تلاث كتب خطيرة لمن يريد أن يصبح هاكر ومختبر اختراق

العديد من الاشخاص يتساءل عن ماهي أفضل الكتب لهده السنة أو الكتب التي يمكن أن يستفيد منها أي شخص يقوم بقرائتها.

طبعا في هدا الموضوع سوف نقوم فيه  بالتطرق كل مرة الى مجموعة من أخطر الكتب التي يمكن لاي شخص قرائتها والاستفادة من العديد من الاشياء منها.  طبعا هده الكتب لدي العديد من النسخ منها وقمت باقتناءها من الموقع نفسه الدي وضعته لكم وما غليكم الا الضغط على الوصلة وستأخدكم الى مكان شراء الكتب وبثمن أقل من المواقع الأخرى.

وانا أنصح بقارءة الكتب لانها ستفيدك حثما وبشكل كبير جدا وانه وجب على كل شخص يريد الدهاب بعيدا في مجال اختبار الاختراق ان يقوم باقتنائها حالا وبدأ المشور في تعلم اختبار الاختراق سواء على الهواتف أو المواقع والاجهزة.

أول كتب معنا اليوم هو :  Genius Hackers 

الكتاب الثاني وهو  :  Hacking: Basic Security, Penetration Testing and How to Hack 

طبعا هدا الكتاب غني عن التعريف ولا مجال لمقارنته باي كتاب اخر لانه يوفر العديد من الخصلئص التي سيحتاجها كل مختبر اختراق جديد في هدا المجال.  طبعا الكتاب يشرح لك الطرق التي يجب أن تقوم بتتبعها حتى تقوم باختراق أي جهاز هاتف أمامك.
الكتاب ومن عنوانه يضهر لنا أنه يستهدف الفئةن المبتدئة خاصة والتي تريد التعلم من الصفر.

الكتاب الثالت وهو كتاب  Rtfm: Red Team Field Manual

كتاب خطير وهو عبارة عن التكتيكات التي يجب أن تتبعها خطوة خطوة لكي تصبح هاكر,  الكتاب بوفر لك الادوات التي يجب ان تستعملها وطريقة استعمالها خطوة خطوة. وكما يتضح من العنوان فالكتاب هو عبارة عن خطوات ارشادية لاي شخص مهتم بمجال الاختراق ومجال اختبار اختراق اي شيء مرتبط بالأنترنيت. أنصح باقتنائه ادا كانت لديك الامكانيات لانه فعلا يستحق القراءة.

Unknown

12:09:00 ص

اقرأ المزيد

10 مواقع بحث بديلة لغوغل تضمن لك حماية خصوصيتك على الأنترنيت

أغلب المواقع التي نزورها يوميا تقوم بتسجيل معلوماتك أو بياناتك الخاصة سواء للغرض الاخلاقي او الغير أخلاقي وهدا ما أصبح يشكل خطر وتهديد كبير على خصوصية المستخدم.  بالاضافة أصبحت العديد من الاضافات الخبيثة تنتشر بين المتصفحات وتجمع المعلومات عن المستخدمين سواء لغرض الاستهداف بالاعلانات أو التجسس, وأكثر من دالك فان العديد من الاضافات والوسائط الخاصة بالتخفي والتي يمكن تتبيثها عل  المتصفح لمنع أغلب المواقع من تسجيل بيناتك الخاصة والمتاجرة بها فهي كدالك أصبحت تعج بالاشهارات التي قد تضر بجهازك. إذا كنت حقا تهتم بحماية خصوصيتك وتريد تصفح أمن للانترنيت فعليك بأحد هده العشرة متصفحات التي توفر لك تصفح أمن دون الحاجة الى تتبيث أي اضافات خارجية, وجربها بنفسك. 

1.DuckDuckGo

عدد الزيارات الحالي لهدا الموقع الرائع هو 10 ملايين زائر يوميا. دك دك غو هو محرك بحث آمن جدا حيث أنه لا يسجل أي شيء عن المستخدم في الوقت الذي يوفر تجربة بحث ممتازة. ثم تصميم هدا المتصفح خاصة للأشخاص الذين يهتمون بالخصوصية أثناء عملية البحث،  والاكثر من دالك أنه يوفر نتائج فورية بدون إعلانات مصممة على صفحات البحث.

2.WolframAlpha

هذا المحرك  هو من أقوى المحركات المفتوحة المصدر في مجال حماية الخصوصية بحيث  يقدم إجابات واضحة للغاية في مسالة حدف بيانات المستخدمين. يستخدم هدا المتصفح اللغوريتمات وعمليات حسابية معقدة يستحيل معها الوصول الى بيانات المستخدمين من طرف الروبوتات. الغرض الرئيسي من متصفح ولفرام ألفا هو توفير مجال أمن وتحكم غير مسبوق للمستخدم في بياناته. طريقة اشتغال "ولفرام ألفا" وخوارزمياته المعقدة جعلت منه واحد من أفضل المتصفحات المنصوح باستعماله.

3.Startpage

 Startpage هو محرك بحث معروف وقوي,  يقدم هدا المحرك نتائج دقيقة مع حماية عمليات البحث وتجنب تتبع خطوات المستخدم.  يضمن متصفح Startpage تصفح أمن للانترنيت عبر ملقم للبيانات يساعد على حماية المستخدم من المواقع التي تقوم بتتبع عنوان IP الخاص بك أو المواقع التي زرتها. يمكنك إضافة  Startpage  للمتصفح الخاص بك سواء فايرفوكس أو كروم، وحتى التعديل على ألونه لتتناسب مع أدواق المستخدم.

4.Privatelee

متصفح  Privatelee غني عن التعريف لصرامتة في مسألة خصوصية المستخدم .ادا كنت بحاجة الى تصفح أمن فعليك بمتصفح Privatelee. هدا المسخدم يتوفر على أليات تضمن حدف بيانات المستخدم التي تبقي بعد زيارته لاي موقع وكدالك يقوم بتعثيم أثار المستخدم حتى لا يتم الوصول اليها من طرف الروبوتات المخصصة لجميع بيانات المستخدمين للأنترنيت. بالاضافة الى دالك فانه يقدم خاصية قوية وتسمى  "PowerSearch" التي تمكنك من تكوين مصدر بحث مكتف عن أي شيء تريده دون التأثير عن خصوصيتك وأكثر من ذلك. وفي الأخير فان هدا الموقع  يشتهر بين العديد من رواد الانترنيت بأسم  Qrobe.it.

5.Yippy

Yippy يسمح لك لتصفية النتائج يدويا وفقا للمعايير التي يريدها المستخدم. بالاضافة الى دالك وخلافا لبعض المحركات،فان هدا المتصفح تتيح للمستخدم خاصية البحث عن الكثير من الأشياء في أن واحد بما في ذلك الصور، والإنترنت، والأخبار،فرص العمل، وبيانات حكومية، الخ.  يتيح لك  هدا المتصفح كدالك عرض صفحات المخزنة مؤقتا (مثل جوجل) وتصفية النتائج حسب العلامات مثل المصادر والمواقع. Yippy يعد مستخدميه بعدم تتبع استعلامات البحث الخاصة بهم ولكدالك يوفر لهم بيئة خالية من الإعلانات المستهدفة.

6.Hulbee

هذا هو محرك البحث الخاص الدي يوفر عمليات البحث الفورية بينما يمنع أي شيء يمكنه المساهمة في تتبع تواريخ عمليات البحث التي قمت بها على أي موقع. يوفر Hulbee معلومات وخصائص ذكية جدا، والاكثر من دالك نتئاج بحث دقيقة جدا. ويضمن عدم تحليل  أو يخزين أي بسانات أو تفاصيل عن الزوار الخاصة به. أكثر من دالك فانه يتم تشفير كافة عمليات البحث  لتوفير بحث أمن وخصوصوا هجمات الرجل في الوسط أو ما يسمى " Man in the middle attack " أو أي شيء يساعد في تسرب بيانات المستخدمين . وفي الاخير خوارزميات هدا المتصفح تسمح باعطاء نتائج بحث أكثر ملاءمة وكدالك يتيح لك مسح النشاط الخاص بك لتجنب أي  تقفي لاثر بياناتك الخاصة.

7.Gibiru

Gibiru هو محرك بحث غير خاضع للرقابة تماما  ويتوفر على تشفير قوي بحيث يعد من أقوى المتصفحات التي تمنع تسرب البيانات إلى أي طرف ثالث. كدالك يعمل بشكل أسرع من معظم محركات البحث الأخرى لأنه يستخدم "Google كبحث مخصص" لتقديم خدماته ولكن يزيل جميع طرق تتبع  أو تسجيل بيانات يمكن أن تستعملها خوازميات جوجل.

8.Disconnect Search

تماما مثل Gibiru، يستخدم هدا المحرك المساعدة في البحث بالاستعانة بمحركات البحث الكبرى مثل غوغل وياهو وPing  ولكن خةارزمياته توفر حماية قوية  لتمنع تتبع الأنشطة الخاصة بك على الانترنت أو البحث أو حتى عنوان IP الخاصة بك.  هدا المتصفح يتيح لمستخدميه واجهة سهلة الاستخدام حتى يتسنى لهم الحصول على نتائج بحث دقيقة وذات الصلة استنادا إلى المعلومات التي قدموها.

9.Lukol

يستخدم Lukol وكيل تالت لتعطيك نتائج البحث مخصصة من Google باستخدام بحث مخصص مركز. بالاضافة الى دالك فانه يحافض على خصوصيتك عن طريق إزالة الاثاروأي بيانات تساعد في تتبع مستخدميه. ويعتبر متصفح Lukil  كواحدا من أفضل محركات البحث الخاصة التي تحمي معلومات  المستخدمين على الانترنيت , بالاضافة الى دالك فانه يساعد في تأطير تذالبحث والحماية من المواقع الغير مناسبة والمضللة. وفي الأخير فهو يضمن عدم الكشف عن اسماء أ, اي شيء له علاقة بالمتخدم لاي طرف ثالث.

10.MetaGer

MetaGer يمكنك من إجراء عمليات البحث لا يمكن تعقبها بتاتا,  ويوفر سرية تامة لا تترك آثار أي بحث قام به المستخدم. كما أنه يدمج ملقم وكيل بحيث ثالث يمكن المستخدم من فتح أي رابط مجهول من صفحات نتائج البحث مع اخفاءعنوان بروتوكول الإنترنت

وهذا ما يمنع أطراف ثالثة أو المعلنين من استهداف المسيتخدم بالإعلانات أو أي هجمات خبيثة. الموقع يستعمل لغة الالمانية كلغة افتراضية.

Unknown

8:26:00 م

اقرأ المزيد

كيف تقوم بتركيب مختبرلاختبارالاختراق بالبيت شامل واحترافي : الجزء التاني (متطلبات البرامج والاعدادت)

السلام عليكم ورحمة الله تعالى وبركاته زوار مدونة مدرسة تك الكرام في الجزء التاني لكيفية بناء مختبر اختراق كامل ومتكامل بالبيت فقط ,في الشرح السابق تحدتنا عنا طريقة تركيب مختبر لاختبار الاختراق شامل بالبيت وتحديدا متطلبات الهاردوير , اليوم نكمل لكم تتمة الحلقة حيت ستعرف يا أخي متطلبات البرامج و الاعدادت التي تحتاجها للبدئ في مشوار تعلم الاختراق الأخلاقي , ولا تنسى الاشتراك في القناة ليصلك كل جديد .

 فرجة ممتعة :

تشجيعاتكم ودعواتكم للمهندس زهير  .
• اد كانت لديكم أية تساؤلات , يمكنكم دائما طرحها علينا في احدا صفحاتنا على الفسبوك وسنكون سعداء بالاجابة على استفساراتكم
"Tech Learning Community - MadrasaTech' أو "MadrasaTech"
• في الختام نتمنى عزيزي القارئ  أن تضع تعليقا يشجعنا على تقديم المزيد من الشروحات , و المزيد من العطاء
• ادا استفدت من الموضوع , دع الأخرين يستفيدون كدلك وقم بمشاركته معهم عبر وسائل التواصل الاجتماعية .

#مدرسة_تك

Fitness

7:05:00 ص

اقرأ المزيد

كيف تقوم بتركيب مختبرلاختبارالاختراق بالبيت شامل واحترافي : الجزء الأول (متطلبات الهاردوير)

السلام عليكم ورحمة الله تعالى وبركاته زوار مدونة مدرسة تك الكرام في حلقة جديدة تقربكم أكتر الى كيفية بناء مختبر اختراق كامل ومتكامل بالبيت فقط , من أجل التعلم و تجربة طرق الاختراق بالشكل القانوني لتفاذي المسائلات القانونية , يقدم المهندس زهير حلقة تخص كل ما ستحتاجه من معدات  بالاضافة الى مواصفات الحاسوب الدنيوية كي لا تواجهك أية مشاكل أو أية تشنجات . الشرح ينقسم للجزئين , نتركم مع الجزء الأول  (متطلبات الهاردوير) ولا تنسى الاشتراك في القناة ليصلك كل جديد .

فرجة ممتعة :

تشجيعاتكم ودعواتكم للمهندس زهير  .

• اد كانت لديكم أية تساؤلات , يمكنكم دائما طرحها علينا في احدا صفحاتنا على الفسبوك وسنكون سعداء بالاجابة على استفساراتكم
"Tech Learning Community - MadrasaTech' أو "MadrasaTech"
• في الختام نتمنى عزيزي القارئ  أن تضع تعليقا يشجعنا على تقديم المزيد من الشروحات , و المزيد من العطاء
• ادا استفدت من الموضوع , دع الأخرين يستفيدون كدلك وقم بمشاركته معهم عبر وسائل التواصل الاجتماعية .

#مدرسة_تك

Fitness

10:58:00 ص

اقرأ المزيد

ما هو VPN ؟ استعمالاته ؟ وبعض المواقع التي تتيح لك الاستفادة من هاته الخدمة مجانا .

Virtual Private NetworK أو  VPN هو عبارة عن شبكة افتراضية خاصة الهدف منها الولوج للأنترنت بالحرية وحماية أكتر , والحفاض على أمان المعلومات المنقولة عبر الشبكة عبر تشفيرها, كما أن له مميزات أخرى كالقدرة على الولوج للمواقع المحضورة في بلدك و اخفاء عنوانك الأصلي في الشبكة العنكبوتية .

لتوضيح أكتر عند ربط الحاسوب أو الهاتف الخاص بك بخدمة VPN ، فإن كل الترافيك يرسل مشفرا إلى سرفر الشركة التي أتاحت لك خدمة VPN . ثم تتم اعادة توجيه تلك المعلومات الى العنوان المراد اصال المعلومات اليه.

على سبيل المثال ادا أردت أن ترسل عبر الأنترنت رسالة الى شخص ما , فأنت ترسل معلومات مهمة ( عنوانك في الانترنت "IP" , محتوى الرسالة , عنوان المتلقي في الأنترنت "IP" ومعلومات أخرى )
عند استعمال vpn تتغير المعلومات عندما تصل الى مزود الخدمة , أي انك ترسل نفس المعلومات السابقة الى الشركة المزودة للخدمة تم تقوم الشركة باعادة توجيه الرسالة الى المتلقي مع تغير عنوان المرسل (الذي هو انت ) ومعلومات اخرى.

اد لاحضت معي فالمتلقي تصله الرسالة من IP الشركة المزودة للخدمة وهدا يجعل IP الخاص بك مخفي مما يجعل IP الخاص بك محمي من المتطفلين ,اضافتا الى أمر مهم وهو تشفير المعلومات المرسلة بينك وبين مزود خدمة VPN وهد يعني أيضا حماية لمعلوماتك من التجسس أو الاطلاع عليها .


بالنسبة لتصفح المواقع المحضورة في بلدك , نفترض أن بلدك قام بحضر الولوج الى موقع فسبوك , أنت عندما تريد طلب صفحة الفسبوك , تقوم بارسال الطلب الى مزود خدمة VPN , و الشركة بدورها تطلب الولوج الى الموقع وتقوم باحضار المعلومات من الفسبوك اليك  . (الصورة توضح الأمر)

الفكرة انه الشركة ترسل الطلب عن طريق IP الخاص بها و الشركة لديها IP امريكي على سبيل المثال , أي أنها لا تعاني من مشكل الحضر في بلدها و تجلب لك المعلومات لتستطيع تصفحها مع أن دلك الموقع محضور في بلدك . فهدا نوعا ما كتحايل من أجل الوصول الى الهدف . 


