Open top menu
أحدث التدوينات
Loading...
‏إظهار الرسائل ذات التسميات لينكس. إظهار كافة الرسائل
‏إظهار الرسائل ذات التسميات لينكس. إظهار كافة الرسائل
الثلاثاء، 30 ديسمبر 2014
أداة w3af لاكتشاف الثغرات


w3af هي عبارة عن أداة نستخدمها لإكتشاف الثغرات الأمنية لدي موقعنا و هي تعتبر من أقوي الأداوات المستخدمة لدي مسئولي الحماية ، كما أنها تعتبر من اهم البرامج مفتوحة المصدر و تم برمجتها عن طريق لغة بايثون .
نبدأ بفتح w3af عن طريق سطر الأوامر عن طريق كتابة اسم البرنامج ، أو Applications -> web application -> web vulanerability scanners ->w3af
w3af
ستظهر لنا الوجهة الرسومية للبرنامج ، نختار من profiles
audit_high_risk
و نضع علامة صح أمام كل من audit و ذلك لمعرفة الثغرات ، و discover لعمل خريطة للموقع و جمع المعلومات عنه
و نضع في خانة الـtarget مسار الموقع المرغوب في الكشف عنه و نضغط start  لتبدأ العملية
Hacking15_004
 Hacking15_005 - Copy
اتمنى لكم الاستفادة من هذه التدوينة ، و العمل بها دوماً في الخير
اقرء المزيد
الاثنين، 29 ديسمبر 2014
Turla .. فيروس حصان طروادة جديد يصيب لينكس


حسنًا، نحن لم نخدعكم أبدًا ونقل أن لينكس آمن 100% فلا يوجد شيء آمن 100%، ولكن على الأقل، قلنا لكم أنه أأمن من غيره وقد صدقنا، اليوم يا معشر اللينكساويين تم اكتشاف فيروس جديد يدعى Turla وهو من نوع حصان طروادة، المفاجئة الآن هي أنه يستهدف أنظمة لينكس.

الفيروس لم يتم التقاطه إلا قبل 4 شهور من قبل شركة Kaspersky Lab بصعوبة، وعند تحليله وجدوا أنه بقي مختبئًا في بعض الأنظمة غير مكشوف منذ 4 سنوات، شركة ألمانية أمنية تدعى G Data تقول بأن الفيروس روسي الأصل وتم زرعه ليستهدف بعض المنشآت الحساسة في أوروبا والولايات المتحدة الأمريكية، الفيروس في الماضي كان سببًا في استغلال عدة ثغرات على ويندوز أيضًا من نوع zero-day ، وكان يستهدف المنشآت الحيوية التابعة للدولة في أكثر من 45 بلدًا.

Turla مكتوب بكلٍ من C و ++C ويستخدم بعض المكتبات الجاهزة بالإضافة لاحتوائه على دوال تمكنه من التواصل مع خوادم بعيدة عنه، الخبراء الأمنيون لم يتمكنوا حتى الآن من معرفتها لأن "رابط الخادوم" إن صح التعبير مشفر برموز غير مفهومة، مما يجعل القيام بعملية هندسة عكسية مثلًا صعبًا للغاية، وبالتالي وحتى بعد اكتشافه، قد يمتلك الفيروس قدراتٍ خفية وغير معروفة بعد.

الفيروس يمكث مختبئًا في حاسوب الضحية لمدة سنوات، ثم يستيقظ فجأة عندما يرسل له صانعه "أرقامًا سحرية" فيُفعل نفسه ويجمع البيانات ويرسلها لصانعه، الفيروس قادر على تنفيذ أي أمر برمجي على حواسيب الضحية رغم أنه لا يحتاج وصولًا إلى المستخدم الجذر (مما يعني أنه هناك ثغرة غير مكتشفة في نواة لينكس تسمح بتنفيذ الأوامر دون الحاجة للحصول على التصريحات).

طبعًا، الأمر لا يشكل خطرًا عليك كمستخدم عادي، فهذه فيروسات طورتها دول عظمى وبالتأكيد بضع مبرمجين في نواة لينكس لن يتمكنوا من تحصين شفرتهم البرمجية ضد هذا النوع من الهجمات وبالتأكيد أيضًا فالفيروس لن يبذل جهدًا في استهدافك، هذا لا ينفي بتاتًا أن لينكس أأمن من ويندوز، ففيروس واحد أو عشرة أو مئة يظل أفضل من الملايين في ويندوز وماك.
اقرء المزيد
تعرّف على نظام التشغيل ReactOS



إن كنتَ تظن أنه هناك 3 أنظمة فقط بالوجود مثل ويندوز وماك ولينكس، فأنت مخطئ يا عزيزي لأنه توجد العشرات من الأنظمة المنتشرة حول العالم، مثل BSD و Haiku وغيرها.. ولكننا اليوم سنتحدث عن واحد من هذه الأنظمة ألا وهو ReactOS.

ReactOS هو عبارة عن نظام تشغيل مجاني ومفتوح المصدر، يتميز النظام بقدرته العالية على تشغيل التطبيقات والتعريفات المتوافقة مع أنظمة Microsoft Windows NT, أي يمكن أن تقول انه نظام تشغيل مفتوح المصدر لتشغيل تطبيقات ويندوز، النظام ليس مبنيًا على لينكس ولا يعتمد فلسفة يونكس وليس له علاقة بهما، بل هو نظام تشغيل مختلف بالمرّة، يُشغل ReactOS التطبيقات والتعريفات التي تعمل على أنظمة NT4, 2000, XP, 2003, 7, 2012 من Microsoft.

ReactOS يستخدم بضع الأجزاء من Wine لتشغيل بعض التطبيقات، ولكن معظم الأجزاء تم كتابتها بواسطة فريق التطوير، المشروع بدء في 1998 كمحاولة لإنشاء نظام مثيل لويندوز 95 ولكن يكون مفتوح المصدر، وهو مستمر منذ ذاك اليوم ولديه مجتمع كبير من المستخدمين، النظام يدعم بشكل جزئي معمارية AMD64 و ARM، ومازال العمل جاريًا لدعم المزيد من المعماريات، هذا بجانب معماريات 32 بت بالطبع.

ReactOS مايزال في مرحلة الألفا ولم يتم إطلاق الإصدار النهائي بعد، آخر إصدار تم إطلاقه هو 0.3.17 ويمكنك تحميله عن طريق الرابط التالي: http://www.reactos.org/download

للمزيد من المعلومات، زرّ صفحة النظام على ويكيبيديا والموقع الرسمي.
اقرء المزيد
الجمعة، 28 نوفمبر 2014
الأربعاء، 12 نوفمبر 2014
مايكروسوفت تفتح مصدر .NET وتتيحها علىLinux و Mac


اقدمت شركة مايكروسوفت على خطوه رائعه، وذلك بإعلانها عن فتح مصدر منصتها الشهيرة “دوت نِت” NET.واتاحتها على نظامي “لينوكس” و “أو إس إكس”، كما اعلنت ايضا عن اتاحة منصة Visual Studio Community 2013 مجانًا لجميع المستخدمين..

وذكرت الشركة ان حوالي 6 ملايين مطور يستخدمون المنصه لتطوير البرامج والتطبيقات، وترى الشركة ان توفير المنصة للمطورين على انظمة التشغيل الاخرى يساهم في انتشارها، ويشجع المطورين من مستخدمي نظام لينوكس ونظام ماك.

كما اعلنت الشركة عن توفير نسخة المعاينة التجريبية من برنامج التطوير Visual Studio 2015، وكذلك نسخة للمعاينة من ن NET 2015. متوفّران للتحميل من موقع الشركة.
اقرء المزيد
السبت، 18 أكتوبر 2014
كيفية تثبيث Apache , PHP , MySQL على Linux


"LAMP" هو مجموعة من البرمجيات مفتوحة المصدر التي يتم تثبيتها عادة معا لتمكين السيرفر من استضافة المواقع وتطبيقات الويب الديناميكية. هذا المصطلح هو في الواقع اختصار كل عام وهو ما يمثل نظام التشغيل لينكس، مع خادم الويب Apache.
يتم تخزين موقع البيانات في قاعدة بيانات Mysql، وتتم معالجة الديناميكية بواسطة PHP. 

في هذا الدليل، وسوف نحصل على كومة LAMP القابلة المثبتة على أوبونتو 14.04 .

الخطوة الولى :  تثبيت أباتشي - Apache


خادم الويب Apache هو حاليا خادم الويب الأكثر شعبية في العالم، يجعل من كل الذي لديه الخيار الافتراضي كبير لاستضافة موقع على شبكة الانترنت.

