أطلق بتاريخ اليوم عدد شهر مايو (أيار) من مجلّة Hakin9 الشهيرة والتي تعتبر من أقوى المجلات المتخصصة بالحماية والاختراق لاحتوائها على العديد من المواضيع والقالات المتقدّمة بهذا المجال. بقيت مجلّة Hakin9 مدفوعة وتحتاج لاشتراك سنوي لمدّة طويلة قبل أن يعلن هذا الشهر عن توفيرها بشكل مجاني وامكانية تحميلها من موقع المجلّة.

يحتوي عدد هذا الشهر على عدّة شروحات ومقالات مميّزة فبعد تغطية لآخر أخبار الحماية والاختراق يوجد مقال "Firewalls for Beginners" في قسم المبادء BASICS يتكلم عن اعداد جدار ناري لحماية النظام باستخدام iptables بأسلوب سلس ومفصّل جداً بعد اعطاء فكرة عن بروتوكول TCP واستخدام ادوات لتحليل الحزم المارّة بالشبكة باستخدام أداة tcpdump.

في قسم الهجوم ATTACK يوجد عدّة مواضيع منها كيفية تنفيذ Penetration Testing على أجهزة الراوتر عن طريق استعراض عدّة هجمات باستخدام تقنيات مختلفة بعنوان Pwning Embedded ADSL Routers. يليه مقال Writing WIN32 shellcode with a C-compiler يتحدّث بالتفصيل عن كتابة Shellcode لنظام Windows لكن هذه المرة باستخدام طريقة سهلة تعتمد على مترجم لغة C عوضاً عن كتابته يدوياً باستخدام لغة ASM. أما آخر مقال في قسم الهجوم فيتكلم عن التحقيق الجنائي الرقمي لذواكر USB والكروت الخاصة بالموبايل وكيفية استخراج بعض الأدلة الجنائية منها.

أما قسم الحماية DEFENSE يحتوي على مقال بعنوان Threat Modeling Basics الذي يتعرّض لأسباب ضعف مستوى أمان البرامج وكيف يمكن للمبرمجين بناء تطبيقات أأمن بالاعتماد على Threat Model وفوائد الاعتماد على الـ Threat Modelling.

يضاف لما سبق مقالة تتحدث عن Identity Theft Protection Services ومقابلة مع Victor Julien, مبرمج أساسي من Open Information Security Foundation وأخرى مع Ferruh Mavituna وهو Web Application Penetration Tester من Portcullis labs ومطوّر أدوات أمنيّة منها Netsparker.

موقع مجلّة Hakin9 - رابط التحميل العدد 4 سنة 2010

التعليقات (9)

...
أرسلت بواسطة: Mr.akira في May 01, 2010

بسم الله الرحمن الرحيم
و السلام عليكم و رحمة الله و بركاته

شكراً لكم على هذا الخبر الرائع و ان شاء الله سأتابعها باستمرار
و لكن هل سيوفرون الاعداد السابقه مجاناً ايضاً

• 
• +2
• 
• 

الأعداد القديمة
أرسلت بواسطة: محمود سعيد في May 01, 2010

لا، بإمكانك فقط تحميل الأعداد القديمة التي كانت تتاح للتحميل مجانًا.

• 
• +1
• 
• 

hamza_hack_dz
أرسلت بواسطة: hamza_hack_dz في May 01, 2010

مشكور على خبر رائع دائما مبدع

• 
• -1
• 
• 

...
أرسلت بواسطة: عبد الصمد في May 01, 2010

مشكور على الخبر لكن عندي توضيح
أنت قلت : "استخدام طريقة سهلة تعتمد على مفسّر لغة C"

لغة C تستخدم compilator و ليس interpreter
أظن أنك تعرف الفرق بينهما.

أما بالنسبة لقولك : "عوضاً عن كتابته يدوياً باستخدام لغة ASM"

حتى في السي يعتبر كتابة شل كود طريقة يدوية لأنه طريقة الكتابة لا تختلف
__asm
{
push ebp
mov ebp,esp
......
ret 0x1
}

هناك إختلاف بسيط و هو أنك تستطيع إستخدام API لتسهل على نفسك عناء البحث عن عنوان دالة معين مثلا:
call getfuncaddress
push KERNEL32_HASH

تحياتي

• 
• +0
• 
• 

رد: عبدالصمد
أرسلت بواسطة: عبدالمهيمن في May 01, 2010

شكراً للتنبيه :) وأجل طبعاً أعرف الفرق وأظنك قصدت compiler (مترجم ان صح التعبير) وليس compilator!

• 
• +0
• 
• 

إن سنح الوقت
أرسلت بواسطة: aajli في May 01, 2010

شكرا عبدالمهيمن من فضلك وان تمكنت من دالك وسنح الوقت وضع تقرير صغير كل
شهر على المجلة ورابط تحميلها
وجزاك الله عنا خيرا...

• 
• +0
• 
• 

مشكوووووووووووووووووور
أرسلت بواسطة: بول معوشي في May 03, 2010

مشكوررر مااان على المعلومة الحلوة
اكمل ابداعك

• 
• +1
• 
• 

بارك الله فيك
أرسلت بواسطة: مراد معتوق في May 12, 2010

بارك الله فيك أخي الغالي
والله خبر راااااائع جدا

و جعل الله في ميزان حسناتك يا رب

• 
• +1
• 
• 

المجلة رائعة
أرسلت بواسطة: sayed ahmed في May 16, 2010

المجلة اكثر من رائعة
بتابعها من فترة وانصح الجميع بمتابعتها

• 
• +1
• 
•