انا محمد عبدالباسط، اسألنى فى الاختراق الاخلاقى، الحماية والامان، اختبار اختراق تطبيقات الويب والموبايل، الحماية والامان للخدمات السحابية، الحماية والامان لمنصات التجارة الاليكترونية، واى موضوع متعلق بالحماية والامان وطرق التجسس والاختراق الحديثة!
اهلا وسهلا جميعا،
احب اعرفكم بنفسى، اسمى محمد عبدالباسط النوبى، مصرى صعيدى، عملت فى العديد من المؤسسات التقنية والتطوعية كـ صعيدى جيكس، وساهمت فى ترجمة واثراء المحتوى العربى للعديد من المواقع الكبيره كـ شبكة التواصل الاجتماعى المصغر "تويتر"، متخصص فى مجال الحماية والامان، اعمل كـ Senior Information Security Analyst فى احدى اكبر شركات التجارة الاليكترونية فى امريكا اللاتينية، مهتم بالاختراق الاخلاقى، الامن السيبرانى، اختراق تطبيقات الويب والموبايل، الحماية والامان للخدمات السحابية (خصوصاً خدمات Amazon السحابية)، ومتخصص فى حماية مواقع التجارة الاليكترونية (جزء من وظيفتى الحالية).
اكتشفت ثغرات فى معظم ال Web Applications وال Mobile Applications الخاصة بشركات كبيرة على سبيل المثال لا الحصر Facebook, Twitter, Google, Yahoo, Microsoft, Adobe, Samsung, Sony الخ..، مؤسس شركة Seekurity.com و منصة المكافأت على اكتشاف الثغرات الامنية BugBountyProgram.com
انا هنا للإجابة على كل استفساراتكم المتعلقة بمجال عملى وبأى شئ له علاقة بكل ما تم ذكرة، اسألني وان شاءالله هحاول اجاوب بقدر الامكان علما بأنى متواجد فى المكسيك وفرق التوقيت له دور مهم جدا فى تواجدى من عدمه.
ملاحظات مهمة:
١. اعذرونى لفقر عربيتى الفصحى، معظم إجاباتى هتكون بالعربية العامية المفهومة إن شاء الله.
٢. قبل السؤال اتمنى انك تقوم بفحص جميع الاجابات نظراً لأنى استلم العديد من الاسئلة المكرره.
٣. قبل السؤال ايضا اتمنى ان تقوم بفحص هذا المنشور على فيسبوك، للأسف المنشور بالعامية المصرية ولكن ستفهمه بكل تأكيد، ملم بكل الجوانب الخاصة بالمجال:
https://goo.gl/zVLBxV!شكرا لكم
التعليقات
مرحبًا بك محمد! لدي سؤالين فقط:
الكاتب إذا أراد العمل فتح برنامج الكتابة وبدأ بالكتابة، المبرمج إذا أراد العمل فتح المحرر وبدأ بإضافة الوسوم وتعديل البرمجيات، المصمم إذا أراد العمل فتح برنامج التصميم وبدأ بإضافة العناصر والتلوين والرسومات، لكن المخترق -أخلاقي أو غير أخلاقي- ما الذي يفعله؟ ما الذي يفتحه بالضبط؟ عن ماذا يبحث؟ ما الذي تعنيه الثغرة؟ كيف يكتشفها؟ يعني أنا حسب تخيلي وأتوقع الكثير ممن لا يعرفون عن الاختراق أتخيل الثغرة أن هنالك حائطًا ضخمًا من الأحرف والأرقام وأنت تجد رقمًا خطأً أو ما شابه فتدخل من خلاله إلى المعلومات أو شيء كهذا، الخلاصة من هذا السؤال: كيف تعمل؟
ما معنى الثغرة؟ أو كيف أحمي نفسي منها؟ يعني لو كان لدي حائط نقص منه Block واحدة لجلبت مثلها وأضفتها في مكان النقص، في موقعي كيف أجد الثغرة وكيف أسدّها؟
اهلا وسهلا ZiadEd
مختبر الاختراق يبدأ اولا بدراسة الموقع المراد اختباره، دراسة لغات البرمجة والتكنولوجيا المكتوب بها الموقع، دراسة مخدم الويب الذى يعمل عليه الموقع، ثم البدء بكتابة خارطة طريق للبداية فى عملية اختبار الاختراق بمراحلها المتنوعة الا وهى:
1- جمع المعلومات (Reconnaissance) :- هي أول خطوة في عملية اختبار الإختراق، وهي تعتبر الخطوة الأهم. المعلومات التي سنجمعها في هذه المرحلة هي المعلومات التي ستجعلنا ننجح في عملية اختبار الإختراق، لذا كلما جمعت معلومات أكثر كلما زادت فرصتك في النجاح، هذه المرحلة معناها بالعربية، مرحلة الاستكشاف أو الاستطلاع، ببساطة هي المرحلة التي سنجمع فيها معلومات غير تقنية، تخيل أن لك أختًا و تقدم أحد الشباب للزواج منها، ماذا ستفعل؟ ألن تذهب لتسأل عنه؟ أخلاقه، هل يملك سيارة؟ هل يملك شقة؟ هل يملك أكثر من شقة؟ في أي شقة يعيش؟ هل له أقارب؟ و الآن تخيلها معلومات خاصة بالهدف، لا تكتفي بجمع معلومات عن الموقع أو السيرفر بل حاول جمع معلومات أيضًا عن مالكها، فأسهل الطرق للوصول للموقع أو السيرفر هي عن طريق اختراق حاسوب مالكها.
لذلك في هذه المرحلة تخيل أنكَ تسأل عن الشاب الذي تقدم للزواج من أختك، هل يملك أكثر من حاسوب، و إن كان يملك أكثر من حاسوب فهل يملك حاسوب في العمل أيضًا؟ هل يسجل دخوله إلى الموقع أو السيرفر عن طريق الحاسوب الموجود في العمل؟ المعلومة التقنية الوحيدة التي يجب أن تحصل عليها في هذه المرحلة هي الأيبيهات بالطبع أما بدء عملية فحص الأيبيهات فهي في المرحلة التالية.
2- الفحص (Scanning) :- هذه المرحلة يمكن أن تنقسم إلى اتجاهين، الأول و هو فحص الأيبيهات التي حصلنا عليها في المرحلة الأولى من أجل كشف البورتات المفتوحة، ثم معرفة نوع الخدمات التي تعمل على هذه البورتات. الاتجاه الثاني و هو عمل Vulnerability Assessment للهدف، سنقوم بتقييم الثغرات الأمنية و نقاط الضعف في الخدمات و النظام.
3-الاستغلال (exploiting) :- باستخدام المعلومات التي جمعناها في المرحلتين السابقتين تبدأ عملية الاستغلال. بمجرد أن تعلم ما هي البورتات المفتوحة و نوع الخدمات التي تعمل عليها و نقاط الضعف في الخدمات و النظام سيمكنك أن تبدأ الهجوم. هذه المرحلة هي أكثر المراحل التي يهتم بها المبتدأ فيبدأ في تعلم كيفية استخدام أدواتها و لكن للأسف هذا أمرٌ خاطئ، فإن كنت لا تعلم كيف تجمع المعلومات عن الهدف، لن تستطيع أن تبدأ مرحلة الهجوم لأنك لا تملك المعلومات التي تحتاجها من أجل الهجوم. هذه المرحلة لها الكثير من الأدوات التي يمكن استخدامها و الكثير من الأكواد أيضًا، فيما بعد سنقوم بشرح أكثر الأدوات شعبية المختصة بعملية الـ Exploitation . الهدف الأسمى لهذه المرحلة هو الحصول على تحكم كامل في النظام.
4- مرحلة اختبار الاختراق (Maintaining Access) :- هذه هي المرحلة الأخيرة في عملية اختبار الإختراق. معظم الأحيان بعد وصولنا إلى التحكم الكامل في النظام، بمجرد تسجيل خروجنا من النظام، لن نستطيع دخوله مجددًا إلا عن طريق تكرار الخطوات السابقة مجددًا، لذلك في مرحلة الـMaintaining Access نحن نحاول خلق وسيلة اتصال دائمة بالنظام لكي لا نضطر مستقبلًا أن نكرر الخطوات السابقة من أجل إعادة الدخول للنظام. هذه المرحلة ستحمينا أيضًا من عمليات إعادة التشغيل للنظام، تخيل أنك قمت باختراق سيرفر و لكن مدير السيرفر قام بإعادة تشغيل السيرفر من أجل التخلص منك أو لأي سبب آخر، ستضطر إن أردت إعادة الدخول أن تكرر الخطوات السابقة أو قد يُصلّح مدير السيرفر الثغرة التي دخلت منها، لذلك نحن سنخلق وسيلة اتصال بعيدة عن عين مدير السيرفر من أجل إعادة الدخول مستقبلًا، ولكن هذا لا يعني أنه من المستحيل كشف هذه الوسيلة أثناء عمل فحص السيرفر.
الخطوة الأخيرة في عملية اختبار الإختراق هي بصنع (تقرير Reporting) تكتب فيه ما اكتشفته في السيرفر من أجل تقديمه للعميل، و تقييم عملك سيعود للعميل نفسه. من المفترض أن يحتوي التقرير على كل المعلومات التي حصلت عليها أثناء عملية اختبار الإختراق سواءً كنت استخدمتها أم لا، بالإضافة إلى أنكَ يجب أن تكتب بالتفصيل الملل كيف وصلت للنظام. يمكنك أيضًأ أن تقدم حلول للمشاكل الموجودة في النظام و حلول لنقاط الضعف، فكما قلنا من قبل أن الهدف الأساسي من عملية اختبار الاختراق هي تقوية النظام و القضاء على نقاط الضعف.
