|
السبت, 15 مايو 2010 00:10 |
|
يؤمن الكثيرين أن البرمجة جزء لا يتجزّء من الهاكر ولتكون هاكر حقيقي يجب أن تمتلك خبرة برمجيّة قوية تمكّنك من البرمجة بأكثر من لغة. في تخصص اختبار الاختراق Penetration Testing اتقانك لاحدى لغات البرمجة لا شك أنه نقطة في صالحك وقد يسهّل عليك الكثير من الأمور ويختصر الوقت لكن هل البرمجة فعلاً أمر ضروري أم أن الأدوات الموجودة تفي بالغرض؟ واذا كانت ضرورية برأيك ما هي اللغة الأفضل لهذا المجال ولماذا؟
|
|
|
الخميس, 06 مايو 2010 00:40 |
|
قبل مدّة أعلنت شركة Rapid 7 عن تطوير اصدار تجاري من مشروع ميتاسبلويت باسم Metasploit Express. المشروع حاليّاً مازال بالاصدار التجريبي Beta 3 ولقد تمكّنا في iSecur1ty من الحصول على نسخة منه لاختباره وسنستعرض هنا بالصور أهم الأمور الموجودة فيه وما يميّزه عن الاصدار العادي من ميتاسبلويت.
|
|
السبت, 01 مايو 2010 16:37 |
|
تعد ثغرات SQL Injection من أخطر الثغرات المعرضة لها تطبيقات الويب بالوقت الحالي. هذا المقال هو تعريف بأداة Sqlninja التي تهدف لمساعدة الـ Penetration Tester في استغلال ثغرات SQL Injection في المواقع التي تستعمل Microsoft SQL Server مما يمكنهم بالنهاية من اختراق السيرفر المصاب عن بعد والحصول على تحكم كامل به.
|
|
الخميس, 29 أبريل 2010 21:42 |
|
iCommander هو نظام Command & Control Centre هدفه توفير طريقة سهلة وآمنة تمكّن مدراء السيرفرات من التحكم بجميع سيرفراتهم من مكان واحد وبنفس الوقت. في هذا المقال سأشرح بالتفصيل كيف يمكننا اعداد سيرفر وعميل iCommander واستخدامه للتحكم بعدّة سيرفرات بسهولة.
|
|
|
الاثنين, 03 مايو 2010 20:42 |
|
Mac Flooding Attack هي عملية يقوم بتنفيذها المهاجم الموجود داخل الشبكة على السويتش عن طريق ارسال آلاف الطلبات تحتوي على ماك أدرس عشوائي باستخدام أداة Scapy مثلاً بغرض ملئ جداول الماك أردس التي يتحملها السويتش وجعله يعمل عمل Hub ليتمكن بالنهاية من التنصت على جميع الحزم المارة بالشبكة.
|
|
الجمعة, 30 أبريل 2010 22:20 |
|
أطلق بتاريخ اليوم عدد شهر مايو (أيار) من مجلّة Hakin9 الشهيرة والتي تعتبر من أقوى المجلات المتخصصة بالحماية والاختراق لاحتوائها على العديد من المواضيع والقالات المتقدّمة بهذا المجال. بقيت مجلّة Hakin9 مدفوعة وتحتاج لاشتراك سنوي لمدّة طويلة قبل أن يعلن هذا الشهر عن توفيرها بشكل مجاني وامكانية تحميلها من موقع المجلّة.
|
|
الأحد, 11 أبريل 2010 01:42 |
|
اكتشف أحد مهندسي Google ثغرة خطيرة في JAVA موجودة في جميع الاصدارات التي تم اطلاقها بعد Java 6 Update 10. بحسب مكتشف الثغرة Tavis Ormandy والذي قام بنشر تفاصيلها بشكل علني مستخدمي ويندوز بجميع اصداراته معرضين للاختراق عن طريق المتصفّح بغض النظر عن نوعه طالما جافا منصّبة بالجهاز.
|
|
|
|
|
|
|
الصفحة 6 من 28 |
