إليك 31 مصدر يجعل منك هكر محترف

لايمكن ان تكون هاكر او خبير في أمن الملعومات إلا إذا كنت قادر على مواكبة تطورات هذا الميدان عن كتب ، تحليل جديد الثغرات الامنية معرفة كيف تعمل وكيف يتم إسثغلالها ، ومع الوقت تجد نفسك  قد اصبحت لديك قاعدة بيانات واسعة تستطيع الإعتماد عليها في الكشف عن جديد الثغرات الامنية بنفسك ! 

كما ان الهاكينغ لايكفي دراسته في المدارس او الكتب واقصد هنا الشهدات الامنية ، بل يجب ان تتوفر على مصادر خاصة بك تنمي بها مهاراتك وتتوسع اكثر في الإكتشاف والدراسة ، هكذا تكون متميز عن الآخرين . لهذا في هذه التدوينة احببت مشاركتك بعض المصادر التي يمكن ان تشكل لبنة اساسية في التعلم والدراسة بل وتطوير المهارات ، للاسف ان المصادر التي ساشاركها تبقى غربية وهنا ساعيد تأكيدي على مد ضرورة الإهتمام باللغة الإنجليزية لانه لايوجد خبير امني لايتقن اللغة الإنجليزية ،هذه الاخيرة التي تعد مفتاحك في الانترنت من اجل ان تتعلم اكثر !

منتديات ومجتمعات الهكر

توجد العديد من المنتديات التي يمكن ان تشارك بها ، هذه الاخيرة التي قد تجمع بين المحترفين وكذلك الهواة ، ومن بين المنتديات التي اقترحها عليك :

1. security.stackexchange.com
2. www.hackforums.net
3. darksat.x47.net
4. www.wilderssecurity.com
5. www.securitytube.net/
6. forums.securityinfowatch.com/

مواقع الثغرات الامنية وتحليلاتها  :

هذه المواقع تشكل قاعدة بيانات لعدة ثغرات امنية يتم مشاركتها بشكل يومي من طرف المحترفين مع العالم ، ففي حالة تم إكتشاف ثغرة امنية من طرف هاكر X قد يقوم بمشاركتها عن طريق تحليلها تم شرح خطورتها عبر طريقة إستغلالها ، للاسف ان العديد من الهواة يستعملون مثل هذه المواقع ليس من اجل فهم وتحليل الثغرات الامنية بل من اجل تطبيقها على مواقع او اجهزة تم إختراسها دون محاولة فهمها اولا ! وهذا عيب .

1. http://www.exploit-db.com/
2. http://1337day.com/
3. http://securityvulns.com/
4. http://www.securityfocus.com/
5. http://insecure.org/sploits_all.html
6. http://zerodayinitiative.com/advisories/published/
7. http://nmrc.org/pub/index.html
8. http://web.nvd.nist.gov
9. http://www.vupen.com/english/security-advisories/
10. http://www.vupen.com/blog/
11. http://cvedetails.com/
12. http://www.rapid7.com/vulndb/index.jsp
13. http://oval.mitre.org/
14. http://www.osvdb.org/
15. http://www.securiteam.com/
16. http://secunia.com/advisories/

مواقع العاب الهكر

لاتستهين بها ! رغم انها العاب إلا انها تحتاج ان تكون هاكر حقيقي من اجل اللعب ستتنافس مع العديد من الهاكرز حول العالم بمهارات مختلفة ، يمكن ان تلعب لوحدك او مع اصدقائك في إطار مجموعات ،  وتعتمد هذه المواقع على طرح مجموعة من التحديات كمثلا إكتشاف كلمة سرية مشفرة من اجل فتح ملف وورد وقراءة كلمة سرية ستحتاجها في المستوى التالي من اللعبة ....  نعم هي اجواء مليئة بالمغامرة والاندرينالين  :

1. http://hax.tor.hu/
2. https://pwn0.com/
3. http://www.smashthestack.org/
4. http://www.hellboundhackers.org/
5. http://www.overthewire.org/wargames/
6. http://counterhack.net/Counter_Hack/Challenges.html
7. http://exploit-exercises.com/
8. http://vulnhub.com/

لم ننتهي بعد  !

لا انكر ان مواقع الالعاب التي طرحتها هي نوعا ما متقدمة ، اما إذا كنت من المبتدئين فدعني اقرتح عليك هذا الموقع www.hackthissite.org هو موقع شهير يقترح عليك كذلك بعد المهمات البسيطة ويجب عليك إنهائها وكلما تقدمت في مستوى اللعبة كلما اصبحت الامور تذهب في مسار اكثر صعوبة ، لكن لاعليك ستجد العديد من الشروحات على اليوتوب لهذا الموقع او لبعض التحديات كما تشاهد في الصورة اسفله .