"منقول من iSecurity - مجتمع عربي للهاكر الأخلاقي : http://goo.gl/4iwZpb"
معنى ثغرة، هى خطأ برمجى مصاب به تطبيق الويب او تطبيق الموبايل، هذا الخطأ قابل للإستغلال من طرف اى شخص لديه الخبرة الكافية فى استغلاله.
كيف تحمى نفسك منها؟
بديمومة تحديث التطبيق لأخر نسخة ويستحسن تفعيل التحديثات التلقائية لكل التطبيقات، تثقيف نفسك بالقراءة عن الثغرات واخبار الامن المعلوماتى والاطلاع على كل جديد بشكل يومى!
بالنسبة لأخر جزء من السؤال، ياريت تتابع باقى الردود لأنى سأقوم بالاجابة على هذا الجزأ ضمن جزأ "كيفية البدء فى الدخول للمجال"
شكراً لك
اهلا بك و رمضان كريم لك و للجميع .
هل مجالك صعب تعلمه ؟ هل يمكن للمبرمح العادي ان يتحول الى مجالك ؟
هل يمكنك ان تخترق io.hsoub الان :v !
اهلا وسهلا وليد،
بالتعلم والممارسه اكيد لا يوجد اى صعب
نعم يمكن للمبرمج العادى ان يتحول الى المجال ولكن بتعلم اساسيات المجال!
مجالى هو الاختراق الاخلاقى، اختراق hsoub.io او حتى facebook بيتم تحت ظروف وقوانين معينة، الموضوع مقنن، اما اذا كنت تقصد بإختراقى ل hsoub.io من ناحية قدراتى الفنية فهذا ممكن!
شكراً لتواجدك معنا يامحمد ..
عندي 3 أسئلة أساسية :
هل تخصصك الأساسي ( الدراسي ) كان في البرمجة ؟ .. أعرف - ولست متأكداً - أنك درست في مجال السياحة ، أي في مجال بعيد تماماً عن البرمجة ؟ .. إن كان صحيحاً ، فهل هذا معناه ان تعلّمك لهذا المجال ( الحماية والاختراق ) كان تعليمـاً ذاتياً كاملاً ؟
هل عملك النظـامي الحالي في الشركة التي أشرت لها ، تستطيع أن توفّق بينه وبين عمـلك الحر ، سواءً في مشروعك الريادي ، او كهاكــر أخلاقي .. هل هناك تداخل في الوقت ، ام ان الموضوع ( في نفس الإطـار ) ، وبالتالي لا مشكلة ؟
لو أنا مبتدئ تماماً في هذا المجال ، وأريد ان أعرف أول خطــوة أبدأ منها في الدخول لمجال ( الحماية والاختراق ) .. اول شيء تنصحني به ، ما هو ؟
اهلا وسهلا عماد وشكراً جزيلاً لدعوتك،
هل تخصصك الأساسي ( الدراسي ) كان في البرمجة ؟
لا، فقد درست وتخرجت من كلية السياحة والفنادق ولكن القسم الذى درست به جعلنى اتخصص فى انظمة السفر والحجز "على الاقل هناك ما يربط بين مجال دراستى والحاسوب"
-أعرف - ولست متأكداً - أنك درست في مجال السياحة ، أي في مجال بعيد تماماً عن البرمجة ؟
- نعم، تماما
-إن كان صحيحاً ، فهل هذا معناه ان تعلّمك لهذا المجال ( الحماية والاختراق ) كان تعليمـاً ذاتياً كاملاً ؟
-نعم بكل تأكيد، دراستى كانت بعيده بالمرة عن مجال اهتمامى "البرمجة فى البداية" ثم "الحماية والامان" بعد ذلك، كل شئ تم بشكل ذاتى وذلك لسببين اساسيين، اولهم حبى جدا للتعلم الذاتى، ثانياً إجادتى للغة الانجليزية
-هل عملك النظـامي الحالي في الشركة التي أشرت لها ، تستطيع أن توفّق بينه وبين عمـلك الحر ، سواءً في مشروعك الريادي ، او كهاكــر أخلاقي .. هل هناك تداخل في الوقت ، ام ان الموضوع ( في نفس الإطـار ) ، وبالتالي لا مشكلة ؟
- اصعب سؤال تقريبا، الاجابة عليه إن صح التعبير استطيع الاجابة عليه ب "نعم" و "لا" فى نفس الوقت، ففى بعض الاحيان استطيع ان اجد ذلك الوقت وفى اغلب الاحيان لا، العمل فى شركة كبيره شاق نسبيا خصوصا ان كان نوع هذة الوظيفة Full-Time بحاول قدر الامكان انى اخصص يومى الاجازة الاسبوعية للأنشطة الفردية "عملى الحر، اختبار اختراق تطبيقات الزبائن فى شركتى الخاصه، او اصطياد الاخطاء فى بعض المواقع الكبيره امثال فيسبوك، جوجل، تويتر، ياهو، الخ.."
-لو أنا مبتدئ تماماً في هذا المجال ، وأريد ان أعرف أول خطــوة أبدأ منها في الدخول لمجال ( الحماية والاختراق ) .. اول شيء تنصحني به ، ما هو ؟
- نظراً لأن الاجابة على السؤال دا لا تصلح بأن تكون فى رد واحد، فأنا انصحك بقراءة هذا المنشور، قمت بكتابتة سابقاً نظراً للطلبات الملحه للدخول فى المجال
"المنشور باللغة العربية العامية المصرية، اى شئ مش مفهوم ياريت تسألنى عنه وسأقوم بتوضيحة بكل تأكيد"
شكراً
أهلا أخ محمد،
ماهي الأمور الأساسية التي يجب أن يلم بها مطوروا الويب؟
هل هناك من أدوات يقيموا بها مدى الجودة الأمنية لمواقعهم؟
وهل هناك من قناة/موقع يقوم دوريا بشرح آخر الثغرات التي تحدث بين الحين والآخر.
-ماهي الأمور الأساسية التي يجب أن يلم بها مطوروا الويب؟
فهم الثغرات التى تصيب تطبيقاتهم على سبيل المثال
SQL Injection
Cross Site Scripting
Cross Site Request Forgery
ClickJacking
Remote Code Execution
Insecure Direct Object Reference
قمت بكتابة مصادر عديدة ستقوم بإيضاح كل نوع منهم، اهم تلك المصادر هى مشروع OWASP TOP 10 "اول مصدر فى جزء المصادر"
-هل هناك من أدوات يقيموا بها مدى الجودة الأمنية لمواقعهم؟
نعم، OWASP ZAP - Burp Suite - OWASP Mantra - Kali Linux distro - BeEF - Metasploit Framework
-وهل هناك من قناة/موقع يقوم دوريا بشرح آخر الثغرات التي تحدث بين الحين والآخر.
هذه المصادر ستساعدك بالتأكيد فى فهم الثغرات التى تصيب تطبيقات الويب والموبايل:
[*] مدونات ومواقع امنية مهمة جداً:
[*] https://www.owasp.org/index...
[*]
[*]
[*]
[*] http://blog.prakharprasad.com
[*] http://medu554.blogspot.com
[*] http://blog.ptsecurity.com
[*] http://www.websecresearch.com
[*] http://nbsriharsha.blogspot.in
[*]
[*]
[*]
[*] http://mreagle0x.blogspot.com
[*]
[*] http://www.anandprakash.pw
[*] http://www.dan-melamed.com
[*] http://philippeharewood.com
[*]
[*] http://josipfranjkovic.blog...
[*]
[*] http://blog.dewhurstsecurit...
[*] http://stephensclafani.com
[*]
[*] http://intothesymmetry.blog...
[*]
[*]
[*] http://blog.bentkowski.info
[*] http://blog.prakharprasad.com
[*] http://medu554.blogspot.com
[*]
[*] http://pyx.io
[*] http://amolnaik4.blogspot.com
[*] security.stackexchange.com
[*] hackforums.net
[*] darksat.x47.net
[*] www.wilderssecurity.com
[*] www.securitytube.net
[*] forums.securityinfowatch.com
[*] http://www.securityfocus.com
[*] http://insecure.org/sploits...
[*] http://zerodayinitiative.co...
[*] http://nmrc.org/pub/index.html
[*]
[*]
[*]
[*]
[*] http://secunia.com/advisories
[*]
[*] http://exploit-exercises.com
[*] http://counterhack.net/Coun...
[*] http://www.overthewire.org/...
[*] http://www.hellboundhackers...
[*] http://www.smashthestack.org
[*] https://pwn0.com
[*] https://labs.detectify.com
[*]
اقتراحات كتب مفيد جداً فى المجال دا:
[*] The Basics of Hacking and Penetration Testing by Patrick engebretson
[*] Hacking For Dummies, 4th Edition
[*] The Web Application Hacker's Handbook (All versions)
[*] Hacking: The Art of Exploitation
[*] The Database Hacker's Handbook
[*] A Bug Hunter's Diary
[*] Ethical Hacking and Penetration Testing Guide by Rafay Baloch
[*] Hacking Exposed - Web Applications 1,2,3
[*] Black Hat Python
[*] Hacking Web Applications
[*] The Hacker Playbook
السلام عليكم أخي عبد الباسط
بما ان مجالك هو الهكر الأخلاقي فيعني كل الثغرات تهمك ... أن طالب تخصص شبكات و انظمة موزعة أعمل على مذكرة بحث علمي لدي بضع أسئلة سأكون ممتن لو أجبت عليها أو أرشدتني ألى محتوى يفيدنا
بخصوص الحماية أريد معرفة أهم البروتكولات الحديثة المستعملة في الشبكات ( تشفير , تواصل )
بخصوص الحياة الخاصة أريد معرفة أهم البروتكولات الحديثة المستعملة ( authentication , Access control )
و الثغرات الموجودة كثيرا في مجال الشبكات
و اي كتب تنصحني بها
و بارك الله فيك و زادك علما نافعا
السلام عليكم .
