سوف نتحدث اليوم عن جميع أنواع الهجمات التى تستهدف سيرفر DHCP والتى تهدف إلى تخريبه ومنع المستخدمين من الدخول إلى الشبكة بالأضافة إلى أنها تضمن للمخترق تنفيذ هجوم فعال على الشبكة من خلال الـ DHCP Spoofing والذي يحول جهاز المخترق إلى جسر تعبر من خلاله كل الترافيك الذي يحدث على الشبكة أو كما نسميه أحيانا هجوم Man In The Middle.

مقال يتحدث بشكل موجز عن ثغرة في قشرة نظام تشغيل الوندوز تسمح بتنفيذ أكواد على الأجهزة المستهدفة. إنتشرت في الفترة الأخيرة إستغلال لثغرة في نظام ويندوز في التعامل مع ملفات الإختصارات lnk وأردت أن أسلط الضوء عليها بطرح موضوع بسيط.

مقال يتحدث عن ثغرات البرامج وبصفة خاصة عن ثغرة في أداة Microsoft HTML Help Workshop سنتتبع خطوات استغلالها من خلل برمجي صغير الى استغلال يهدد الأجهزة. الأداة من برمجة Microsoft وهي قوية في تعديل صفحات HTML ولها عدة مزايا أخرى كما أنها تستعمل حاليا في العديد من الجامعات وتستخدم كأداة رسمية.

أصدرت شركة Elcomsoft قبل مدّة ليست بالبعيدة برنامج iPhone Password Breaker يقوم بفك كلمات المرور الخاصة بالنسخ الإحتياطي لأجهزة أبل مثل iPhone و iPod Touch حيث قامت أبل بإضافة هذا النظام بداية مع إصدارات iTunes 8.0 لحماية بيانات مستخدمي أجهزتها من شركات ومؤسسات حكومية خاصة بعد صدور العديد من البرامج التي تمكنك من قراءة ملفات النسخ الإحتياطي التي تحتوي على جميع الرسائل النصية وقائمة الإتصال والمذكرات وغيرهم من المعلومات الحساسة.

Storm Control خاصية مفيدة وهامة لحماية الشبكات من هجمات Flood التى من الممكن أن تتعرض لها الشبكة من خلال هجوم حجب الخدمة يعرف بـ Denial of Service وفكرة الخاصية ببساطة هي مراقبة الترافيك الذي يدخل من خلال كل منفذ موجود عندنا على السويتش.

تركيب mod_security ليس بالامر الصعب اطلاقاً. وحتى اضافة القوانين بل وكتابة القوانين الخاصة كذالك ولكن أن تكتب قوانين بشكل احترافي هذا هو الصعب فعلاً. من خلال تجربتي وكتابتي لقوانين المودسكيورتي بسبب بيئة عملي, وأيضاً من خلال اطلاعي على الكثير الكثير من المستندات الخاصة بالمودسكيورتي. استطعت أن اخرج بأهم  النقاط من أجل مودسكيورتي أفضل.

Yersinia هي أداة خاصة بالشبكات تمكننا من اكتشاف الثغرات ونقاط الضعف الموجودة في الشبكة والأنظمة المستخدمة من خلال فحص وتحليل عدّة بروتوكولات وبالأخص البروتوكولات التى تعمل على الطبقة الثانية Data Link مما يعني أن الأداة تستهدف السويتشات بشكل أساسي.

قبل مدّة أعلنت شركة Rapid 7 عن تطوير اصدار تجاري من مشروع ميتاسبلويت باسم Metasploit Express. المشروع حاليّاً مازال بالاصدار التجريبي Beta 3 ولقد تمكّنا في iSecur1ty من الحصول على نسخة منه لاختباره وسنستعرض هنا بالصور أهم الأمور الموجودة فيه وما يميّزه عن الاصدار العادي من ميتاسبلويت.

تعد ثغرات SQL Injection من أخطر الثغرات المعرضة لها تطبيقات الويب بالوقت الحالي. هذا المقال هو تعريف بأداة Sqlninja التي تهدف لمساعدة الـ Penetration Tester في استغلال ثغرات SQL Injection في المواقع التي تستعمل Microsoft SQL Server مما يمكنهم بالنهاية من اختراق السيرفر المصاب عن بعد والحصول على تحكم كامل به.

iCommander هو نظام Command & Control Centre هدفه توفير طريقة سهلة وآمنة تمكّن مدراء السيرفرات من التحكم بجميع سيرفراتهم من مكان واحد وبنفس الوقت. في هذا المقال سأشرح بالتفصيل كيف يمكننا اعداد سيرفر وعميل iCommander واستخدامه للتحكم بعدّة سيرفرات بسهولة.