شرح فيديو يوضّح طريقة تنصيب وإستخدام Linux Environment Security أو كما تعرف بإسم LES إختصاراً وهو سكريبت يقوم بحماية السيرفرات التي تعمل بنظام RedHat/CentOS عن طريق التأكد من تحديد صلاحيات root لبرامج النظام والمسارات الهامة وبعض الأمور الأخرى بشكل سريع وأتوماتيكي.

شرح إستخدام أداة msgsnarf الموجودة في مجموعة dsniff لمشاهدة المحادثات المارة بالشبكة باستخدام برامج مثل Windows Live, Yahoo Messenger وغيرهم. البداية باستخدام أداة arpspoof لتنفيذ هجوم MiTM ومن ثم تشغيل msgsnarf لإظهار المحادثات الجارية.

انتشر في الآونة الأخيرة خبر من CBS يحذر من استخدام أجهزة التصوير في نسخ المستندات الخاصة, التحذير وصل إلى المكاتب والشركات الكبيرة لكن لم يكترث أحد لتلك التحذيرات والناتج ماسوف يتم عرضه في هذا الفيديو الذي تمت ترجمته للعربية من قبلنا.

فيديو يشرح استخدام برنامج cRARk لمعرفة كلمات مرور الملفات المضغوطة. cRARk هو برنامج مجاني Password Cracker للملفات المضغوطة بامتداد RAR يتميّز بسرعته الكبيرة ويحتوي على العديد من الميزات والتقنيات المتقدمة كما أنه متوفّر لأنظمة لينوكس, Solaris, ويندوز, Mac OS X وحتى DOS.

شرح فيديو يوضّح طريقة تركيب واستخدام برنامج Rootcheck المستخدم في فحص سيرفرات لينوكس للتأكد من خلوّها من الـ Rootkits والبرامج الضارّة بالاضافة لاعدادت  السيرفر للتأكد من أمانها. Rootcheck هو مشروع مجاني ومفتوح المصدر من برمجة OSSEC أحد شركات Trend Micro.

شرح فيديو يوضّح طريقة تنصيب DDoS-Deflate على السيرفر لحمايته من هجمات حجب الخدمة DoS/DDoS. سكريبت DDoS-Deflate هو سكريبت مجاني ومفتوحة المصدر ويمكننا اعتباره من أفضل الأدوات الخاصة بصد هجمات حجب الخدمة على مستوى البرامج.

شرح فيديو يوضّح استخدام اضافة Keyscan الموجودة في استغلال Meterpreter بمشروع Metasploit. باستخدام هذه الاضافة يمكن لمختبر الاختراق تسجيل ضغطات المفاتيح في الجهاز المخترق مما يمكّنه من التقاط كلمات المرور أو أي معلومات أخرى يقوم المستخدم بادخالها.

شرح فيديو يوضّح هجوم VLAN Hopping وطريقة الحماية منه. تكمن فكرة الهجوم عند قيام المهاجم بتحويل البورت الموصول مع السويتش إلى Trunk Port مما يمكّنه من التنصّت على الترافيك المارة بالشبكة.

Mac Flooding Attack هي عملية يقوم بتنفيذها المهاجم الموجود داخل الشبكة على السويتش عن طريق ارسال آلاف الطلبات تحتوي على ماك أدرس عشوائي باستخدام أداة Scapy مثلاً بغرض ملئ جداول الماك أردس التي يتحملها السويتش وجعله يعمل عمل Hub ليتمكن بالنهاية من التنصت على جميع الحزم المارة بالشبكة.

شرح استخدام sslstrip لتخطي تشفير SSL المستخدم في بروتوكول https مما يمكّننا من التقاط معلومات تسجيل الدخول المارة في الشبكة بعد عمل sniffing و arp spoofing, حيث سيظهر للشخص المستهدف صفحة تسجيل دخول طبيعية دون أي تحذير من المتصفح في حال تم عمل arpspoof فقط لصفحة تستخدم https.