بصراحة لدي خلفية جيدة عن الاختراق الاخلاقي و خصوصا الاختراق بالهندسة الاجتماعية .
ولكن عندي فضول ان اعرف ما هي شنطة الأدوات (كلها) التي يجب ان يملكها الشخص لكي يكون مستعد .
امر اخر . الان انت تريد ان تكشف ثغرة ...
طيب امر جميل - كيف تبدا القصة معك . بمعنى اخر وشوف اخذها بقليل من المزاح ...
هل تكون تشرب كاس من الشاي و تتصفح الفيس بوك و تتامل ال URL وبوووم تخطر ببالك ان هنا ثغرة ؟
ما هي استراتيجية تحديد الثغرة ...
وهل الامر كله يتم من خلال Ctrl + Shift + I
مع التقدير .
-ولكن عندي فضول ان اعرف ما هي شنطة الأدوات (كلها) التي يجب ان يملكها الشخص لكي يكون مستعد .
OWASP ZAP - Burp Suite - OWASP Mantra - Kali Linux distro - BeEF - Metasploit Framework - SEToolkit
-تشرب كأس الشاي، تتصفح الموقع المراد اختبار اختراقه ولكن كمستخدم عادى فى البداية لفهم منطقة (كيف يعمل، ما هى المميزات التى يعطيها لك الموقع فى حالة اذا كنت مستخدم عادى قد قمت بتسجيل حسابك، مستخدم عادى بدون تسجيل حساب، مدير فى الموقع "إن امكن") ثم قم بتدوين تلك الخواص فى ورقة خارجية لانها ستكون الخواص الاساسية التى ستقوم بمهاجمتها لاحقاً.
"استراتيجية تحديد الثغرة" ستتوقف على طبيعة الخواص والمميزات التى قمت سابقا بتدوينها، على سبيل المثال، ميزة تغيير اسم حسابك ستقوم بإختبار اذا كان حقل الاسم يقبل اى Commands وإن قبل ولاحظت وجود تغيير فى الرد على طلبك اذن الموقع مصاب ب Remote Command Execution، اذا كان حقل الاسم يقبل كود من نوع Javascript ويخزنها فى قاعدة البيانات وعند طلبك للصفحه المصابه مرة اخرى وتم تنفيذ الكود اذن الصفحه مصابه ب Stored Cross Site Scripting، الخ ....
يجب ان تمر بتلك المراحل "مراحل اختبار الاختراق":
1- جمع المعلومات (Reconnaissance) :- هي أول خطوة في عملية اختبار الإختراق، وهي تعتبر الخطوة الأهم. المعلومات التي سنجمعها في هذه المرحلة هي المعلومات التي ستجعلنا ننجح في عملية اختبار الإختراق، لذا كلما جمعت معلومات أكثر كلما زادت فرصتك في النجاح، هذه المرحلة معناها بالعربية، مرحلة الاستكشاف أو الاستطلاع، ببساطة هي المرحلة التي سنجمع فيها معلومات غير تقنية، تخيل أن لك أختًا و تقدم أحد الشباب للزواج منها، ماذا ستفعل؟ ألن تذهب لتسأل عنه؟ أخلاقه، هل يملك سيارة؟ هل يملك شقة؟ هل يملك أكثر من شقة؟ في أي شقة يعيش؟ هل له أقارب؟ و الآن تخيلها معلومات خاصة بالهدف، لا تكتفي بجمع معلومات عن الموقع أو السيرفر بل حاول جمع معلومات أيضًا عن مالكها، فأسهل الطرق للوصول للموقع أو السيرفر هي عن طريق اختراق حاسوب مالكها.
لذلك في هذه المرحلة تخيل أنكَ تسأل عن الشاب الذي تقدم للزواج من أختك، هل يملك أكثر من حاسوب، و إن كان يملك أكثر من حاسوب فهل يملك حاسوب في العمل أيضًا؟ هل يسجل دخوله إلى الموقع أو السيرفر عن طريق الحاسوب الموجود في العمل؟ المعلومة التقنية الوحيدة التي يجب أن تحصل عليها في هذه المرحلة هي الأيبيهات بالطبع أما بدء عملية فحص الأيبيهات فهي في المرحلة التالية.
2- الفحص (Scanning) :- هذه المرحلة يمكن أن تنقسم إلى اتجاهين، الأول و هو فحص الأيبيهات التي حصلنا عليها في المرحلة الأولى من أجل كشف البورتات المفتوحة، ثم معرفة نوع الخدمات التي تعمل على هذه البورتات. الاتجاه الثاني و هو عمل Vulnerability Assessment للهدف، سنقوم بتقييم الثغرات الأمنية و نقاط الضعف في الخدمات و النظام.
3-الاستغلال (exploiting) :- باستخدام المعلومات التي جمعناها في المرحلتين السابقتين تبدأ عملية الاستغلال. بمجرد أن تعلم ما هي البورتات المفتوحة و نوع الخدمات التي تعمل عليها و نقاط الضعف في الخدمات و النظام سيمكنك أن تبدأ الهجوم. هذه المرحلة هي أكثر المراحل التي يهتم بها المبتدأ فيبدأ في تعلم كيفية استخدام أدواتها و لكن للأسف هذا أمرٌ خاطئ، فإن كنت لا تعلم كيف تجمع المعلومات عن الهدف، لن تستطيع أن تبدأ مرحلة الهجوم لأنك لا تملك المعلومات التي تحتاجها من أجل الهجوم. هذه المرحلة لها الكثير من الأدوات التي يمكن استخدامها و الكثير من الأكواد أيضًا، فيما بعد سنقوم بشرح أكثر الأدوات شعبية المختصة بعملية الـ Exploitation . الهدف الأسمى لهذه المرحلة هو الحصول على تحكم كامل في النظام.
4- مرحلة اختبار الاختراق (Maintaining Access) :- هذه هي المرحلة الأخيرة في عملية اختبار الإختراق. معظم الأحيان بعد وصولنا إلى التحكم الكامل في النظام، بمجرد تسجيل خروجنا من النظام، لن نستطيع دخوله مجددًا إلا عن طريق تكرار الخطوات السابقة مجددًا، لذلك في مرحلة الـMaintaining Access نحن نحاول خلق وسيلة اتصال دائمة بالنظام لكي لا نضطر مستقبلًا أن نكرر الخطوات السابقة من أجل إعادة الدخول للنظام. هذه المرحلة ستحمينا أيضًا من عمليات إعادة التشغيل للنظام، تخيل أنك قمت باختراق سيرفر و لكن مدير السيرفر قام بإعادة تشغيل السيرفر من أجل التخلص منك أو لأي سبب آخر، ستضطر إن أردت إعادة الدخول أن تكرر الخطوات السابقة أو قد يُصلّح مدير السيرفر الثغرة التي دخلت منها، لذلك نحن سنخلق وسيلة اتصال بعيدة عن عين مدير السيرفر من أجل إعادة الدخول مستقبلًا، ولكن هذا لا يعني أنه من المستحيل كشف هذه الوسيلة أثناء عمل فحص السيرفر.
الخطوة الأخيرة في عملية اختبار الإختراق هي بصنع (تقرير Reporting) تكتب فيه ما اكتشفته في السيرفر من أجل تقديمه للعميل، و تقييم عملك سيعود للعميل نفسه. من المفترض أن يحتوي التقرير على كل المعلومات التي حصلت عليها أثناء عملية اختبار الإختراق سواءً كنت استخدمتها أم لا، بالإضافة إلى أنكَ يجب أن تكتب بالتفصيل الملل كيف وصلت للنظام. يمكنك أيضًأ أن تقدم حلول للمشاكل الموجودة في النظام و حلول لنقاط الضعف، فكما قلنا من قبل أن الهدف الأساسي من عملية اختبار الاختراق هي تقوية النظام و القضاء على نقاط الضعف.
اهلا وسهلا hd ahmed
اختراق كاميرات الحواسيب والهواتف "كان" سهل لوجود العديد من الثغرات التى كانت تصيب الاصدارات القديمة من Adobe Flash والعديد من التكنولوجيا الاخرى والتى كان لها القدرة على الوصول للكاميرا بشكل شرعى ولكن مع وجود ثغرات بها اصبحت ارض خصبة للمخترقين فى استغلالها استغلال سئ!
بالنسبة لأيامنا الحالية فمع ازدياد الوعى الامنى اصبح اختراق الكاميرات صعب بعض الشئ على الافراد العادية، اما بالنسبة للمؤسسات الكبيره على سبيل المثال NSA او وكالة الامن القومى الامريكية فأستطع ان أؤكد لك بأنها تستطيع فعل ما ابعد من ذلك "طبقاً لتسريبات إدوارد سنودن الاخيره"
تحياتي لك...
