في هذا الموضوع سيتم شرح كيفية عمل ترجمة(Compile) للثغرات اللتي تكون مخصصة للترجمة على نظام ويندوز، لكن في بعض الأحيان لايكون لديك جهاز بنظام ويندوز متوفر… فيمكنك ترجمة هذه الثغرات بإستخدام نظام لينكس بعد تحميل MinGW و Wine. أو يمكنك اسخدام Backtrack حيث سيكون الشرح عليه فلا تحتاج لتحميل تلك الأدوات فهي تكون موجودة مسبقاً.
جمع المعلومات قبل اي عملية اختراق هي مهمة جداً، فهناك علاقة طردية بين سهولة الإختراق وجمع المعلومات عن الهدف. فكلما زاد عدد المعلومات المجمعة عن الهدف زاد سهولة الإختراق نسبياً وسرعته. وجمع أو حصاد الإيميلات (Emails Harvesting) للهدف يعد من أهم الخطوات في جمع المعلومات عن هدف معين.
صدر قبل أيام العدد الجديد من مجلة IN) Secure) المتخصصة في مواضيع أمن المعلومات. العدد يحمل مواضيع مثيرة ومهمة جداً منها :
- كيف تقوم ببناء خطة لإكتشاف الثغرات في برامجك، Preparing a strategy for application vulnerability detection.
- الحماية من إختراقات أنظمة ويندوز بالمستندات الضارة PDF, doc، Preventing malicious documents from compromising Windows machines
- مقارنة تحليلة بين نوعين من أنظمة التشفير AES و 3DES وأيمها تختار في منظمتك، AES and 3DES comparison analysis
بالأضافة للعديد من المواضيع الآخرى من هنا.
السلام عليكم،،،
أعلن مركز التمز لأمن المعلومات ومقره الرياض ببدأ التسجيل لمسابقة التقاط الأعلام الأولى من نوعها في المملكة حسب علمنا. تعتبر هذه المسابقة من أشهر المسابقات التي تخص أمن المعلومات والهاكرز وهي منشرة وبكثرة في المجتمعات الأمنية في الخارج.
انقل هنا ماتمت كتابته عن المسابقة في موقع مركز التميز لأمن المعلومات.
السلام عليكم…
سأشرح في هذا الموضوع عن المقصود بـBind Shell و Reverse Bind Shell (الاتصال العكسي). سأتكلم عن ماهي الحالات التي يمكن ان تستخدم فيها Bind و الـReverse. ايضاً سأشرح احد الطرق للتعامل مع الـNAT(Network Address Translation) وكيف نتغلب على هذه المشكلة بإستخدام طريقة الإتصال العكسي (Reverse Bind Shell).
محتويات المعمل:
- نظام BackTrack 4 او اي نظام اخر.
- نظام Windows XP او اي نظام اخر.
- برنامج netcat.
- حساب في موقع No-ip.com.
- تركيز كبير في جزئية الإتصال العكسي (Reverse Bind Shell) و الـNAT.
الاأهداف:
- بناء مجتمع يهتم بأمن المعلومات في السعودية\الشرقية.
- تثقيف مجتمعنا عن أمن المعلومات.
- اثراء المحتوى العربي بما يخص أمن المعلومات.
- اكتشاف طرق وتقنيات جديدة للإختراق والحماية.
- تقديم المساعدة للمواقع بإختبار اختراق Penetration Testing للمواقعهم ومساعدتهم في تأمين مواقعهم.
- الإجتماعات سيتم الإتفاق عليها عند وجود عدد مناسب. مبدأين نبني المجتمع ثم ننتقل لإجتماع شهري او غير ذلك.
متطلبات الإنضمام:
- معرفة ممتازة بالشبكات.
- مهتم بأمن المعلومات ومتأكد أنك ستثري المجموعة.
- روح المشاركة ونشر المعلومة بالإضافة الى المبادرة وحب التعلم.
- يفضل معرفتك لأحد لغات البرمجة.
- يفضل معرفتك لنظام تشغيل Linux.
- لن يتم قبول المخربين (Script Kiddies)
كيفية الإنضمام:
الدخول على هذه الصفحة وتعبئة المعلومات. التسجيل ليس حصري لأعضاء PSD
الإجتماعات:
ينقسم الاجتماع الى قسمين في الغالب :-
- قسم الأخبار الأمنية News Segment.
- القسم التقني Technical Segment.
اخيراً:
المجموعة في بدايتها تحتاج اشخاص ممتازين ومهتمين بهذا المجال حتى نستفيد ونفيد الجميع. فالتسجيل سوف يكون محدود جداً جداً. بمعنى اخر يجب ان يكون عندك معرفة مسبقة عن اساسيات امن المعلومات راجع الأسئلة في رابط التسجيل ، ففي الاجتماعات مثلا لن يتم التطرق الى الأمور البديهية وإضاعة الوقت بها.