مجتمع الأمن المعلوماتي : دليلك الأول نحو الحماية | Secomunity مجتمع الأمن المعلوماتي : دليلك الأول نحو الحماية | Secomunity
أخبار الهاكرز

أخبار أمنية

ثغرات أمنية

جرائم إلكترونية

حلقات و شروحات

BackdoorMan أداة تساعد على كشف الشلات و برمجيات PHP الخبيثة و المشبوهة!

الأداة اسمها BackdoorMan وهي مبرمجة بلغة Python و كما ذكر في العنوان, هدفها هو مساعدة المبرمجين و أصحاب المواقع على كشف الشلات و برمجيات PHP الخبيثة في ملفات مواقعهم, فمن عادة المخترقين أو الهاكرز وضع backdoor - التي تعني بالعربية باب خلفي – في المواقع التي قاموا باختراقها. الباكدور يسمح للهاكر بالدخول أو الولوج للموقع حتى ولو قام صاحبه بتغيير كلمات سر جميع العضويات و معلومات الدخول من ضمنها FTP.
سكربتات الباكدور قد تحتوي مئات الأسطر من الأكواد أو حتى سطر أو سطرين و قد يتم وضعه أو ضمه مع مئات الملفات مما يجعل الأمر صعبا أو حتى مستحيلا في بعض الحالات, و خاصة إذا كان الباكدور غير نشط. صحيح أن هناك العديد من الطرق و الأدوات التي يمكن استعمالها من ضمنها grep لكن الأداة تقوم بمعظم التحققات بشكل أفضل و أوتوماتيكي لا يستدعي تدخل المستخدم بل وحتى سهلة الإستعمال بشكل كبير و تتميز بواجهة بسيطة توفر شتى المعلومات التي ستحتاجها مما يجعلها الحل الأمثل للمبتدئين الذين قد لا يكون بإمكانهم استخدام معظم تلك الطرق التي تتطلب خلفية و معرفة مسبقة ببعض الأوامر و أكواد PHP التي قد تشكل خطورة عليهم.

 بل و حتى أن الأداة ستسهل عمل خبراء الحماية فهي تعمل بطريقة ذكية جدا و قادرة على ضبط أبسط الأكواد المثيرة للشبهات و تثير انتباه مستخدميها إلى كل ما هو مشبوه و خطير و ذلك باستعمال قواعد بيانات و خوارزميات دقيقة جدا.يمكنك تجربتها على كل الشلات التي يمكنك إيجادها على الأنترنت و سوف تقوم الأداة بالتعرف عليها, من أشدها خطورة إلى أضعفها.
ما يميز الأداة كذلك أنه بالإضافة لعملها المتقن فهي تستعين بأفضل الخدمات على الأنترنت أو ما يصطلح عليه بـ API التي تساعدها على أداء عملها بشكل أفضل إذا كان المستخدم متصلا بالأنترنت مزاياها كثيرة جدا و لكم حرية تجربتها للتعرف عليها.

لطريقة تحميل و استخدام الأداة توجه إلى صفحتها الرسمية على GitHub
و هذه إحدى المقالات الأجنبية التي تشرح بالتفصيل الممل كيف تعمل الأداة و كيف تمكنت من كشف weevely.
إقرأ المزيد..

موقع خطير جدا يمكّنك من التعرف على آثار هجوم نووي على مدينتك

هذا الموقع nuclearsecrecy يوضح كيف سيكون وقع ضربة ذرية أو نووية مدمرة أو سقوط كويكب في المكان الذي نعيش فيه. هذه المبادرة أصدرتها مختبرات كارلوس.
موقع على الانترنت وضعته مختبرات كارلوس لإعطاء فكرة عن قنبلة ذرية أسقطتها الولايات المتحدة الأمريكية على هيروشيما في 6 أوت 1945 لإنهاء الحرب العالمية الثانية وتأثيراتها.
أو ApocaLuck وهما موقعين يحاكيان أيضا الأضرار من الأسلحة النووية بالإضافة إلى تمتعهما بالعديد من الميزات اما في حالة رغبتك في تجربة الموقع يكفي ملئ هاته الخانة بالمعلومات الخاصة بمدينتك وإختبار نوع القنبلة والضغط على Detonate
إقرأ المزيد..

سارع بالاستفادة الآن من دورة مجانية في الميتاسپلوت مع شهادة دولية كذلك !