هل تتقبل جميع الشركات اكتشاف الثغرات فيها؟ بمعنى آخر هل تتهم بالتجسس على بيانات المستخدمين أو شيء آخر؟
اهلا وسهلا محمد،
لا، لا تقبل جميع الشركات اكتشاف الثغرات فيها بل بالعكس هناك شركات تستطيع ان تقوم بمقاضاتك مقابل اكتشاف ثغرات فيها، على النقيض هناك شركات تسمح بذلك سأقوم بإعطائك بعض الكلمات المفتاحية والتى ستوضح لك ماهية تلك الشركات، "برامج المكافأت على الثغرات او Bug Bounty Programs" وهى الشركات التى تقوم بمكافأتك مكافأت معنويه، مالية او هدايا عينية مقابل اكتشافك للثغرات فى تطبيقاتها المختلفه امثال "جوجل، فيسبوك، تويتر، ياهو، مايكروسوفت، الخ..."
ما لغات البرمجة التي تتقنها او التي تعلمتها وماذا تنصح ان اتعلم إذا كان مجالي أمن معلومات.
ماهي الامور الاساسية لكل راغب في الدخول في أمن المعلومات أن يتقنها.
هل تستعمل ادوات تساعدك في اختبار الاختراق و اكتشاف الثغرات و ما هي و ماذا تفضل.
هل دراسة Hardware امر أساسي لكل من يتعلم أو يريد دخول أمن المعلومات.
وشكراً لك، آسفين على اطالة الأسئلة.
ما لغات البرمجة التي تتقنها او التي تعلمتها وماذا تنصح ان اتعلم إذا كان مجالي أمن معلومات.
بالنسبة لإختبار تطبيقات الويب PHP - ASP - JavaScript - HTML - CSS
بالنسبة لإختبار تطبيقات الموبايل:
١. منصة اندرويد: لابد من دراسة Java
٢. منصة iOS:لابد من دراسة Objective C
٣. منصة Windows Phone: لابد من دراسة C#
ماهي الامور الاساسية لكل راغب في الدخول في أمن المعلومات أن يتقنها.
-دراسة الانجليزية
-دراسة لغات البرمجة الخاصة بالويب\ الموبايل السابق ذكرها
-دراسة دورة حياة التطبيق ورسم خريطة للتطبيق المطلوب اختبار اختراقه بداية من تسجيل حساب جديد والمرور بكل الخطوات المنطقية وحتى تسجيل الخروج
هل تستعمل ادوات تساعدك في اختبار الاختراق و اكتشاف الثغرات و ما هي و ماذا تفضل.
نعم، OWASP ZAP - Burp Suite - OWASP Mantra - Kali Linux distro - BeEF - Metasploit Framework
هل دراسة Hardware امر أساسي لكل من يتعلم أو يريد دخول أمن المعلومات.
امن المعلومات مجال كبير جداً من ضمنه تخصصات تتطلب دراستك لل Hardware ولكن اختبار تطبيقات الموبايل والويب "مجالى" لا يتطلب دراستك لل Hardware
أخي بشأن اللغة الانجليزية انت ركزت عليها في كثير من اجوبتك وهذا شيء مهم بدون نقاش لكن في الحقيقة ان اللغة تكتسب مع الوقت فأنا مثلا لن اترك شيء احب ان اتعلمه فقط لاتعلم الانجليزية او ادخل كورسات اعلم انها لن تفيدني لكن مع الوقت تكتسب خاصتا لكل متعلم مهما كان مجاله امن معلومات شبكات برمجة تطوير الويب إلى أخره.
وشكراً لك
شكراً لك على إتاحة الفرصة لنا .. وبصراحة انت من الشخصيات المتميزة والتي تعلمت منها الكثير ..
بالنسبة لك كم إستغرقت من وقت حتى أصبحت متمكناً في مجالك ؟
وما هو برأيك الوقت اللازم من التعلم بالنسبة لشخص مبتدأ تماماً لكي يصبح متمكناً في المجال ؟
شكراً لك ..
-بالنسبة لك كم إستغرقت من وقت حتى أصبحت متمكناً في مجالك ؟
بصراحة انا لم اصبح متمكناً بعد، اما بالنسبة للوقت فأنا لا استطيع حصر هذا الوقت نظراً لأنى بدأت استخدام الحواسيب فى ١٩٩٩
وما هو برأيك الوقت اللازم من التعلم بالنسبة لشخص مبتدأ تماماً لكي يصبح متمكناً في المجال ؟
الوقت اللازم: من يوم الى مالا نهاية، لأن هذا يتوقف على قدرة الشخص فى الاستيعاب + الشغف + القدرة على التعلم والتأقلم
رغم ان المجال بعيد عن اهتماماتي , لكن بما اني مبرمج سكربتات اهتم بعملية حمايتها من الثغرات المختلفة . و أنت ما شاء الله نجحت في اكتشاف ثغرات حتى في جوجل و فيسبوك ,
- ممكن تقولنا اخطر الثغرات و اكثرها شيوعاً لدى المبرمجين الجدد و ماهي افضل الطرق لتجنبها و حماية موقعك من هذه الثغرات .
أعرف ان طرق الحماية كثيرة لتجبنب مثل هذه الثغرات و لكن طرق الاختراق اصبحث اكثر تعقيدا خصوصا مايتعلق بثغرة XSS
مرحبا ، نشكرك على تواجدك معنا :) ، لي سؤالين :
1.لم المكسيك؟ فأغلب شركات IT متموضعة في غرب الولايات المتحدة (California خصوصا)
2.ما كان تخصصك الدراسي؟
شكرا لك.
المكسيك، لم تكن ضمن خططى * قد يكون القدر * ولكن كان امامى فرصتين احداهما فى "الاردن" للعمل كمحلل امن معلوماتى فى شركة من الشركات العربية الكبرى فى مجال التجارة الاليكترونية، والفرصة الاخرى كانت المكسيك تلك الفرصة كانت من قبل توصية صديق مصرى متواجد فى المكسيك، وبعد دراستى للعرضين اخترت المكسيك نظراً لأنى دوما احب العمل فى بيئة وثقافة مختلفة عن ثقافتى.
تخصص دراستى كان "الدراسات السياحية وانظمة حجز الطيران"
للمهتمين بهذا المجال
هل يوجد خارطة طريق لاحتراف مجال الحماية و خصوصا في مواقع التجارة الالكترونية ؟
أقصد هل يوجد أمور محددة يجب تعلمها بترتيب معين ؟ أم أن الامر يختلف من شخص لآخر ؟
سؤال خارجي : مالذي يميز العيش في المكسيك على العيش في أميركا أو أوربا ؟
مع تحياتي
هل يوجد خارطة طريق لاحتراف مجال الحماية و خصوصا في مواقع التجارة الالكترونية ؟ أقصد هل يوجد أمور محددة يجب تعلمها بترتيب معين ؟
قمت بإجابة هذا السؤال سابقا، رجاء راجع جميع الاجوبة الاخرى، شكراً لك
-هل الامر يختلف من شخص لآخر ؟
نعم
-سؤال خارجي : مالذي يميز العيش في المكسيك على العيش في أميركا أو أوربا ؟
حقيقة لم املك اجابة على هذا السؤال، ولكن امريكا اللاتينية هى واحده من اهم احلامى قبيل المجئ الى المكسيك نظرا لحبى لثقافتهم، اللغة الاسبانية، والعديد من الاسباب الشخصية الاخرى
اهلا استاذ محمد، ومرحبا بك في i/o حسوب
شكرا لمشاركة افكارك معنا وفتح باب الاسئلة لنا هذه مبادرة طيبة منك
تذكرت شيئا واحد فقط قبل سنوات ليس بالبعيدة ( 3 سنوات تقريبا ) حدث مشكل في موقع hotmail الخاص ب مايكروسوفت
وبالضبط عندما تم الانتقال للخدمة الجديدة outlook ، كان من الامكان ان تفتح اي حساب رغم انه متواجد سابقا ، وكنت تحضر اي حساب hotmail
قديم لشخص ما وتستطيع اعادة فتحه و الولوج لكافة الحسابات المرتبطة بهذا الايميل سواء بايبال او فايسبوك او غيرها يكفي فقط ان تقوم باسترجاع كلمة السر و تغيرها لكلمة سر جديدة بعد تفعيل الايميل. اود ان اعرف هل يمكن اعتبار هذه ثغرة خطيرة ؟ وما هو المعيار الذي يتم تحديد به الثغرات الخطيرة من الثغرات المتجاوزة ؟ اريد ان اعرف ايضا كيف لشركة مايكروسوفت ان تقع في مثل هذه االاخطاء ؟
شكرا لك
-اود ان اعرف هل يمكن اعتبار هذه ثغرة خطيرة ؟
نعم، خطيرة جداً، ولكن مؤخرا شركة ياهو كانت مصابة بنفس الشئ وقامت بالتنسيق مع فيسبوك للقيام بتجاوز هذة الاخطاء مستقبلاً
-ما هو المعيار الذي يتم تحديد به الثغرات الخطيرة من الثغرات المتجاوزة ؟
قم بقراءة هذا المصدر:
اريد ان اعرف ايضا كيف لشركة مايكروسوفت ان تقع في مثل هذه االاخطاء ؟
الاخطاء والثغرات ليس بعيده عن اى شئ قام "بشر" بكتابتة
أهلا بك أستاذ محمد
- يمكنني التخلص من آثار البيانات المحذوفة في الأجهزة العاملة بنظام أندرويد لتجنب التحليل الجنائي الرقمي .(لأسباب أمنية)
-هل حقاً أنه يتم استخراج معلومات من القرص الصلب حتى بعد إعادة التهيئة والتقسيم.
