مراجعة: دورة عمليّة في اختبار الاختراق
الكاتب: مجتمع الحماية | يوم: 11 أبريل, 2011 | التعليقات: 53 | القراءات: - عدد المشاهدات 45٬593
البعض يسأل ما هي أفضل الطرق للدّخول في مجال أمن المعلومات؟ وما الذي يحتاجه للنّجاح في هذا الطريق؟ إحدى الوسائل التي تتيح للطالب فرصة للدخول في مجال أمن المعلومات وتحديداً في مجال اختبارات الاختراق، هي عبر التّدريب. الأخ محمد رمضان اطلق دورة عمليّة في اختبار الاختراق يشرح فيها بالتفصيل هذه العملية من خلال اثنى عشرة جزءاً. المواضيع التي يغطيها محمد تتجاوز ما يتمّ تغطيته في بعض الدورات في نفس المجال.
لما لا يعرف الأخ محمد، هو صاحب فيديوهات: اكتشاف واستغلال ثغرات Buffer over Flow، تحليل جنائي لملف ضار، اختراق ويندوز سفن وتخطي حماية برنامج مكافحة الفيروسات كاسبرسكي، وغيرها. نفس طريقة الشّرح والتي تشرح المفهوم باسهاب وبوضح.
الدورة مقدّمة بسعر تشجيعيّ ٥٥٠ دولار (٢٥٠٠ درهم) يحصل زوار مجتمع الحماية العربي على خصم ٥٪ عند تسجيلهم للدّورة. يمكن دفع الرّسوم امّا عبر الحوالة البنكية (ويسترن يونيون) او التحويل لحساب بنكي أو عبر سوق دوت كوم.
الدورة مقسّمة إلى ١٢ جزءاً، كل جزء يتمّ تغطيته في فيديو عالي الجودة، مدّة الفيديوهات هي عشرة ساعات (تقريباً).
الجزء الاول يغطّي عملية جمع المعلومات عن الهدف، والتي تعتبر من أهمّ المراحل في عملية الاختراق والتي تميّز المحترف عن السكريبت كيديز. الجزء الثاني يبني على الأول ويغطي طرق فحص المنافذ والتعداد.
الجزء الثالث يشرح طرق تتبع الأثر والتي تسمح للمهاجم بمعرفة اصدار الخادم حتى لو كان خلف موزّعات الأحمال. هذه العملية مهمّة لأنّه بدونها ستفشل عملية الاختراق. على سبيل المثال الخطأ في معرفة اذا ما كان الهدف يستخدم أي نظام تشغيل سيؤدي الى استخدام الاستغلال الخطأ وهو ما قد يقود (خطاً) الى الاعتقاد أن الهدف لا يحتوي على ثغرة، أو لا يمكن استغلال الثغرة الموجودة فيه.
الجزء الرابع يشرح الفرق بين الفحص الامني للثغرات واختبار الاختراق، ويشرح احدى ادوات فحص الثغرات (Nessus) وكذلك اداة فحص تطبيقات الويب Netsparker.
الجزء الخامس يقوم بتغطية اختبار الاختراق الموجّهة ضد تطبيقات الويب، ويشرح فيها بعض اشهر هذه الهجمات مثل XSSو SQL injection.
الجزء السادس يشرح طرق اختراق الشبكات المحلية وطرق كشف كلمة المرور على الشبكة سواء كانت عبر برتوكولات غير مشفّرة مثل HTTP أو مشفّرة مثل HTTPS.
الجزء السابع يتناول طرق اختراق الشبكات اللاسلكيّة. حيث يشرح فيه كيف يمكن اختراق شبكات مشفرة باستخدام بروتوكلات مثل WPA و WPA2 وكذلك يتمّ القيام بهجوم حجب خدمة ضد الشبكات اللاسلكيّة.
الجزء الثامن يشرح طرق اكتشاف الثغرات في أنظمة ويندوز باستخدام تقنيات من ال Fuzzing
الجزء التاسع يغطي العديد من الطرق المستخدمة في عملية كسر واسترجاع كلمات المرور سواء كان في متصفح، لبريد الكتروني أو الدخول البعيد عبر RDP. بالاضافة الى شرح بعض الادوات التي تستخدم في عملية كسر تشفير كلمات المرور، وكيفية استخدام محوّلات الفيديو في عملية كسر كلمات المرور.
الجزء العاشر يشرح طرق متعددة في اختراق انظمة متعددة مثل خوادم لينكس وانظمة ويندوز. هذا بالاضافة الى طرق الاختراق باستخدام ثغرات العميل (التطبيقات على الحواسيب الشخصية).كذلك يشرح طرق اختراق انظمة SCADA والتي يندر تغطيتها في مثل هذه الدّورات.
الجزء الحادي عشر يشرح طرق تنفيذ هجمات حجب الخدمة. والجزء الثاني عشر والاخير يشرح طرق متعددة في تغطي الحماية سواء كانت جدار ناري، أو برنامج مكافحة فيروسات.
الجهد الذي وضعه الاستاذ محمد جهد رائع، ويمكن للمبتدئ في مجال اختبارات الاختراق أو حتى من يمتلك خبرة فيه الاستفادة من هذا الشرح. ويمكن للمتدربين الاتصال بالمدرب (عبر الجوّال، البريد الالكتروني، أو منتدى الدّورة ومجموعة الدورة على فيسبوك) والحصول على تحديثات للدروة لمدّة عام كامل.
البرامج التي يتمّ شرحها يتمّ توزيد الطلاب بها. هذه البرامج مقسّمة على شكل قوائم كل قائمة تغطّي موضوع معين.
يحصل المشتركون في الدورة على هدايا مثل حساب مدفوع في خدمة رفع الملفات HotFiles. وحساب على موقع Spokeo لجمع المعلومات عن الافراد. هذا بالاضافة الى أنّ الدورة تعطي المجال للطلاب باستخدام النسخة التجارية من برنامج Metasploit وهي Metasploit Pro وقت التدريب وحتى بعد انتهاء التدريب.
يمكن للمتدريبن تطبيق ما تعلّموه في مختبر الدّورة والذي يحتوي على انظمة لينكس وماك وويندوز.
يقوم المدرّب بتزويد الطّلاب بنماذج لتقارير الاختبار بصيغ متعددة تمنح الطلاب فرصة الاطلاع على كيفية اعداد تقارير الاختبار وهي جزء هام جدّاً من أي عملية اختبار، فما يهمّ المؤسسة التي توظّف المختبر هو التقرير الذي سيقوم بتزويدها به.
إذا كان مجال اختبارات الاختراق والاختراق الاخلاقي هو ما ترغب به فإن هذه الدّورة خطوة هامّة في الاتجاه الصحيح.
التعليقات:
اترك تعليقاً | عدد التعليقات: (53)
جاري التحميل ...
بعد السلام والتحية
الحقيقة هذه الدورة فريده من نوعها على المستوى العربي فعلا هذه الدروس تختصر للمتعلم الوقت الاخ محمد رمضان فعلا سد جزء كبير جدا من النقص الذي يجتاح العالم العربي في هذا المجال
اسال الله له التسديد والتوفيق
ملاحظة: كان تقيمي للدورة لاني ممن وفق لشراءها والاستفادة من دروسها فعلا دروس جوهرة تستاهل اكثرمن هذا السعر
بالفعل دورة مميزة والاخ محمد له اسلوب جميل وسلس في ايصال المعلومة
الصراحه محمد رمضان شخصيه كويسه
والصراحه اني ان شاء الله هشتريها بس حاليا بجمع في المال
اما بنسبه لتقيم الدوره
هذه الدوره تجمع بعض من خبره محمد رمضان وهذا شيء يستحق هذا السعر لاني لو فكرت اتعلم هذه الخبره ساحتاج الي سنوات فهو يختصر الوقت في التعلم والاجمل انه يمنح المتدرب التجربه ع سرفرات خاصه بالدوره لهذا تكون الدروه اخلاقيه بالتوفيق محمد وانا متشوق جدا لشرئها ربنا يوفقك ويوفقني
بالتوفيق انشاء الله تستعمل فيما يرضي الله
سلام عليكم ورحمة الله وبركاته
اولا اشكر محمد رمضان على الدوره الممتازه
وانا من طلاب الدوره ودوره تستحق هذا السعر .. الله يوفقك يابورمضان ولله تستاهل كل خير ياغالي .. اخوك بدر ومحب اليك
ماشاء الله و الله دورة جد جد قيمة و حتى التمن رمزي جدا
أخي محمد أعرفه جيدا فهو متمكن جدا في هدا المجال و انصح الاخوان بالاشتراك في دورته
و شكرا
هناك مفاجأة قوية جدا لمشتركى الدورة
قيمة هذه المفاجأة 1100 دولار امريكى تحصل عليها مجانا عند اشتراكك فى الدورة
المفاجأة عبارة عن احد اقوى و افضل دورات اختبار الاختراق فى العالم و ستأخذها كاملة عند اشتراكك فى الدورة
نحياتى لكم
كل الود
بالنسبة للسعر فهو مرتفع قليلاً , انا عارف ان الأستاذ محمد رمضان شروحاته جيده ورائعة لكن السعر مرتفع جدا على مقاطع فيديو مسجله ! فلو كانت الدورة بطريقة اخرى ( اي ليست فيديو مسجل وتحمله ) لكان السعر مناسب , فمن سيدفع 550$ دولار مقابل تحميل مقاطع فيديو فقط
مجرد رأي , مع العلم اني راح اشترك في الدورة لأنها فرصة لا تعوض 🙂
هناك الكثير جدا من يدفع اكثر من ذلك بكثير فى دورات اخرى و بنفس الطريقة ( فيديوهات مسجلة )
كما فى شهادة CEH
القى نظرة هنا
http://www.careeracademy.com/index.asp?PageAction=VIEWPROD&ProdID=74
تحياتى
مجرد رأى ^_^
السلام عليكم ورحمه الله تعآل وبركآته
بالتوفيق..لك . وبالتوفيق للمشتركين ..
ولكن وجهه نظري فقط.. والله مادفعت ريآل وآحد ولو اني بعرف اني بعد هالدوره بخترق قوقل بكبره والدومين الاصلي.. من زود التعلم.. ووصول المعلومه..
وانت يالاخ محمد رمضآن اعرفك وشآهدت لك كذا شرح وماشاء الله تبارك الله شروحاتك لا يعلى عليها وتوصل المعلومه.. وماانكر ..
لكن
وجهه نظري اتعلم بنفسي.. وابحث بقوقل .. موآقع عديده.. ابحث وابحث وابحث مالقيت جوآبي سآلت .. والاكيد في النهايه بلقى.. وبصرآحه اغلب او ثلاثي الشروحات موجوده بعآلم النت ولكن البحث والصبر.. او كآنت موجوده ولله الحمد انا حفضت مجموعه موب هينه مثل هالشروحات ولله الحمد
لكن مين يعرف للغه الانجليزيه ويبحث بقوقل..والمنتديات مايضيع
محيط هو عآلم النت.. ودآئمآ تجد الكنوز عند الغوص بآعمآقه
وفيه دوره ثانيه مقدمها ابو عااابد .. مدير بيت الهكر.. قبل فتره ليست بالبعيده شاهدتها بالنت ومااشتركت فيهآ.. مع ان اغلب الهكرآت المعروفين الان كآنو يتعلموا بهآلموقع ومبتدئين بعد ..!!
ولكن طآلب الاخ ابو عابد مبلغ معين مثلك ..مقآبل الدوره..!
المهم موب موضوع حديثا بس حبيت اوضح اني بوجهه نظري وفقط
ودي واحترامي .. وبالتوفيق لك بالدوره ..
وبآك.. وآمآ بخصوص الموقع الي طرحته
http://www.careeracademy.com/index.asp?PageAction=VIEWPROD&ProdID=74
بكل صرآحه يآلغآلي هل تقآرن دورتك .. وشروحاتك الي تنزلها .. بهالشروحات ؟!!
والله انك طيب وابن حلال والله يوفقك بدينك ودنياك واخرتك.. وانا والله اني اتمنى لك كل خير ويشهد الله علي احبك في الله لكن بس ملآحظه بسيطه
شفت الشروحات والدروس كلها ؟!! كم درس تتوقع ؟!! كثيره جداااا صحيح ..
ومآشآء الله فصووول كثيره.. وانا بصرآحه بديت اطمع فيهاا بسبب كثرتهااااااااا و تفصيلهاا العميق..
ودورتك بعد مفصله ماانكر وحلوه واالاحلىىى من كل شيئ عربيه .. للنآس الي ماتعرف انجليزي ..
بس دروسك يآلغلا ليسست كثيره مثل هالدروس المطروحه بماالموقع ولا نصهااا ؟!!!
و ب 1300 دلآور .!!
ودي واحترامي ..!
دورة CEH التي تطرحها شركة Career Academy صحيح انّك عندما تتصفح منهاجها (وهو منها CEH) ستجد أنّ قائمة المواضيع طويلة ولكن شرحها ليس بالطريقة التي تعتقدها بل أجزم انّ شرح الأخ محمد أفضل منها.
كلام الأخ H4x0r ZeRo صحيح
مع إحترامي لك و فعلا دورتك مفيدة حقا لكن لا يمكن مقارنتها بالدورات الرسمية الأخرى ك ceh
فتلك الدورة نظمتها شركة و بها مختصون و قاموا بدراسات لطرح دوراتهم
لكن الصراحة الشخص يستطيع أن يصبح محترف بدون تلك الدورات فهناك العديد من المقالات و الكتب المجانية بها يستطيع الشخص أن يطور نفسه بنفسه
اعتقد الجودة افضل من الكثرة
و ان كنت تريد دروس كثيرة و لكن بدون فائدة حقيقة فدورتى ليست الدورة المنشودة
هل تعلم ان هناك instructor يدرس شهادة ceh ويريد دورتى لانها اقوى بمراحل من دورة ceh !!
الاهتمام بالكيف و ليس بالكم
تحياتى
مجرد وجهة نظر ^_^
السلام عليكم,
الإخوة الأفاضل , بالطبع جميعكم من حقه إبداء رده و من حق أخ محمد رمضان أيضا الرد عليها بكامل الشفافية
لو سمحلي أخي محمد رمضان قول رأيي الشخصي, فسأقول
بعيدا عن مدح أو ذم الدورة تماما
– الدورة (عمليا) أفضل أفضل من الـ CEH بكثير -كلامي هذا حتى CEH v6- ولا أمتلك المعلمومات الكافية عن CEHv7 لأضعها في المقارنه-
– الدورة تغطي أجزاء كثيرة في CEH بشكل عملي و أما في الـ CEH تمر عليها مرور الكرام
أما ملاحظاتي من الناحية الأخرى
– يعيب الشرح أنه باللهجة العامية
– ارتفاع سعر الدورة وليس لها شهادة معتمده (و هي نقطة خلاف الإخوان)
الدورة لا تؤخذ بكثرة الفيديو الموجود فيها يا إخوان , كمان أن لا أحد سيعلمك كل شئ في الاختراق بل هو يضعك على بداية الطريق و أنت أكمل فقد تصبح في يوم من الأيام أفضل من معلمك و هذا وارد جدا.
بمناسبة قول أخي عن CEH Instructor فلقد قابلت أحدهم في يوم من الأيام و كان مدربا في أحد المعاهد الكبيرة و لكن معلوماته تثير الشفقة ولا تتجاوز ملفات الـ PwerPoint التي يستخدمها في شرحه للطلبة.
غير هذا فعمل أخي محمد ترفع له القبعة و يكفي أنه من أوائل المبادرات العربية و لعل الله ينفع به
أرجو أن يكون كلامي غير جارح لأحد
أنا رأيي الشخصى أن العرب لا يريدون من معرفتهم غير المال و هذا واضح في المحتوى العربى على الإنترنت ..
هناك بعض العرب الذين يحاولون إضافة شيئ للمحتوى العرب بشكل مجاني و لكن قليلون ..
انظروا للأجانب و ستجدونهم يضعون شرح لأي شيئ بالمجان و لكن انظروا للعرب ..
يحاولون أن يكسبوا المال الوفير من وراء معرفتهم .. و هذا ما يجعل العرب في الوراء ..
لو كان لدي المعرفة التي لديك لكنت أفدت بها العرب بدون الحاجة للمال ..
هناك اخي معاهد اجنبية للتدريب والمتدرب يدفع مبلغ مالي لقاء هذا التّدريب. وهناك ناس تكتب كتب وتأخذ مقابل مادي مقابل هذه الكتب. فأين الخطأ في ان يقوم محمد بأخذ مبلغ مالي من المتدربين الرّاغبين بأخذ الدّورة؟
وبخصوص المشاركة والإفادة فللأخ محمد دروس مجّانيّة وهي مفيدة للمبتدأين وحتى لمن لديهم خبرة.