كانت هذه هي تدوينتي حول في الحقيقة  وانا كنت اكتب هذه التدوينة طرح في ذهني العديد من التدوينات الاخرى التي تنصب في نفس المسار ! وإن شاء الله ترقبوها على المدونة !

إقرأ المزيد... Résuméabuiyad

دروبوكس تمنع الملفات التي تخرق الملكية الفكرية

تعتبر خدمة التخزين السحابي (دروبوكس) واحدة من أهم و أشهر الخدمات في هذا المجال وهي معروفة بإحترامها لخصوصية المستخدمين و حياتهم الشخصية, لكن مشكلة في تحميل أحد الملفات على حساب أحد المستخدمين جعل الكثير يدور من الجدل حول هذه النقطة.

و تعود القصة إلى أن أحد المصممين الأمريكين و يدعى (داريل وايتلاو) حاول الولوج إلى أحد الملفات الخاصة به و المخزنة في حسابه للتخزين السحابي على دروبوكس لكنه تفاجأ برسالة على الموقع تخبره بعدم إمكانية مشاركة المحتوى الخاص به لأنه يخرق أحد حقوق الملكية الفكرية, الشيء الذي جعل المستخدم يتسأل إن كان موظفو دروبوكس بإمكانهم الإطلاع على حسابات المستخدمين الشيء الذي يعتبر خرقا للحياة الخاصة للأفراد على الإنترنيت وهو ما أثار الكثير من الجدل خصوصا بعد مشاركة (داريل وايتلاو) لتفاصيل القصة عبر تغريدة في حسابه على تويتر.

هذا الجدل والإتهامات بعدم إحترام الخصوصية هو ما دفع دروبوكس إلى نفي أي تجسس من جانبها, لكنها بالمقابل كشفت عن معطى جديد و هو أن خدمة التخزين السحابي تستعمل نظام إلكتروني يمنع المستخدمين من مشاركة ملفات تم قفلها في وقت سابق عبر رابط آخر للخدمة عبر تقنية يمكن تسميتها بصمة الملف التي يتم الحصول عليها عبر خاصية الوسم, و لكن دروبوكس نفت تماما إطلاعها على المحتوى المخزن من طرف المستخدمين.

إقرأ المزيد... Résuméabuiyad

تقارير: HTC تطلق HTC One M8 Mini في ماي القادم

بعد أيام قليلة من إعلانها لهاتفها الذكي الجديد HTC One M8 و الذي جاء بخصائص تقنية مميزة ينتظر محبو علامة HTC من الشركة إصدار هاتف جديد كنسخة مصغرة من الهاتف الأصلي كما جرت عادة العديد من الشركات, ويبدو أن HTC لن تخيب أمالهم.

الكثير من التسريبات في الفترة الأخيرة تتحدث عن قرب إطلاق هاتف HTC One M8 Mini النسخة المصغرة من  HTC One M8 الذي تم الكشف عن من قبل المصنع التايواني في 25 مارس الماضي, حيث أشارت مصادر مختلفة عن التعرف على إسم الجهاز في إحدى الوثائق الداخلية الخاصة بأحد الفاعلين الإتصالاتيين في دولة السويد, أما الجديد هذه المرة فهو مصدر أخر في إنجلترا يؤكد الإطلاق الرسمي لـ HTC One M8 Mini في ماي المقبل.

و رغم أن الشركة التايوانية HTC لم تؤكد بعد هذا الخبر إلا أن ذلك لا ينفي وجود الجهاز, وتؤكد المصادر أن HTC One M8 Mini سيأتي بمميزات تقنية من بينها شاشة بقياس 4.5 بوصة  كما أنه سيكون كما النسخة الأصلية من مادة الألمنيوم و بكاميرا واحدة فقط.