هنالك استعمالات أخرى لخدمة VPN تستعملها الشركات لربط فيما بينها من أجل تبادل المعلومات بشكل أمن (كلأبناك و شركات الكبرى ...)

نحن اقتصرنا على شرح الفكرة  العامة للاستعمالات VPN والتي الهدف منها الحماية وتشفير المعلومات المرسلة في الشبكة وكيف يتم دلك .

الأن من أين يمكننا الاستفادة من هاته الخدمة ؟

بطبع هنالك عدة برامج مجانية وأخرى مدفوعة , في غالب الأحيان البرامج المجانية تتيح لك الاستفادة من IP واحد أو  الاختيار من بين عدت ايبياهات مع محدودية وضعف في قوة الانترنت و السبب كون أن مجمل الأشخاص يحبون المجانيات ويشكلون ضغط على سرفرات مزود الخدمة على عكس البرامج المدفوعة التي غالبا تقدم خدمات قوية و حماية أكثر و ايبيهات متعددة ومتنوعة البلدان وكدلك سرعة في التصفح

من بين الشركات التي تقدم هاته الخدمة شركة CyberGhost المعروفة و كذلك شركة Hotspot Shield  و شركة VPNGate و و و يعني شركات عديدة ومتنوعة و يكفي أن تقوم بالبحث عن طريق موقع GooGle لتجد ألاف المواقع التي تقدم هاته الخدمة سواء عن طريق برامج أو عن طريق اعطائك المعلومات التي يمكنك القيام باعدادها في الوندوز و تصفح الأنترنيت بعد دلك بالحرية .




• اد كانت لديكم أية تساؤلات , يمكنكم دائما طرحها علينا في احدا صفحاتنا على الفسبوك وسنكون سعداء بالاجابة على استفساراتكم
"Tech Learning Community - MadrasaTech' أو "MadrasaTech"
• في الختام نتمنى عزيز القارئ  أن تضع تعليقا يشجعنا على تقديم المزيد من الشروحات , و المزيد من العطاء
• ادا استفدت من الموضوع , دع الأخرين يستفيدون كدلك وقم بمشاركته معهم عبر وسائل التواصل الاجتماعية .

#مدرسة_تك

Fitness

3:54:00 م

اقرأ المزيد

شاهد كيف يمكن للحكومات الحصول على معلوماتك حتى بعد تشفير WhatsApp

السلام عليكم ورحمة الله تعالى وبركاته . في الأخبار الأخيرة التي اجتاحت صفحات الفسبوك ومعضم  المدونات العربية والتي تتكلم عن تشفير WhatsApp واستحالة الوصول الى معلوماتكم الشخصية , والتي ترسخ مفاهيم خاطئة لذى الشباب العربي , قرر المهندس زهير القيام بشرح حصري في العالم العربي و الغربي حيث يتم الكشف عن الحقائق المؤسفة التي تبين أن التشفير الأخير الذي قامت به الشركة لا يحمي ابدا من تجسس الحكومات عليك وانما مجرد كلام ليس له أساس من الصحة.

في ما يلي فديو حصري يوضح ذلك بأدق التفاصيل ,كما أن الدرس ستستفيد منه حتما, ومعلومات قد تسمع بها لاول مرة.نترك لك الفرصة لتكتشف ذلك .فرجة ممتعة.

تشجيعاتكم ودعواتكم للمهندس زهير على هدا الشرح الحصري .

• وفي الختام نتمنى عزيز القارئ  أن تضع تعليقا يشجعنا على تقديم المزيد من الشروحات , و المزيد من العطاء
• ادا استفدت من الموضوع , دع الأخرين يستفيدون كدلك وقم بمشاركته معهم عبر وسائل التواصل الاجتماعية .

#مدرسة_تك

Fitness

1:51:00 ص

اقرأ المزيد

ما هو HoneyPot ؟ وكيف يتم تصيد الهاكرز ؟

عشاق مدونة مدرسة تك , نرحب بكم من جديد في تدوينة جديدة حول HoneyPot .المحاربين القدماء على علم أن المتادور الأخ زهير قد سبق له ووضع شرح مفصل تطبيقي للاستعمال HoneyPot قبل حوالي تلات أو أربع سنوات في احدى القنوات القديمة المغلقة من طرف اليوتيب. والأن يعود بنا الزمن لنتطرق الى هدا الموضوع الحساس في نضري كون أن له أهمية كبرى مع أن معضم الأشخاص يعتبرونها تقنية قديمة لكن تبقى من أفضل الطرق المتبعة من عشاق الحماية في الكشف عن معلومات الهكر وطرق اختراقه لأنضمتنا , بدون اطالة في الكلام .