-يمكنني التخلص من آثار البيانات المحذوفة في الأجهزة العاملة بنظام أندرويد لتجنب التحليل الجنائي الرقمي .(لأسباب أمنية)؟
نعم، قم بإستعمال تطبيقات مثل:
https://play.google.com/sto...
-هل حقاً أنه يتم استخراج معلومات من القرص الصلب حتى بعد إعادة التهيئة والتقسيم.
نعم، قم بالتعرف اكتر على مجال Digital Forensics او "التحليل الجنائى الرقمى"
أهلا بك عبد الباسط .. سعيد جدا بهذه المساحة
أنا من متابعيك على الفيس بوك و للصراحة بوستاتك لها نكهة خاصة , فأنت عدا عن أنك تنشر الخبر الأمني تشرح القليل عنه و تنشر تفاصيل أكثر تمكن المبتدئ من فهم ماذا يجري حوله ..
أنصح جميع المهمتين بمجال الأمن المعلوماتي بمتابعة عبد الباسط على الفيس بوك
وله أيضا دليل تفصيلي لمن يريد الدخول إلى عالم الهكر الاخلاقي و اختبار الاختراق و البرمجة سأضع الرابط قريبا ان شاء الله
كل التحية لك .
أهلاً بك أخ محمد عبد الباسط، أنا متابع لك منذ زمن بعيد، أنت من أكثر الأشخاص الذين أتكلم عنهم، لأنك مثال يحتذى به، عن شخص نجح بدون تعليم نظامي.
سؤالي: ما هي أولى الخطوات التي تقوم بها لإيجاد ثغرة؟ أنت مرة كتبت على فيسبوك أنك تريد أن توضع في حائط فيسبوك لعام 2016، وسوف تجد ثغرة، وفعلاً بعد وقت، وجدتها. ماهي الخطوات التي قمت بها لإيجادها، من أين تبدأ رحلة البحث أقصد؟
شكراً لك.
اهلا وسهلا araby وشكراً جزيلاً لك
فى الوضع الطبيعى هذه الخطوات هى الخطوات الاساسية التى اتبعها فى بداية اختبار اختراق تطبيقات الويب، قم بتصفح الموقع المراد اختبار اختراقه ولكن كمستخدم عادى فى البداية لفهم المنطق الخاص به (كيف يعمل، ما هى المميزات التى يعطيها لك الموقع فى حالة اذا كنت مستخدم عادى قد قمت بتسجيل حسابك، مستخدم عادى بدون تسجيل حساب، مدير فى الموقع "إن امكن") ثم قم بتدوين تلك الخواص فى ورقة خارجية لانها ستكون الخواص الاساسية التى ستقوم بمهاجمتها لاحقاً.
بالنسبة لاستراتيجية تحديد الثغرة ستتوقف على طبيعة الخواص والمميزات التى قمت سابقا بتدوينها، على سبيل المثال، ميزة تغيير اسم حسابك ستقوم بإختبار اذا كان حقل الاسم يقبل اى Commands وإن قبل ولاحظت وجود تغيير فى الرد على طلبك اذن الموقع مصاب ب Remote Command Execution، اذا كان حقل الاسم يقبل كود من نوع Javascript ويخزنها فى قاعدة البيانات وعند طلبك للصفحه المصابه مرة اخرى وتم تنفيذ الكود اذن الصفحه مصابه ب Stored Cross Site Scripting، الخ ....
يجب ايضاً ان تمر بتلك المراحل "مراحل اختبار الاختراق":
1- جمع المعلومات (Reconnaissance) :- هي أول خطوة في عملية اختبار الإختراق، وهي تعتبر الخطوة الأهم. المعلومات التي سنجمعها في هذه المرحلة هي المعلومات التي ستجعلنا ننجح في عملية اختبار الإختراق، لذا كلما جمعت معلومات أكثر كلما زادت فرصتك في النجاح، هذه المرحلة معناها بالعربية، مرحلة الاستكشاف أو الاستطلاع، ببساطة هي المرحلة التي سنجمع فيها معلومات غير تقنية، تخيل أن لك أختًا و تقدم أحد الشباب للزواج منها، ماذا ستفعل؟ ألن تذهب لتسأل عنه؟ أخلاقه، هل يملك سيارة؟ هل يملك شقة؟ هل يملك أكثر من شقة؟ في أي شقة يعيش؟ هل له أقارب؟ و الآن تخيلها معلومات خاصة بالهدف، لا تكتفي بجمع معلومات عن الموقع أو السيرفر بل حاول جمع معلومات أيضًا عن مالكها، فأسهل الطرق للوصول للموقع أو السيرفر هي عن طريق اختراق حاسوب مالكها.
لذلك في هذه المرحلة تخيل أنكَ تسأل عن الشاب الذي تقدم للزواج من أختك، هل يملك أكثر من حاسوب، و إن كان يملك أكثر من حاسوب فهل يملك حاسوب في العمل أيضًا؟ هل يسجل دخوله إلى الموقع أو السيرفر عن طريق الحاسوب الموجود في العمل؟ المعلومة التقنية الوحيدة التي يجب أن تحصل عليها في هذه المرحلة هي الأيبيهات بالطبع أما بدء عملية فحص الأيبيهات فهي في المرحلة التالية.
2- الفحص (Scanning) :- هذه المرحلة يمكن أن تنقسم إلى اتجاهين، الأول و هو فحص الأيبيهات التي حصلنا عليها في المرحلة الأولى من أجل كشف البورتات المفتوحة، ثم معرفة نوع الخدمات التي تعمل على هذه البورتات. الاتجاه الثاني و هو عمل Vulnerability Assessment للهدف، سنقوم بتقييم الثغرات الأمنية و نقاط الضعف في الخدمات و النظام.
3-الاستغلال (exploiting) :- باستخدام المعلومات التي جمعناها في المرحلتين السابقتين تبدأ عملية الاستغلال. بمجرد أن تعلم ما هي البورتات المفتوحة و نوع الخدمات التي تعمل عليها و نقاط الضعف في الخدمات و النظام سيمكنك أن تبدأ الهجوم. هذه المرحلة هي أكثر المراحل التي يهتم بها المبتدأ فيبدأ في تعلم كيفية استخدام أدواتها و لكن للأسف هذا أمرٌ خاطئ، فإن كنت لا تعلم كيف تجمع المعلومات عن الهدف، لن تستطيع أن تبدأ مرحلة الهجوم لأنك لا تملك المعلومات التي تحتاجها من أجل الهجوم. هذه المرحلة لها الكثير من الأدوات التي يمكن استخدامها و الكثير من الأكواد أيضًا، فيما بعد سنقوم بشرح أكثر الأدوات شعبية المختصة بعملية الـ Exploitation . الهدف الأسمى لهذه المرحلة هو الحصول على تحكم كامل في النظام.
4- مرحلة اختبار الاختراق (Maintaining Access) :- هذه هي المرحلة الأخيرة في عملية اختبار الإختراق. معظم الأحيان بعد وصولنا إلى التحكم الكامل في النظام، بمجرد تسجيل خروجنا من النظام، لن نستطيع دخوله مجددًا إلا عن طريق تكرار الخطوات السابقة مجددًا، لذلك في مرحلة الـMaintaining Access نحن نحاول خلق وسيلة اتصال دائمة بالنظام لكي لا نضطر مستقبلًا أن نكرر الخطوات السابقة من أجل إعادة الدخول للنظام. هذه المرحلة ستحمينا أيضًا من عمليات إعادة التشغيل للنظام، تخيل أنك قمت باختراق سيرفر و لكن مدير السيرفر قام بإعادة تشغيل السيرفر من أجل التخلص منك أو لأي سبب آخر، ستضطر إن أردت إعادة الدخول أن تكرر الخطوات السابقة أو قد يُصلّح مدير السيرفر الثغرة التي دخلت منها، لذلك نحن سنخلق وسيلة اتصال بعيدة عن عين مدير السيرفر من أجل إعادة الدخول مستقبلًا، ولكن هذا لا يعني أنه من المستحيل كشف هذه الوسيلة أثناء عمل فحص السيرفر.
الخطوة الأخيرة في عملية اختبار الإختراق هي بصنع (تقرير Reporting) تكتب فيه ما اكتشفته في السيرفر من أجل تقديمه للعميل، و تقييم عملك سيعود للعميل نفسه. من المفترض أن يحتوي التقرير على كل المعلومات التي حصلت عليها أثناء عملية اختبار الإختراق سواءً كنت استخدمتها أم لا، بالإضافة إلى أنكَ يجب أن تكتب بالتفصيل الملل كيف وصلت للنظام. يمكنك أيضًأ أن تقدم حلول للمشاكل الموجودة في النظام و حلول لنقاط الضعف، فكما قلنا من قبل أن الهدف الأساسي من عملية اختبار الاختراق هي تقوية النظام و القضاء على نقاط الضعف.
