|
الكاتب محمد عسكر
|
|
الثلاثاء, 22 نوفمبر 2011 17:41 |
|
من المعروف أنه كلما زاد الشخص خبره في عالم الحماية والأختراق زادت كمية المعلومات الذي يعرفها والأدوات التي يستخدمها وبذلك فأنه يحتاج إلى جدول بسيط يوضح فيه أهم الأمور التي سوف يقوم بها أثناء عمليه أختبار الأختراق.
|
|
الكاتب عبدالمهيمن الآغا
|
|
الأحد, 14 أغسطس 2011 20:07 |
|
من المعروف أن أول خطوة يجب القيام بها في اختبار الإختراق هي جمع المعلومات (Information Gathering) فبالحقيقة كلما كانت المعلومات التي جمعتها عن الهدف المراد إختراقه أكبر كلما زادت فرصة نجاحك في ذلك. ما هي الخطوات التي تتبعها في عملية جمع المعلومات والأدوات المستخدمة في ذلك.
|
|
الكاتب ساري بخاري
|
|
الثلاثاء, 22 مارس 2011 00:49 |
|
تختلف الآراء حين نأتي للأنظمة الأكثر أمناً, معظم الناس تقول بأن Linux أكثر أماناً والآخر أنظمة MAC OS, وبعضهم يقول FreeBSD, وآخر يقف في صف مختلف تماماً ويقول كلهم سواسية !. نقاش يهدف للوصول لنظام ويندوز مثالي في نظر الزوار, ونتمنى من الجميع المشاركة.
|
|
الكاتب إبراهيم حجازي
|
|
الثلاثاء, 30 نوفمبر 2010 23:14 |
|
الكثير منا سمع عن حرب الانترنت او Cyber war و شاهدناها في الافلام و لكن هل اصبح الخيال حقيقة ؟ هل توغل الانترنت في الحياة العامة بحيث اصبح سلاح يستخدمه المخرتقون في الهجوم على الدول و المنشأات ؟
|
|
الكاتب عبدالمهيمن الآغا
|
|
الخميس, 23 سبتمبر 2010 00:20 |
|
أدوات اختبار الإختراق كثيرة منها المجانية المفتوحة المصدر ومنها التجارية. كل أداة لها ميزات وخصائص تميزها عن غيرها إن كانت توفّر تحكم أكبر, سهولة بالإستخدام أو سرعة بالأداء. ما رأيك أن تشاركنا البرامج والأدوات التي تستخدمها في إختبار الإختراق بحسب المجال الذي تفضله مع ذكر سبب إختيارك لهذه الأداة.
|
|
الكاتب عبدالمهيمن الآغا
|
|
الخميس, 19 أغسطس 2010 20:52 |
|
أعلنت شركة Intel عملاق صناعة المعالجات بتاريخ اليوم عن خططها للإستحواذ الكامل على شركة McAfee المختصّة بالحلول الأمنية مقابل 7.68 بليون دولار تقريباً. حسب الإعلان الذي نشر في موقع Intel الشركة تسعى لتوفير حماية أفضل لمستخدميها مع رغبتها بإبقاء مكافي كشركة فرعية لإنتل.
|
|
الكاتب عبدالمهيمن الآغا
|
|
الثلاثاء, 06 يوليو 2010 20:10 |
|
يوجد العديد من الأدوات التي يمكننا إستخدامها في عمليّة إختبار الإختراق. بعض هذه الأدوات مجّانية ومفتوحة المصدر والبعض الآخر تجاري نذكر بعضهم Metasploit Express, Core Impact, Nessus, Acunetix Web Scanner, GFI Lan Guard. ما نلاحظه في جميع البرامج السابقة أن سعر رخصتها السنوية مرتفع جداً قد يصل لآلاف الدولارات لكن برأيك هل تستحق هذه الأدوات هذا السعر؟ وهل قمت بإستخدام إحداها مسبقاً؟
|
|
الكاتب عبدالمهيمن الآغا
|
|
السبت, 15 مايو 2010 00:10 |
|
يؤمن الكثيرين أن البرمجة جزء لا يتجزّء من الهاكر ولتكون هاكر حقيقي يجب أن تمتلك خبرة برمجيّة قوية تمكّنك من البرمجة بأكثر من لغة. في تخصص اختبار الاختراق Penetration Testing اتقانك لاحدى لغات البرمجة لا شك أنه نقطة في صالحك وقد يسهّل عليك الكثير من الأمور ويختصر الوقت لكن هل البرمجة فعلاً أمر ضروري أم أن الأدوات الموجودة تفي بالغرض؟ واذا كانت ضرورية برأيك ما هي اللغة الأفضل لهذا المجال ولماذا؟
|
|
الكاتب عبدالمهيمن الآغا
|
|
الأربعاء, 31 مارس 2010 22:07 |
|
اذا كنت مدير سيرفر. يأتيك اتصال الساعة 12 ليلاً ليخبرك احدى العملاء أو الشركة التي تعمل بها أن سيرفر من السيرفرات المسؤول عنها تم اختراقه. ماذا ستكون ردّة فعلك وما هي الأمور والخطوات التي يجب القيام بها لاسترجاع السيرفر وحمايته من جديد مع العلم أنه ويب سيرفر يعمل بنظام Linux ويحتوي على عدّة مواقع تم اخترق ثلاثة منهم فقط.
|
|
الكاتب عبدالمهيمن الآغا
|
|
الثلاثاء, 19 يناير 2010 23:53 |
|
تعتبر الهندسة الاجتماعية من أخطر الهجمات المستخدمة في عملية اختبار الاختراق حيث يعتمد المهاجم على تطبيق أساليب وتقنيات للتلاعب بالأشخاص والموظفين في الشركة محاولاً الحصول على معلومات سريّة تمكّنه من تطبيق اختبار اختراق ناجح أو الوصول لأماكن لا بفترض به الوصول اليها.
|
|
|
|
الصفحة 1 من 2 |
نقاشات
