RSSجميع مواضيع الكاتب صبري صالح

المهندس صبري صالح. مهندس حماية شبكات و أنظمة و فحصها معالجة و تحليل الأحداث الأمنية و المسؤول عن تطبيق معايير الـ ISO 27001 , يعمل في بيئات متعددة المنصات. حاصل على عدة شهادات تقنية.

post thumbnail

مشروع Hackme للتدريب على ثغرات تطبيقات الويب

  عن المشروع مشروع Hackme  أو اخترقني, هو مشروع مجاني يسمح لك بالتدريب على فحص واستغلال ثغرات الويب كمان يمكنك من رفع تطبيقات ويب مصابة بثغرات لكي يقوم الأخرين باختراقها و التدرب عليها. تعمل التطبيقات على سحابة معزولة ومأمنة كما أنها موجهة لجميع الطبقات من الهواة إلى الباحثين وغيرهم. تدعم بيئة المشروع تطبيقات الويب المبنية […]

post thumbnail

فحص خادم الـSMTP و خطورة فتح الـ Relay

نعلم جميعا أنه من أهم مراحل الاختراق و من أكثرها فائدة هي مرحلة الـ Service Enumeration  و التي قد تصل بنا من مرحلة جمع معلومات إلى مرحلة اختراق أسهل و أكثر فعالية. في هذا الموضوع سأعطي مثال بسيط عن خادم بريد(Mail Server) يسمح لخاصية الـ Relay و التي -باختصار- تسمح لأجهزة أخرى أن تتصل بخادم […]

post thumbnail

مجموعة أنونيموس تعلن عن توزعتها الخاصة

ملاحظة: هذه التوزيعة ليست خاصة بأنونيموس وعلى الأغلب تحتوي على برامج تجسس   نعم أعلنت مجموعة الهاكرز الشهيرة عن توزيعتها بإصدارها الأول  Anonymous و التي أطلقت عليها Anonymous OS. التوزيعة مبنية على نظام Ubuntu بالإصدار 11.10 و بسطح مكتب Meta Desktop. و هاهي قائمة بالبرامج الموجودة فيها – ParolaPass Password Generator – Find Host IP – […]

post thumbnail

سلسلة تعلم كاشف الدخلاء (Snort IDS/IPS) خطوة بخطوة: الجزء الثاني:- التثبيت

[toc] 1. معلومات النظام – نظام التشغيل: Linux – CentOS 6.2 – المنصة: 64-bit – إصدار الكيرنال: 2.6.32-220.2.1.el6.x86_64   2. المتطلبات و الاعتماديات سأقوم بتنصيب المتطلبات كلها مرة واحدة لتسهيل الأمر (قد تحتاج مخازن إضافية كـ EPEL و rpmfusion) yum -y install gcc gcc-c++.x86_64 httpd mysql-server mysql-bench mysql-devel mysql++-devel.x86_64  mysqlclient10 libpcap libpcap-devel pcre-devel bison flex […]

post thumbnail

SE-Linux الأن على أندرويد SE-Android

كنت تكلمنا عن SE-Linux  بشكل عميق سابقا و تكلمنا عن قوته في عزل النظام و تحديد الصلاحيات , و على ما يبدوا أن وكالة الأمن القومي لم تكتفي و طورت SE-Android أو Security Enhanced Android كيف يمكن للـ SE-Android أن يفيدنا؟ تحجيم صلاحيات الخدمات تحجيم صلاحيات الأضرار الناتجة عن ثغرات الخدمات و البرامج عزل البرامج […]

post thumbnail

سلسلة تعلم كاشف الدخلاء (Snort IDS/IPS) خطوة بخطوة: الجزء الأول:- المقدمة

[toc] Intrusion Detection System مقدمة في موضوعنا اليوم سنتكلم عن واحده من أكثرالتكنولوجيات أهمية في حماية الشبكات , ألا وهي تكنولوجيا نظام كشف أو مراقبة البيانات المتسللة من/إلى الشبكة. هذ النظام اللذي يعمل بامتزاج مع الجدار الناري Firewall , هذا النظام تكمن وظيفته عندما يحدث أي تلاعب مع الجدار الناري خاصة . ملاحظة هامة: في […]

post thumbnail

نبذة عن شهادة Offensive Security Certified Professional أو OSCP

مقدمة عندما تبحث عن شهادة متخصصة في اختبار الاختراق بعيدا عن الكلام النظري, دورة تفي ما توعدك به فإن شهادة Offensive Security Certified Professional أو المعروفة بـ OSCP. أحب أن أوضح أن هناك اختلاف بين اسم الدورة و اسم الشهادة , إسم الدورة هو Penertation Testing With Backtrack/Kali أما اسم الشهادة(بعد الامتحان) هو Offensive Security […]

post thumbnail

شركة InfoSec توصلت لحل مشكلة الحقوق مع Peter Van أخيرا

بعد حدث سرقة المواضيع من Peter و الذي سمع له دوي في مجتعات الحماية, توصلت شركة Info Sec Institue أو ISI  إلى حل مع Peter و قد Peter  الخبر على موقعه و قامت شركة ISI  بنفس الأمر على موقعها الرسمي.   نص الخبر بالإنجليزية   ISI admits that it used certain of Peter Van Eeckhoutte’s […]

post thumbnail

شركة InfoSec تسرق شروحات فريق c0relan و Peter Van لن يمررها بسلام

  في غلطة لن تغفرها مجتمعات الحماية عامة و الإنترنت خاصة , قام أحد موظفين شركة InfoSec  بسرقة شروحات فريق c0relan و على رأسهم Peter Van  و الشهير بـ corelanc0d3r قام الموظف بسرقة جميع المواد بشكل غير ذكي و لصقها في مناهج شركة InfoSec الربحية دون أدنى تعديل أو حفظ لحقوق بيتر. و قد صرحت […]

post thumbnail

القرصان الإيراني يضرب مرّة أخرى

في مجتمع الحماية العربي قمنا بتغطية الهجمات التي تعرض لها مُصدرا شهادات SSL كمودو و ديجناتور. شهادات كمودو أعلن عنها قرصان إيراني شكك بعض الخبراء الأمنيين بكونه المنفذ ليتبيّن في ما بعد أنّه بالفعل هو من نفذ الهجوم. واليوم أعلن هذا القرصان في رسالة نشرها على موقع بيست بين دوت كوم عن قيامه بالهجوم على […]