إقرأ المزيد... Résuméabuiyad

4 أسئلة وأجوبتها عن بصمة الأصابع في الهواتف الذكية

اعتماد بصمة الأصابع كوسيلة للمصادقة أو (Authentication ) بدأت في الهواتف الذكية في السنوات الأخيرة وكان الأيفون من بين هذه الهواتف التي أسست لهذه الميزة الجديدة (صحيح هناك من الهواتف التي سبقت الأي فون ). بعد فترة ليست بطويلة أصدرت شركة سامسونج غالاكسي ص5  لتدخل هي كذلك في المنافسة باعتمادها هذه الميزة في هاتفها الجديد لكن ليس كما الأي فون . الأكيد معظم الهواتف الأخرى من الشركات الفاعلة في هذا المجال ستسعى كذلك إلى اعتماد هذه التقنية في هواتفها في المستقبل القريب  ، مما سيجعل هذه التقنية الجديدة في نهاية المطاف السمة المميزة التي ستستخدم في مجالات أخرى ، لذلك قررنا ان نطرح مجموعة من الأسئلة حولها ونحاول الاجابة عنها.

هل أصبحت البصمات أكثر أمانا من استخدام كلمة المرور؟

هذا السؤال من الصعب الإجابة عليه بدقة ، لأنه يعتمد على نوع العملية المستخدمة للمطابقة في تطبيق معين أثناء الاتصال بالانترنت . حتى نفهم هذا المشكل  نطرح هذا المثال : يمكن ربط  جهازك ببصمتك وهذه البصمة بدورها مربوطة بكلمة مرور في تطبيق معين ،حيث يتم قراءة بيانات بصمتك على الجهاز وسيقوم الجهاز بإرسال كلمة المرور المخزنة المربوطة بذلك التطبيق ، يعني باختصار بصمتك  ليس هي التي ترسل لموقع ما أو تطبيق بل كلمة المرور المربوطة بهذه البصمة ! 

اليك إذن هذه الخطوات حتى تفهم جيدا:

• الهاتف يقوم بتخزين كلمة المرور الخاصة بك ثم يقوم بربط بصمتك بهذه الكلمة .
• عندما تممر بصمتك على زر المصادقة لفتح تطبيق ما ، يقوم الهاتف بارسال كلمة المرور المخزنة مسبقا في الهاتف.

قد تلاحظ أن هذه العملية هي نوعا ما غير آمنة ، حيث لا تزال تستخدم كلمة المرور للمصادقة ، وستلاحظ كذلك أن ما يقوم به الهاتف في هذه الحالة هو أنه يغنيك عن كتابة كلمة المرور كما تفعل بالطريقة التقليدية ! وهذا لا يجعلها بالطبع أكثر أمانا.

لذلك الطريقة الوحيدة الآمنة حقا للمصادقة ببصمة الأصبع هي ان يكون التطيبق المراد الدخول اليه يقوم بنفسه بتسجيل البيانات البيومترية الخاصة بك للمصادقة . بمعنى أن التطبيقات مثل باي بال يمكنها تخزين بصمتك. هذا الأمر سيكون مريح بالتأكيد للمستخدم ، بالإضافة أنك لست مجبرا على أن تكون في جهاز واحد لتستطيع تسجيل الدخول إلى حساباتك.

فالعملية ستكون مختصرة وستكون كالتالي :

• التطبيق الخاص بك يقوم بتخزين نسخة مشفرة من بصمتك على خادم آمن.
• عند وضعك لإصبعك على الشاشة أو زر للمصادقة،يقوم التطبيق في هذه الحالة بالمصادقة دون حصوله على كلمة السر.

هل يمكن الوصول إلى بصماتي ؟

الجواب هنا يحتمل وجهين نعم و لا . فبصماتك معرضة للخطر ويمكن أن يستولي عليها أحد الهاكرز بطريقة أو بأخرى  . على سبيل المثال يمكن للحكومة أو المخبارات جمع بيانات البصمات من الشركات الكبرى لبناء السجل الخاص بها .ويمكن للهاكر أيضا الاستفادة من قاعدة بيانات تحتوي على بصمتك واستخدام تلك البيانات الخام للمصادقة.

لكن مع ذلك بصمات الأصابع أكثر أمنا من كلمات المرور، لأسباب تقنية منها حجمها الكبير ،وأيضا من الصعب فك تشفير هذه البصمات دون معرفة مفتاح التشفير.وهذا هو أحد الأسباب في الوقت الراهن الذي يجعل استخدام المصادقة البيومترية على هاتفك الذكي فقط لفتح الشاشة . صحيح لا يزال هناك الكثير من مكامن الخلل في هذه التقنية الجديدة لكن مع مرور الوقت ستتحسن أكثر فأكثر.