كلامك صحيح اخى بشار
شوف يا عمر أحمد عندك هنا
الاجانب بيعملوا دورة مدفوعة حوال 1100 دولار
http://www.offensive-security.com/online-information-security-training/penetration-testing-backtrack/
ملحوظة هامة : صاحب الدورة يهودى اسمه ( ماتى اهارونى ) mati aharoni و اسم الدلع ( متس ) muts
و هناك الكثير من العرب من اشترى دوره و حصل على شهادة بها و يفتخر انه ممن يحملون هذه الشهادة
طبعا لاعيب فى ذلك لانه يعطيك علم و لا يضرك بشئ
و هنا الاجانب ايضا
دورة مدفوعة ب 1400 دولار
http://www.careeracademy.com/index.asp?PageAction=VIEWPROD&ProdID=74
و هنا الاجانب ايضا
دورة مدفوعة ب 600 دولار
http://www.elearnsecurity.com/course/penetration_testing/
و هنا ايضا
http://www.careeracademy.com/index.asp?PageAction=VIEWPROD&ProdID=415
دورة مدفوعة ب 1400 دولار
و نحن العرب فاضيين و الوقت عندنا اطنانا فوق اطنانا و نقطر اموالا و ذهبا لكى نعمل دورات مجانية ^^_^^ هههههههههه
تقبل تحياتى
مجرد رأى اخى الكريم ^_^
أعلم ذلك .. لكن الأجانب لديهم اختيارات .. فأما أن يقوموا يذهبوا لهذه المعاهد أو أن يجدوا ما يريدون على الإنترنت ..
أما العرب فليس لديهم هذه الاختيارت لأن ليس لديهم مصادر عربية كثيفة بها ما يريدون ..
و لهذا هناك بعض العرب يستغلون هذه النقطة ليحصلوا على المال الوفير من معرفتهم ..
والكثره تزيد المعرفه + وتثبت المعلومه.. بعكس القله..
الكثره يعني كثره امثله يعني الي مايفهم شيئ بيفهم يعني الي مايعرف شيئ بيعرف ويتعلم..
و اما بخصوص الاخ “” هل تعلم ان هناك instructor يدرس شهادة ceh ويريد دورتى لانها اقوى بمراحل من دورة ceh !!””
ا
فهذآ شخص وااااآحد فقط لا اكثر .. وممكن من محادثته لك يريد يزيد من معلوماته.. وتعلمه في هالتخصص ceh .. ولا عيب ان يبحث عن دورات اخرى غير الي يتعلم منها ؟!! اليسس كذآلك؟!
ويفيد الكيف في تفهيم الطآلب والي يبي المعلومه ويفهم كل طريقه ..
وليش استخدمنا هالطريقه بعكس هالطريقه .. وكيف جا هالخطآ بعكس هالخطآ.. وسبب الخطآ” وهذا المهم.. وكيذا تفصصيل ممل وولو انه غير مهم للبعض في نظر البعض التفصيل الممل هو الاهم ..!
الله يحيك ويبقيك
واانا اسف ان قطعت ع رزقك
والله انصح الكل بييشترك لكن هذي وجهه نظري انا فقط ..!
ودي واحترامي ^_*
عمل جيد من الأخ محمد
لكن لدي سؤال للأخ صبري وبشار هل أطلعتم على دروس الدورة ؟
شخصيا ,
اضطلعت بالفعل على المحتويات و على بعض الدروس التي نشرها الأخ محمد.
ولا يشترط أني أضطلع على جميع الدورة. عندما أى شرح لأحد مرة أو اثنتين أستطيع أن أحكم عليه (لنفسي) سواء بالسلب أو بالإيجاب
الإخوة و الأحبه.. بصراحة , أرى جدالا لغرض الجدل أكثر منه للفائدة
لا ياأخي يعلم الله أني أفكر فيها بجديه وأنا اثق بكم فقط
تأكد أخي أنك ثقتك شرف لنا , و صدقني لو أننا نرى (مجتمع الحماية) أن هذه الدورة لا تستحق النشر لما وضعناهنا
و بما أنك تثق بنا فوجب علينا النصيحة,
إبدأ بها ولا تنتهي عندها.
تحياتي واحترامي
مقتبس :
ملحوظة هامة : صاحب الدورة يهودى اسمه ( ماتى اهارونى ) mati aharoni و اسم الدلع ( متس ) muts
لقولك علي شغله يا مان .. انت مشكلتك ان ميتس يهودي .. بمحاولة استغفال عقول الاخوه
العرب انه اذا ميتس يهودي ما حدا بشترك عنده .. بس لقولك يا غالي وانت راح تعرفني اكيد
اذا بتحب اجيبلك رسائل ايميلك من شركتهم .. بتسجيلك بدورة PWB والي انت بتعملوا هذه اسمها سرقه حقوق دورة الاوفين سيف سيكورتي .. باعاده صياغتك شروحات دورتهم
للفائدة الشخصية هذا اولا ..
ثانيا ..بخصوص شرح البفر اوفر فلو يا غالي .. مشكلتي انا صريح والله ..
الاخ جري كورنر .. شرحه بمدونته بالتفصيل .. وهو احد اعضاء الاوفين سيف سيكورتي
مع اضافة السيرفر المصاب + الثغرة ..
+ السورس الي حصل انه انت فقط عدلت البورت .. وبلشت بسيرفر مصاب جديد
بهدف شرح عربي يا غالي اذا كانت عروبتك تتكلم ضد الصهوينية !!!
الصهوينيه انه انت تسرق الناس فلوسها حتي وانت لم تكمل حتي CTP
بالتوفيق
اخي رامي ممكن تعطيني رابط اللي تتكلم عنه …. لو سمحت
اخى الكريم شوف ردى هنا
طبعا لاعيب فى ذلك لانه يعطيك علم و لا يضرك بشئ
و مين قال انى مسجل فى الدورة اساسا
انا لم اشترك فيها و لم اشتريها
و لعلمك الخاص دورتى لا يوجد بها اى سرقة او اقتباس من دورة pwb بتاتا و نهائيا بشكل قاطع و لو حتى تاشبه بسيط بل و على العكس من ذلك انا اغطى مواضيع اكتر منها مثلا اختراق انظمة الماك mac os x snow leopard و اختراق انظمة اللينكس Ubuntu Linux 10 ( باكثر من طريقة )
و ايضا اختراق الشبكة المحلية بهجمة جديدة و ايضا اختراق الشبكات اللاسلكية من نوع wpa/wpa2 مهما كان قوتها بعيدا عن طريقة التخمين لكلمة السر ( طريقة جديدة )
و اختراق انظمة الويندوز سرفر باكثر من طريقة و اختراق نظام ويندوز 7 و تخطى حماية ASLR and DEP
و اختراق انظمة البنيه التحتية و التحكم المركزى scada و التطبيق على مثال حقيقى
و استخدام برنامج nessus و netsparker اخر اصدار محدث فى الفحص الامنى للثغرات بشكل مفصل
و استخدام metasploit pro و armitage , metasploit gui و metaploit console
بشكل مفصل و مفسر و شرح مستفيض
و تنفيذ هجمات رفض الخدمة بنجاح على apache web server and iis web server
و هجمات متقدمة على تطبيقات الويب مختلفة كلية و بشكل مختلف و اسلوب سهل و سلس فى الشرح و صولا حتى اختراق النظام
و اكتشاف web application firewalls و ايضا اكتشاف load balance و تخطى intrusion detection systems , وتخطى stateful packet inspection firewalls
و تخطى الجدار النارى و تخطى حماية UAC و تشفير التروجان (meterpreter) بطريقتين مختلفتين و جعله مشفر تماما و غير مشكوف من جميع الحمايات ( تطبيق على ESET smart security 4 محدث )
و ايضا القيام بتنفيذ هجمات sniffing متقدمة خفية و غير مكشوفة ( https sniffing ) و غيره
و الكثير من الامور الاخرى فى الدورة و داخل المنتدى الخاص بالدورة ايضا
ده موقع الدورة الرسمى
http://www.enkn.net
و ده رابط المنتدى الخاص بالدورة
http://pentest.enkn.net/forum.php
يوجد المواضيع الجدية و الحصرية فى المنتدى و تحديثات و مناقشات
و انا لا علاقة لى بجري كورنر و بدروسه او برامجه بشكل قاطع و نهائى من قريب او بعيد و لو حصل انى اخذت منه شئ ساقوم بذكره اثناء الشرح حفظا لحقوقه
و الله على ما اقول شهيد و فى النهاية الموضوع ده عرض و طلب فاذا رأيت ان هذه الدورة ستضيف اليك علما جديدا او شرح لموضوع معين باسلوب سهل و سلس فعليك بها
و الله الموفق و المستعان
تقبل فائق احترامى و تقديرى
كل الود
والله ياخي شيء يقهر انو يكون العلم مقابل المال ..
والمشكله انكم تعلمون الناس بـ اشياء مجانية ..
اتمنى اخوي محمد رمضان تتبع “زكاه العلم تعليمة”
مو بيعه
واذا انت محتاج فلوس تقدر تقول لـ دعم الدوره مثلا ارسل 10 جنيية او دولا على الحساب التالي
وصدقني اهل الخير كثير .. واكيد راح يدعمونك لفائدتهم والفائده العامه
ربنا يوفقك ويهديك
هل تعلم مقدار المجهود اللى تم بذله فى الدورة و مراعاة الدقة و الحرفية فى كل خطوة اقوم بعملها و محاولة شرحها باسهل و ابسط الطرق
و على فكرة العلم ليس مقابل المال انما المجهود و الوقت اللى تم بذلهم فى عمل هذا العلم و محاولة توصيله بطريقة سهلة و سلسة فى الوقت ذاته
و انا بالفعل قمت بعمل دروس مجانية تجدها هنا
http://mohaab.blip.tv/posts?view=archive&nsfw=dc
هل تعتقد ان المدرسين و داكتره الجامعات لا يأخذوا راتب ؟؟
جوابك هو ردى
و الله الموفق و المستعان
تقبل فائق احترامى و تقديرى
كل الود
اين انت يالاخ محمد رمضآن للرد ع الاستفسارات وهالردود..
والله يوفقك وانا رايح يكون هالرد اخر رد لي بالموضوع.. لتجنب الازعاج لك.. او الاسآءه بدون ماقصد
ودي واحترامي..
فقط للتوضوح للإخوة الزّوار يمنع مشاركة أي رابط يحتوي على مواد تخضع لقانون الملكيّة الفكريّة.
لو سمحت من الاداره تضع ردي لاني بتكلم بمنطق..
اول شيئ يالاخ صبري صالح.. لو سمحت في مواضيع مايحتاج تتدخل فيها وتخلي الاعضآء كلهم غلطآنين .. وتقول رآئيك الخآص بخصوص الدوره انا احترمه لكن يوم انك تزود من الكلام وتقول كلام ليس له من الصواب هالشيئ الي يجعل الشخص فعلا ينقهرر من داخل اعمآق قلبه
بسألك الحين انت والاخ محمد رمضآن بنفس الوقت.. و ووالله اتحدى احد فيكم يجأوب وابي الاعضآء كلهم يشاهدوا ردي..
