|
الاثنين, 31 مايو 2010 22:58 |
|
شرح فيديو يوضّح طريقة تركيب واستخدام برنامج Rootcheck المستخدم في فحص سيرفرات لينوكس للتأكد من خلوّها من الـ Rootkits والبرامج الضارّة بالاضافة لاعدادت السيرفر للتأكد من أمانها. Rootcheck هو مشروع مجاني ومفتوح المصدر من برمجة OSSEC أحد شركات Trend Micro.
|
|
|
الأربعاء, 26 مايو 2010 23:43 |
|
Yersinia هي أداة خاصة بالشبكات تمكننا من اكتشاف الثغرات ونقاط الضعف الموجودة في الشبكة والأنظمة المستخدمة من خلال فحص وتحليل عدّة بروتوكولات وبالأخص البروتوكولات التى تعمل على الطبقة الثانية Data Link مما يعني أن الأداة تستهدف السويتشات بشكل أساسي.
|
|
الاثنين, 24 مايو 2010 23:21 |
|
نشر باحث أمني تحليل واستغلال علني لثغرة اكتشفت من مدّة في Java Runtime Environment وأصابت عدّة اصدارات من Java SE و Java for Business. تمّكن هذه الثغرة المهاجم من اختراق النظام عن طريق المتصفح بعد توجيه المستخدم لصفحة تحتوي على Java Applet تم برمجته بطريقة خاصة لاستغلال خطئ في طريقة تعامل جافا مع الملفات الصوتية.
|
|
الأربعاء, 19 مايو 2010 20:49 |
|
أعلن مطوري Metasploit عن اطلاق الاصدار 3.4.0 من المشروع بعد مرور 5 أشهر تقريباً على اطلاق الاصدار السابق 3.3.0 حاملاً معه العديد من التطويرات وأكثر من 100 ثغرة جديدة أضيفت للمشروع مع اصلاح لـ 200 مشكلة اكتشفت منذ اطلاق الاصدار السابق.
|
|
|
الأربعاء, 26 مايو 2010 11:38 |
|
شرح فيديو يوضّح طريقة تنصيب DDoS-Deflate على السيرفر لحمايته من هجمات حجب الخدمة DoS/DDoS. سكريبت DDoS-Deflate هو سكريبت مجاني ومفتوحة المصدر ويمكننا اعتباره من أفضل الأدوات الخاصة بصد هجمات حجب الخدمة على مستوى البرامج.
|
|
الأربعاء, 19 مايو 2010 23:34 |
|
شرح فيديو يوضّح استخدام اضافة Keyscan الموجودة في استغلال Meterpreter بمشروع Metasploit. باستخدام هذه الاضافة يمكن لمختبر الاختراق تسجيل ضغطات المفاتيح في الجهاز المخترق مما يمكّنه من التقاط كلمات المرور أو أي معلومات أخرى يقوم المستخدم بادخالها.
|
|
الثلاثاء, 18 مايو 2010 17:05 |
|
شرح فيديو يوضّح هجوم VLAN Hopping وطريقة الحماية منه. تكمن فكرة الهجوم عند قيام المهاجم بتحويل البورت الموصول مع السويتش إلى Trunk Port مما يمكّنه من التنصّت على الترافيك المارة بالشبكة.
|
|
|
|
|
|
|
الصفحة 5 من 28 |