اهلا اخي محمد
اشكرك على هذه المبادة الطيبة لدي بعض الاسئلة لو سمحت
-كيف يتم اكتشاف الثغرات في تطبيقات الموبايل ؟وماهي الادوات المستعملة لذلك؟
-وماهي اشهر الثغرات التي تصاب بها ؟
-وهل اصابة تطبيقات بثغرة معينة قد يسبب في اختراق الهاتف والوصول لمعلومات حساسة
-هل التطبيقات الصافية (native ) تكون اقل عرضة للاختراق من الهجينة (hybrid)؟
وفي الاخير ماهي الخطوات والوسائل التي استخدمها كمبرمج لحماية تطبيقي من الاختراق؟
شكرا لك مقدما واعتذر على الاطالة
موفق ان شاء الله
-كيف يتم اكتشاف الثغرات في تطبيقات الموبايل ؟وماهي الادوات المستعملة لذلك؟
بنفس طرق اكتشاف الثغرات فى تطبيقات الويب والتى قمت بشرحها مسبقاً
Android/iOS/Windows Phone Simulators
Burpsuite/Fiddler
Fuzzers
Wireshark
-وماهي اشهر الثغرات التي تصاب بها ؟
اشهر الثغرات التى تصاب بها تطبيقات الموبايل هى معظمها التى تصاب بها تطبيقات الويب ولكن الاكثر شهره هو SQL Injection و Information Leakage من خلال وجود خلل فى عمليات ال API Authentication
-وهل اصابة تطبيقات بثغرة معينة قد يسبب في اختراق الهاتف والوصول لمعلومات حساسة؟
فى بعض الاحيان نعم!
-هل التطبيقات الصافية (native ) تكون اقل عرضة للاختراق من الهجينة (hybrid)؟
العكس صحيح، فى حين ان التطبيقات ال Native تكون متصله بشكل مباشر بالنظام، الذاكره، قرص التخزين فمن الممكن ان تتعرض للعديد من ثغرات Stack Overflow او Buffer Overflow او Remote Code Execution على النقيض التطبيقات الهجينة التى تم تصميمها بواسطة تكنولوجيا ليست صافية هذه التطبيقات تعمل داخل ما يسمى بالاطارات Frameworks والذى بدوره يقلل تعامل التطبيق بشكل مباشر مع النظام، الذاكره، قرص التخزين، الخ..
وفي الاخير ماهي الخطوات والوسائل التي استخدمها كمبرمج لحماية تطبيقي من الاختراق؟
راجع هذا المنشور https://goo.gl/zVLBxV!
مرحبا أخ محمد مشكور لاعطائنا هذه الفرصة.. طالعت جميع الأسئلة والاجابات.. أود طرح بعض الأسئلة لو سمحت ليكون الموضوع شامل
- 1 مثلا أنا أرغب في قراءة كل ما كتبته من الألف الى الياء هل لديك أرشيف محفوظ في مكان معين.. نظرا لصعوبة تصفح المواضيع القديمة في مواقع التواصل.
-2 هل قمت بكتابة كتاب بهذا الخصوص أم ليس بعد.. ان كان ليس بعد هل تفكّر في كتابة واحد؟
-3 هل لك قناة على اليوتوب تشرح فيها الدروس سمعي بصري؟ وهل هناك دورات متخصصة تنصح بها..
-4 ما رأيك بمنصة
-5 هل يمكنك رسم مسار لشخص مبتدأ بالتدرج.. حتّى يصل الى مبتغاه..
-6 وفي الأخير عندما يتمكن الشخص من المجال.. ما هي مواقع الفريلنس التي تنصحه بها
وبارك الله فيك وعذرا على الاطالة.. في انتظار كتابك أو قناتك على اليوتيوب، نحن متلهفون :)
1 مثلا أنا أرغب في قراءة كل ما كتبته من الألف الى الياء هل لديك أرشيف محفوظ في مكان معين.. نظرا لصعوبة تصفح المواضيع القديمة في مواقع التواصل.
-2 هل قمت بكتابة كتاب بهذا الخصوص أم ليس بعد.. ان كان ليس بعد هل تفكّر في كتابة واحد؟
لا لم أكتب كتاب للأسف، الفكره تجول فى خاطرى من فتره لأخرى لإصدار كتاب بالعربية فى المجال
-3 هل لك قناة على اليوتوب تشرح فيها الدروس سمعي بصري؟ وهل هناك دورات متخصصة تنصح بها..
لا يوجد شروحات ولكن توجد الفيديوهات التى اقدمها مع التقارير كإثبات لصحة وجهة النظر
هنا: youtube.com/user/SymbianSyMoh/videos
-4 ما رأيك بمنصة
جيدة جداً
-5 هل يمكنك رسم مسار لشخص مبتدأ بالتدرج.. حتّى يصل الى مبتغاه..
فى اول سؤال سألته هتلاقى الاجابه بكل تأكيد
-6 وفي الأخير عندما يتمكن الشخص من المجال.. ما هي مواقع الفريلنس التي تنصحه بها
Hackerone.com - BugCrowd.com - Cobalt.io - Synac.com
مرحباً أخي محمد ..
هل من الممكن اختراق جهاز PC عن طريق الــ IP فقط دون الحاجة لــ باتش .. ولو ممكن كيف ؟!
وكذلك هل يمكن مع الهواتف دون إرسال باك دور ؟
-هل من الممكن اختراق جهاز PC عن طريق الــ IP فقط دون الحاجة لــ باتش .. ولو ممكن كيف ؟!
نعم، من خلال الثغرات الموجوده فى الخدمات العامله على هذا الجهاز او الثغرات المتواجده فى نظام التشغيل نفسه، كيف؟ حاول تقرأ عن Metasploit
-وكذلك هل يمكن مع الهواتف دون إرسال باك دور ؟
نعم ممكن ولنفس السبب المذكور اعلاه!
اهلا بك يا محمد ورمضان كريم للجميع لدي سؤال فقط
1\ كيف اعرف ان الموقع مزور او اصلي عند ارساله لي عبر شبكات التواصل الاجتماعي
اهلا وسهلا بك ورمضان كريم عليك يارب، الاجابة سهلة جداً، اولا لا تقم بفتح اللينك، قم بنسخة وفحصه على هذا الموقع
السلام عليكم
بما أنك درست في مجال السياحة يعني بعيدا عن تخصصك - كيف يتم قبول الشخص في شركة لديه تخصص جامعي مختلف عن المجال او لم يدرس في الجامعة اصلا (مثلي) و ماذا يضع في CV بخصوص شهادات ؟
اهلا وسهلا بك، حابب اوضحلك ان فى شركات كتير كبرى لا تنظر لتخصصك او حتى مجال دراستك، على سبيل المثال لا الحصر الشركة التى اعمل بها حاليا بالرغم من حصولى على توصية من الداخل بمهاراتى الا انه تم طلب ان اقدم تقرير عن الثغرات الموجوده عندهم فى البداية "عبارة عن تحدى اكتشاف الثغرات" وبالفعل قدمت هذا التقرير الذى بدوره عمل بمثابة ثقل لإتمام عملية توظيفى.
مرحبًا أستاذ محمد
لدي سؤال بخصوص تسعير عملك كمختبر اختراق، هل يتم التسعير قبل البدء أو بعد الإنتهاء؟ وهل يتم وفقًا لساعة العمل أو حسب خطورة الثغرات المكتشفة؟ وهل هناك تفاصيل أخرى مرتبطة بهذا الأمر؟
كمبرمج أستخدم لينكس وغير مهتم بأمن المعلومات وليس لدي أعداء : هل أحتاج اي برمجيات مضادة للفيروسات لحمايتي من مواقع الإنترنت العادية ؟
بالنسبة للشخص الذي يحب المشاكل ويتصفح المواقع الغير آمنة هي يكفي اللينكس للحماية أم يحتاج إلا مضادات فيروسات ؟
بالنسبة للمستخدم العادي الذي يتصفح مواقع الإنترنت العادية علي windows 10 هل يحتاج إلي مضادات فيروسات أم تكفي حماية النظام نفسه ؟
-كمبرمج أستخدم لينكس وغير مهتم بأمن المعلومات وليس لدي أعداء : هل أحتاج اي برمجيات مضادة للفيروسات لحمايتي من مواقع الإنترنت العادية ؟
نعم
-بالنسبة للشخص الذي يحب المشاكل ويتصفح المواقع الغير آمنة هي يكفي اللينكس للحماية أم يحتاج إلا مضادات فيروسات ؟
لا يوجد نظام\متصفح خال من الثغرات، سوف تحتاج ماهو ابعد من مضادات الفيروسات الا وهى الخبرة، فلابد من مواكبة اخبار امن المعلومات ونعم تحتاج لمضاد فيروسات على اى نظام بغض النظر عن نوعه!
-بالنسبة للمستخدم العادي الذي يتصفح مواقع الإنترنت العادية علي windows 10 هل يحتاج إلي مضادات فيروسات أم تكفي حماية النظام نفسه ؟
نفس الاجابة السابقة
مؤسس شركة Seekurity.com و منصة المكافأت على اكتشاف الثغرات الامنية BugBountyProgram.com
بالرغم من انني من متابعيك على الفيس بوك الا اني لم اسمع عن شركة Seekurity.com او منصة BugBountyProgram.com هل يمكن ان تحدثنا عنهم اكثر
شركتى Seekurity (بالاضافة لشريكين مؤسسين اخرين) هى شركة متخصصة فى اختبار تطبيقات الويب والموبايل.
منصة BugBountyProgram.com هى منصة لمالكى مواقع الانترنت، والباحثين الامنيين تقدم هذة المنصة البيئة الخصبة للتوفيق مابين مالكى الاعمال "مواقع الانترنت وتطبيقات الموبايل" وبين الباحثين الامنيين للقيام بعمل اختبار لهذة المواقع والتطبيقات والحصول على مكافأت فى مقابل الابلاغ عن الثغرات الامنية.