ياالاخ محمد انت شفت اسلوبك معصب في كل الردود وانحيازي لدورتك يعني .. الا لله بتقول انها الافضل.. ويالاخ صبري .. اشوفك تساعد الاخ محمد بخصوص دورته مع انك ماشاهدت الا اسماء المواضيع او الشروحات الي طآرحها الاخ محمد رمضان ع النت وبالمجاآنآ ؟!
اليسس كذآلك ؟!!.. فكيف جالس تحكم وتقول كلامك ووجهه نظرك .. وهي مبنيه من العدم ؟!
ثاني شيئ هالسؤال اقوله للاخ محمد رمضآن
بالله عليك ماتزعل ماتنقهر ماينجبر كبدك ماتتضايق يوم اني اشترك بدورتك حلو ؟!..
اقوم واقول للاعضاء انا بسوي دوره ب 200 دولآر فقط.. شرح الاساسيات الى الوصول الى الاختراق المتقدم ..
واقول فيه جأئزه مره قويه .. وهي دوره الاخ محمد رمضآن الي قيمتها 500 دولآر هديه لكل المشتركين ؟!!
بالله عليك كيذا ترضآهآ ؟!!.. والله ثم والله ثم والله انك ماترضها… ولن ترضى ابدا ..
فيكف بالله عليك تقول للاعضاء .. اشتركوا بدورتي وسجلوا الان..عشان تحصول ع دوره قيمتها 1100 دولآر ..
كما بالرد السابق ردك الخآص
“هناك مفاجأة قوية جدا لمشتركى الدورة
قيمة هذه المفاجأة 1100 دولار امريكى تحصل عليها مجانا عند اشتراكك فى الدورة
المفاجأة عبارة عن احد اقوى و افضل دورات اختبار الاختراق فى العالم و ستأخذها كاملة عند اشتراكك فى الدورة
نحياتى لكم
كل الود”
^^^
هذا ردك بالتفصيل.. ترآضها يعني ؟.. سرقت اول شيئ حقوق الناس وتعب الناس ع الفاضي وجلست تنشر تعبه.. بالمجانا..بس بشرط ان الناس تشترك بدورتك وتدفعلك الفلوس ؟!.. لاجل تعطيها هالدوره
بذمتكم ياجماعه الخير انتوا احكموا انا بكون ساكت .. لكن هل احد يرضآها ؟!.. فكيف الاخ محمد رمضآن يرآضآه لغيره ؟!
وجا يقول ان ميتس يهودي ويقدم علم وكل شخص حصل ع دورته يفتخر فيهاا..!!
ياخي الرجآل عنده علم اكثر من علمك.. وعنده في النهايه شهاده موب مثلك لا شهاده ولا شيئ .!!
“ملحوظة هامة : صاحب الدورة يهودى اسمه ( ماتى اهارونى ) mati aharoni و اسم الدلع ( متس ) muts
و هناك الكثير من العرب من اشترى دوره و حصل على شهادة بها و يفتخر انه ممن يحملون هذه الشهادة
طبعا لاعيب فى ذلك لانه يعطيك علم و لا يضرك بشئ ”
^^^
والله العظيم ان مافيها شيئ لو اني ااتعلم ع يد صهيوني دام اني اخذ معرفته واتعلم منه لاجل الافضل لي.. ولكن انت دخلت وجلست تلعب بعقول الاعضآء وتقول انه يهودي وان كل شخص يفتخر دخلو دورته .. ونسيت يالغالي نفسك يوم انك سجلت بالدوره االي طارحها وتقول للاعضاء انها مجانا لكل شخص يشترك فيها وهي بقيمه 1100 دولار..نسيت الان انك انت احد الاشخآص الي اشترك بالدوره الامريكيه ؟!.. والان يعرضها ع الاشخاص بالمجانا
قسم بالله اني اتمنى لك كل خير لكن احب اقول كل الي ببالي لكي يشاهده كل الاعضآء ولو انا قلت كلمه غلط او جبت كلام انت ماقلته..! فآنآ موجود والاعضآء والكل موجود..!
ودي واحترامي ..!
انا لم اشترك فى اى دورة تبع موقع offensive security
فقط للتوضيح
تحياتى
الأخوة الزّوار هذا الموضوع أخذ فيه وأعطي أكثر مما يجب.
الأخ محمد رمضان قام بعمل دورة هذه الدّورة أخذت من وقته الكثير وأعطى فيها الكثير.
لا أحد مجبر على التّسجيل مع محمد. هذا اختيار شخصي يرجع الى كل فرد وفق ما يراه مناسباً لمصلحته.
لا داعي لمهاجمة الدّورة ولا شخصها. هناك العديد من الدورات الأجنبية بالإمكان أخذها إن كان هنا من يفضل دورة أجنبية على عربيّة.
بإمكان من أراد، القيام بدورة أفضل وينشرها بين النّاس بدون مقابل وبدون التقليل من شأن من قام بذلك بالفعل وطلب مالاً لقاء تعبه.
الرجاء أن ينتهي النّقاش الذي لا طائل منه. وشكراً لحسن تفهمكم.
فى البداية تم حذف الدورة pwb حفظا لحقوق الملكية الفكرية و انا بعتذر لهم
توضيح بسيط بالنسبة للدرس 8 الخاص باكتشاف و استغلال ثغرات الفيض
انا عملت الدرس و نشرته يوم
السبت, 26 فبراير 2011 03:29
على موقع
http://www.isecur1ty.org/video-tutorials/uncategorised/768-discovering-exploiting-buffer-overflow.html
اما الدرس المقصود ( على ما اعتقد )
http://grey-corner.blogspot.com/2011/04/high-level-windows-shellcode.html
بتاريخ
Monday, April 25, 2011
و حتى الدروس الاقدم فى نفس الموقع
http://grey-corner.blogspot.com/2011/03/simple-stack-based-buffer-overflow.html
بتاريخ
Friday, March 11, 2011
و ايضا
http://grey-corner.blogspot.com/2011/03/exploit-writers-debugging-tutorial.html
بتاريخ
Wednesday, March 2, 2011
فى النهاية ستجد انى عملت الدرس فى شهر فبراير
اما دروس الاخ grey فكانت فى شهر
مارس و ابريل
بمعنى انى عملته قبله بشهرين
و كما قلت من قبل لو نسخت او اقتبست شئ من احد ساقوم بذكر كل حقوقه
و الله الموفق و المستعان
تم اضافة 3 اهداف للتمرين على اختبار الاختراق
الاهداف عبارة عن بنوك الكترونية تحتوى على ثغرات امنية و المطلوب من المتدرب اكتشاف و استغلال الثغرات التى بها بكل الطرق و السبل الممكنة
الاهداف متجددة باستمرار
تحياتى
السلام عليكم ورحمة الله تعالى وبركاته
اللهم صل وسلم على سيدنا محمد وعلى آله وصحبه وسلم
تحية خالصة الى طاقم ادارة security4arabs وزواره الكرام,,,
طبعا اخي محمد رمضان قمت بعمل رائع ومجهود اروع تحية خالصة اليك اخي محمد رمضان
رايي فيما يخص سعر الدورة ان الدورة تستحق اكثر من 550$ بكثير
الامر الاخر وهو عندي طلب ثاني الاخ محمد رمضان
انا اريد كل التفاصيل المتعلقة بالحصول على هذه الدورة الفريدة من نوعها من خارج مصر
علما اني من الجزائر ولا اخفيك اخي محمد اني ملم تقريبا باغلب جوانب الدورة ولي عدة اهتمامات في هذا المجال,,,
التفاصيل التي اريد الحصول عليها:
طريقة الدفع
طريقة الحصول على الدورة
================
واذا كان بامكاني القدوم الى مصر والحصول على الدورة فاعلمني بذلك ولك جزيل الشكر مسبقا
ارجو منك استاذ محمد رمضان ان ترسل لي نسخة من الرد الى بريدي الالكتروني
[email protected]
تم التواصل اخى الكريم
تقبل فائق احترامى و تقديرى
كل الود
اخي اريد الحصول على الكرس يرجى مراسلتي على الايميل [email protected] وانا ايضا من الجزائر
تم فتح منتدى الدورة للمشاهدة
http://pentest.enkn.net/forum.php
تحياتى
اخوي ابي افهم كيف
يتم التواصل معك عشان الدوره وكم السعر
الدوره تشمل اختراق المواقع وسيرفرات .؟
ارجو اضافتي على الايميل لتفاهم :]
السلام عليكم
بصراحه دوره ممتازه بس لا اعرف ليش ب الفلوس
نحن العرب و الله العضيم ما راح نتطور ابدا لان كل شيئ ب فلوس و ما فلوس
يا حبيبي الدوارت في النت علي راسها و انت تقول ب الفلوس
الله يهديك
اخوك من الجزائر
محتوى الدورة جيد ولكن سعر الدورة مرتفع جداً وهو عائق بالنسبة للكثير وانا منهم واعتقد لو كان سعر الدورة مناسب وفي حدود المعقول بالنسبة لدخل العرب لكان هنالك اقبال كبير عليها .
الى اخي ومحمد رمضان
الدورة حلوه جدا وكل شي فيها حلو وانت شخص رائع جدا وطرحك مفيد ومفهم بشكل عجيب
لكن الملبغ جدا مرتفع على 12 جزا يا رجل شي رهيب
خفض سعرها لكي يسجل الالف فيها
وعلى فكره الباك تراك نظاام جدا سهل ورائع وسهل التعلم عليه
ارجو تقبل مرووري مع الاحترام لك واخوه المشاكين
اخوك من ارض الله
السلام عليكم ورحمة الله وبركاتهــ ..
يعطيكم العافيه شباب .. والله يكثر خيرك اخوي محمد رمضان على طرحك للدوره الرائعه
مع اني لا أعلم ما محتواها فقط من العناوين التي طرحتها ..
بالنسبه للدوره على انها مدفوعه فهذا شي طبيعي جدا جدا جدا اخواني .. نحكي عن جد
لنفرض الاخ ما بشتغل وما في الو فرص عمل .. والاخ محمد رمضان بعرف بالسيكيورتي
واخد دورات في المجال ومن ثم قام بعرض ما يعرفه وما تعلمه على شكل دورات مدفوعه
مقابل تبعه ومقابل انو اعطاك هذا العلم الي بالنسبه لوقتنا الحالي هو من اهمممممممممم
الامور في مجال الانترنت والحمايه وما الى اخره ..
وهي كمان تجاره ( حلاااااااااااال ) الاخ حلف يمين بالله انو ما سرق حقوق من موقع
offensive-security .. يعني منو لربو لو كان كاذب ( عفواً اخوي فقط للتوضيح )
انا من فلسطين .. وعندي خبرات الحمد لله والفضل لرب العباد في مجال الهاكر والحماية
افضل الشهادات التي املكها MCSE ,, CCNA ,, CEHv6 والكثير بفضل الله عزوجل
طبعا هذا كله دبلوم سنتين والشهادة من جامعة الكامبردج مصدقة عالمياً ..
وان شالله ان راد ربنا اخد شهادات سيكيورتي .. لانو والله عنا هون في البلد ما في المجالات هاي يلي بطمح فيها ومفكر اسافر على دول خارجيه عشان ادرس سيكيورتي ..
وكمان ملاحظة بالنسبه للمبلغ المعروض عالدوره لو كان اخف شوي كان ممكن اشترك
يعني لو كان 300 400 دولار كان اخف نوعاً ما 🙂 ..
اخوي محمد رمضان .. كيف بقدر اتواصل معك عشان نتناقش بموضوع الدوره
ما في الك ايميل او شي اتواصل معك من خلالو .. انا بستنا رد ان شالله منك ..
والله يقدم يلي في الخيرررررررررر .. !!@!! ..
اخي l محمد رمضان لو تكرمت هل من الممكن ان اتواصل معاك اذا سمحت
[email protected]
السلام عليكم
قبل قليل دخلت هذا الموضوع وانا بفكر كيف اجمع هذا مبلغ من اجل هذه دوره
يعني لو تعملونها 200 $ او اقل جيد في مجال انه نقدر نفكر نشتري هذا كورس
ولكني نزلت اسفل موضوع ودخلت موقع دوره قلت لعل وعسى اجد تخفيض او شيئ
وجدت انه الموقع مخترق ومسحوب الدومين .!!!
الان اخواني والله لو يقول صاحب الموضوع ابيع دوره 100 $ او 50 $ لن اشتريها
انا فكرت بشراء هذه دوره لانه مكتوب في مجتمع الحمايه العربي بدون نقاش فكرت كيف اشتري لانهم ناس ثقه ياريت ثاني مره يعرفون مستوى مقدم دوره ومستوى دوره ماهو
قبل مايتم كتابه موضوع فضلا لا امرا
لانه لدينا ثقه في المجتمع
بالنسبه استاذ محمد يعني كل هذا الكلام وتشويق والله شوقتني بحصل هذه دوره
لكن بالاخير يتم سحب دومين ..!!!
يعني المبتدئين ماعاد ينسحب لديهم دومين
فكيف تريد منا نثق بشخصك ودروسك
اتمنى تطوير من مستواك اكثر واكثر إن شاء الله تصل لهدف منشود
وبعدها تضع دروسك وتبيع براحتك
الله يرزقك من فضله يارب
بالتوفيق واسف من اداره مجتمع ولكن ثقتنا فيكم .!
الله يعين
اخي فقط للرد على ما ذكرته الدورة لا يعيبها اي شئ بالعكس هي من افضل الدورات و قد تكون الأولى عربيا في هذا المجال التى شرحت و قامت بتغطية تجربة الإختراق .
و نحن عند عرضنا للدورة لزوار مجتمع الحماية لأنها فعلا دورة مميزة من شخص مميز و لكن ما قد حدث للأسف انه دورة محمد رمضان تم سرقة محتواها الإلكتروني منذ فترة و قام اشخاص لا خير فيهم بنشر المحتوى مجاناعلى مواقع الأنترنت و سرقة مجهود الأخ محمد رمضان للأسف .
بالنسبة لإختراق الموقع ,, الموقع في الأصل لم يعد يعمل الأن و قد تركه الأخ محمد رمضان منذ فترة بعد ما حدث من نشر محتوى دورته بشكل مجاني للجميع . لكن هذا خطاء لا يسأل عنه مجتمع الحماية لأننا بدورنا قمنا فقط بتغطية الدورة و مراجعة لها و عرض تفاصيل عن ما تحتويها و كما ذكرت الدورة و محتواها لا غبار عليه فهي جيدة جدا و لكن الأسباب الخارجية التى حدثت هي التي ادت لتوقف الدورة الأن من الأخ محمد رمضان .
ايضا اريد ان اوضح ان اختراق الموقع او سرقة محتوى الدورة لا يعنى انه صاحب الدورة لا يفهم شئ و دورته ضعيفة ,, فهناك بعض المشاركات و الشروحات التى قمنا بنشرها من قبل هنا في مجتمع الحماية للأخ محمد رمضان توضح كم هو مميز و كيف يقوم بالشرح بطريقة سهله و مبسطة .
لكن للأسف محمد رمضان لم يدرك انه هناك من يتربص به و يحقد عليه و يريد الأنتقام منه لأنه قام فقط بعمل دورة ناجحة . فالخطأ الفادح من جانبه انه لم يهتم بحماية موقعة الشخصي و تأمين الخادم فقام بعض من المخربين او ما استطيع ان اقول عليهم الاطفال باختراق موقعه و سرقة محتويات الدور ثم نشرها مجانا .
و اختراق الموقع لا يعنى ان مستوى محمد رمضان ضعيف او انه لا يستطيع حماية موقعه من الأختراق فهذا ليس المقايس على كل حال ,, فكلنا نعلم ان موقع اعظم هكر في العالم كيفين ميتنك قد أخترق اكثر من 3 مرات متتالية رغم انه الموقع الرسمي له و لكن السبب ان كيفين ميتنك كان يستخدم استضافة مشتركة و عادية جدا لأنه ببساطة لم يفكر في ان يستهدفه احد لأنه موقعه مجرد عرض لخدمات حماية و الكتب الذي الفها .
هذا فقط كمثال للتوضيح على اختراق موقع الأخ محمد رمضان .
اتفق تماماً معك أخي أحمد في كل ما ذكرت. الاختراق لا يعكس بحال من الاحوال قدرة الشخص، سواء المهاجم أو المدافع. العديد من المواقع الشهيرة التي يسهر على حمايتها فريق متخصص يتم اختراقها فعادي جداً ما حدث مع الاخ محمد.
كيف أتواصل مع الاستاذ محمد رمضان
بارك الله فيكم
دمتم بود وخير
السلام عليكم
الاستاذ احمد رمضان الله يعطيك العافيه ارجوا التواصل معي اريد الدورة لو سمحت
وشكرا لك ولجميع الاخوة بهذا الموقع
السلام عليكم الاخوان ارجوكم اي واحد محمل الدورة يرفعها و يرسلها لي