هل يمكن لأحد ما قص إصبعي واستعمال بصمتي ؟

هذه القضية أثيرت بشكل كبير عندما تم إصدار الأيفون  ص5 .لكن لا تخف فهذا الأمر يعتمد على أي نوع من استشعار يستخدم الهاتف الذكي. هناك احتمالات أنها سوف تستخدم ترددات الراديو (RF) كجهاز استشعار لأنه أقل عرضة للقضايا التلوث. ميزة أخرى من أجهزة الاستشعار اللاسلكية، هي قدرتها على اكتشاف إذا ما كان الإصبع طبيعي يعني انسان حي أو لا .أجهزة الاستشعار اللاسلكية يمكنها قراءة بصمتك من طبقات الجلد الأبعد، مما يجعلها ليس فقط دقيقة للغاية ، ولكن أيضا يمكن الاعتماد عليها في التأكد من أن الأصبع حي أم لا !

هل يمكن تجاوز هذه البصمات بطريقة أو بأخرى؟

بعد صدور الأي فون إذا كنتم تذكرون شاهدنا فيديو لمجموعة من الهاكرز قاموا باختراق أساليب عمل حسّاس تقنية Touch ID بحيث يمكنهم خداع الحسّاس عبر استنساخ البصمات.

إقرأ المزيد... Résuméabuiyad

لماذا الأقراص المدمجة تخزن فقط 74 دقيقة ؟

CD هو اختصار لكلمة "Compact disc" ويعني بالعربية  "أسطوانة مدمجة" ، ظهرت هذه التقنية في عام 1981 وكانتا شركتا فيليبس وسوني من لهم السبق في تطوير هذه التقنية كوسط لتسجيلات موسيقى الإستيريو . فقد كانت الإسطوانات الموسيقية القديمة مصنوعة من مادة الفينيل المعرضة للتلف بسهولة وكانت تعاني من قصور في توليد مجال كامل من الأصوات، كما كانت تعاني في الغالب من مشكلة تداخل الكلام "cross talk".

عرفت هذه التقنية وأجهزة تشغيلها رواجا كبيرا ، فقد تم بيع أكثر من 400 مليون جهاز تشغيل و 6 بلايين قرص منذ عام 1981 حين ظهرت الأقراص المدمجة السمعية لأول مرة.

فيليبس، في أواخر 1970، وضعت قرص بسعة 60 دقيقة (1 ساعة)،  وكانت هذه السعة مقبولة في ذلك الوقت .

لكن هذا الأمر دفع Norio Ohga (وهو الذي ترأس شركة سوني مابين 82 إلى 95 ميلادي ) للقول أن هذا النوع من الأقراص المدمجة محدود و لا يمكنها تخزين السمفونية التاسعة لبيتهوفن ، ونظرا لهذا قررت فيليبس إضافة بوصة أخرى لقطر القرص (12.5) لتبلغ مدته 74 دقيقةحتى يتمكن من تخزين السمفونية التاسعة لبيتهوفن !

في وقت لاحق من ذلك،بدأت الأقراص المدمجة ذات سيعة 80 دقيقة بالظهور. ومازالت هذه التقنية تتطور حتى أصبحنا نسمع اليوم عن أقراص بتقنيات جديدة وبسيعة أكبر مما كنا نتخيل . 

إقرأ المزيد... Résuméabuiyad

مارك زوكيربيرغ يتقاضى دولار واحد سنويا كراتب !

لا بد و أن مارك زوكيربيرغ مؤسس و مدير عام فايسبوك هو واحد من أغنى أغنياء العالم الرقمي بثروة تقدر بملايير الدولارات, ولا شك كذلك في أن راتبه الشخصي يعد ضخما, لكن خلال السنة الماضية لم يتقاضي سوى دولار واحد كراتب سنوي أساسي, الأمر تماما كما سمعتم ولا علاقة له بكذبة فاتح أبريل.

الخبر نشرته فاسيبوك بالأمس عبر وثيقىة خاصة بالبورصة ويؤكد بأن الراتب السنوي الأساسي لمارك زوكيربيرغ لا يتجاوز في الواقع دولار واحدا وهو مجرد راتب أساسي رمزي, لكن تنضاف إليه 653.114 دولار كتعويضات من الشركة عن الأسفار و رحلات العمل إلخ ..., و هو فعليا ما يعني إنخفاض مرتب مارك زوكيربيرغ السنوي بـ 67 في المئة عن سنة 2012 التي كان حقق فيها نتائج أفضل قدرت بـ 1.99 مليون دولار.

وفي حين أن الراتب السنوي (الأساسي) لمارك زوكيربيرغ كما ذكرنا هو فقط دولار واحد فإننا نجد أن الرقم 2 في فايسبوك وهي (شيريل ساندبيرغ) تتقاضي مبلغ 395.000 دولار كراتب أساسي من دون الحديث عن الإمتيازات وهو ما جعلها تدخل نادي المليارديرات بالإضافة كذلك إلى إرتفاع أسهم فايسبوك في البورصة.

