madrasaTech مدرسة تك
الأحد، 3 يوليو، 2016

تلاث كتب خطيرة لمن يريد أن يصبح هاكر ومختبر اختراق

العديد من الاشخاص يتساءل عن ماهي أفضل الكتب لهده السنة أو الكتب التي يمكن أن يستفيد منها أي شخص يقوم بقرائتها.

طبعا في هدا الموضوع سوف نقوم فيه  بالتطرق كل مرة الى مجموعة من أخطر الكتب التي يمكن لاي شخص قرائتها والاستفادة من العديد من الاشياء منها.  طبعا هده الكتب لدي العديد من النسخ منها وقمت باقتناءها من الموقع نفسه الدي وضعته لكم وما غليكم الا الضغط على الوصلة وستأخدكم الى مكان شراء الكتب وبثمن أقل من المواقع الأخرى.

وانا أنصح بقارءة الكتب لانها ستفيدك حثما وبشكل كبير جدا وانه وجب على كل شخص يريد الدهاب بعيدا في مجال اختبار الاختراق ان يقوم باقتنائها حالا وبدأ المشور في تعلم اختبار الاختراق سواء على الهواتف أو المواقع والاجهزة.

أول كتب معنا اليوم هو :  Genius Hackers 










طبعا هدا الكتاب غني عن التعريف ولا مجال لمقارنته باي كتاب اخر لانه يوفر العديد من الخصلئص التي سيحتاجها كل مختبر اختراق جديد في هدا المجال.  طبعا الكتاب يشرح لك الطرق التي يجب أن تقوم بتتبعها حتى تقوم باختراق أي جهاز هاتف أمامك.
الكتاب ومن عنوانه يضهر لنا أنه يستهدف الفئةن المبتدئة خاصة والتي تريد التعلم من الصفر.



الكتاب الثالت وهو كتاب  Rtfm: Red Team Field Manual





كتاب خطير وهو عبارة عن التكتيكات التي يجب أن تتبعها خطوة خطوة لكي تصبح هاكر,  الكتاب بوفر لك الادوات التي يجب ان تستعملها وطريقة استعمالها خطوة خطوة. وكما يتضح من العنوان فالكتاب هو عبارة عن خطوات ارشادية لاي شخص مهتم بمجال الاختراق ومجال اختبار اختراق اي شيء مرتبط بالأنترنيت. أنصح باقتنائه ادا كانت لديك الامكانيات لانه فعلا يستحق القراءة.



السبت، 2 يوليو، 2016

10 مواقع بحث بديلة لغوغل تضمن لك حماية خصوصيتك على الأنترنيت




أغلب المواقع التي نزورها يوميا تقوم بتسجيل معلوماتك أو بياناتك الخاصة سواء للغرض الاخلاقي او الغير أخلاقي وهدا ما أصبح يشكل خطر وتهديد كبير على خصوصية المستخدم.  بالاضافة أصبحت العديد من الاضافات الخبيثة تنتشر بين المتصفحات وتجمع المعلومات عن المستخدمين سواء لغرض الاستهداف بالاعلانات أو التجسس, وأكثر من دالك فان العديد من الاضافات والوسائط الخاصة بالتخفي والتي يمكن تتبيثها عل  المتصفح لمنع أغلب المواقع من تسجيل بيناتك الخاصة والمتاجرة بها فهي كدالك أصبحت تعج بالاشهارات التي قد تضر بجهازك. إذا كنت حقا تهتم بحماية خصوصيتك وتريد تصفح أمن للانترنيت فعليك بأحد هده العشرة متصفحات التي توفر لك تصفح أمن دون الحاجة الى تتبيث أي اضافات خارجية, وجربها بنفسك. 

1.DuckDuckGo

عدد الزيارات الحالي لهدا الموقع الرائع هو 10 ملايين زائر يوميا. دك دك غو هو محرك بحث آمن جدا حيث أنه لا يسجل أي شيء عن المستخدم في الوقت الذي يوفر تجربة بحث ممتازة. ثم تصميم هدا المتصفح خاصة للأشخاص الذين يهتمون بالخصوصية أثناء عملية البحث،  والاكثر من دالك أنه يوفر نتائج فورية بدون إعلانات مصممة على صفحات البحث.

2.WolframAlpha


هذا المحرك  هو من أقوى المحركات المفتوحة المصدر في مجال حماية الخصوصية بحيث  يقدم إجابات واضحة للغاية في مسالة حدف بيانات المستخدمين. يستخدم هدا المتصفح اللغوريتمات وعمليات حسابية معقدة يستحيل معها الوصول الى بيانات المستخدمين من طرف الروبوتات. الغرض الرئيسي من متصفح ولفرام ألفا هو توفير مجال أمن وتحكم غير مسبوق للمستخدم في بياناته. طريقة اشتغال "ولفرام ألفا" وخوارزمياته المعقدة جعلت منه واحد من أفضل المتصفحات المنصوح باستعماله.

3.Startpage


 Startpage هو محرك بحث معروف وقوي,  يقدم هدا المحرك نتائج دقيقة مع حماية عمليات البحث وتجنب تتبع خطوات المستخدم.  يضمن متصفح Startpage تصفح أمن للانترنيت عبر ملقم للبيانات يساعد على حماية المستخدم من المواقع التي تقوم بتتبع عنوان IP الخاص بك أو المواقع التي زرتها. يمكنك إضافة  Startpage  للمتصفح الخاص بك سواء فايرفوكس أو كروم، وحتى التعديل على ألونه لتتناسب مع أدواق المستخدم.


متصفح  Privatelee غني عن التعريف لصرامتة في مسألة خصوصية المستخدم .ادا كنت بحاجة الى تصفح أمن فعليك بمتصفح Privatelee. هدا المسخدم يتوفر على أليات تضمن حدف بيانات المستخدم التي تبقي بعد زيارته لاي موقع وكدالك يقوم بتعثيم أثار المستخدم حتى لا يتم الوصول اليها من طرف الروبوتات المخصصة لجميع بيانات المستخدمين للأنترنيت. بالاضافة الى دالك فانه يقدم خاصية قوية وتسمى  "PowerSearch" التي تمكنك من تكوين مصدر بحث مكتف عن أي شيء تريده دون التأثير عن خصوصيتك وأكثر من ذلك. وفي الأخير فان هدا الموقع  يشتهر بين العديد من رواد الانترنيت بأسم  Qrobe.it.


5.Yippy


Yippy يسمح لك لتصفية النتائج يدويا وفقا للمعايير التي يريدها المستخدم. بالاضافة الى دالك وخلافا لبعض المحركات،فان هدا المتصفح تتيح للمستخدم خاصية البحث عن الكثير من الأشياء في أن واحد بما في ذلك الصور، والإنترنت، والأخبار،فرص العمل، وبيانات حكومية، الخ.  يتيح لك  هدا المتصفح كدالك عرض صفحات المخزنة مؤقتا (مثل جوجل) وتصفية النتائج حسب العلامات مثل المصادر والمواقع. Yippy يعد مستخدميه بعدم تتبع استعلامات البحث الخاصة بهم ولكدالك يوفر لهم بيئة خالية من الإعلانات المستهدفة.



6.Hulbee

هذا هو محرك البحث الخاص الدي يوفر عمليات البحث الفورية بينما يمنع أي شيء يمكنه المساهمة في تتبع تواريخ عمليات البحث التي قمت بها على أي موقع. يوفر Hulbee معلومات وخصائص ذكية جدا، والاكثر من دالك نتئاج بحث دقيقة جدا. ويضمن عدم تحليل  أو يخزين أي بسانات أو تفاصيل عن الزوار الخاصة به. أكثر من دالك فانه يتم تشفير كافة عمليات البحث  لتوفير بحث أمن وخصوصوا هجمات الرجل في الوسط أو ما يسمى " Man in the middle attack " أو أي شيء يساعد في تسرب بيانات المستخدمين . وفي الاخير خوارزميات هدا المتصفح تسمح باعطاء نتائج بحث أكثر ملاءمة وكدالك يتيح لك مسح النشاط الخاص بك لتجنب أي  تقفي لاثر بياناتك الخاصة.