نفتح Terminal  ونكتب :

sudo apt-get update
سيطل منك كلمة مرور ROOT تدخلها ويبدأ مباشرة ثم
sudo apt-get install apache2
بعد انتهاء العملية الثانية تسطيع التأكد من ان Apache ثن تثبيتثه بنجاح ودالك من خلال الدخول الى الرابط التالي عبر المتصفح http://120.0.0.1


المرحلة الثانية : تثبيت Mysql


دائما في Terminal نكتب 
sudo apt-get install mysql-server php5-mysql
ثم
sudo mysql_install_db
ثم 
sudo mysql_secure_installation
سيطلب منك إدخال كلمة المرور قمت بتعيين لحساب Mysql root. بعد ذلك، سوف يطلب منك إذا كنت ترغب في تغيير ذلك كلمة المرور.  اكتب "N" ل "لا"
بالنسبة لبقية الأسئلة، يجب عليك ببساطة ضرب "Enter" المفتاح م لقبول القيم الافتراضية. سيؤدي هذا إلى إزالة بعض المستخدمين عينة وقواعد البيانات، وتعطيل تسجيلات الجذر النائية، وتحميل هذه القواعد الجديدة بحيث الخلية فورا تحترم التغييرات التي حققناها. 

المرحلة الثالثة : تثبيث PHP

sudo apt-get install php5 libapache2-mod-php5 php5-mcrypt
اكتب هذا الأمر لفتح ملف dir.conf في محرر النص مع صلاحيات root:

sudo nano /etc/apache2/mods-enabled/dir.conf
غير المكتوب الى :

<IfModule mod_dir.c>
    DirectoryIndex index.php index.html index.cgi index.pl index.xhtml index.htm
</IfModule>
عند الانتهاء، قم بحفظ الملف وإغلاقه عن طريق الضغط على "CTRL-X". سيكون لديك لتأكيد حفظ بكتابة "Y" ثم ضرب "Enter" لتأكيد ملف حفظ الموقع.

sudo service apache2 restart

الخطوة الخيرة : اختبارات

لفعل دالك سنقوم بانشاء ملف باسم info.php داخل المسار التالي /var/www/html/info.php

sudo nano /var/www/html/info.php
ثم نكتب الاسطر التالية :

<?php
phpinfo();
?>
عند الانتهاء، قم بحفظ الملف وإغلاقه عن طريق الضغط على "CTRL-X". سيكون لديك لتأكيد حفظ بكتابة "Y" ثم ضرب "Enter" لتأكيد ملف حفظ الموقع.

ثم من خلال المتصفح ندخل على : http://127.0.0.1/info.php

في حالة ما مر كل شيء على ما يرام ستجد كما هو موضح في الصورة 



اقرء المزيد
الأربعاء، 15 أكتوبر 2014
توزيعة Robolinux 7.5.4




Robolinux هي توزيعة لينكس سريعة وسهلة الاستخدام مبنية على توزيعة دبيان العريقة (وبالتالي فهي مستقرة جدا)، تهدف إلى أن تكون ملائمة للمستخدمين النهائيين، ولقد أضافت في اﻵونة اﻷخيرة الكثير من التطويرات والتغييرات.

تَستخدم توزيعة روبو لينكس برمجية تقنية تدعى Stealth VM Software التي تسمح للمستخدمين بإنشاء نسخة من نظام التشغيل Windows مع جميع البرامج المثبتة داخله وكذلك التحديثات (وهي أهم ميزة في التوزيعة).

وإلى جانب تلك الميزة الهامة، التي تُعدّ من أهم الميزات الموجودة في التوزيعة، فقد أضاف المطوّر أيضا عدد وفيرا من الحزم الجديدة.

يمكن اﻵن تشغيل برنامج Netflix على متصفحي فيرفكس وكروم (نظر ﻷنه تمت إضافة مكوّن سيلفرلايت)، وتم تحديث بعض البرمجيات مثل سكايب و kdenlive و unetbootin و Plex Media وغيرهم؛ باﻹضافة إلى أنه قد تمت إضافة كافة التحديثات اﻷمنية والنظامية (من المنبع) الخاصة بدبيان المستقرة Debian Stable، قد أضيفت إلى توزيعة روبو لينكس.