و للتذكير فإن مارك وزكيربيرغ ليس أول شخصية محورية في العالم الرقمي يكتفي براتب سنوي أساسي و (رمزي) كمبلغ دولار واحد, فقد سبقه إلى ذلك كل من ستيف جوبز مؤسس آبل و بيل جيتس مؤسس مايكروسوفت.

إقرأ المزيد... Résuméabuiyad

أفضل 10 أسماء نطاقات تم بيعها بأثمنة باهضة

السلام عليكم و رحمة الله تعالى وبركاته،

أصبح شراء و بيع أسماء النطاقات تجارة مربحة تحقق دخلا جيدا، إذ يمكنك الحصول على دومين فقط بعشرة دولارات، و لكن إشتعلت النار عندما بدأ الناس يشترون و يبيعون أسماء النطاقات القيمة و المطلوبة.

و هذه لائحة بأفضل و أغلى أسماء النطاقات التي تم بيعها، ويتم البحث عليها بشكل كبير من قبل مستخدمي الإنترنت.

1- insure.com | الثمن : 16 مليون دولار

تم شراءه من : Quinstreet وهي شركة لخدمات التسويق عبر الإنترنت والتكنولوجيا, و هو أغلى إسم نطاق لحد الآن، تم شراءه ب 16 مليون دولار في شهر ديسمبر من سنة 2001، و هذا الموقع يعرض خدمات التأمين الصحي ...

2- fund.com | الثمن : 14.9 مليون دولار

صاحب النطاق Gentile Philip, إشتراه ب 14.9 مليون دولار في مارس سنة 2008، و هذا النطاق لا يعمل لحد الآن أي أن الموقع دائما في حالة إصلاح.

3- fb.com | الثمن : 8.5 مليون دولار

إشترته شركة فيس بوك من اتحاد المكاتب الزراعية الأمريكية ب 8.5 مليون دولار في سبتمبر سنة 2010، و هو يوجهك مباشرة نحو  Facebook.com

4- business.com | الثمن : 7.5 مليون دولار

الموقع عبارة عن محرك بحث و دليل للمواقع التجارية، تأسس سنة 1999 من قبل ' جاك وينبوم ' الرئيس السابق للمجموعة إنترنت والت ديزني.

 في يوليو 2007 تم بيع الشركة مقابل 345 مليون دولار.

5- diamond.com | الثمن : 7.5 مليون دولار

على الرغم من أن السعر هو نفسه سعر business.com إلا أن هذا النطاق تم شراءه بعد 7 سنوات من شراء business.com أي تم شراءه سنة 2006، و هذا النطاق ببساطة يعني ' مجوهرات '

6- beer.com | الثمن : 7 مليون دولار

تم شراءه في يناير 2004، بثمن 7 ملايين دولار، و يمكن استعامله لأي غرض من الأغراض،و هو حاليا معروض للبيع.

7- israel.com | الثمن : 5.88 مليون دولار

تم شراءه سنة 1994 من قبل ' جويل نويل فريدمان ' و هو أمريكي يهودي، قال أنه اشترى الموقع أصلا في خوف من شأنه أن يساء استخدامه من قبل شخص آخر.

8- casino.com | الثمن : 5.5 مليون دولار

تم شراؤه في نوفمبر 2003 مقابل 5.5 مليون دولار. وكما يوحي اسمه، هذا الموقع يستضيف عدة ألعاب القمار على الانترنت.

9- slots.com | الثمن : 5.5 مليون دولار

تم شراؤه من قبل "بودوج لوسائل الإعلام" في يونيو 2010، بثمن 5.5 مليون دولار، يستضيف هذا الموقع أيضا العديد من ألعاب القمار على الانترنت.

10- toys.com | الثمن : 5.1 مليون دولار

تم شراءه في مارس 2009، من طرف إحدى الشركات الرائدة في ألعاب الفيديو، بالتأكيد، سعره هو لا شيء بالمقارنة مع الإيرادات التي يتم توليدها من ذلك الموقع.

ملاحظة : هناك بعض أسماء النطاقات أغلى من المذكورة أعلاه و لكنها للمواقع الإباحية و للكبار فقط، و لا يمكنني عرضها على مدونتي.

المرجو نشر الموضوع و ترك تعليق

إقرأ المزيد... Résuméabuiyad