هذا يكفى، فحتى لا اقوم بمخالفة قوانين Hsoub.io بإمكانك زيارة كلا من الموقعين فهناك توضيح للخدمات التى يقدمها كلاهما!
شكراً لك
أهلاً بك في حسوب IO صديقي محمد، لديّ سؤال واحد وهو، برأيك ما سّر النجاح والحفاظ عليه؟ وما هي مقاييس النجاح؟
بمعنى، كيف أعرف أنني وصلت لمرحلة أستطيع أن أقول فيها أني نجحت! شكرًا مقدمًا
اهلا وسهلا صديقى Amr،
بداية تعليقك يحتوى على ٣ اسألة وليس سؤال واحد وفى الحقيقة جميعها صعب جدا الاجابة عليه لأنى لا اعتبر نفسى ناجح بعد ولكن سأجاوب عليها بناء على ما اؤمن به:
١.برأيك ما سّر النجاح والحفاظ عليه؟
لا يوجد سر النجاح، النجاح هو عبارة عن تجارب حياتية ناجحة وتجارب اخرى فاشلة، ما يقوم بدفعك للابتكار دوما هى التجارب الفاشله، بدون التجارب الفاشلة لا يوجد نجاح، جرب افشل، افشل مره اخرى، تعمد الفشل، قم بإصلاح ما قمت بإفشاله، قم بتجربته مره اخرى بطريقة اخرى، افشل بطريقة اخرى، مر بأكثر من فشل بطرق مختلفه، قم بتنفيذ التجربة بطريقة مختلفه "طريقك نحو النجاح"، مبروك التجربة نجحت بنسبة ٤٠٪، قم بتحسين النسبة، مبروك انت ناجح
علشان تحافظ عليه، سرٌ بنفس الخطوات او حسًن منها!
٢. وما هي مقاييس النجاح؟
مقياس النجاح هو مدى بعدك من نقطة الصفر "حين تدرك فى الاصل ان لديك نقطة صفر لأنها هى المرحلة الاهم"
٣. كيف أعرف أنني وصلت لمرحلة أستطيع أن أقول فيها أني نجحت؟
إن ادركت انك قد وصلت لمرحلة النجاح فإستمر لأنك لم تصل بعد.
السلام عليكم، ورحمة الله، وبركاته.
كل مضادات الفايرسات، حين تبحث عن الفايرسات، تبحث في كل الملفات، كالصور، والملفات الصوتية، وغيرها...، عوضا عن البحث في الملفات التنفيذية فقط. سؤالي هو هل يمكن أن يكون الملفات غير التنفيذي ضارا؟
ثانيا: هل يمكن وضع فايرس في المستند النصية (باستخدام الماكرو مثلا)؟
وإن كان بالإمكان، فهل هناك مواقع أو كتب تبيين هذه الطريقة.
-كل مضادات الفايرسات، حين تبحث عن الفايرسات، تبحث في كل الملفات، كالصور، والملفات الصوتية، وغيرها...، عوضا عن البحث في الملفات التنفيذية فقط. سؤالي هو هل يمكن أن يكون الملفات غير التنفيذي ضارا؟
نعم، على سبيل المثال ملفات Microsoft word document التى تحتوى على macros ضاره
-ثانيا: هل يمكن وضع فايرس في المستند النصية (باستخدام الماكرو مثلا)؟
نعم
-وإن كان بالإمكان، فهل هناك مواقع أو كتب تبيين هذه الطريقة.
لا استطيع اعطائك الطريقة الاساسية ولكن يمكننى اعطائك كلمات بحثية تساعدك فى ذلك
"embed js macro with microsoft word document"
لا يوجد ما يسمى "لا خوف من تحميل" لأنه يجب ان تخاف من كل شئ، كل يوم تخرج ثغرات جديدة للعلن واخرى لم يتم الاعلان عنها بعد، اتذكر تقريبا فى عام 2006 كانت توجد ثغرة فى صيغة الصور emf كانت تصيب ويندوز، اقرأ اكثر عنها هنا: https://en.wikipedia.org/wi...
جميل تواجدكم هنا :]
ماهي أهم الطرق و الوسائل للتعلم الذاتي ؟
ما هي نصائحكم لمن يود الدخول في البرمجة ؟
هل تملك قاعدة بيانات لاهم المواقع الخاصة برصد اخر الأمور في الاختراق و ما شابه ؟
ما هي نصائحكم لتعلم اللغات الأجنبية ؟و لغات البرمجة
-ماهي أهم الطرق و الوسائل للتعلم الذاتي ؟
اتباع شغفك، تعلم الانجليزية، حاول بشتى الطرق ايجاد بيئة هادئة تساعدك على التعلم، حاول ايضا ايجاد الوقت الكافى، ابعت عن المشتتات العامة، واخيراً حدد هدفك وقم بتقسيم هذا الهدف لأجزاء
-ما هي نصائحكم لمن يود الدخول في البرمجة ؟
تعلم اللغة الانجليزية، تعلم مهارات البحث المختلفة على محركات البحث، هذه اهم نقطتان، إن اتقنتهما ستجد كل شئ سهل ان شاء الله.
-هل تملك قاعدة بيانات لاهم المواقع الخاصة برصد اخر الأمور في الاختراق و ما شابه ؟
هذه المصادر ستساعدك بالتأكيد فى فهم الثغرات التى تصيب تطبيقات الويب والموبايل:
[*] مدونات ومواقع امنية مهمة جداً:
[*] https://www.owasp.org/index...
[*]
[*]
[*]
[*] http://blog.prakharprasad.com
[*] http://medu554.blogspot.com
[*] http://blog.ptsecurity.com
[*] http://www.websecresearch.com
[*] http://nbsriharsha.blogspot.in
[*]
[*]
[*]
[*] http://mreagle0x.blogspot.com
[*]
[*] http://www.anandprakash.pw
[*] http://www.dan-melamed.com
[*] http://philippeharewood.com
[*]
[*] http://josipfranjkovic.blog...
[*]
[*] http://blog.dewhurstsecurit...
[*] http://stephensclafani.com
[*]
[*] http://intothesymmetry.blog...
[*]
[*]
[*] http://blog.bentkowski.info
[*] http://blog.prakharprasad.com
[*] http://medu554.blogspot.com
[*]
[*] http://pyx.io
[*] http://amolnaik4.blogspot.com
[*] security.stackexchange.com
[*] hackforums.net
[*] darksat.x47.net
[*] www.wilderssecurity.com
[*] www.securitytube.net
[*] forums.securityinfowatch.com
[*] http://www.securityfocus.com
[*] http://insecure.org/sploits...
[*] http://zerodayinitiative.co...
[*] http://nmrc.org/pub/index.html
[*]
[*]
[*]
[*]
[*] http://secunia.com/advisories
[*]
[*] http://exploit-exercises.com
[*] http://counterhack.net/Coun...
[*] http://www.overthewire.org/...
[*] http://www.hellboundhackers...
[*] http://www.smashthestack.org
[*] https://pwn0.com
[*] https://labs.detectify.com
[*]
اقتراحات كتب مفيد جداً فى المجال دا:
[*] The Basics of Hacking and Penetration Testing by Patrick engebretson
[*] Hacking For Dummies, 4th Edition
[*] The Web Application Hacker's Handbook (All versions)
[*] Hacking: The Art of Exploitation
[*] The Database Hacker's Handbook
[*] A Bug Hunter's Diary
[*] Ethical Hacking and Penetration Testing Guide by Rafay Baloch
[*] Hacking Exposed - Web Applications 1,2,3
[*] Black Hat Python
[*] Hacking Web Applications
[*] The Hacker Playbook
ما هي نصائحكم لتعلم اللغات الأجنبية ؟و لغات البرمجة
بالنسبة للغات الاجنبية: انصحك بتعلم الانجليزية لأنها هي اللغة المعيارية على الانترنت، بالنسبة للغات البرمجة قم فى البداية بالاجابة على سؤال: لأى منصة اريد البرمجة؟ ان وجدت الاجابة فمعرفتك للغة البرمجة المطلوبه سيكون سهل جدا بقليل من البحث
السلام عليكم
عندي دفتر يومية على شكل موقع ، طالما تمنيت رفعه الى سيرفر والوصول اليه من أي مكان ولكن لأني لا أعرف كل شيء عن أمن المواقع لم أرفعه
الموقع بلغة asp.net forms وهو للقراءة فقط باستثناء مجلد admin ويحتوي على مستخدم واحد ومعلومات الحساب مخزنة في قاعدة بيانات ASPNetDB.mdb ، وفقط اتصل بالموقع من خلال جهازي ومن خلال شبكة انترنت المنزل.
