” اسألنا في الحماية ” – اطرح سؤالك و سوف نرد عليك

66 تعليق حماية 06- يونيو -2016 محمد فتحي

” اسألنا في الحماية ” – اطرح سؤالك و سوف نرد عليك

يسعدنا في مجتمع سيكونتي بتجميع آسالتكم المتخصصة في امن المعلومات سواء ” اختبار اختراق تطبيقات الويب – امن المعلومات – الهندسة العكسية .. ” خلال شهر رمضان للاجابة عنها بشكل مفصل و متخصص داخل مقالة كما سوف نقوم بطرح كافة المصادر التي يحتاجها المتعلم لزيادة المعرفة ..

فقط ! قم بطرح سؤالك اسفل المقالة وسوف نرد عليك علي الفور

 

[notification type=”alert-warning” close=”false” ]للمساعدة في دعم مجتمعنا قم بالضغط علي الاعلان الموجود يسار الموقع [/notification]

 

شكرآ لكم

sirmatrixpage

مبرمج و مؤسس مجتمع سيكونتي , اعمل كامطور مواقع بلغة PHP و اعمل كمطور تطبيقات بـ Python باحث امني في تطبيقات الويب و مسجل بأكثر من قائمة شرف لعدد من الشركات حول العالم مثل " Zendesk , Apple , Sony , Yahoo , Microsoft " وغيرها من الشركات العالمية

إضافة تعليق

  • Mscor

    معلومات أكثر عن الـ dns hijacking إن أمكن 😀

    • محمد فتحي

      غدآ سوف نقوم بنشر مقالة عن ال Dns Hijacking بالتفصيل ..

      • Mscor

        شكراً , بالتوفيق .. 😀

        • Mscor

          😀 !!

  • استاذ محمد
    وصول الحكومات لمكان الشخص عن طريق الانترنت
    ازاى ؟
    وازاى التخفي منهم ؟
    شكرا.

    • محمد فتحي

      اهلا محمود ،

      عن دخولك علي الانترنت فانك تستخدم متصفح معين وليكن Firefox يقوم الموقع بآرسال Request لموقع اخر بية بيانات مثلا
      عنوان IP الخاص بيك + User Agent وهي تحدد نوع المتصفح و غيرها .. علي سبيل المثال

      – اذا قمت بالدخول علي هذا الموقع فسوف يظهر لك عنوان الـ IP ويقوم الموقع بتحديد مكانك بالتفصيل
      http://whatismyipaddress.com/ip-lookup

      – اساليب التخفي الالكتروني :-

      استخدام خدمة VPN مثل موقع zenmate و hidemyass و hideme و ايضا يوجد غيرها من الخدمات

      استخدام شبكة TOR ولكن يجب ان تقرآ جيدآ عن Tor قبل الاستخدام .

      شكرآ لك عزيزي

      • استاذ محمد عن تجربه شخصيه افضل VPN مجاني ؟
        وافضل VPN مدفوع ؟

        • محمد فتحي

          افضل VPN مجاني هو TunnelBear وايضا Zenmate رائع سواء مجاني او مدفوع !

          • شكرا جدا ليك 🙂

          • Fav_IsL

            اخي محمد لمادا لا يعمل عندي Zenmate لا استطيع الدخول الى حسابي ولا انشاء حساب
            على ويندوز يعمل وعلى لينكس لا يعمل لا في فايرفوكس ولا كروم
            تحياتي

  • midben

    مرحبا مجتمع سيكونتي شكرا على هدا العلم و المعرفة سئال في ” اختبار اختراق تطبيقات الويب
    كيف ابدء في مجال اكتشاف ثغراة الويب بتفصيل وشكرآ لكم

    • محمد فتحي

      اهلا بيك يا صديقي ،

      في البداية يستحب انك يكون لك خبرة في استخدام و برمجة تطبيقات الويب بستخدام PHP & Python & Ruby او Asp وغيرها كما تحب
      لانك سوف تجد العديد من الثغرات الامنية مثل SQL Injection لابد ان يكون لك خلفية برمجية بقواعد البيانات حتي تقوم بكتشافها بشكل صحيح و دون مشاكل .