سارع بالاستفادة الآن من دورة مجانية في الميتاسپلوت مع شهادة دولية كذلك !دورة في منتهى الاحترافية تأخذك لعالم الحماية من اوسع الابواب! تسجيل في الموقع عبر الرابط اسفله اطلق العنان لنفسك لان الميتاسپلوت هو  من اهم البرامج التي وجب عليك اتقانها والتعامل معها! لن اطيل عليكم تعلمو واستفيدو وشاركو المعلومة تحياتي لكم


إقرأ المزيد..

دليلك لإحتراف عملاق تحليل الترافيك وايرشارك Wireshark - دورة قوية جدا

الكل يعلم مدى قوة هذا البرنامج! والذي ساعد في كتابته عدد كبير من المبرمجين من جميع انحاء العالم! عملاق تحليل الترافيك بفعالية كبيرة جدا! نقدمه لكم في دورة متكاملة على اليوتوب تمكنك من اتقان جميع خصائص التعامل مع الشبكات! يستخدم بشكل كبير من طرف الهاكرز وهاته هي أهم مميزاته :
  • Deep inspection of hundreds of protocols, with more being added all the time
  • Live capture and offline analysis
  • Standard three-pane packet browser
  • Multi-platform: Runs on Windows, Linux, macOS, Solaris, FreeBSD, NetBSD, and many others
  • Captured network data can be browsed via a GUI, or via the TTY-mode TShark utility
  • The most powerful display filters in the industry
  • Rich VoIP analysis
  • Read/write many different capture file formats: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (compressed and uncompressed), Sniffer® Pro, and NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek, and many others
  • Capture files compressed with gzip can be decompressed on the fly
  • Live data can be read from Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, and others (depending on your platform)
  • Decryption support for many protocols, including IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, and WPA/WPA2
  • Coloring rules can be applied to the packet list for quick, intuitive analysis
  • Output can be exported to XML, PostScript®, CSV, or plain text
إليك الدورة :
إقرأ المزيد..

مسلسل cyberwar الحلقة 1 الموسم الأول مترجم


نقدم لكم هاته السلسلة الجديدة الخطيرة من نوعها! الحلقة الاولى تتحدث حول مجموعة أنونيموس والعديد من الاسرار وخبايا هاته المجموعة فرجة ممتعة 

إقرأ المزيد..

جهاز غريب لإيقاف وتشويش جميع الأجهزة التكنولوجيا في المنزل

قامت الوكالة الإبداعية الأسترالية Clemenger BBDO بالتعاون مع شركة Dolmio بإنتاج جهاز قادر على التشويش وحتى إيقاف جميع الأجهزة المتصلة في المنزل، بما فيها الهواتف الذكية، الأجهزة اللوحية، الحواسيب، وحتى التلفزيون.
يتميز هذا الجهاز بتصميم غريب والذي هو عبارة عن آلة طحن الفلفل الأسود، يحتوي على رقاقات ذكية تمكن الآباء من إيقاف كل الاجهزة المنزلية من هواتف، وحواسيب وغيرها لمدة 30 دقيقة عند الحاجة.
أول ظهور لهذا الجهاز كان منذ سنة تقريبا في إعلان لشركة Dolmio حيث ذكر مدير التسويق ريتشارد صتيار “نحن نعتقد أن وجبات الطعام تتشارك فيها الأسرة، وغالبا ما تساهم التكنولوجيا في إبعادهم عن بعضهم والتي من المفترض أن تقربنا معا، لذلك قمنا بإنشاء pepper hacker للمساعدة في إعادة جمع شمل الأسرة على مائدة الطعام من جديد.
إقرأ المزيد..

شرح ترقيع ثغرات موقعك بسهولة تامة وبدون خبرة "مهم لمطوري المواقع"

سلام الله عليكم متابعينا! اعود لكم في شرح جديد على مجتمع الان المعلوماتي اشرح  لكم من خلاله طريقة مهمة جدا تساعدك بشكل فعال في ترقيع ثغرات موقعك واكتشافها بشكل اوتوماتيكي! سوف نستخدم في هذا الدرس اداة مبنية بلغة جاڤا تسمى WAP 😃
تساعدك في كشف الكود الغير آمن في موقعك! وبالتالي تقوم بالاصلاح بشكل مباشر وتعطيك كود جديد خال من الثغرات! على أي كل هذا سوف تجده في الشرح  اسفله! روابط الادوات المستخدمة في الشرح تجدها كذالك اسفل الڤيديو! اذا استفدت لا تنسى مشاركة الموضوع تحياتي لكم!
تحميل برنامج WAP 
تحميل DVWA
إقرأ المزيد..
2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي