر لفائدتهم والخصائص المقدمة من هذه الإضافات.

المزيد »

الطرق والشرح للأغراض التعليمية فقط. أي استخدام خاطئ انا غير مسؤول

السلام عليكم،،،

في تدوينة اليوم سوف اقوم باختبار اخر الثغرات المكتشفة في الـWordPress.. سوف يكون الاختبار على الاصدارات التالية 2.8.3, 2.8.4, 2.8.5…

طبعاً استعداداً للإختبار، قمت بعمل جهازين افتراضيين:

1. BackTrack4 وهو الجهاز المهاجم.
2. Windows XP Professional SP2 وهو الجهاز السيرفر. حملت عليه Apache والبرامج الاخرى اللازمة لتشغيل المدونة. اصدار المدونة المستخدم في الاختبار هو WordPress 2.8.2، اخترت هذا الاصدار حتى يتم الاختبار للثغرات الجديدة دون الحاجة لتحميل اكثر من اصدار لكل مدونة.

المزيد »