      ثانيآ يمكنك متابعه دروسنا و دورتنا التي نقدمها سوف تساعدك علي التقدم او تقوم بالقرآة في مقالة مؤسسة OWASP بعنوان Web Application Top 10 و قم بفتح كل ثغرة و اقرآ عنها ثم شاهد كيف قام اي شخص بستغلالها و كيف اكتشفها سوف تجد هذة المقاطع منتشره عبر Youtube ثم قم بدخول لاحد المواقع الخاصة بستغلال الثغرات CTF وحاول الاستغلال ،

      وشكرآ

  • مرحبا
    ارجو ان تنشرو دورة عربية متكاملة عن اختراق المواقع حيث انه لا توجد اي دورة عربية كاملة من الصفر

    • محمد فتحي

      قريبآ جدآ سوف يتم رفع الدورات الخاصة بنا من الصفر حتي الاحتراق

  • bahij sy

    مرحبا استاذ محمد
    كمختبر اختراق تطبيقات ويب محترف ماذا يجب علي ان اتعلم من لغات البرمجة ؟ وماذا عن الشبكات اهي مهمة لمختبر اختراق تطبيقات الويب ام لا تهمه وشكرا

    • محمد فتحي

      اهلآ يا صديقنا ،

      ارشح لاي مبتدآ تعلم Python واذا كنت من محبي البرمجة و الاخطآء و التكنيكات الجديدة اختار PHP و تعلمها .. يمكنك الاختيار بين PHP & Ruby & Python للتعلم اي منها سوف يساعدك ويعني تعلمها هو ان يجب عليك كتابة موقع بالكامل لكن تعلم الاساسيات منها و تعرف كيف تعمل و هكذا .

      الشبكات بالنسبا لمكتشف ثغرات تطبيقات ويب لا ! اما اذا كنت مكتشف كامل للسيرفر و ثغراتوا تطبيقات ويب و غيرها يوجد ثغرات مثل Open Relay & misconfiguration يمكنها ان توثر عليك .

      تحياتي

  • السلام عليكم ورحمه الله وبركاته
    رمضان مبارك عليكم
    لو حابب اعرف ip اى موقع بس يكون الحقيقى كيف لانى استحدمت اداة ملتيجو واعطى لى14 ايبى ولم يكن هناك اى منهم
    الحقيقى مع العمل انى استخدمت امر ping فى cmd وكذلك لم ياتى بشى جديد
    ارجو الافاده

    • محمد فتحي

      اولآ يا علاء الدين ،

      يوجد العديد من المواقع التي تستخدم خدمة مثل cloudflare التي تقوم بتحويلك الي IP مختلف لا يمكنك الآ من خلال ثغرات امنية مثل Information Leakage تعرفك علي IP الحقيقي .. بالاضافة ان خدمة مثل Cloudflare يمكنك اكتشاف النطاقات الفرعية و تجربه اكتشاف IP الحقيقي .

      امر PIng لا يجدي مع خدمة مثل Cloudflare و اذا كان الموقع بالفعل يعمل علي Cloudflare جرب

      http://www.crimeflare.com/cfs.html

      واخبرنا النتائج

      • متشكر جدااا لحضرتك

      • الموقع بالفعل بيستعمل
        CloudFlare

        • محمد فتحي

          جرب crimeflare اذا كان الموقع قديم سوف تجد عنوان IP الخاص بية

  • Amr

    لو فى رسالة مبعوتة من sender ازاى الريسيفر بيعرف مفتاح الشفرة الى المفروض بتتغير فأنظمة زى الـ end to end
    فتظهر لليوزر الى المفروض يقراها

  • omar hadafi

    سوالي هو : كيف يمكن صنع السكريبتات الخبيتة و ب اي لغة برمجية يصنع

    • محمد فتحي

      ماذا تقصد بسكربتات خبيثة ؟ اعطينا مثال ؟

      • omar hadafi

        سكريبتات اد قام الضحية بفتح الملف تقوم السكريبت بفتحbackdoor في جهاز الضحيوة واشياء هكدا ….الخ
        يعني ملفات تجسسية

        • محمد فتحي

          هذا الامر خلط بين الهندسة العكسية و تطبيقات الويب .. يوجد مثال شبيه لهذة الفكرة تمام كنت قد قمت بتنفيذة من فترة بنفس الفكرة تقوم بستغلال ثغرة في المتصفح لاختراق الضحية

          هذة الفكرة تقصد :

          • omar hadafi

            يمكنك ان تعطيني شرح ادق وشكرا
            هل سبق وكتبتم مقال عن هدا ؟

          • محمد فتحي

            للاسف هذا هجوم كبير و طريقته جديدة سوف نقوم بالنشر عنة خلال شهر رمضان يا عمر انتظرنا ^_^

  • عندي سؤال سخيف الصراحة ما لقيتلو حل بالنت ، كيف بدي احمي مثلا مركز رفع من انو ممنوع ينبعث وينرفع ملف من امتداد معين نهائيا ؟

    على جانب السيرفر سايد طبعا

    • محمد فتحي

      هذة المشكلة تواجهه العديد من الشركات ولكن لها حل جزري ورائع جدآ

      اولا : يمكنك تحديد نوع معين من الملفات عن طريق htaccess تقوم بتحيد فقط الملفات المحدد رفعها وغير ذلك حتي ولو تخطي المخترق الرفع لا يمكنوا تنفيذ الملف ولا تشغيلوا بضافة هذا الكود في ملف htaccess

      deny from all

      order deny,allow
      allow from all

      الحل الثاني : استخدم Secure Uploader Class تعتبر المفضلة لنا في مراكز الرفع تمكنك من رفع ملفات معينة ولا يمكن للمخترق تخطي الرفع ايآ كان

      https://github.com/samayo/bulletproof

      وشكرآ

  • yo-san

    بعد ما اكتشف ثغره ف موقع ما ممكن تقولي بشكل صوري خطوات ال report ازاي اعمل ريبورت كويس ؟
    سوال تاني معلش ” دلوقتي لو حابب ادرس قواعد بيانات علشان تخدمني ف ال injection ادرس SQL ولا SQLite !
    في نقطه مش فاهمها ” ازاي تعمل pen test ل website او server من غير ما تؤدي ل harmful behaviour يئذي الموقع ؟ او يعرضه للخطر وف الحاله دي تروح عليك ال reward او تتعرض لمسأله قانونيه حتي ! شكرا 🙂

    • محمد فتحي

      اولا :

      شكل الريبورت بيكون متكون من حاجات اساسية سهلة جدآ

      ١ – اسم الثغرة
      ٢ – نوع الثغرة
      ٣ – معلومات عن الثغرة ” يفضل من OWASP ”
      ٤ – صور او فديو لتبيين الثغرة ” يفضل فديو ”

      عشان تدرس قواعد بيانات تفيدك في SQL Injection ادرس SQL

      ازاي تعمل pentest من غير ما تعرض نفسك للمسائلة القانونية ؟

      الموضوع دة كبير جدآ ، اولا بلاش تستخدم Tools و حتي ولو كانت burpsuite بطريقة عشوائية يعني متستخدمش Scanner الخاص بيها ولا حتي Spiders عمال علي بطال لانهم ممكن يبعتوا Automite Request حتي لو بتعمل black-box test ممكن يودي لغلط في حاجة في الموقع + مينفعش تستخدم Payloads عمال علي بطال ولو استخدمت استخدم حاجة بسيطة تفيد بالغرض فقط
      يعني لو بتفحص HTML Injection خلي ال Injection حاجة بسيطة مثل h1 hello h1 هكذا

  • السلام عليكم ورحمة الله وبركاتة
    اسمح لي اني اكون طماع وطرح كذا سؤال XD

    1/ ما هو ال Code Caving ؟
    2/ هل هناك دورة احترافية بخصوص البفر اوفر فلو واعني احترافية بكل ما تحمله الكلمة من معنى ؟!
    3/هل هناك طريقة لتجاوز ال ssl في هجوم man in the browser كما في man in middle attack ؟

    • 1/ ال Code Caving هو ان تجد مكان غير مستخدم فى مساحه الذاكره الخاصه ببرنامج ما لحقن شل كود او كود اسمبلى معين
      واحيانا يتم الحقن فى احد ال PE Sections الخاصه بالملف

      2/ لا يوجد الا دورات مدفوعه // ان شاء الله هنعمل دوره عن الموضوع بالكامل .

      3/ نعم يوجد بعض الامور مثل ssl strip
      وراجع هذا سوف تفيدك ان شاء الله
      https://www.blackhat.com/presentations/bh-dc-09/Marlinspike/BlackHat-DC-09-Marlinspike-Defeating-SSL.pdf

  • اهلا بك شكرا لتخصيص هدا الجزاء من الوقت للاجابة على استفساراتنا
    ارغب في معرفت امر كيف يتم حماية سيرفورات استضافات من جميع انزاع الهجمات وخاصة هجوم DDos Attak
    اعرف ان ما طلبته كبير جدا ولكن ممكن توضح هدا في مقطع فيديوا لكي يستفيد منه الجميع

    • محمد فتحي

      اهلآ بيك علي ،

      من حيث النقطة الخاصة بالاستغلالات الامنية ، يمكنك ترقية اصدار نظام التشغيل المستخدم في السيرفر الخاص بالاستضافة اول باول و ايضا كافة الادوات المثبتة .

      يمكنك ايضآ تثبيت Mod_Security او ايضآ Cloudflare للحماية من الهجامات الخاصة بالثغرات الامنية و ايضآ هجوم ال DDOS

      • شكرا في الحقيقة ارغف في شراء سيرفورات لانشاء شركة استضافة مواقع مشتركة
        ممكن افضل موقع يبيع سيرفورات امنة ؟

  • عبد الوهاب

    ازاي بيتم اختراق جهاز كمبيوتر عن طريق Public IP اييه الخطوات اللازمة لعمل ذلك وازاي بقدر اعمل فحص للجهاز عشان اعرف الثغرات الموجودة في النظام

    • اولا كل سنة ونتا طيب XD
      بص يا برو انا حقولك الي اعرفو انتا حتعمل Information Gathering
      عن طريق ادة ال nmap
      nmap -sS -sV -Pn -A -O 192.168.1.1 –script firewall-bypass
      مثلا عشان تعرف البورتات والمفتوحة في الجهاز داه والخدمات الي ورا البورتات دية مثال في البورت 21 خدمة ftp والبرنامج مثلا proftp v2.1
      حتروح تدور على ثغرة 0day للبرنامج داه وتستغلها وعدتا حتكون بفر اوفر فلو بس هو الثغرات دية اغلبها بتتباع وبنسبة كبيرة مش حتلاقي عشان كدة لازم تتعلم ازي تكتشف الثغرة دية بنفسك فنتا عرفت انو عندو كذا بورت وكذا برنامج ونظام التشغيل بتاعو الخ الخ فا هات البرامج دية وشوف مين فيها مصاب وكتب الإستغلال واخترق هذا ولله اعلم

      • وانت بالصحة والسلامة 😀

        تسلم يارب . لازم طبعا ادرس لغة التجميع عشان استغل الثغرة صح ؟

  • Ahmed

    ايهمر افضل للدرسة a+ +securty + + n+

    ام cnna . سيسكو يعني

  • yo-san

    معلش يا باشمهندس “هو المجال قادر يستوعب ناس جديده ؟ اصل انا شايف ان المجال مكتظ جدا وكل الي فيه خبره , وحاسس ان مفيش مكان لل noobies فهل في فرص للجداد؟ وايه رئ حضرتك ف كده ! ولو ممكن تعملو شرح لل Logical Vulnerabilities اكتشفها ازاي والفرق بينها وبين ال Technical Vulnerabilities وتوضحو فيه هل للtechnical side مستقبل ؟ ولا ثغراته هتنتهي قريب ؟ وهل في فرصه اني حد ينضم لل team بتاعكو ؟ 🙂 “شكرا جدا علي وقتك

    • محمد فتحي

      بالعكس ، المجال في مصر بالاخص و الوطن العربي فاضي جدآ عكس المجتمع الامريكي و الاروبي بشكل خاص و الهندي مثلا فية اكثر من ١٠ الاف باحث امني في الويب بس ووجودنا اصلآ لسبب اننا نشوف افكار و شباب جديدة في المجال .

      بالنسبا لل Logic Bugs فية افكار كتير جدآ بتقابلنا و علي قد ما بنقدر بننشر بعضها علي الصفحة و بنتكلم عن الفكرة ، وبعض اللثغرات المنطقية ” Logic Bugs ” بتبقا مبنية علي ثغرات تيكنيكال في الاساس

      زي مثلا الثغرة الشهيرة فية موقع Zendesk في تغير Paramter Number عشان تدخل علي حساب حد تاني .
      وفية ثغرات منطقية كتير زي مثلا ثغرات الفيس بوك الايام دي ، انك بتقدر تتخطي البرايفيسي بتاعت حساب عند طريق شئ مش تكنيكال ومثلا حصلت من فترة اني صديقنا ” مومن بآسل ” اكتشف طريقة قدر يشوف بيها صور Private علي انستجرام عن طريق تغير اسم المسار مثلا لو المسار الخاص بعرض الصور الخاصة /private/photos هو استخدمها علي حساب تاني و نجحت وقدر يشوف الصور
      عمومآ الموضوع يطول شرحة جدآ و هنتكلم فية بعدين

      الانضمام لينا بينفتح كل ٦ شهور و بيبقا فية Web CTF و اللي بينجح بيبقا معانا ، خليك علي اطلاع و احنا هنقولك اخر الاخبار ^ـ^

  • احمد

    ازاى اخترق جهاز ب reverse engineering ؟؟؟

  • محمد

    ازاي اقدر اجيب ip اي شخص (يعني محتاج ايه علشان اعرفه )
    وبعد ما جبته ايه الطرق او الانواع اللي تخليني اخترقه

    في حاجه بتعمل auto visit علي السيرفرات !!

  • ما الكورسات اللي ممكن اذاكرها بالترتيب علشان ابدا من الصفر للاحتراف في مجال security ؟؟؟

  • السلام عليكم
    اخي اني عندي موقع asp.net تم اختراقه عن طريق تكوين FTP واتصلت بالشركة المستضيفة وتم عمل Block FTP اكو طريقة ثانية اكدر أحصن موقعي ؟؟
    ثانيا : كيف اغير رابط الموقع من Http الى HTTPS ؟؟؟؟؟

  • hema

    هل يمكن كسر برنامج لها حماية بسريال؟

    واذا كان يمكن فكيف طريقة كسره؟

    • sniperdz pro

      سلام الله عليكم اخي الكريم بالنسبة لموضوع الكسر فهو يتعلق بالهندسة العكسية هنا تحليل البرنامج اول حطوة هي معرفة لغة برمجة التي انشا بها البرنامج و الادوات عديدة جدا التي يمكن استعمالها مثل ExeinfoPe او RDG Packer Detector بعد معرفة لغة البرمجة نروح على الخطوة الثانية و هي تنقيح البرنامج باحد البرامج Olludbg او .net reflector ايضا فيه العديد من المنقحات لكل لغة برمجة بامكانك استعمال منقح خاص بها بعدها تتبع التعليمات البرمجية وصولا الى الشرط الذي يقوم بتحقق من ادخالك للمعلومات الصحيحة هنا يمكنك ايجاد المعلومات الصحيحة او عمل تخطي للشرط لكسر البرنامج ان شاء الله اكون وفقت لو قليلا لايصال الفكرة

  • احمد

    هل لو انا عامل disable لبرنامج ال team viewer من انه يشتغل مع الويندوز startup ده هيخلي جهازى برضو معرض للاختراق؟
    هل فيه طريقه اقدر احمي نفسي بيها من غير ما اشيل البرنامج؟

    • Ibram Marzouk

      اول شئ يجب عليك فعله هو تغيير كلمة المرور الخاصة بحسابك, وجعلها اقوي وعشوائية اكثر.
      يفضل ايضا عدم فتح البرنامج الا في حالة استخدامه فقط..
      واذا وجدت اي شئ غريب يحدث, مثل حركة المؤشر او وجدت ان البرنامج يعمل فاجأة, فيجب عليك اغلاقه فورا عن طريق قتل الـ Process.

  • محمد

    بارك الله فيكم
    ما هي الخطوات اللازمة لاختراق تطبيقات الأندرويد

    • محمد فتحي

      اختبار اختراق الاندويد من حيث نظام التشغيل ام التطبيقات .. علي العموم يجب ان يكون لك خبرة في ثغرات الويب OWASP ختي تختبر التطبيقات و لك خبرة ايضآ حتي تختبر ثغرات النظام و التطبيقات من الناحية البرمجية وليست مراقبة Reqests فقط

  • ahmed

    سلم عليكم ، هل هناك تفسير على تطبيق zanti وعمل روت في كل أجهزة أندرويد

  • Muhmd

    عند الاختراق عن طريق برامج الرات يتم انشاء سيرفر واستطيع مسحه من البروسيس والاستارت اب والمكان اللي نزل فيه وهكذا ازاي بقي اعرف ان انا مخترق عن طريق اي استغلال لثغرات معينة في البرامج او مثلا عن طريق لينكس وغيره

  • mohammed

    ممكن شرح لكيفية كشف ثغرات زي الفيسبوك حيث يتم اختراق حسابات

  • Abdelrazek

    السلام عليكم,ازاى ابدأ فى مجال اختبار اختراق تطبيقات الويب و اكتشاف الثغرات و ايه اللغات اللى لازم اكون بتقنها و اتعلم ايه منهم كمبتدأ و شكراً.

  • السلام عليكم ورحمه الله وبركاته
    سوالى غريب شويه ارجو اتساع صدركم لسوالى
    من فتره صديق ليه لم يستطيع الدخول الى اميل الفيس بوك الخاص به لانه تم نسيان الباسورد فى حين لم اتينا نرسل رساله الى الهاتف المسجل به امبل الفيس بوك كانت الشريحه مفقوده ثم عمل شكوى الى فيس بوك وارسله لهم صوره تحقيق الهويه ثم ادخل فى بيانات الشكوى اميل Gmail جديد للاتصال عليه ثم بعد مرور 4 ايام تم دخوله الى الحساب فيس بوك باميل Gmail الذى ارسل من خلاله الطلب بدون ان تطلب شركه فيس بوك اى تغيير فى الباسورد او اى شى
    هل الى حصل ده حقيقى ام لا لان ما مصدق انى شركه فيس بوك توافق استرجاه اميل بخطوه كمثل هذا
    ارجو الافاده

  • ممكن شرح مفصل حول ثغرة
    sql blind injection

    • ابرام مرزوق

      سنقوم بنشر عدة مقالات عن SQL Injection قريبا.

  • ‫محمد صبرى فضه‬‎

    قمت بضغط مجموعة من الملفات المهمه وربتطها ب password وتركته ع الجهاز ثم نسيت ال password اريد ان اعرف طريقه لفتح ذلك الملف واستخراج الملفات التي بداخله