7.Gibiru


Gibiru هو محرك بحث غير خاضع للرقابة تماما  ويتوفر على تشفير قوي بحيث يعد من أقوى المتصفحات التي تمنع تسرب البيانات إلى أي طرف ثالث. كدالك يعمل بشكل أسرع من معظم محركات البحث الأخرى لأنه يستخدم "Google كبحث مخصص" لتقديم خدماته ولكن يزيل جميع طرق تتبع  أو تسجيل بيانات يمكن أن تستعملها خوازميات جوجل.



تماما مثل Gibiru، يستخدم هدا المحرك المساعدة في البحث بالاستعانة بمحركات البحث الكبرى مثل غوغل وياهو وPing  ولكن خةارزمياته توفر حماية قوية  لتمنع تتبع الأنشطة الخاصة بك على الانترنت أو البحث أو حتى عنوان IP الخاصة بك.  هدا المتصفح يتيح لمستخدميه واجهة سهلة الاستخدام حتى يتسنى لهم الحصول على نتائج بحث دقيقة وذات الصلة استنادا إلى المعلومات التي قدموها.

9.Lukol


يستخدم Lukol وكيل تالت لتعطيك نتائج البحث مخصصة من Google باستخدام بحث مخصص مركز. بالاضافة الى دالك فانه يحافض على خصوصيتك عن طريق إزالة الاثاروأي بيانات تساعد في تتبع مستخدميه. ويعتبر متصفح Lukil  كواحدا من أفضل محركات البحث الخاصة التي تحمي معلومات  المستخدمين على الانترنيت , بالاضافة الى دالك فانه يساعد في تأطير تذالبحث والحماية من المواقع الغير مناسبة والمضللة. وفي الأخير فهو يضمن عدم الكشف عن اسماء أ, اي شيء له علاقة بالمتخدم لاي طرف ثالث.

10.MetaGer


MetaGer يمكنك من إجراء عمليات البحث لا يمكن تعقبها بتاتا,  ويوفر سرية تامة لا تترك آثار أي بحث قام به المستخدم. كما أنه يدمج ملقم وكيل بحيث ثالث يمكن المستخدم من فتح أي رابط مجهول من صفحات نتائج البحث مع اخفاءعنوان بروتوكول الإنترنت
وهذا ما يمنع أطراف ثالثة أو المعلنين من استهداف المسيتخدم بالإعلانات أو أي هجمات خبيثة. الموقع يستعمل لغة الالمانية كلغة افتراضية.


مسابقة الفوز بنسختين لأقوى كتاب لاختبار الاختراق بلغة بايثون

بعد نشري للفيديوهات الاخيرة توصلت بالعديد من الطلبات بخصوص الكتب الموجودة خلفي وكيفية الحصول عليها ؟






شاهد أفضل 5 كتب لسنة 2016 لاختبار الاختراق وستعرف لمادا يجب ان تشارك في المسابقة :

هنا ====>  ادخل على هدا الرابط أولا :  MADRASATECH

****************************

طبعا هده الكتب يتراوح ثمنها بين 35$ الى 95$  واغلبها قد لا تجده فى الدول العربية ولهدا قررت أن أقوم في كل مرة بوضع مسابقة لمحضوضين بالفوز باحد النسخ لهده الكتب. طبعا هده أول مسابقة نقوم بها على قناتنا وصفحتنا ومنها سنقرر ادا كنا سنكمل هدا النوع من المسابقات أم سنغير الى شيء اخر.


الكتب ساعدتني جدا في امتلاك مهارات لم اجدها على الانترنيت ودالك لمدا تقنين المعلومات الموجودة بها من المختصيين. لدالك أنصح بالكتب لانها مصدر موثوق وكدالك المعلومات الموجودة بها تعتبر خاصة ولا يمكن التدخل فيها من قبل أي شخص اخر مقارنة بالانترنيت التي يمكن التعديل عليها وتزويرها من أي جهة خارجية.

طبعا في هده المسابقة لدي كتابين من أقوى الكتب في عالم اختبار الاختراق بلغة البايثون, للتدكير فانا لازلت أحتفظ بنسختي الخاصة من هدا الكتاب لانني لازلت أستعمله لاثقان السكريبتات واختبار الاختراق.

العديد من الأشخاص قد يقول ولمادا أشارك مع أنني يمكنني الحصول عليه على شكل PDF. سأقول ياأخي الغالي فعلا يمكنك دالك ولكن لا تنسى ان الكتاب الحقيقي يختلف كثيرا على الكتاب الالكتروني واعرف انك قد جربت دالك بنفسك.


شروط المسابقة هي كالأتي :

1- قم بمشاركة هدا الاعلان على صفحتك 

2- ضع اعجاب وكتابة "تم" على صفحتنا في الفايسبوك.  


سأقوم بالمرور على كل من شارك الموضوع وسوف يدخل مباشرة في السحب العشوائي الدي سيكون يوم 7 من هدا الشهر.


أتمنى التوفيق للجميع ولو كان لدي أكثر من نسختين لاعطيت لكل واحد نسخة ولكن هده هي الكمية الموجودة الأن.


بالتوفيق للجميع.




الخميس، 30 يونيو، 2016

النسخة الأخيرة من Packet Tracer تدعم لغات البرمجة والعديد من الاضافات

اخوان واخواتي وزوار موقع مدرسة تك,  مرحبا بكم مرة اخرى على صفحتنا.




في هدا الموضوع وكما شرحنا سابقا في احد فيديوهاتنا التي تطرقنا فيها لطريقة الحصول على أجهزة الشبكات على جهازك. أو يمكنك زيارة الموضوع الاصلي من هنا :


احصل مجــانـــا على عتاد وأجهزة الشبكات مباشرة على جهازك


تكلمنا عن Packet Tracer والدي هو أحد برامج المحاكاة الدي يوفر لك كل ما تحتاجه لتتعلم الشبكات بدون الحاجة الى شراء الاجهزة والتي قد يصل ثمنها الى ألاف الدولارات. 





هنا اليوم جئتم بأخر نسخة من هدا البرنامج الدي استعمله شخصيا لاختبار الشبكات وكدالك تركيبها قبل القيام بالتجربة على الاجهزة الحقيقية , طبعا هده الطريقة توفر لك وسيلة لتجريب الاشياء على العالم الافتراضي قبل تطبيقها على الواقع. من ما يسهل عليك طريقة اصلاحها بشكل سهل وسلس. وهدا بعض الصور من البرنامج : 



النسخة الأخيرة توفر العديد من الاضافات ونها أجمل شيء وهو لغة البايثون. بحيث يمكنك الأن كتبة سكربتات بايثون على البرنامج قبل تطبيقها على الواقع من ما يوفر لك مجال اختبار شامل للشبكات وكدالك مجال لصقل المهارات ادا كنت من عشاق اختبار الأختراق.






حتى لا أطيل عليك يمكنكم تحميل البرنامج من هدا الرابط  :  MADARASTECH

قد يطلبك منك التسجيل في الموقع الرسمي لسيسكو قم بدالك بشكل عادي ولن تحتاج الى دفع أي شيء.
الاثنين، 27 يونيو، 2016

شرح عنوان IP ومالدي يجب ان تعرفه حتى تكون خبير أمن معلوماتي


في هدا الفيديو سوف نتطرق الى شرح عناوين الايبي وطريقة اشتغالها ومالدي لا تعرفه عن عناوين الأيبي  IP Address.