روبو لينكس قابلة للحرق على USB Flash بواسطة برنامجيّ Unetbootin و Live USB Creator.


 اضغط هنا لتحميل Robolinux 7.5.4


اقرء المزيد
 BlackArch.. توزيعة حماية واختراق بأكثر من 1000 أداة برمجية!  المصدر: لينكس اليوم

بعد وفاة الراحلة Backtrack وذهاب بعضٍ من مطوريها إلى توزيعة Kali Linux وآخرون بدأوا مشروعات خاصة بهم.. ظهرت العديد من توزيعات الحماية والاختراق، اليوم موعدنا مع توزيعة BlackArch وهي توزيعة لينكس مبنية على أرتش لينكس وتأتي بأكثر من 1000 أداة للحماية والاختراق مجانية وجاهزة للاستخدام مباشرةً، مما يجعلها توزيعة جيدة للمهتمين بمجال أمن المعلومات.

التوزيعة مثل أمها، يتم تثبيتها عن طريق سطر الأوامر، وهي تأتي أيضًا بعدة مدراء لنوافذ النظام مثل FluxBox، OpenBox و Awesome و Spectrwm وجميعها خفيفة جدًا لتقليل استهلاك الموراد، ولا تنسى أنها مبنية على أرتش مما يعني آخر الحزم والتحديثات.

لتحميل BlackArch أو لإضافة مستودعاتها إلى أرتش لينكس، راجع هذا الرابط.
 هل جربت BlackArch من قبل ؟ كيف كانت تجربتك معها ؟

اقرء المزيد
الجيش السوري الإلكتروني يقترب من إصدار توزيعة SEANux


من المعروف وجود العديد من التوزيعات الخاصة بأمن المعلومات، وفي الأيام الماضية أعلن اعضاء الجيش السورى الإلكتروني عن نيتهم إصدار توزيعة خاصة بهم، أطلقوا عليها اسم SEANux.
هذا وتعد أهم أنواع التوزيعات الخاصة، ما يتعلق منها بمجال التحليل الجنائي، أو اختبار الاختراقات بمختلف أنواعها، ويتم انشاء هذه التوزيعات من قبل المنظمات والشركات والمجموعات بشكل مجاني، ويتم نشرها على الانترنت.
ولم تقم المجموعة بنشر أية معلومات حول توزيعتها التي تعتزم إصدارها قريبا، إلا أن الشعار الخاص بهذه التوزيعة تظهر فيه عبارة "Power Up….. Your Performance"، والتي لم يعرف بعد ما هو المقصود منها، وماهي المهارات والكفاءات المراد تطويرها في هذه التوزيعة.
ومن المتوقع أن تكون التوزيعة عبارة عن خليط من "tails" و "kali linux"، بالإضافة الى مجموعة كبيرة من الأدوات الخاصة بالمحافظة على الخصوصية.
اقرء المزيد
الخميس، 9 أكتوبر 2014
Micro Focus تشتري الشركة المالكة لـSUSE Linux



قبل سنتين تقريبًا، أعلنت شركة Attachmate Group عن استحواذها على شركة Novell الراعية لتوزيعة SUSE Linux (وهذه الأخيرة تدعم توزيعة openSUSE) مقابل 2.2 مليار دولار (وقبلها، اشترت نوفل SUSE Linux في 2003 مقابل 140 مليون دولار) ، كل شيء مضى على ما يرام ولم يحصل أي تغيير بخصوص SUSE و openSUSE، فكما تعلمون، إنه الـBusiness.

الآن وفي خبر جديد، أعلنت شركة Mirco Focus عن استحواذها على شركة Attachmate Group بمبلغ 2.3 مليار دولار وبالتالي هي استحوذت أيضًا على مشاريع Novell و SUSE Linux, الشركة الجديدة هي شركة برمجيات مقرها في بريطانيا - لندن، تهدف من خلال عملية شراءها هذه إلى توفير منتجات وخدمات متعلقة بنظام لينكس ومجال الإستضافة بشكل عام تخدم أهداف الشركة.

Nils Brauckmann المدير العام لمشروع SUSE Linux اتصل بمجتمع openSUSE وقال:
" إنه الـBusiness كالمعتاد: لا يوجد تغييرات مُخططة لهيكلية مشروع SUSE أو إدارته، كما لا يوجد أي حاجة لاتخاذ أي إجراء من طرف مجتمع openSUSE كنتيجة لهذا الإعلان، SUSE ستبقى مساهمة في مجتمع المصدر المفتوح وستبقى قائمةً على مشاريعها في مجال الأعمال، كما ستبقى داعمة لمشروع openSUSE ومجتمعه. "
إذًا فسيبقى الوضع كما هو بالنسبة لسوزي وأوبن سوزي.. الإصدار الأخير من أوبن سوزي (13.1) ناضج جدًا بالمناسبة ويمكنك تحميله من هنا.

اقرء المزيد
أفضل توزيعة مُخصصة للسيرفرات Centos


وتعرف هذه التُوزيعة بأختصار : سنتوس CentOS , و CentOS هو إختصار لـ Community Enterprise OS هذه التوزيعة قادمة من مؤسسة لينكس ريد هات Linux Red Hat, و التوزيعية مخصصة للخوادم وأعتقد أنها أفضل تُوزيعة لأصحاب السيرفرات والموُاقع ، التوُزيعة أقل مايُقال عنها مُذهلة من ناحية الأدوات والبرمجيات الخاصة بـ السيرفرات والموُاقع وهي تمتلك أدوات وبرمجيات كبيرة تُفيد وتَخدم أصحاب السيرفرات ، لذلك أنصح بها وبشدة والتُجربة خير برهان . 

الموقع الرسمي : http://www.centos.org

اقرء المزيد
الأربعاء، 8 أكتوبر 2014
الأفضل للأجهزة الشخصية المحمولة : Lubuntu


لوبونتو (بالإنجليزية Lubuntu تنطق loo-BOON-too) توزيعة لينكس خفيفة صغيرة الحجم مبنية على أبونتو ,تستخدم بيئة سطح المكتب LXDE التي توصف أنها "أخف وأقل استهلاكا للموارد, وأكثر كفاءة في استخدام الطاقة".بدل يونيتي أو غنوم شيل (الأولى افتراضية والثانية اختيارية]
في ماي 2011 تم الاعتراف بالتوزيعة وباتت من مشتقات أوبونتو الرسمية انطلاقا من الإصدار 11.10 الذي رأى النور في 13 أكتوبر 2011
لوبونتو لفظ منحوت من LXDE وأوبونتو (الإنسانية تجاه الآخرين بلغة الزولو والكوسا).
اقرء المزيد
الاثنين، 6 أكتوبر 2014
 أداة WebPwn3r لفحص المواقع من الثغرات الخطيرة

 أداة WebPwn3r لفحص المواقع من الثغرات الخطيرة



الأداة تم برمجتها بلغة البايثون لتقوم بفحص المواقع من ثغرات Remote Code Injection و Remote Code Execution و XSS وكذلك ثغرات SQL Injection
الأداة تم برمجتها بواسطة كاتب الموضوع وهي حاليا تحت التطوير المستمر.
حيث يمكنك من خلال الأداة فحص رابط واحد أو عدة روابط .. رابط كمثال:
http:///site.com/namer/news.php?id=1&page=2&action=load
يمكنك انشاء ملف باسم list.txt ووضع روابط من مواقع مختلفه كالرابط بالأعلي ومن ثم تشغيل الأداة من خلال الأمر python scan.py واختيار رقم 2 لفحص جميع الروابط الموجوده داخل الملف من الثغرات الموضحه أعلاه.
المميزات الحالية في الأداة:
  • 1- فحص رابط واحد او عدد ﻻ محدود من الروابط
  • 2- اكتشاف واستغلال الثغرات من نوع Remote Code Injection
  • 3- إكتشاف وإستغلال الثغرات من نوع Remote Command Execution
  • 4- إكتشاف وإستغلال ثغرات الـ SQL Injection
  • 5- إكتشاف وإستغلال الثغرات من نوع XSS
  • 6- الكشف عن ال WebKnight الذي يستخدم كجدار ناري للمواقع – WAF ومحاولة تخطيه
  • 7- طرق إكتشاف وإستغلال الثغرات تم تطويرها بحيث تعمل علي أغلب انظمة التشغيل وكذلك لتتخطي الكثير من الجدران النارية المستخدمة في حماية المواقع من إكتشاف وإستغلال ثغراتها.
  • 8- إستخراج بيانات عن البرمجيات المستخدمه داخل السرفر وكذلك إصداراتها.
اقرء المزيد
الخميس، 10 أبريل 2014
توزيعة Zorin OS 8


zorin os 8

هي توزيعة مبنية على أوبنتو لذلك تصدر التوزيعة دائما بعد فترة معينة من اصدار أوبنتو، و نجد هنا أن التوزيعة الثامنة مبنية على أوبنتو 13.10 المدعومة لتسعة أشهر و ستليها في فترة لاحقة توزيعة LTS المدعومة لخمس سنوات.
و أراها ميزة هامة نطرا لتوافر مركز تحميل أوبنتو بالتوزيعة و بالتالي سيكون من السهل للغاية إضافة أو إزالة البرامج من دون أي تعقيدات.

هذا من ناحية و لكن ليس هذا السبب الوحيد لتفضيل التوزيعة بل أسباب أخرى سأستعرض أهمها:

  1.  بساطة الواجهة و سهولة استعمالها حيث نجدها تحتوي على قائمات كلاسيكية شبيهة بقائمة الوندوز.
  2.  احتوائها على كافة الكودك و اضافة الفلاش بشكل مسبق.
  3. لحد الآن أصبحت مساوية لتوزيعة Mint و لكن إليك بقية الإضافات، لقد وقع إضافة برنامج wine بشكل مسبق فضلا عن إضافات أخرى أبرزها إضافات الكومبيز و جعلها مفعلة من أول استعمال و برامج أخرى كالكروم و جعله المنصفح الإفتراضي مع صنع إضافة تمكن من إضافة Firefox, Opera و Midori بكل سهولة.
  4. كل هذه البرامج و الإضافات دون أن تأثر على الأداء العام للنظام فهو لا يحتاج لأكثر من 768 Mo من الذاكرة العشوائية ليعمل بكل أرياحية مما يجعله مناسبا للتعليم في المدارس.
  5. رغم كون القائمة جيدة إلا أنه توجد خيارات منوعة لتخصيصها كاختيار الألوان و الحجم ...
  6. دعم عدد أكبر من تعريفات الأجهزة لذا إن كنت لديك مشكل في السابق مع تعريف إحدى القطع لديك فقد يمكن أن تعمل مباشرة من دون إدخال أي تدخل منك.
  7. رغم حجم التوزيعة الكبير نسبيا عند التحميل (حوالي 1.5 جيجا) فإن التنصيب لا يستغرق أكثر من 15 دقيقة.
 هذه كانت أبرز ميزات توزيعة زورين، أما عيوبها فلا يوجد سوى عيب وحيد بحسب رأيي حيث أن تغيير Resolution يتطلب إعادة تشغيل النظام لكي تظهر القائمة كاملة.

خلافا لذلك فلا توجد أي إشكالات تستحق الذكر لذلك أعتبر أن النظام ناجح لحد كبير و له مستقبل واعد نظرا للجهد الذي بذله مطوريه.

للإطلاع على مزيد من الصور حول التوزيعة بإمكانكم زيارة الرابط الرسمي للموقع من هنا.
اقرء المزيد
الأربعاء، 12 فبراير 2014
no image

johnny_
Johnny : هي عبارة عن واجهة رسومية لأقوى أداة كسر باسوردات وهي أداة  John the Ripper ، وتعمل الواجهة لتسهيل التعامل مع الأداة من سطر الأوامر واستخدام واجهة رسومية بسيطة وسلسلة جدا ، الواجهة تأتي بشكل افتراضي ضمن أدوات توزيعة كالي لينكس .
مميزات الواجهة والتي هي تقريبا نفس مميزات أداة : John the Ripper  ولكن من واجهة رسومية سهلة :
  • فك تشفير معظم الهاشات بهجمات التخمين بواسطة القواميس (Wordlist)
  • تستطيع تخصيص عملية التخمين بحروف ورموز تقوم بأدخالها ليتم تنفيذ التخمين بواسطتها دون استخدام القواميس
  • فك اكثر من هاش مره واحده
  • كشف نوع الهاش بشكل تلقائي
  • سرعة الهجوم وكسر الباسوردات
  • يمكن مواصلة عملية التخمين التي بدأت بوقت سابق أو من جهاز اخر
  • يمكن الهجوم على الهاش بأكثر من وضع تدعمه الواجهة

نستطيع أضافه اكثر من هاش لنقوم بعملية كسر الشفير له . كما في الصورة ، والهجوم على الهاشات جميعها بالكامل واطهار ما تم فكة أولاً بأول
johnny_github.com_AlekseyCherepanov_johnny.git_8e7ca1f3e754e62cdd62520ea0e663d4ba7b1d7b
أيضا يمكن للأداة معرفة وكشف نوع الهاش بشكل تلقائي
Selection_026
إذا تريد استخدام الواجهة في توزيعتك المفضلة يجب عليك أن تحدد مسار أداة  John the Ripper .
Selection_027
دعم الواجهة لأوضاع أداة John the Ripper .
Selection_028
لتنصيب وتحميل الوجهة قم بزيارة الرابط التالي :
اقرء المزيد
no image

بسم الله الرحمن الرحيم

ماذا يعني تراسل لحظي مشفر  وآمن :
الكثير من مناصري الخصوصية وخبراء امن المعلومات يحذر من التجسس ومراقبة معلومات ومحادثات الناس على شبكة الأنترنت من أطراف عديدة اكثرها خطورة وهي الحكومات وموزعي خدمة الأنترنت ، بسبب تجسسهم على كل شئ تقريبا ، لذلك انتقل الكثير من الناس لاستخدام برامج التشفير ويقومون  بأرسال رسائلهم على البريد الإلكتروني مشفرة ، لكي لا يتم التجسس على الملفات والمحادثات .
الآن  تستطيع ان تشفر رسائلك على البريد الألكتروني ولكن هناك نقطة يجب عليك التركيز لها وهي  المحادثات الفورية التي تكون دردشة لحظيه بينك وبين الطرف الاخر هل يمكن تشفيرها ،،،، نعم يمكن تشفيرها وهي من وجهة نظري احيانا تحتوي على معلومات خطيرة وحساسة عند التحدث بشكل مباشر الى الأصدقاء والأهل والأقارب  لذلك انتقلت العديد من الشركات المشهورة والراعية للعديد من الشبكات على الأنترنت إلى التشفير لحماية الرسائل والبيانات التي تمر في شبكاتها وبرامجها من تجسس الحكومات أو الأشخاص  كذلك  الشركات المنتجة  لبرامج الدردشة والمحادثات الفورية على شبكة الأنترنت الكثير منها يستخدم التشفير ، ولكن مع هذا كله لم يتغير شئ بالنسبة لي فأنا شخص  استخدم شبكة الأنترنت ولا اريد احد ان يطلع على خصوصياتي ومحادثاتي على الأنترنت سواء كان موزع الخدمة في بلدي او الشركة المنتجة لبرامج المحادثة ، من الصحيح ان البرامج اغلبها مشفرة بغض النظر عن قوة أو ضعف التشفير ولكن ومازالت شركة البرنامج تعرف محادثاتي فهما هو الحل
الحل :
هو ان تستخدم برنامج محادثة فوري يقوم بتشفير المحادثات والرسائل بين نقطتين وهي انت والشخص الذي تتحدث معه ،لذلك سوف نستعرض  برنامج التراسل الفوري الشهير Pidgin اكثر البرامج شهرة على بيئة لينكس للتراسل الفوري
pidgin1

Pidgin يدعم الكثير من الشبكات مثل:
  • AIM
  • Bonjour
  • Gadu-Gadu
  • Google Talk
  • Groupwise
  • ICQ
  • IRC
  • MSN
  • MXit
  • MySpaceIM
  • SILC
  • SIMPLE
  • Sametime
  • XMPP
  • Yahoo!
  • Zephyr
  • Facebook
  • Gmail
  • .................

بدجن برمجية حرة مفتوحة المصدر تُمكّن المستخدم من تنظيم حسابات التراسل اللحظي المختلفة وإدارتها بتطبيق واحد ، وعليك التركيز على ان البرنامج حر ومفتوح المصدر ، هذا يجعله اكثر أمان وموثوقية من أي برنامج تجاري مغلق المصدر أو أي برنامج اخر ، من الجميل في البرنامج انه يعمل على لينكس ووندوز .
ما يهمنا في البرنامج وهي ملحقة Off-The-Record ‏(OTR) التي صُممت لبرنامج بدجن تضمن الاتصال الآمن والموثوق بين مستخدميبدجن.  هذه الأضافة تشفر الاتصال بين طرفي المحادثة ولا يستطيع احد ان يعترض الرسائل والتجسس عليك من الشبكة الداخلية او مقدم الخدمة لديك ، والاكثر من رائع ان البرنامج يعمل من نقطة المرسل الى نقطة المرسل اليه هذا يعني انه لا يمر بسيرفرات اي شركة تابعه له وليس هناك أي شخص له سلطة عليك أو على البرنامج على عكس برامج المحادثة الأخرى مثل واتساب او لاين او وندوز لايف وغيرها  ، عليك أن تركز انه إذا استخدم حساب yahoo او Gmail فهي تمر بسيرفرات الخاصة بها ولكن الرسائل مشفرة  .
لا يسمح بدجن بالتواصل عبر شبكات تراسل لحظي مختلفة. مثلًا، إذا كنت تستخدم بدجن مع حساب Google Talk فلن تستطيع الدردشة مع صديق يستخدم بدجن مع حساب على Yahoo!‪.
لكن يمكن ضبط بدجن لإدارة عدة حسابات مدعومة، بحيث يمكنك استخدام حسابي Google Talk وYahoo!‪ في الوقت ذاته، والدردشة مع المستقبلين مستخدًما أيًا من الخدمتين المدعومتين.
من المحبذ أن تستخدم بدجن دومًا للتراسل اللحظي لأنه يوفر حماية أكثر من البدائل الأخرى وليس محملا بإعلانات لا حاجة لها أو برمجيات تجسس.
  • (Off-the-Record (OTR  مُلحقة طُورت خصيصًا لبدجن، وهي توفر الوظائف التالية:
  • الاستيثاق: التأكد من أن من تحادثه هو من يزعم أن يكونه.
  • الإنكار: بعد المحادثة لا يمكن الجزم أن الرسائل صادرة عنك ولا عن الشخص الآخر**.
  • التعمية: لا يستطيع أي شخص غير الطرف المتلقي قراءة رسائلك اللحظية.
  • السرية بالأثر الرجعي: إذا انكشفت مفاتيحك السرية فلن تنكشف أي محادثات سابقة.
اقرء المزيد
الخميس، 6 فبراير 2014
قائمة اواسب 2013 للعشرة الاوائل في ثغرات الويب باللغة العربية


صدرت مؤخراً النسخة العربية من قائمة اواسب للعام 2013 للثغرات العشرة الاوائل في الويب. هذه الاصدارة هي حصيلة جهد رائع من مجموعة من الشباب العربي. قائمة اواسب تساعد كلاً من المطورين والباحثين في امن المعلومات في تركيز جهودهم على اهم واخطر ثغرات الويب من اجل الحماية منها او اكتشافها.
الشباب الذين شاركوا في هذه الترجمة (وفقاً للترتيب الابجدي) هم:
اقرء المزيد
الاثنين، 3 فبراير 2014
نبدة تعريفية عن توزيعة wifislax الخاصة بالويفي وكيفية عمل بها



wifislax هي توزيعة GNU/LINUX  اعدت و صممت لتدقيق أمن الشبكات WiFi,  والبلوتوث . ونشرت الصور ISO مع مميزات قرص حي مميزات وLiveUSB

  وتشمل قائمة طويلة من أدوات الأمن لمراجعة اجهزة   wifi الخاصة اضافة الئ العديد من المزايا  المفيدة.

  على الرغم من أن ظهور التوزيعة تأثربالعديد من  التوزيعات  ، بما في ذلك بعض التوزيعات الشعبية كما هو الحال بالنسبة ل Backtrack  Wifiway اما  Wifiway فلا يستند على توزيعاتأخرى ، ولكن عمله تم من الصفر. بالإضافة إلى ذلك ، المطورين الذين يعملون حاليا في تطوير هذه التوزيعة  هم  نفسهم مطوري  wifislax .

الموقع الرسمي للتوزيعه
http://www.wifislax.com

نأتي الأن لتحميل توزيعة الأحدث

 من هنا وبرابط مباشر



 ويمكن استخدام هذه التوزيعة مع الوندوز أو أي نظام تشغيل قمت بتثبيته على حاسوبك فقط
 بتثبيتها على نظام وهمي
وهناك برنامجين هما الأفضل في هذا المجال VMware Player و VirtualBox



اقرء المزيد