RSSمحتويات التصنيف: "أخبار الموقع"

انطلاق مشروع كتاب Rubyfu للغة Ruby لمختبري الاختراق

rubyfu

نبذة عن الكتاب

اليوم نعلن رسميا عن انطلاق مشروع الكتاب المفتوح Rubyfu والمختص بالمهارات البرمجية في لغة الـ Ruby لمختبري الاختراق. فكرة الكتاب تختلف عن الكتب الأخرى من حيث عرض المحتوى والفئة المستهدفة وطريقة تطوير الكتاب. هذا الكتاب يستهدف المختصين في الختبار الاختراق (Hackers) بشكل عام والمُلمين بلغة Ruby حيث يضع بين يديك كل ما تحتاجه يوميا من مهارات برمجية لتوفير وقت وجهد البحث عن كيفية عمل سكريبت يقوم بمهمة خاصة بلغة ال Ruby. يتميز الكتاب بقلة الكلام و الدخول في الطبيق مباشرة مع وضع بعض التوضيح إن لزم الأمر. من جانب خبرة, لا يحتاج الهاكر لكتاب 200 صفحة لفهم ماهو الـ Socket لكي يقوم بكتابة سكريبت طوله 20 سطر لينجز عمله. هذا الكتاب يسمح لك بالتركيز على الهدف الذي تريد اختراقه ويوفر لك البداية السريعة لكتابة السكريبت الذي يحقق الهدف. نعم فهذا الكتاب لا يعطيك معلومة بل يعطيك خبرة.

مفتوح المصدر

نعم الكتاب مفتوح المصدر, ويسمح لك بالمشاركة فيه ككاتب أو مشارك في الكتاب والذي بالتبعية سيضيف اسمك إلى قائمة المشاركين الموجودة في أخرالكتاب لحفظ مجهوداتك. هناك طرق عدة للمشاركة:

  • إضافة مواضيع جديدة
  • تحسين الأكواد الحالية أو إضافة طرق أخرى لأكواد موجودة
  • تحسين وترتيب الكتاب
  • اقتراحات و اسئلة
  • الإبلاغ عن أخطاء لغوية أو برمجية
  • نشر الكتاب
  • دعم الكتاب ماديا (يذهب الدعم على تحسين جودة الكتاب)

جاء الكتاب بطابع المشاريع البرمجية أكثر من الطابع المألوف عن إصدار الكتب لكي نضمن اسمرارية تطوير المعلومة, فالكتاب لن يتوقف محتواه على ما ستجده وقت إطلاقه ونشره للعامة.

رخصة الكتاب (CC BY-NC-SA)

بعد بحث واستشارة الكثير من المهتمين بالحقوق الفكرية, وجدنا أن الرخصة Attribution-NonCommercial-ShareAlike CC BY-NC-SA هي الأنسب حيث تسمح للمجميع بالمشاركة وإعادة النشر والتطوير على الكتاب مع حفظ حقوق المشاركين الكتاب, كما أنها تمنع الاستخدام التجاري للكتاب لتفادي أي مشاكل تتعلق بهذا مع أي أحد ولكي لا نظلم القرّاء والمشاكين في الكتاب على حد سواء فالأصل في الكتاب نشر المعرفة وليس التكسب.

أقسام الكتاب

يحتوي الكتاب على 6 وحدات(Modules) تتفرع تحتها المواضيع المتعلقة بها بشكل سهل وبأقل كلام وأكثر تطبيق ممكن.

  • Module 0x0 | Introduction

بداية هادئة للقارئ, الكاتب أو اي شخص أحب أن يطلع على الكتاب بشكل عامل. هنا ستجد بعض التفاصيل عن كفيفة البدء بالمشاركة في الكتاب بك أنواعها.

  • Module 0x1 | Basic Ruby KungFu

تجميعة جميلة وسريعة عن أكثر المهارات المطلوبة في التعامل مع الـ Strings في حياة مخبرين الاختراق و كيفية التلاعب بها. إذا كنت متخصص في مجال اختبار الاختراق فستزور هذا القسم بشكل يومي تقريبا.

  • Module 0x2 | System KungFu

هنا ندخل بشكل أعمق إلى التعامل مع أنظمة التشغيل من الحصول على سطر أوامر على الأنظمة وتشفير البيانات والتلاعب بالملفات وغيرها.

  • Module 0x3 | Network KungFu

هنا كل ما تحتاجه في التعامل مع بروتوكلات الشبكات و التلاعب بها. كما ستتعرف على كيفية بناء/صناعة الحزم بنفسك من البداية وحتى إرسالها إلى كارت الشبكة.

  • Module 0x4 | Web KungFu

هذا القسم يحتوي العديد من الأفكار البرمجية اللتي تحتاجها في اكتشاب و/أو استغلال ثغرات الويب. جزء مرن وشيق ويحتوي على طرق لم يناقشها أحد من قبل.

  • Module 0x5 | Exploitation KungFu

إذا كنت من مكتشفي ثغرات الـ Buffer Overflow  أو كنت من محبي كتابة Modules للميتاسبويت, ستجد هذا القسم مفيد لك جدا.

  • Module 0x6 | Forensic KungFu

حتى وإن كنت مخترِق, تحتاج معرفة كيف يفكرة المحققين كمان أنك قد تحتاج المهارات مهارات برمجية لعمل بعض المهام بعد الاختراق و المشابهة لعمل المحققين الجنائيين ولكن لتصعيد صلاحياتك أو لجمع المعلومات. هنا ستجد بعض المهرات السهلة والتي ستحتاجها عاجلا أم لاحقا.

ماذا عن المبتدئين؟

إذا كنت بتدئ في لغة الروبي فأنصحك بالذهاب إلى جزء المراجع في أخر الكتاب والبدء من هناك لكي تتعلم اللغة كي تستفيد أعلى استفادة من الكتاب وتستطيع أن تتواصل معنا إن احتجت المساعدة. هناك عدد لا نهائي من المصادر للغة الروبي, فلا تتردد في البد ولا تهدر وقتك في المقارنة بين اللغات فهذا لن يجعلك مبرمجا أفضل.

تواصل معنا!

تواصلك معنا يثري المحتوى و يوصلنا إلى أفضل نتائج للكتاب, فالكتاب مصنوع من المجتمع وإلى المجتمع.

طرق التواصل

تستطيع أن تشارك معنا وطرح الأسئلة على المخزن الرسمي في موقع جيت هب Rubyfu issues وسنقوم بالتفاعل معك ويسعدنا مساهمتك معنا في المشروع

شكر وعرفان

كما تعلمنا من عالم المصادر المفتوحة, نحب دائما الإشادة بكل من ساهم ويساهم في تقدم مشروع كتاب Rubyfu . حاولنا بشتى الطرق إيجاد طرق للتعبير عن تقديرنا للمشاركين فاتقفنا على الطرق التالية

  1. وضع إسم المشاركين في قائمة الشرف للمشاركين في الكتاب. تسطيع أن تكون من مشارك إلي كاتب في الكتاب بناء على حجم مشاركاتك وإضافاتك للكتاب.
  2. إرسال قميص يحمل شعار الكتاب و المبدأ القائم عليه هدية إلي باب منزلك. مثال في الصور التالية.

rubyfushirt1 rubyfushirt2

ختاماً

في الختام نحب أن نشكر كل المساهمات المحورية في حياة هذا المشروع منذ بدايته والتي كانت أكثر بكثير من المتوقع والتي كانت بعد الله أحجار أساس النحجاح الذي وصل إليه هذا المشروع حتى اليوم. كمان أننا نشكر كل من سيساهم معنا مستقبلا بشتى الطرق.

 

 

نتائج تحدّي التحقيق الجنائي الرّقمي

في مجتمع الحماية العربي نسعى الى الارتقاء بالمحتوى العربي على الانترنت وتحديد في أمن المعلومات الرقمية سواء كان ذلك من خلال توفير تغطية لجوانب متعددة في أمن المعلومات. أو عبر نشر تحديات في مواضيع مختلفة بهدف توفير بيئة للشباب لاختبار قدراتهم ووضعها على محط التحدي.

التحدي الاخير كان حول التحقيق الجنائي الرقمي وهو موضوع قل ما يطرح عربيا. التحدي كان من وضع زميلنا الدكتور علي الشّمري والذي يعتبر من روّاد هذا المجال عربياً.

قبل أن نعلن اسماء الفائزين بهذا التحدي نود أن نشكر جميع من شاركنا في هذا التحدي سواء عبر ارسال حلول أو عبر دعمنا بنشر التحدي ونخص بالذكر الإخوة في نقطة أمن على دعمهم لنا عبر تقديهم جائزة المركز الثالث.

تلقينا العديد من الحلول الرائعة والتي تظهر قدرات كبيرة وخبرات عالية لدى الشباب العربي. الإجابة التي حازت على تقديرنا الشديد كانت للاخ علي خوجه والذي شارك في كافة مراحل التحدي وكانت اجاباته تفصيلية ورائعة ولهذا اخترناها لتكون الاجابة التي سنقدمها للجميع لهذا التحدي.

يمكن تحميل إجابة الاخ علي خوجه من هنا.

المركز الثاني فاز به الاخ علي خلفان حيث قام بحمل جميع مراحل التحديث أيضاً وكانت اجاباته رائعة كذلك.

المركز الثالث فاز به الاخوان مصطفى العيسائي ومحمد الغامدي حيث تقدما بحل مشترك لتحدي.

مشاركات رائعة: الاخوة محمد الغامدي ومحمد الجولاني شاركونا حلولهم لبعض مراحل التحدي وليس جميعها ولكن كان حلولهم رائعة فاحببنا ان نذكرهم ونشكر لهم مشاركتنا التحدي.

مرة أخرى نشكر الجميع ونتمنى لكم حظا طيبا في القادم من تحديات مجتمع الحماية.

 

ملاحظة: بخصوص الجوائز للفائزين نرجو من الاخوة التواصل معنا عبر البريد الالكتروني challenges @ security4arabs dot net او بمراسلتنا على توتير @seecurity4arabs

للمرة الاولي في مصر ورشة عمل وملتقى مهندسي أمن المعلومات بالمعهد المصرفي المصري

في الفترة الاخيرة زاد الحديث عن أمن المعلومات و الاختراقات التي تحدث علي المواقع الالكترونية, سواءا الحكومي او الخاص منها, و اصبح لزاما علي أي مؤسسة تمتلك موقعا علي الانترنت او بنية معلوماتية عموما ان تحصل علي المعرفة الاساسية  علي الاقل لتامين معلوماتها او بيانات مستخدميها او حتي لحماية سمعتها في حالة تعرضها للاختراق.

و لذلك قامت مجموعة بلوكايزن المهتمة بامن المعلومات بتنظيم اول ورشة عمل في هذا المجال تحت اسم سيكوريتي كايزن لابز . تمتد ورشة العمل علي مدي يومين متواصلين في الفترة من التاسع الي العاشر من مايو  في المعهد المصرفي بمدينة نصر.

الجدير بالذكر ان بلو كايزن هم مجموعة من الشباب يعملون في مجال امن المعلومات و قد قاموا قبل اكثر من عام  باصدار اول مجلة متخصصة في امن المعلومات في مصر و الشرق الاوسط.

ويعد هذا الحدث هو ثاني احداثهم بعد مؤتمر  Cairo Security Camp او معسكر الأمان الالكتروني الذي اقيمت فعاليته في الجامعة الامريكية العام الماضي و حضره اكثر من اربعمائة من العاملين و المهتمين بامن المعلومات في مصر و الشرق الاوسط.

لمتابعة جميع نشاطات بلوكايزن و الحصول علي نسخة من المجلة المجانية يرجي الدخول علي الرابط التالي: www.bluekaizen.org

يتم تقسيم الحضور علي ثلاثة غرف. غرفة للمبتدئين و غرفة للخبراء و الغرفة الثالثة خاصة بالشركات التي تبيع برامج او منتجات تساعدك علي حماية المؤسسة الخاصة بك وتقوم بشرح عملي لهذه المنتجات . الجديد ان الحضور يقوموا بالحصول علي محاضرات عملية و يقوموا بالتدريب العملي علي اجهزة اللابتوب الخاصة بهم بعيدا عن الكلام النظري و من هنا جاءت تسمية ورشة العمل بسيكيوريتي كايزن لابز او معامل سيكيوريتي كايزن

الجديد ايضا في فكرة سيكيوريتي كايزن لابز هو ان بلوكايزن استطاعت ان تجمع كل الشركات التي تقدم خدمات التدريب في هذا المجال في مكان واحد. من الشركات المشاركة

SANS, EC-COUNCIL, Fixed Solutions , GUIDENCE SOFTWARE, SYNAPSE-LABS, RAPID7, CISCO, MCAFEE, FORTINET,

واستطاعت بلوكايزن ان تحصل علي دعم فريق الاستجابة الطارئة للهجمات الاليكترونية  المعروف بالسرت المصري EGCERT التابع لجهاز تنظيم الاتصالات المصري NTRA


للمزيد من المعلومات عن ورشة العمل

http://bluekaizen.org/sklabs.html


bluekaizen

[email protected]

www.bluekaizen.org

نتائج مسابقة مجتمع الحماية العربي الثانية

في البداية نعتذر عن التّأخر في طرح النتائج. كم المشاركات كان كبيراً وتطلب وقتاً لمراجعته وبعد ذلك اختيار الفائزين خصوصاً وأنّه قد كان هناك اجابات متميّزة.

قبل ان ننتقل إلى اسماء الإخوة الفائزين، نتودّ أن نشكر الأخ وليد الفائز بالمسابقة الأولى والذي كانت مشاركته في المسابقة الثانية تعطيه الفوز في هذه المسابقة أيضاً، ولكنه  قد تنازل عن جائزته في حال فوزه وكان هدفه المشاركة كما أخبرنا في رسالة المشاركة. شكراً جزيلاً لك وليد على هذه الروح وعلى المشاركة المتميّزة.

سنقوم إن شاء الله بوضع موضوع حول هجمات الاصطياد بالاعتماد على مشاركات الإخوة المشاركين. شكراً للجميع على المشاركة ونتمنى لمن لم يحالفهم الحظ هذه المرّة ان يحالفهم في المرّة القادمة إن شاء الله (مسابقة المجتمع الثالثة)

كذلك نتقدم بالشكر لشركة بت دفندر على رعايتهم للمسابقة وتقديمهم جوائزها ونخص هنا الفاضلة روزين جمال.

الفائزون:

١- المركز الأول: الأخ عبد الله وقد فاز ب Total Security 2011

2- المركز الثاني: الأخ أحمد فردوس وقد فاز ب Internet Security 2011

مبارك للفائزين وحظاً طيباً للمشاركين في المسابقات القادمة ان شاء الله

نتائج مسابقة مجتمع الحماية العربي الأولى

يسّر مجتمع الحماية العربي الإعلان عن نتائج مسابقة مجتمع الحماية العربي الأولى والتي فاز فيها الإخوة

أحمد علي خلف (المركز الأول) والذي فاز برخصة كاملة من برنامج الحماية BitDefender Total Security 2011

لينكس روت (المركز الثاني) والذي فاز برخصة كاملة من برنامج الحماية BitDefender Internet Security 2011

ونحن إذ نتقدّم بالتّهنئة للإخوة أحمد خلف ولينكس روت بمناسبة فوزهم بالمسابقة، فإننا نتقدّم بالشّكر الجزيل لشركة بت دفندر على رعايتهم لهذه المسابقة ممثّلين بالسّيدة روزين جمال والتي كان لها دور كبير في إخراج هذه المسابقة إلى النّور.

إن شاء الله سيتمّ الإعلان قريباً عن مسابقة مجتمع الحماية العربي الثّانيّة، لهذا نقول للإخوة الذي لم يحالفهم الحظّ في هذه المسابقة نتمنّى لكم حظاً أوفر في المسابقة الثانية.

حملة ترجم…تقدّم

بعلن مجتمع الحماية العربي عن إطلاق حملة ترجم…تقدّم والتي تهدف إلى إثراء المحتوى العربي على الشبكة العالمية، من خلال ترجمة مواضيع تقنيّة أمنيّة بلغات أجنبيّة وجعلها متوفّرة للمستخدم العربي. سيحصل كل من يقوم بترجمة مقال متميّز على جائزة رمزيّة تقديراً لجهوده في دعم المحتوى العربي. وسيتم نشر الموضوع في الموسوعة الإلكترونيّة Wikipedia بالإضافة إلى موسوعة مجتمع الحماية العربي.

شروط المسابقة

1- مجتمع الحماية سيقوم بطرح المواضيع التي تبحث عن ترجمة.
2- الترجمة يجب أن تكون سليمة ويسهل فهمها على القارئ العادي.
3- يحصل كل مشارك تقبل ترجمته على جائزة.
4- سيتمّ وضع الدفعة الأولى من المواضيع التي تبحث عن ترجمة خلال الأيام القليلة القادمة إن شاء الله.

مدّة الحملة ثلاثة شهور قابلة للتّجديد.

أعضاء جدد ينضمّون إلى فريق مجتمع الحماية العربي

يسعدنا في مجتمع الحماية العربي أن نرّحب بإخوة جدد انضمّوا إلى فريق المجمتع، ونرجو من الإخوة زوّار الموقع الترحيب بهم معنا. ونسأل الله أن يوفق الإخوة لما يحب يرضى.

الأعضاء الجدد هم:

سامر مقدادي: يعمل حالياً كمهندس نظم. مهتم بأمن الأنظمة و أنظمة و عمليات الحماية و إدارة أمن المعلومات. حاصل على الماجستير في إدارة النظم الهندسية و بكالوريوس في هندسة الحاسب الاّلي من الجامعة الامريكية في الشارقة. وأول موضوع له هو أنظمة كشف التسلسل، وهو موضوع رائع.

أحمد الشمّري: أحمد الشّمري، متخصص في أمن المعلومات. وأول موضوع له هو عن أول حصان طروادة يصيب أجهزة اندرويد، خبر مهم وإن كان قد أحزن البعض (المقصود هنا الأخ صبري 🙂 )

رياض: خريج جامعة الملك عبد العزيز تخصص حاسب ألي متخصص في مجال الأختراق والثغرات, والهندسة الأجتماعية , وامن المعلومات. محاضر في معهد نيوهورايزون قسم ( الهندسة الأجتماعية ) حاصل على شهادتي Python و CLP. الأخ رياض بدأ نقاشاً حول موضوع هام للغاية وهو الهندسة الإجتماعيّة. الشركات قد تصرف الملايين على أنظمة حماية، ومع ذلك تفشل لعدم صرفها على العنصر الأضعف في أمنها وهو العنصر البشري.

سامر، أحمد ورياض. أهلا وسهلاً بكم مرّة أخرى وننتظر المزيد من إبداعات أقلامكم.

مجتمع الحماية العربي يعود بحلّة جديدة

الحمد لله، والصّلاة والسّلام على رسول الله.يعودكم إليكم زوّارنا الكرام مجتمع الحماية العربي بحلّة جديدة وإطلاقة جديدة بعد انتهاء الفترة التّجريبيّة للموقع، والتي شهدت مشاركة طيّبة من الزوّار فاق تصوّرنا حقيقة. ولهذا نتقدّم بالشّكر منكم جميعاً على دعمكم وتشجيعكم ومشاركتكم لنا.

كانت خطّتنا أن يعود الموقع للعمل الأسبوع الماضي ولكن نتيجة لعوامل عدّة اجتمعت معاً تأخرت عودة الموقع إلى اليوم (الخميس. الخامس من آب 2010). لهذا نعتذر من الجميع على الغيبة الطّويلة والتي سنسعى إن شاء الله إلى تعويضها.

نودّ أن نلفت انتباهكم زوّارنا الكرام إلى أنّنا قمنا بفتح باب الإنضمام إلى فريق عمل المجتمع، فمن يجد في نفسه القدرة والكفاءة على العطاء والعمل بروح الفريق فهو/هي مدعوّن إلى مشاركتنا حمل هذا الموقع وتحقيق هدفه بنشر الوعي الأمنيّ التقني بين المؤسّسات والأفراد على حدّ سواء.

هناك الكثير من المشاريع التي يجري العمل عليها والتي نسأل الله أن ترى النّور قريباً. كذلك ندعوكم إن كان لديكم أية اقتراحات او استفسارات اعلامنا بها من خلال صفحة اتصل بنا أو عبر ارسال رسالة إلكترونيّة الى

في حفظ الرّحمن

إخوانكم في فريق الحماية العربي

عضو جديد ينضم إلى فريق مجتمع الحماية العربي

يسعدنا في مجتمع الحماية العربي ان نعلن عن انضمام عضو جديد، وطاقة جديدة لفريق مجتمع الحماية العربي وهو الاخ زكريا. الأخ زكريا طالب جامعي، اختصاص علوم حاسوب. وهو باحث في مجال الكشف عن الثغرات. ندعوكم جميعاً زوّارنا الكرام الى التّرحيب به، والى قراءة موضوعه الرائع والمفيد: إكتشاف و تحليل الثغرات : فحص السورس و الهندسة العكسية

إفتتاح مجتمع الحماية العربي

السلام عليكم ورحمة الله وبركاته

تم بفضل الله وحمده إفتتاح مجتمع الحماية العربي والذي يهدف الى زيادة الوعي العربي في المجالات الأمنية المختلفة. سيكون تركيز الموقع على عدة جوانب، منها ما يخص المستخدم البسيط والذي لا يعرف عن أمور الحماية الكثير ومنها ما يخص المستخدم المتوسط والمتقدم الإمكانيات وذلك من خلال مواضيع عدة ومختلفة.

ندعوا الله ان يوفقنا وييسر أمرنا لكل ما يحبه ويرضاه.

والله ولي التوفيق.