هل هناك اجراءات يجب علي فعله قبل رفعه
أنا أتابع باهتمام شديد كل حرف تكتبه على الفيسبوك :) من الرائع أن نحظى بفرصة لتوجيه أسئلة عليك :D
أسئلتي قد تكون شخصية أكثر من كونها تقنية فأرجو أن تكون خفيفة عليك :)
هل تلقيت عروض/طلبات من حكومات عربية/أجنبية للعمل لصالحها؟ وماذا كان/سيكون موقفك؟
قلت أنك لا تعد نفسك متمكنًا بعد، مع إنك Senior وماشاء الله عليك لم تترك موقع أو شركة عالمية إلا ووضعت بصمتك الأمنية عليها. فسؤالي الآن: هل حددت لنفسك مستوى معين أو هدف معين لو وصلت إليه تعتبر نفسك تمكنت من المجال؟
نقاط ضعفك التقنية؟ :D
هل هناك تقنيات أو مجالات تقنية تحاول اتقانها أو التمكن منها ولم تستطع بعد؟ أو ما هي التقنيات التي تطمح لإتقانها على المدى القريب وعلى المدى البعيد؟
كفاية، أرجو أن ما أكون أثقلت عليك :D كل الشكر على وقتك واهتمامك بمتابعة الأسئلة، ومبارك عليك الشهر :)
-هل تلقيت عروض/طلبات من حكومات عربية/أجنبية للعمل لصالحها؟ وماذا كان/سيكون موقفك؟
لا لم اتلقى عروض من حكومات، حتى وان حدث سأرفض
-قلت أنك لا تعد نفسك متمكنًا بعد، مع إنك Senior وماشاء الله عليك لم تترك موقع أو شركة عالمية إلا ووضعت بصمتك الأمنية عليها. فسؤالي الآن: هل حددت لنفسك مستوى معين أو هدف معين لو وصلت إليه تعتبر نفسك تمكنت من المجال؟
لا لا يوجد مستوى معين او هدف معين، العالم والعلم يوميا فى تطور وانا احاول قدر الامكان مواكبة هذا التطور. لا يوجد مصطلح معناه "متمكن من المجال" طالما المجال كل يوم فى تطور
-نقاط ضعفك التقنية؟ :D
كتيره جدا منها على سبيل المثال لا الحصر ال Regex و ال Memory management و Assembly
هل هناك تقنيات أو مجالات تقنية تحاول اتقانها أو التمكن منها ولم تستطع بعد؟ أو ما هي التقنيات التي تطمح لإتقانها على المدى القريب وعلى المدى البعيد؟
نعم، IoT Security نظراً لعدم توافر الادوات وعدم اهتمامى بال Hardware Security
شكرًا على اهتمامك :) سؤالين خفاف:
ما مدى احتياجك للغات low-level في مجالك؟
لو عُرض عليك (بشكل سحري) أن تختار أداة واحدة (لغة، برنامج، نظام، بيئة، تقنية، الخ..) وستتقنها إتقان تام 100%. ماذا ستختار؟
السلام عليكم استاد محمد ،،،
ما رأيك بالرقابة الالكترونية والحماية منها باستعمال تور وvpn ووسائل التشفير ؟؟؟؟ هل هذه الوسائل ذات جدوى في ظل تقدم الدولة في هذا المجال وامتلاكها اجهزة خارقة قادرة على فك التشفير ؟؟؟ هل تؤمن بالتشفير وبرامج التواصل المشفر مثل سيجنال وغيرها من الوسائل التي تحدث عنها سنودن ؟؟؟ وكما نعلم هناك هاكرز في العالم لم تستطع الدول واجهزتها الوصول اليهم فما بظنك الوسائل التي يستعملوها ؟؟
-ما رأيك بالرقابة الالكترونية والحماية منها باستعمال تور وvpn ووسائل التشفير ؟؟؟؟
رأيى فى الرقابه نفسها طبعا انا ارفض الرقابه فقط إن استخدمت فى التجسس على اهداف ليس لها علاقة بأمن الدول، لامكن حماية نفسك بشكل كامل من الرقابة لأننا بشر ودوما ما نسرب ولو معلومه طفيفه تؤدى لمعرفة العديد من الاسرار، ولكن مع تقدم ادوات ووسائل التشفير يمكننى القول نعم يمكن التخفى من الرقابة ولكن لفتره معينه من الوقت حتى تتوصل الجهات الرقابية لطرق وادوات ووسائل افضل من الحالية وبالفعل ستقوم العديد من المنظمات بإصدار ادوات، وسائل وطرق للحماية منها الموضوع اشبه كثيراُ بالقط والفأر!
-هل هذه الوسائل ذات جدوى في ظل تقدم الدولة في هذا المجال وامتلاكها اجهزة خارقة قادرة على فك التشفير ؟؟؟
ذات جدوى! نعم، ولكن مع مرور الوقت ان لم يتم تطويرها ستصبح بلا فائدة وسيتم تتبعها وفك تشفيرها بكل سهوله
-هل تؤمن بالتشفير وبرامج التواصل المشفر مثل سيجنال وغيرها من الوسائل التي تحدث عنها سنودن ؟؟؟
نعم بكل تأكيد
-وكما نعلم هناك هاكرز في العالم لم تستطع الدول واجهزتها الوصول اليهم فما بظنك الوسائل التي يستعملوها ؟؟
المسألة فى مجال السكيوريتى دوما هي مسألة وقت ليس إلا، على سبيل المثال عند ظهور TOR لم يتوقع مخلوق انه سيكون بهذة السهوله فى تتبع الاشخاص على ال DarkWeb، العالم دوما فى تقدم تام من حيث الحماية والاختراق، المسألة دوما مسالة وقت
اهلا بك ورمضان كريم ^.^
ليس لي دراية بالهكر ._. لكن لدي سؤال واحد
هل يمكن اختراق حاسوب شخص اذا اخترق موقعه :v
سؤال غبي اعلمـــ :3
بالعكس هذا السؤال عميق جدا وليس غبيا، من الممكن طبعا اختراق حاسوب شخص اذا تم اختراق هذا الشخص والسيناريوهات لا حصر لها ولا عد، منها على سبيل المثال:
١. تلغيم الموقع بثغرات 0day وعند تصفح الموقع من قبل مالكه يتم استغلال هذه الثغرات فى المتصفح وتنزيل وتشغيل اى ملف تنفيذى على جهازه الشخصى
٢. تلغيم بعض ملفات النسخ الاحتياطى بثغرات وعند استخدامها على الجهاز الخاص بصاحب الموقع يتم استغلال تلك الثغرات فى الخدمات المستخدمة بشكل محلى Locally
أخي بشأن اللغة الانجليزية انت ركزت عليها في كثير من اجوبتك وهذا شيء مهم بدون نقاش لكن في الحقيقة ان اللغة تكتسب مع الوقت فأنا مثلا لن اترك شيء احب ان اتعلمه فقط لاتعلم الانجليزية او ادخل كورسات اعلم انها لن تفيدني لكن مع الوقت تكتسب خاصتا لكل متعلم مهما كان مجاله امن معلومات شبكات برمجة تطوير الويب إلى أخره.
وشكراً لك
السلام عليكم باشمهندس محمد
كان لدي بعض الأستفسارات الله يجازيك كل خير
كيف أستطعت أتقان الأسبانيه ؟ وهل كنت تتعلهما قبل سفرك ؟
كيف لشخص أن يتقن كل لغات البرمجه التي ذكرتها وهي متنوعه بين تخصصات كثيره ( موبايل - ويب ) وصعب الألمام والأتقان لكل جوانبها ؟
أنت كاتب على الفيس بوك أنك باحث في أمن المعلومات بخبره 14 عام وعمرك الحالي حوالي 28 أو 29 عام أي أنك بدأت منذ أن كان لديك 15 عام تقريبا ؟؟
كيف أستطعت أتقان الأسبانيه ؟ وهل كنت تتعلهما قبل سفرك ؟
لم اتقن الاسبانية بعد ولكنى فى تقدم
كيف لشخص أن يتقن كل لغات البرمجه التي ذكرتها وهي متنوعه بين تخصصات كثيره ( موبايل - ويب ) وصعب الألمام والأتقان لكل جوانبها ؟
لم اذكر اتقانها جميعاً، كل ما ذكرته هو التخصص بالنسبة للمنصه المراد اختبار الاختراق لها
أنت كاتب على الفيس بوك أنك باحث في أمن المعلومات بخبره 14 عام وعمرك الحالي حوالي 28 أو 29 عام أي أنك بدأت منذ أن كان لديك 15 عام تقريبا ؟؟
دا صحيح بالفعل، انا عندى ٢٧ سنه، قمت ببرمجة اول Worm خاصه بى منذ الثالثة عشر!
السلام عليكم ورحمتة الله وبركاته
جزالك الله على هذا المشاركة . لدي سؤال خارج الموضيع قليلا اريد أن استشركم و أخذ أراكم . أولا لأعرف عن نفسي انا شاب بال19 من عمري و مهوس بعالم الحاسوب ولكن أقف أتئمله دون أن أجيد سبيل إليه لهذا أريد أن سأل من غاض سنوات في هذا العالم لو عاد بك
الوقت و عدت إلى سن مبكر من عمرك ما هي الأمور التي كنت ستعطيها أهميتك وماهي الأمور التي سوف تتجنبها ولا تضيع وقتك بها وفي أي مجال كنت ستدخل (تصميم ..,برمجة....,مونتاج ؟!) ولماذا ؟ وأخيرا ماهي النصائح التي تقدمها لشاب في هذا العمر يريد الدخول في نفق
التكنلوجيا , وجزاكم الله الخير وكل عام وانتم بخير .......أخوكم جابر
السلام عليكم ورحمة الله تعالى وبركاته
لقد بدأت تعلم برمجة المواقع ولا زلت أتعلم
ولكن لاحظت أنه لا بد من المعرفة بمجال الحماية
وأنا لا أعرف فيه شيئا
المرجوا أن تفيدوني ما هي اللغات أوالمهارات أو .... التي يجب أن أعرفها لكي أستطيع حماية المواقع
أنا لا أعرف أي شيئ المرجواا افادتي بشكل كبيررر
وشكرااا لكم