هدا الفيديو هو بداية لسلسة التعرف على أنواع الايبي وطريقة تقسيمها وكيف تعطي لكل شبكة أيبي خاص بها. الشرح يستهدف الفئة التي تريد فعلا التعمق في الأمن المعلوماتي وتريد فهم الأشياء بالطريقة الصحيحة. ومن خلال هدا الفيديو سوف نتعلم طريقة تحويل الأيبي الى Binary Digits.  أي  سوف نقوم بتحويل الأيبي الى أصفار ووحدات أو ما يسمى لغة الحاسوب.

حتى لأأ اطيل عليكم أتمنى لكم ماهدة ممتعة ولا تنسو دعم القناة.


الجمعة، 24 يونيو، 2016

احصل مجــانـــا على عتاد وأجهزة الشبكات مباشرة على جهازك

اخواني اخواتي وزوار موقع مدرسة تك مرحبا بكم مرة اخرى في فيديو جديد على قناتنا.







بعد الفيديو الاخير تفاجأت ان العديد من الاشخاص يريد فعلا التطبيق ولكن لا تتوفر لديه المعدات ولهدا قررت أن اضع لكم هدا الشرح عن احد اشهر البرامج المستعملة في الجامعات لتدريس الشبكات وكدالك يستعملها العديد من الاشخاص لتهيئ نفسهم لامتحان الشبكات سواء CCNA ,  او +Netowork. 

البرنامج يعتبر رقم واحد لدراسة  الشبكات والتطبيق حيث يوفر لك كل ما تحتاجه لتعلم واعداد الشبكات. بالاضافة  سوف اشرح طريقة التتبيث وكدالك سأضع شرح سطحي لما هي الادوات الموجودة في البرنامج حتى يتسنى لكم معرفة ماهي الأشياء التي سوف تحصلون عليها من خلال تتبيثكم لهدجا البرنامج.

طبعا البرنامج هو ملك لشركة سيسكو وتوفره بملبغ معين لتلاميدتها او يجب ان تكون مسجل باحد كورسات السيسكو لتحصل عليه,  وهنا ساضع لكم نسخة مجانية وبها جميع الاجهزة والعتاد الموجود بالنسخة المدفوعة.
اتمنى ان تستفيدو من هدا الشرح وبالتوفيق لكم جميعا واتمنى لكم فرجة ممتعة.





لتحميل البرنامج 

من هنا :  MadrasaTech

الثلاثاء، 21 يونيو، 2016

شرح تطبيقي لطريقة مشاركة الملفات بين حاسوبين بدون أنترنيت

اليوم وفي هدا الشرح سوف نقوم بتعلم طريقة مشاركة الملفات بين حاسوبين باستعمال  السويتش ودون الحاجة الى الانترنيت.




الطريقة تستعملها اغلب المؤسسات لمشاركة الملفات بين الحواسيب الداخلية ودالك ليتسنى للموظفين مشاركة الملفات فيما بينهم. الطريقة مفيدة جديدة وخاصة عندما يكون لديك أكثر من حاسوب على الشبكة وتريد ارسال ملف معين الى شخص اخر أو تريد من الموظفين الحصول على ملف معين. وأخيرا, الطريقة استعملتها أنا شخصيا لمشاركة الفيديوهات بين الحاسوبين الدين كنت أشرح عليهما دون الحاجة الى مفتاح USB  أو الانترنيت. 


حتى لا أطيل عليكم أتمنى أن تستفيدو من الشرح ولا تنسونا بصالح الدعاء.





الاثنين، 20 يونيو، 2016

شرح ثغرة SS7 التي تصيب بروتوكول الاتصالات بشكل مبسط - حصـــــريا

مرحبا بكم مرة اخرى في موضوع حصري على قناتنا الخاصة والدي سنتطرق فيه الى شرح ثغرة SS7  التي تصيب بروتوكل الاتصالات والتي ثم استغلالها لاختراق الواتساب والفايسبوم والتيليغرام.




طبعا هناك العديد من المدونات والمواقع العربية التي قامت بالتطرق الى هد الثغرة ولكنها لم تعطي شرح مفصل لها.  فهناك من قال ان هناك ثغرة في الفايسبوك تسمح باختراق حسابات الاشخاص وهناك من قال ان الهاكرز قامو بسرقة حسابات المستخدمين رغم التشفير الى اخره....

طبعا هده المعلومات خاطئة لان الثغرة ليس لها علاقة لا بالفايسبوك ولا بالواتساب, الثغرة هي موجودة في بوتوكول الاتصالات ss7 والدي يسمح لاي هاكرز باستغلال طريقة استغال هدا البروتوكول وتلقيح هدا البروتوكول ببيانات خاطئة.   طبعا الثغرة تكمن في أن البروتوكول لا يوجد به أي أي تحقق  أو Authentication!  وهدا ماساهم بشكل كبير في عملية استغاله,  والأخطر من دالك أن أي شركة الاتصالات تقوم بالموافقة على التواصل مع أي برج أخر دون التحقق من بيانات العميل مادام هناك عقد موقع بين الشركين. 


كمثال : عندما ترسل رسالة الى صديق لك فانت ترسل العديد من البيانات الى برج الاتصالات التي من خلالها يعرف من أنت وكدالك يعرف الهاتف الدي تريد مراسلته.  هده العملية هي في حد داتها خطيرة لان البرج لا يمكنه التأكد من حقيقة أنك انت الشخص صاحب الهاتف أم لا,  مادام الرقم الشخصي لهاتفك موجود في الرسالة أو Header.


في هدا الفيديو سأشرح بالتفصيل الممل رغم صعوبة شرح الثغرة لما تحتويه من معلومات متقدمة على الأشخاص الدين لا يعرفون أي شيء في الشبكات أو الاتصالات, لدالك حاولت أن ابسطه الى أبسط حد حتى يتسنى للجميع فهم الثغرة جيدا وليس فقط سطحيا.


أتمنى أن تستمتعو بالشرح وأتمنى أن تستفيدو منه ,اعتدر عن أي أخطاء خارجة عن ارادتي لانني لم أشأ ان يكون الفيديو طويلا.






الثلاثاء، 14 يونيو، 2016

طريقة تغيير الأيبي بدون برامج لحماية جهازك وماهو بروتوكل NAT .

اخواني واخواتي وزوار موقع مدرسة تك مرحبا بكم مرة اخرى على قناتنا ومع درس حصري جديد.  في هدا الفيديو سوف نقوم بشرح مفصل  للفرق بين الايبي الداخلي وكدالك الأيبي الخارجي. بالاظافة الى دالك سنتكلم عن البر وتوكول الدي يتدخل لترجمة الأيبي الداخلي الى أيبي خارجي وكيف يقوم بدالك.




هدا الشرح مهم جدا للأشخاص الدين يريدون فهم الشبكات بشكل جيد. وحتى تكون خبير حماية فيجب ان تعرف كيف تشتغل الأشياء عوض ان تقوم فقط بنسخ ولصق للأشياء التي تجدها على الأنترنيت. 

في هدا الدرس سوف أتعمق كثيرا في شرح مفاهيم الفرق بين الشبكة الداخلية والشبكة الخارجية وما هو Nat أو Network address translation وأتمنى أن تستفيدو من هدا الشرح وكدالك ادا أعجبكم الشرح فأتمنى ان لا تنسو دعوة أصدقائكم لتعم الفائدة أو مساعدتنا في نشر الفيديو كشكر وتقدير على المجهود.