أولا ماذا نقصد ب HoneyPot ؟ هنا يا أخي نتكلم عن عملية تصيد , يعني تضع فخ للهكر . كيف ذلك ؟ عن طريق انشاء جهاز وهمي في الشبكة و التجسس على الهجمات التي يقوم بها الهكر . دعني أوضح لك عزيزي الكريم أكتر , كمثال أنت لديك روتر ويفي , و تعرف أو تشك أن شخص ما اخترقه أو يريد اختراقه , هنا يأتي دور Honeypots  حيث تقوم باطفاء الروتر وتنشئ نقطة ويفي مزورة بنفس خصائص ومعلومات الروتر الخاص بك . عندما يأتي الهكر ليقوم باختراق نقطة الويفي المزورة الخاصة بك (الهاكر لا يعلم أنها نقطة مزورة كونها تضهر مطابقة للأصلية ) , أكيد سيتبع عدة خطوات من أجل الوصول الى كلمة السر . باستعمالنا ل HoneyPot كل تلك الخطوات سنعرفها بالتفصيل الممل و يمكننا الاستفاذة منها سواء بحماية الروتر الخاص بنا من الثغرات التي استهدفنا منها الهكر أو من أجل تعلم  وفهم أساليب الاختراق المتبعة أو من أجل متابعته قضائيا كونه قام بمحاولة اختراق و كون أننا لدينا معلومات عن جهاز المخترق و عنوانه في الانترنيت . أتمنى أن تكون الفكرة واضحة , بالنسبة ل HoneyPot فهو ليس مقتصر على الويفي , وانما يمكننا محاكات سرفرات أو أجهزة يعني يمكنك من القيام بعدة حيل , سواء في كشف الاختراق أو تعلم أساليب الاختراق عن طريق محكاة أنضمة تريد استهدافها و انتضار محاولة أحد الهكرز القيام بخطوة خاطئة في استهدافك .

الأن بعد أن فهمنا اﻷمر , علينا التكلم عن شيئ مهم . يوجد نوعين أساسيين من HoneyPot

low-interaction Honeypot & High-Interaction Honeypot

ما الفرق بينهما ؟

في low-interaction Honeypot هنا نقوم بوضع حدود للهكر يعني متلا بمجرد وصوله للجهاز الوهمي يتوقف الاختراق و بالتالي اد كان شخص متمرس سيعرف أنه وقع ضحية فخ وقد تكون نتائج قاصية عليك اد لم تعرف كيف تحمي جهازك .

أما بالنسبة ل High-Interaction Honeypot فأنت تعطي كل صلاحيات للهكر ما بعد الاختراق أي تضع ملفات مهمة وتتبع خطوات الهكر , المشكل هنا انه بعد وصوله للجهاز الوهمي يمكنه الوصول أبعد من ذلك اي جهازك الشخصي وبالتالي الوقوع في المحضور .

كخلاصة HoneyPot تقنية تمكنك من وضع فخ للهكر ومع ذلك عليك تفكير في حماية جهازك الشخصي قبل محاولة تصيد الهكز , ومن أجل ذلك يمكنك الاطلاع على الدروس السابقة في مدونة مدرسة تك .

10 أشياء عليك القيام يها تمكنك من حماية جهازك وتحدي الهاكرز

كيف تحمي جهاز الروتر الخاص بك من المتطفلين

• لا تنسى أن تضع تعليقاً يشجعنا على تقديم المزيد من الشروحات , و المزيد من العطاء .

• إذا إستفدت من الموضوع , دع الأخرين يستفيدون كذلك و قم بمشاركته معهم عبر وسائل التواصل الإجتماعية .

#مدرسة_تك

Fitness

3:05:00 م

اقرأ المزيد

كيف تحمي جهاز الروتر الخاص بك من المتطفلين

السلام عليكم ورحمة الله تعالى وبركاته زوار مدونة مدرسة تك الكرام . موضوع اليوم ان شاء الله خاص بالويفي و الأساليب المتبعة للاختراق ولحماية الروتر الخاص بك من الاختراق .
مما لا شك فيه أن طرق اختراق الويفي تعتمد بدرجة الأولى على جهل المستعمل العادي بطرق الحماية كما أنها تشكل خطر كون أنه أي شخص استطاع الوصول الى باسورد الشبكة أكيد سيكون باستطاعته التجسس على معلوماتنا في الشبكة و تشكيل خطورة , من أجل ذلك نسعى دوما للوصول الى أبعد نقطة في الحماية مع أنه لا توجد حماية متكاملة .

1-أنواع تشفير (WEP || WPA/WPA2)

ما المقصود بأنواع التشفر ؟ عندما تضع يا أخي الكريم باسورد للروتر ( غالبا نستعمل الباسورد المبدئي بدون تغيره) , هنالك سطر معين لا يعدله الكتيرين كون أغلب الاشخاص ليست لهم دراية بهدا المجال ويخاف أن يتلخبط في أشياء لا يعرفها , هدا السطر هو نوع التشفير .

بالنسبة لتشفير الأول  WEP

هنا نتحدت عن تشفير ذو 64 بت أو 128 بت . تشفير ذو 64 بت يمكننا من وضع باسورد يحتوي على 5 الى 10 رموز عكس تشفير 128 الذي يسمح لنا بوضع من 13 الى 26 رمز.

للأسف يعتبر هدا التشفير الأسوء على الاطلاق كون أنه يمكن كشف الباسورد بسهولة باستعمال أدات  aircrack ومشتقاتها أو frenwifi أو عن طريق Brute force أو أو ... و لا ينصح به حاليا

بالنسبة لتشفير WPA/WPA2

WPA أتى ليقوم  بترقيع العيوب و التغرات السابقة في تشفير  WEP كونه يعمل أيضا بتشفير ويب غير أنه ضهرت فيه عدت تغرات ليتم ترقيعها كدلك في تشفير WPA2 كما يمكن القول أنه الافضل حاليا كونه يستعمل تشفير ذو 256 بت أي أنه يمكن أستعمال باسورد يحتوي من 8 الى 63 رمز مما يجعل الحماية أقوى وكذلك يمكن كسره بسهولة باستعمال Burte force


2-طرق الحماية

في ما يلي سنستعرض طرق الحماية الحالية التي تخول لك حماية الروتر الخاص بك

      -كلمة السر

في ما سبق يضهر أنا أنواع التشفير  فاشلة في القيام بالأدوار المرتقبة منها و دون فائدة ومن السهل اختراق الروتر الخاص بنا  غير أنه توجد طرق أخرى لجعل الحماية أقوى , بالنسبة لتشفير يستحسن دائما اختيار WPA/WPA2 كونه يوفر لنا باسورد طويل يصعب التخمين عليه كما يستحسن أن يكون الباسورد طويل يتجاوز 16 رمز بأرقام و روموز و أحرف كبيرة وصغيرة لتفادي التخمين عليه و تأمين الروتر (متلا. ##P@$sw0Rd##2O16 سيكون من الصعب كشفه)

   -اخفاء الشبكة

من بين أفضل الطرق في حماية الويفي هي اخفاء الشبكة وبالتالي عدم ضهور الشبكة لدى الهاكرز مما يجعل اختراق الروتر الخاص بك بعيدا عن أعين المخترقين .

  -macacl

من بين الطرق الجميلة التي تخول لك حماية جهازك هي منع المتطفيلين الغير مسموح لهم بالدخول عن طريق السماح لعناوين الاجهزة الخاصة بك (address mac)  بدخول وعدم السماح ﻷي جهاز أخر بدخول
للأسف يمكن تجاوز هاته الحماية في حالة قام الهاكرز بمعرفة عنوان من العناوين المسموح لها بدخول لكن مع ذلك تبقى من الطرق التي تحمي من عشرات المتطفلين

   -تجنب ادخال باسورد الخاص في شبكة أخرى

من بين الطرق الرائجة حاليا هي الهجمات التي يطلق عليها التوؤم الشرير , تتميز هاته الهجمات بعمل هجوم على الشبكة الخاصة بك و طردك منها تم ضهور شبكة أخرى بنفس اسم الشبكة الخاصة بك في محاولة لعملية تصيد , غالبا أول ما ستقوم به هو كتابة الباسورد كونك لا تعرف انها عملية تحايل و سيستطيع الهاكر معرفة الباسورد بسهولة , من أجل دلك يرجى تجنب  اعادة كتابة الباسورد في حالة  الشك و استعمال macacl و اخفاء الشبكة

  -رمز البين PIN

أخطر تغرة حاليا تغرة WPS (معضم الروترات مصابة بها ). هيا خاصية تمكن من الدخول للأجهزة الروتر عن طريق كود بين يتكون من 8 أرقام , ( هاد الكود ليس هو الرمز السري الدي تضعه وانما كود أخر يسمى PIN ) للاسف هدا البين يمكن استخرجه في تواني عن طريقة عدة سكربتات منتشرة في الانترنيت تقوم بحساب خوارزميات معقدة للوصول الى الرمز في تواني , وللحماية من هاته التغرة يكفي  الغاء تفعيل خاصية PIN في الروتر كوننا لا نستعمل رمز البين وانما فقط يشكل تهديدا على جهاز الروتر الخاص بنا.

  -الرمز السري لاعداد الروتر

من بين الأمور التي يجب عدم تجاهلها هي تغير باسورد صفحة الروتر , غالبا يكون باسورد مبدئيا admin أو Menara أو root ويمكن لمن معك في الشبكة أن يقوم بتلاعب باعدادت الروتر كما يشاء ,تجنب ترك الباسورد كما هو وحاول تغيره لضمان الامان.

  -مراقبة الشبكة

يمكنك  أن تراقب من معك في الشبكة من أجل الكشف عن الدخلاء باستعمال برنامج  nmap  أو  باستعمال برامج أخرى سهلة الاستخدام ك whoisonmywifi



وفي الختام كن على يقين أنه بقيامك بهاته الخطوات ستقوي من حماية روتر الخاص بك ومن أجل ذلك يكفي دخول لصفحة الروتر (غالبا 192.168.1.1 أو يمكنك استعمال الأمر ipconfig في CMD لمعرفة عنوان الروتر ) , للأسف لا يمككننا وضع شروحات بصور أو الفديو كون أن كل شخص لديه روتر مختلف عن الأخر , نحن قمنا بارشادك أخي الكريم لطرق الحماية , يكفي أن تدخل لليوتيب و تضع اسم روتر الخاص بك +  طريقة الحماية التي تريدها وستجد ألاف الفديوهات التوضيحية .

• لا تنسى أن تضع تعليقاً يشجعنا على تقديم المزيد من الشروحات , و المزيد من العطاء .

• إذا إستفدت من الموضوع , دع الأخرين يستفيدون كذلك و قم بمشاركته معهم عبر وسائل التواصل الإجتماعية .

#مدرسة_تك 

Fitness

11:30:00 ص

اقرأ المزيد

10 أشياء عليك القيام يها تمكنك من حماية جهازك وتحدي الهاكرز

 السلام عليكم أعضاء وزوار مدونة مدرسة تك في تدوينة جديدة في محاولة كشف أسرار حول طرق وكيفية حماية جهازك من الاختراق . أكيد نحن نتحدت عن الحماية و سنحاول التطرق إلى ابرز الاساليب المتبعة و كل ما ستحتاجه من أدوات حيت ان معضم هاته الطرق معروف على الصعيد العالمي وسنحاول أن نقربك أخي الكريم من الصورة .من أجل دلك يكفي اتباع هاته الاساليب التالية و التي تعتبر الاشهر والأبرز في مجال الامن المعلوماتي .

1-الأنتي فيروس

 

مما لا يخفا عن الجميع أن برامج الحماية أصبحت تلعب دورا مهما في أجهزتنا و بدونها سنغرق في عالم الفيروسات و تروجانات بدون شك , لذلك وجب علينا تتبيت أحد هاته البرامج ويكفي تحميل نسخة مجانية كونها تلبي حاجيات المستعمل العادي في حماية جهازه و في ما يلي قائمة بأشهر برامج الحماية مرتبة بحسب الاهمية و القوة من حيت تجربتي الخاصة (الترتيب يختلف حسب نضرة كل مستعمل).
في الرتبة
1- ESET و في الحقيقة أنصح بستعمال هدا البرنامج بشدة حسب تجربتي المتواضعة
2- AVG  من البرامج التي أتبتت جدارتها في الحماية
Bitdefender -3 برنامج مجنون في الحماية غير أنه يحتاج مواصفات جهاز قوي
avast -4 من أقوى البرامج المجانية و المدفوعة
Kaspersky- 5 العملاق الروسي ومن لا يعرفه

المرجوا تحديت الانتي فيروس باستمرار .


2-Auto Run && Auto Play

نعم يا أخي هل سبق لك وسمعت بهدان المصطلحان ؟ فل تعلم يا أخي أن معضم الاختراقات تأتي عن طريق   Auto Run و Auto Play , أغلب هاته السكربتات تنتقل عبر الفلاشات و عبر الشبكات حيت تصيب الجهاز وتنتقل على شكل ديدان كما أنها توضع غالبا في الاقراص الصلبة مما يجعل محتوى الاقراص يضهر اوتوماتيكيا بدون الضغط عليه و الاشكال كون أنه يمكن استغلال هاته الطرق بسهولة في اختراق جهازك الخاص بدون أن تشعر . السؤال كيف تحمي نفسك من هدا ؟

 عن طريق Group Policy 

-اضغط Start تم Run وأكتب Gpedit.msc تم اضغط OK


-في Computer Configuration ادهب الى Administrative Templates تم System
-في Settings pan اضغط على Turn off Autoplay تم Properties
-الخطوة الأخير اختر Enabled واختر All drives من أجل الغاء خاصية Autoplay بصفة عامة

-وكل ما يتبقى لك هو اعادة تشغيل الجهاز كما انه يمكنك الاستعانة ب Gpedit من أجل تخصيص حماية أكتر لجهازك كالغاء تشغيل السيدي روم و الفلاشة و و و....

تنويه : Group Policy غير مدموجة ببعض اصدارات الوندوز

3-استعمال متصفح محمول

في غالب الأحيان , نقوم بتنصيب المتصفح على جهازنا الخاص و نسجل الدخول مع حفض المعلومات في الجهاز و للأسف يمكن الوصول واستخراج كافة المعلومات المسجلة بسهولة ( الاميل الباسورد كوكيز ...) في أقل  من 3 تواني مما يشكل علينا وعلى حساباتنا الخطورة . ولتفاذي ذلك يمكننا دائما اللجوء الى متصفح محمول يعني firefox او chrome أو أي متصفح  بدون تنصيبه على الجهاز  مما يجعل مستوى الحماية أكتر فعالية و عدم ترك أي مخلفات بحت أو أرقام سرية أو كوكيز أو أي شيئ .

يمكنك تحميل المتصفح المحمول  من موقعه الرسمي

4-كشف الروابط المختصرة و الملغمة

من بين الطرق الأكتر شيوعا حاليا هي الروابط الملغمة و كدلك الروابط المختصرة متل (goo.gl أو bit.ly ..) التي تؤدي بك الى رابط ملغوم تم تحولك الى رابط الأصلي مما يجعل عملية الاختراق سهلة وبدون شعور المستخدم ,
يمكنك دائما استعمال موقع urluncoverpro الشهير الذي  يخول لك معرفة مدى أمان الرابط المختصر كما يعطيك الصفحة النهائية لرابط ( كمتال يمكن استعماله مع روابط المختصرة من adf.ly للوصول الى رابط نهائي بسهولة ) .
أيضا من المواقع المعروفة التي تؤدي نفس العمل   knowurl

5-حدف التروجان أو سرفر في حالة الاختراق

في حالة تم اختراقك , أول شيئ يقوم به الهاكرز هو تتبيت برنامج تجسس لكي يستمر في مراقبة جهازك الخاص بستمرار , بطبع من أجل ذلك يلزم عليه أن يجعل برنامج التجسس يشتغل مع انطلاق الوندوز , ويمكننا الغاء هاته العملية و التحكم في البرامج التي تقلع مع الوندوز بسهولة عن طريق msconfig

كيف ذلك ؟

-اضغط Start تم Run وأكتب msconfig تم اضغط OK
-ادهب الى كلمة Starup وستجد علامة على البرامج التي تشتغل مع اقلاع الوندوز
قم بازالة العلامة عن أي برنامج لم تعرفه و كدلك البرامج التي تزعجك عند الاقلاع و اضغط Ok تم قم باعادة تشغيل الجهاز وستجد نفسك في بيئة أمنة خالية من برامج التجسس .

6- تشفير كتابة لوحة المفاتيح (الأنتي كيلوجر)

في حالة اختراق  الجهاز أو التسلل اليه من قبل صديق لك , من السهل ان يتم التجسس على كل ما تقوم بكتابته مما يترتب عنه كشف لمعلومات سرية كالاميل و الباسورد في صفحة الفيسبوك او اي موقع أخر وكل ما تكتبه في لوحة المفاتيح .

يمكنك تحميل البرنامج الرائد في هدا المجال الذي يخول لك تشفير كل ما تقوم بكتابته على لوحة المفاتيح  KeyScrambler أو تحميل البرنامج المنافس له Zemana AntiLogger

7-تشفير الجهاز
 

لتوضيح اكتر في عدد من الحالات يمكن ان تفقد جهازك سواء تتم سرقته أو تركه لدى شخص مهووس للبرهة . هل تعلم اخي الكريم انه حتى باستعمالك لكلمة السر في جهازك يمكن الولوج الى كل معلوماتك الشخصية بسهولة ؟ نعم فقط عن طريق استعمال سي دي او مفتاح usb يحتوي لوازم ( كمتال سي دي يحتوي على توزيعة مبنية على لينكس يكفي لتصفح محتويات جهازك بدون باسورد )
ومن أجل تفادي دلك يكفي تشفير جهازك بأخر نسخة من الرائد في هدا المجال bitlocker حيت أنه مدموج في عدة اصدارات من الوندوز.

لتشفير الجهاز يكفي ان تدهب الى post de travail واختيار partition التي تريد تشفيرها متلا C تضغط عليه باليمين وتختار خيار bitlocker تم تتبع الخطوات.

عليك تدكر الباسورد وعدم نسيانه . مع الحفاض على رمز key 


8-الجدار الناري

في الحقيقية , لا غنى عنه كونه يحمي جزئيا من الهجمات التي تستهدف حاسوبنا عن طريق الايبي كما انه المسؤولة عن اغلاق المنافد المفتوحة والسماح بمرور البيانات الأمنة في الشبكة فقط ,  أجهزة الفايرول تستعمل غالبا في الشركات و عند الاشخاص المهتمون بالحماية وللأسف تكلف تمنا باهضا هدا الاخير يجعلنا نستعمل فقط برامج تقوم بنفس الذور عوض أجهزة حقيقية , غير أنها تحمي جهازجنا الخاص فقط . ويمكن دائما استعمال برنامج ZoneAlarm  الأسطورة في نسخته المجانية .

9-حماية الملفات الشخصية && فحص الملفات و البرامج قبل فتحها

-يمكنك دائما حماية ملفاتك الشخصية من صور و فديوهات وما الى ذلك عن طريق الباسورد وذلك عبر ضغطها و استعمال باسورد باستعمال برنامج winrar أو أي برنامج ضغط مشابه .

 

-يمكنك كذلك فحص الملفات و البرامج قبل فتحها باستعمال أزيد من 64 أنتي فيروس دفعتا واحدة وذلك عن طريق الموقع الشهير  virustotal

10-تجميد الجهاز

اد كان لديك استعمال عادي للجهاز فأفضل طريقة لحمايته هي تجميده مما يجعل استحالة اختراقه لأنه حتى وان تم ذلك مباشرة بعد اعادة التشغيل يعود الجهاز لوضعه السابق . ولتجميد جهازك Deep Freeze


الموضوع شامل و متعوب عليه لذلك

• لا تنسى أن تضع تعليقاً يشجعنا على تقديم المزيد من الشروحات , و المزيد من العطاء .

• إذا إستفدت من الموضوع , دع الأخرين يستفيدون كذلك و قم بمشاركته معهم عبر وسائل التواصل الإجتماعية .

#مدرسة_تك

Fitness

12:00:00 ص

اقرأ المزيد

إكتشاف ثغرات المواقع بدون برامج و بإحترافية تامة . مع معرفة هل هي قابلة للإستغلال أم لا ؟ (الجواب)

اليوم سوف أقوم بالاجابة على طلب أحد الأعضاء وهو الفائز بمسابقة أكبر عدد اعجابات لطلبه. وكان الطلب هو أن اقوم بشرح جميع الثغرات الأمنية الموجودة في المواقع وكيفية استغلالها أو كيف نعرف أنه يمكننا استغلالها؟

الاجاية على هدا السؤال قد تحتاج ربما أكثر من شهور لتغطيتها بكل حدافرها ولهدا قررت أن اضع الفيديو والدي سوف أتطرف فيه لبعض المصطلحات المتقدمة عن مفهوم الثغرة وما هي الثغرة من أساسه.  وفرجة ممتعة .

Unknown

2:10:00 م

اقرأ المزيد

شرح طريقة الحصول على لوحة دخول مديرالموقع Admin Login

نظرا للطلبات المتواصلة بخصوص طريقة الحصول على لوحة المدير أي Admin login page فلقد قررت وضع هدا الشرح المفصل والدي سيأخدك من البداية الى فهم الاساسيات وكيفية اشتغال المواقع وكيف يتم برمجة سكريبت لوحة دخول المدير.

للتدكير فانا لم أحاول التعمق بشكل كبير حتى لا يكون هناك خليط بين الأشياء وحاولت التركيز على الأشياء الضرورية والتي وجب على كل شخص مهتم بالمعلوميات أو الحماية ان يكون على علم بها.

وحتى لا أطيل عليكم فمن هنا يمكنكم الحصول على السكريبت المستعمل في الفيديو:

سكريبت Admin login .py : اضغط هنا   

واتمنى لكم فرجة ممتعة. 

Unknown

2:21:00 م

اقرأ المزيد