أخبار عامةكتب ومجلات

مجلّة Hakin9 عدد شهر مايو

تم أرشفة هذا المحتوى


أطلق بتاريخ اليوم عدد شهر مايو (أيار) من مجلّة Hakin9 الشهيرة والتي تعتبر من أقوى المجلات المتخصصة بالحماية والاختراق لاحتوائها على العديد من المواضيع والقالات المتقدّمة بهذا المجال. بقيت مجلّة Hakin9 مدفوعة وتحتاج لاشتراك سنوي لمدّة طويلة قبل أن يعلن هذا الشهر عن توفيرها بشكل مجاني وامكانية تحميلها من موقع المجلّة.

Hakin9 Magazine

 

يحتوي عدد هذا الشهر على عدّة شروحات ومقالات مميّزة فبعد تغطية لآخر أخبار الحماية والاختراق يوجد مقال “Firewalls for Beginners” في قسم المبادء BASICS يتكلم عن اعداد جدار ناري لحماية النظام باستخدام iptables بأسلوب سلس ومفصّل جداً بعد اعطاء فكرة عن بروتوكول TCP واستخدام ادوات لتحليل الحزم المارّة بالشبكة باستخدام أداة tcpdump.

في قسم الهجوم ATTACK يوجد عدّة مواضيع منها كيفية تنفيذ Penetration Testing على أجهزة الراوتر عن طريق استعراض عدّة هجمات باستخدام تقنيات مختلفة بعنوان Pwning Embedded ADSL Routers. يليه مقال Writing WIN32 shellcode with a C-compiler يتحدّث بالتفصيل عن كتابة Shellcode لنظام Windows لكن هذه المرة باستخدام طريقة سهلة تعتمد على مترجم لغة C عوضاً عن كتابته يدوياً باستخدام لغة ASM. أما آخر مقال في قسم الهجوم فيتكلم عن التحقيق الجنائي الرقمي لذواكر USB والكروت الخاصة بالموبايل وكيفية استخراج بعض الأدلة الجنائية منها.

أما قسم الحماية DEFENSE يحتوي على مقال بعنوان Threat Modeling Basics الذي يتعرّض لأسباب ضعف مستوى أمان البرامج وكيف يمكن للمبرمجين بناء تطبيقات أأمن بالاعتماد على Threat Model وفوائد الاعتماد على الـ Threat Modelling.

يضاف لما سبق مقالة تتحدث عن Identity Theft Protection Services ومقابلة مع Victor Julien, مبرمج أساسي من Open Information Security Foundation وأخرى مع Ferruh Mavituna وهو Web Application Penetration Tester من Portcullis labs ومطوّر أدوات أمنيّة منها Netsparker.

 

موقع مجلّة Hakin9رابط التحميل العدد 4 سنة 2010

‫9 تعليقات

  1. بسم الله الرحمن الرحيم
    و السلام عليكم و رحمة الله و بركاته

    شكراً لكم على هذا الخبر الرائع و ان شاء الله سأتابعها باستمرار
    و لكن هل سيوفرون الاعداد السابقه مجاناً ايضاً

  2. شكرا عبدالمهيمن من فضلك وان تمكنت من دالك وسنح الوقت وضع تقرير صغير كل
    شهر على المجلة ورابط تحميلها
    وجزاك الله عنا خيرا…

  3. مشكور على الخبر لكن عندي توضيح
    أنت قلت : “استخدام طريقة سهلة تعتمد على مفسّر لغة C”

    لغة C تستخدم compilator و ليس interpreter
    أظن أنك تعرف الفرق بينهما.

    أما بالنسبة لقولك : “عوضاً عن كتابته يدوياً باستخدام لغة ASM”

    حتى في السي يعتبر كتابة شل كود طريقة يدوية لأنه طريقة الكتابة لا تختلف
    __asm
    {
    push ebp
    mov ebp,esp
    ……
    ret 0x1
    }

    هناك إختلاف بسيط و هو أنك تستطيع إستخدام API لتسهل على نفسك عناء البحث عن عنوان دالة معين مثلا:
    call getfuncaddress
    push KERNEL32_HASH

    تحياتي

  4. شكراً للتنبيه 🙂 وأجل طبعاً أعرف الفرق وأظنك قصدت compiler (مترجم ان صح التعبير) وليس compilator!

  5. بارك الله فيك أخي الغالي
    والله خبر راااااائع جدا

    و جعل الله في ميزان حسناتك يا رب

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى