بوت التواصل مع مالك القناة 👇👇
@s_a_d_i_q_23048BOT
قناة متخصصي الأمن السيبراني تتحدث بشكل عام عن الأمن السيبراني وتكنولوجيا المعلومات وعن كل ما يخص الكمبيوتر والانترنت في العالم
@CYS_2 is a dedicated channel for s_a_d_i_q_23048bot with regular updates in امنیت سایبری
هنوز هیچ نظری وجود ندارد. اولین نفری باشید که نظر خود را به اشتراک میگذارید!
آخرین پستها
🔶🔹متخصصي الأمن السيبراني🔹🔶
۹ اردیبهشت ۱۴۰۵، ۰۸:۴۷
الخطة التي تدرج بها محترفو الامن السيبراني
المرحلة 1: الأساس الحقيقي (1–2 شهر)
بدون هذه المرحلة لن تفهم أي شيء لاحقًا:
الشبكات (Networking)
IP addressing & Subnetting
DNS كيف يترجم المواقع
TCP vs UDP
HTTP / HTTPS
المطلوب: تفهم “كيف تنتقل البيانات”
أنظمة التشغيل
Windows Architecture (بشكل عام)
Linux Basics (مهم جدًا)
أوامر Linux:
ls, cd, grep, chmod, ps, netstat
📌 المطلوب: تتحكم بالنظام بدل ما تكون مستخدم فقط
البرمجة
Python (Automate + Parsing)
Bash scripting
الهدف: تفهم كيف تفكر الآلة وتبني أدوات بسيطة
المرحلة 2: أساسيات الأمن (2–3 أشهر)
هنا تبدأ “تفهم اللعبة”
مفاهيم أمنية:
CIA Triad (Confidentiality, Integrity, Availability)
Authentication vs Authorization
Encryption basics (symmetric / asymmetric)
الهجمات الأساسية:
Phishing
MITM (Man in the Middle)
Brute Force
Malware basics
الهدف: تفهم “كيف يتم الاختراق” وليس فقط اسمه
المرحلة 3: التطبيق العملي (3–4 أشهر)
هذه أهم مرحلة:
بعض الادوات:
Nmap (استكشاف الشبكات)
Wireshark (تحليل الترافيك)
....
Burp Suite (Web testing)
...
منصات تدريب:
TryHackMe (مهم جدًا للبداية)
Hack The Box (لاحقًا)
مختبر شخصي:
VirtualBox أو VMware
Kali Linux + Windows VM
📌 الهدف: تطبيق كل فكرة عمليًا
المرحلة 4: التخصص (اختر مسار واحد)
لا تحاول تشتت نفسك هذه بعضها :
1) Penetration Testing (اختراق أخلاقي)
Web security
Exploitation basics
Vulnerability scanning
2) SOC / Blue Team
تحليل Logs
SIEM tools
Incident response
3) Cloud Security
AWS / Azure basics
IAM
Cloud misconfigurations
📌 هنا تبدأ تصبح “متخصص”
المرحلة 5: الاحتراف الحقيقي (مستمر)
CTF challenges
كتابة تقارير أمنية
بناء مشاريع أمنية صغيرة
مشاركة المعرفة (مهم جدًا)
الاحتراف = تطبيق + فهم + استمرارية
الحقيقة التي لا يقولها لك الكثير:
70% من الأمن السيبراني = فهم شبكات وأنظمة
20% أدوات
10% اختراق فعلي
إذا ركزت على الأدوات فقط → ستبقى مبتدئ دائمًا
إذا فهمت الأساس → تصبح قادر تتعلم أي شيء بسرعة
خلاصة قوية:
ابدأ بـ: Networking + Linux + Python → ثم الأمن → ثم التطبيق → ثم التخصص
━━━━━━━━━━━━━━━━━━━━━━
231
1
0
🔶🔹متخصصي الأمن السيبراني🔹🔶
۹ اردیبهشت ۱۴۰۵، ۰۸:۴۷
هل تخيلت يومًا أداة تمنحك القدرة على إجراء هندسة عكسية لأي تطبيق أندرويد بسهولة تامة؟ 🤯📱
نقدم لكم Claude Code - Antigravity، الأداة الثورية التي تقوم بتفكيك ملفات APK، قراءة الكود المصدري، ورسم خريطة دقيقة لكل استدعاء API (API call) يتم بين التطبيق وخوادمه.
ما الذي يميزها؟ 🕵️♂️🔥
قدرتها الفائقة على التعامل مع الأكواد المحمية والمشفرة (Obfuscated builds). بينما تتوقف معظم الأدوات التقليدية هنا، تستخدم هذه الأداة طبقة استراتيجية ذكية لتتبع مسار الاستدعاء الحقيقي داخل الكود المعقد بكل سلاسة!
ماذا ستقدم لك هذه الأداة؟ 👇
✅ كود مصدري كامل: احصل على الكود المصدري لأي ملف APK, XAPK, JAR, أو AAR.
✅ توثيق واجهات برمجة التطبيقات (APIs): توثيق كامل لواجهات Retrofit و OkHttp، جاهزة للاستخدام الفوري.
✅ كشف أنماط المصادقة (Auth Patterns): تحديد دقيق لكل آليات الحماية، من Headers و Bearer tokens إلى مفاتيح API.
✅ تتبع مسار الأوامر: تتبع تدفق العمليات بالكامل، بدءًا من واجهة المستخدم (UI) وصولًا إلى طلب HTTP الفعلي.
✅ تثبيت تلقائي ذكي: تقوم الأداة تلقائيًا باكتشاف نظام التشغيل الخاص بك وتثبيت أي أدوات ضرورية.
كل هذا يعمل مباشرة داخل Claude Code بأمر بسيط أو حتى باستخدام لغة طبيعية. لا حاجة لإعدادات يدوية معقدة أو قراءة توثيقات طويلة. فقط قم بتزويدها بملف APK ودعها تبدأ السحر. 🚀
والأفضل من ذلك؟ الأداة مفتوحة المصدر 100%. رابط الاداة 👇👇
المهارة
https://github.com/SimoneAvogadro/android-reverse-engineering-skill
#ClaudeCode #AI #ReverseEngineering #AndroidDev #VibeCoding #OpenSource #CyberSecurity #TechTrends #ArtificialIntelligence
-----------------------
💬 نقلك لهذا المنشور يساعد في نشر الوعي الرقمي والأمني
📎 https://t.me/SAM_CYS
------------------------------------
🔶🔹متخصصي الأمن السيبراني🔹🔶
۹ اردیبهشت ۱۴۰۵، ۰۸:۴۷
خاطرة عابرة... لمن يخوض معارك طاحنة في رأسه، ولم تبدأ بعد.
يخدعنا التفكير الزائد حين يقنعنا بأنه "أداة للحل". يوهمنا العقل أننا كلما قلبنا السيناريوهات السيئة، وكلما افترضنا أسوأ الاحتمالات، سنكون أكثر درعاً وحماية عند وقوعها.
نحن بغير قصد نخلط بين "التخطيط" الذي يضع النقاط على الحروف وينتهي بفعل، وبين "الاجترار" الذي يدور كعجلة مكسورة في نفس المكان، يستنزف الوقود ولا يحرك السيارة سنتمتراً واحداً.
النتيجة؟ إرهاق روحي وجسدي هائل.
تستيقظ متعباً لأن عقلك كان يعمل طوال الليل كـ "غرفة طوارئ" تحسباً لكوارث لم تقع. تتألم من الفشل، من الرفض، أو من الخسارة في خيالك... مئات المرات قبل أن تحدث في الواقع (وغالباً لا تحدث أبداً). وكما قال الفيلسوف سينيكا: *"نحن نعاني في الخيال، أكثر بكثير مما نعاني في الواقع"*.
التفكير الزائد ليس دليلاً على الذكاء ولا على الحرص، بل هو محاولة بائسة للسيطرة على "المجهول". هو خوف يرتدي قناع المنطق.
كيف تكسر هذه الدائرة؟
تذكر دائماً أن: العمل هو الترياق الوحيد لسمّ التفكير.
خطوة واحدة صغيرة، غبية، وبسيطة على أرض الواقع، كفيلة بهدم مئة سيناريو معقد في رأسك. المجهول لا يُهزم بالتوقع والتحليل، المجهول يُهزم بالمواجهة... خطوة بخطوة.
أنزل الحقائب الوهمية عن ظهرك، فمعركة الغد تُخاض بأسلحة الغد، لا بطاقة اليوم.
189
5
🔶🔹متخصصي الأمن السيبراني🔹🔶
۹ اردیبهشت ۱۴۰۵، ۰۸:۴۷
💪🛡️ أبرز المنصات العالمية في الأمن السيبراني:
📰 1. منصات الأخبار والمعلومات (لمتابعة المستجدات)
هذه المواقع ضرورية لتكون على علم بآخر الثغرات، الهجمات، والتقنيات الجديدة يوميًا. 🔍
🔴 The Hacker News:
يعتبر المصدر الأول والأكثر شهرة لأخبار الأمن السيبراني، ويجذب ملايين القراء شهريًا من محترفين وباحثين. يغطي الهجمات الإلكترونية، خروقات البيانات، ونقاط الضعف الجديدة. 🌐
🔴 Dark Reading:
موقع إخباري واسع الانتشار ومجتمع موثوق لمحترفي الأمن السيبراني. يغطي 13 جانبًا مختلفًا من الأمن السيبراني، بما في ذلك أمن التطبيقات، السحابة، والتهديدات الناشئة. ☁️
🔴 Krebs on Security:
مدونة يديرها الصحفي الاستقصائي الشهير "براين كريبس"، معروفة بتحقيقاتها العميقة في الجرائم الإلكترونية. 🕵️♂️
🔴 BleepingComputer:
مصدر ممتاز للأخبار التقنية العاجلة، خاصة فيما يتعلق بالبرمجيات الخبيثة (Malware) وهجمات الفدية (Ransomware). 🦠
🔴 CyberScoop:
يركز بشكل كبير على أخبار الأمن السيبراني في القطاع الحكومي والسياسات المتعلقة به. 🏛️
🔴 The CyberWire:
يقدم ملخصات إخبارية يومية وبودكاست، مما يجعله مناسبًا للاستماع أثناء التنقل. 🎧
🔴 WIRED (Security Section):
قسم الأمن في مجلة "وايرد" الشهيرة، ويغطي مواضيع مثل الحرب السيبرانية والخصوصية بأسلوب صحفي جذاب. 📰
━━━━━━━━━━━━━━━━━━━━━━
📚 للمزيد من التوعية والأمان الرقمي:
تابعنا على قناة متخصصي الأمن السيبراني
#أمن_سيبراني
━━━━━━━━━━━━━━━━━━━━━
315
🔶🔹متخصصي الأمن السيبراني🔹🔶
۹ اردیبهشت ۱۴۰۵، ۰۸:۴۷
أنتقِ جلاسك فإن الأفكار معدية 🧠✨
229
5
0
🔶🔹متخصصي الأمن السيبراني🔹🔶
۹ اردیبهشت ۱۴۰۵، ۰۸:۴۷
🪙 التخزين الموقت Caching في خوادم الويب 🔄
تعتبر طبقة تخزين بيانات هدفة تسريع استرجاع البيانات عن طريق تخزين "نسخة" من البيانات التي يتم طلبها بشكل متكرر بدلاً من إعادة جلبها من المصدر الأبطء مثل قاعدة البيانات أو الخادم الرئيسي في كل مرة تُطلب. يعمل في طبقات متعددة كلما اقتربت الطبقة من المستخدم كانت أسرع.
✔️ حالات الكاش الأساسية:
✅الـ Cache Hit
تحدث عندما يطلب المستخدم مورداً ويجده نظام الكاش مخزن عنده وصالح للاستخدام (لم تنتهي صلاحيته).
في هذاه الحالة يقوم الكاش بإرجاع النسخة المخزنة مباشرة إلى المستخدم دون الحاجة للوصول إلى server .
طرق معرفه الحالة عند فحص استجابة الطلب ستجد هيدر يوضح أن الرد عائد من الكاش مثل:
X-Cache: HIT
او
CF-Cache-Status: HIT
❌الـ Cache Miss:
تحدث عندما يطلب المستخدم طلب ولكن الكاش لا يجده عنده إما لأنه يُطلب لأول مرة أو انتهت صلاحيته.
في هذاي الحالة يقوم الكاش بتمرير الطلب إلى Server يعالج الطلب ويرسل الاستجابة للمستخدم .
طرق معرفة الحالة ستكون مثل الطريقة التي في حالة HIT فقط تختلف الحالة من HIT الى Miss.
🔑 مفتاح الكاش Cache-Key:
المعرف أو البصمة الفريدة التي يستخدمها نظام الكاش لتخزين واسترجاع صفحة معينة.
بشكل بسيط يكون المفتاح هو URL فيه بعض المشاكل يعرض نفس المحتوى لمستخدمين مختلفين لان اعتماده على URL الافضل ان يكون اعتماد المفاتيح على عدة اشياء مثل
URL+Accept-language +Cookie.....
📊 أنواع الكاش:
🌐الـ Public Cache:
نسخة واحدة مشتركة لجميع المستخدمين .
🔒الـ Private Cache:
نسخة مخصصة لمستخدم واحد فقط .
✅ من الثغرات التي تستغل الكاش :
☑️ هجوم تسميم الكاش Cache Poisoning
GET / HTTP/1.1
Host: example.com
X-Forwarded-Host: attacker.com
⚪ المهاجم يرسل طلب ملغم إلى Server الـServer ينشئ استجابة ملغمة تحتوي على محتوى ضار. نظام الكاش يخزن الاستجابة الملغمة تحت مفتاح الكاش العادي كل مستخدم اخر يطلب الصفحة يحصل على الاستجابة الملغمة.
☑️ هجوم تضارب الكاش المتسلسل:
طلب المهاجم:
GET /profile?view=normal&utm_source=evil_payload
طلب المستخدم العادي :
GET /profile?view=normal
⚪ الكاش يتجاهل بارامترات التتبع الخادم يستخدم هذه البارامترات ويُسمم الاستجابة المستخدم العادي يحصل على النسخة الملغمة.
☑️ هجوم التخزين المؤقت الديناميكي:
POST /api/data HTTP/1.1
Content-Type: application/json
X-Cacheable: true
{"query": "sensitive_data"}
⚪ الثغرة تستغل سوء إعداد نظام الكاش ليخزن استجابة متغيره تحت مفتاح عام مما يحول الكاش إلى ناقل لتوزيع التعليمات الضارة على المستخدمين كامل.
☑️ هجوم إعادة التوجيه المخزن:
GET /redirect?url=legitimate-site.com HTTP/1.1
X-Forwarded-Host: attacker-site.com
⚪ يستغل هذا الهجوم خطأ التكوين لـ تثبيت إعادة توجيه ضار متاح لكل المستخدمين.
يقوم فيه المهاجم بارسال طلب يحتوي على رابط موقعه الضار لكاش يخزن استجابة الإعادة التوجيه الضارة تحت المفتاح العام للرابط وكل زائر لاحق يطلب هذا الرابط يتم تحويله فوراً إلى موقع المهاجم .
-----------------------
💬 نقلك لهذا المنشور يساعد في نشر الوعي الرقمي والأمني
📎 https://t.me/SAM_CYS
------------------------------------
🔶🔹متخصصي الأمن السيبراني🔹🔶
۹ اردیبهشت ۱۴۰۵، ۰۸:۴۷
🔴 تخـيـل أن لديك مساعـداً ذكيــاً يفعل كــل شـيء:
من كتابة الأكواد إلى تأليف المقالات وتحليل البيانات. ?
هذا ليس خيالاً علمياً، هذا Manus.👇👇👇
https://manus.im/invitation/JGRPXWTB2BMQR?utm_source=invitation&utm_medium=social&utm_campaign=system_share
تخيل أن كل هذه القوة بين يديك. لا حدود لما يمكننا إنجازه معاً. الفضول هو مجرد البداية.
ماذا لو أخبرتك أن هناك مساعداً شخصياً ذكياً، لا ينام ولا يمل، جاهز لمساعدتك في كل هذا وأكثر؟
https://manus.im/invitation/JGRPXWTB2BMQR?utm_source=invitation&utm_medium=social&utm_campaign=system_share
اكتشف كيف يمكن لهذا الـ AI أن يغير قواعد اللعبة لديك. جربه الآن وشاهد الفرق بنفسك.
https://manus.im/invitation/JGRPXWTB2BMQR?utm_source=invitation&utm_medium=social&utm_campaign=system_share
#ذكاء_اصطناعي #إنتاجية #تقنية
955
5
🔶🔹متخصصي الأمن السيبراني🔹🔶
۹ اردیبهشت ۱۴۰۵، ۰۸:۴۷
📎 File
مكاتب بايثون 🖥
تحتوي على 250 مكتبة اساسية 🖥
441
4
0
🔶🔹متخصصي الأمن السيبراني🔹🔶
۹ اردیبهشت ۱۴۰۵، ۰۸:۴۷
🌷🌷وفي ليلة الجمعة🌷🌷
أسأل الله ربّ الفلق🌷
ان يحمينا من شر ما خلق
وان يزيح عنا الهم والقلق
ويعطينا من خير ما رزقَ
🌷🌷🌷🌷
اللهم صلّ على محمد وعلى آل محمد
347
7
0
🔶🔹متخصصي الأمن السيبراني🔹🔶
۹ اردیبهشت ۱۴۰۵، ۰۸:۴۷
https://www.canva.com/class/join👉🏻 الكود هو GU7RH0Q1W ولاتنسوني من دعواتكم.
الي دعي لي يتفاعل بـ 💘 والي مادعي يتفاعل اي شيء | بالتوفيق.
288
12
0
🔶🔹متخصصي الأمن السيبراني🔹🔶
۲۷ فروردین ۱۴۰۵، ۰۱:۲۳
📷 Photo
🔴 شهادة A+ - مكونات الحاسب
https://nusurtech.ca/2023/01/guide-for-the-a-plus-certification.html
🔴 شهادة Network+ - شبكات
https://nusurtech.ca/2023/01/comptia-network-plus-certification.html
🔴 شهادة Security+ - الحماية
https://nusurtech.ca/2023/01/guide-for-comptia-security-plus-certification.html
🔴 شهادة Cysa+ - محلل #الامن_السيبراني
https://nusurtech.ca/2023/01/comptia-cysa-plus-certification.html
🔴 شهادة PenTest+ - اختبار اختراق/ثغرات
https://www.nusurtech.ca/2023/01/comptia-pentest-plus-certification.html
〰️➖➖➖➖➖➖〰️
━━━━━━━━━━━━━━━━━━━━━━
📚 للمزيد من التوعية والأمان الرقمي:
تابعنا على قناة متخصصي الأمن السيبراني
#أمن_سيبراني
━━━━━━━━━━━━━━━━━━━━━
191
🔶🔹متخصصي الأمن السيبراني🔹🔶
۲۷ فروردین ۱۴۰۵، ۰۱:۲۳
📷 Photo
.
173
2
🔶🔹متخصصي الأمن السيبراني🔹🔶
۲۷ فروردین ۱۴۰۵، ۰۱:۲۳
.
228
6
0
🔶🔹متخصصي الأمن السيبراني🔹🔶
۲۷ فروردین ۱۴۰۵، ۰۱:۲۳
🎬 Dream AI: ثورة توليد الفيديو بين يديك!
اكتشف القوة القصوى للذكاء الاصطناعي مع تطبيق Dream AI، المدعوم بالنموذج الصيني العملاق Seedance 2 لإنتاج فيديوهات احترافية بدقة مذهلة.
✨ لماذا يعتبر الأفضل عالمياً؟
🚀 أداء جبار: يعتمد على نماذج Seedance 2 المتطورة.
✅ نسخة أصلية: التطبيق غير معدل، ومستقر مباشرة من المصدر.
💰 مجاني: متاح للاستخدام المجاني بنسبة كبيرة جداً.
🔑 دخول سريع: يدعم تسجيل الدخول المباشر عبر حساب TikTok.
⚡ لا تفوت تجربة صانع الفيديوهات الأقوى حالياً! #DreamAI #AI #Seedance2 #ذكاء_اصطناعي #تكنولوجيا
التطبيق 🔽
194
2
0
🔶🔹متخصصي الأمن السيبراني🔹🔶
۲۷ فروردین ۱۴۰۵، ۰۱:۲۳
📎 File
175
2
0
🔶🔹متخصصي الأمن السيبراني🔹🔶
۲۷ فروردین ۱۴۰۵، ۰۱:۲۳
📎 File
🔻 كتاب بسيط يشرح نظام Linux
بطريقة سهلة ومباشرة، مناسب لأي شخص يريد يبدأ من الصفر 🖥
🦦 المحتوى
تعلم سطر الأوامر، إدارة الملفات، الصلاحيات، المستخدمين، وتثبيت البرامج مع أمثلة تطبيقية ✔️
🤔 لماذا يفيدك؟
يعطيك أساس قوي في Linux ويساعدك في البرمجة وإدارة السيرفرات
🔹 مناسب لـ
المبتدئين وطلاب التقنية وكل شخص يريد دخول عالم Linux بشكل صحيح 💯
⚠️ تنويه: جميع المحتويات داخل الكتاب لأغراض تعليمية ومعرفية فقط.
191
3
🔶🔹متخصصي الأمن السيبراني🔹🔶
۲۷ فروردین ۱۴۰۵، ۰۱:۲۳
📷 Photo
⚫أداة "MobSF" لتحليل وكشف تلغيم تطبيقات Android و iOS
▪️أداة "MobSF" هي أختصار لكلمة Mobile Security Framework وهي مفتوحة المصدر يمكن تنفيذ تحليل شامل حول التطبيق بشكل مفصل وبدقة عالية واستخراج الملفات المرتبطة في التطبيق وكشف التلغيم واستخراج نطاق ddns كما تستطيع "MobSF" تحليل أمان تطبيقات Android و iOS وتعتبر من افضل الأدوات في هذا المجال.
▪️تستخدم الأداة لتحليل التطبيقات للهواتف الذكيه وكشف التلغيم والأكواد الضارة، وتستطيع تحليل التطبيقات واستخراج الرموز وتحليلها وكشف البورتات المستخدمة وصلاحيات الوصول الذي يطلبها التطبيق والكثير من الأمور.
▪️حيث لها القدرة على اكتشاف الثغرات للتطبيقات فهي اداة قوية جداً في التحليل وكتابة التقارير حول الثغرة المكتشفة وتعتبر مناسبة للمهتمين في مجال أكتشاف الثغرات bug bounty في تطبيقات الأيفون والأندرويد على حد سواء.
⚫لتحميل الأداة من github 👇🏻
https://github.com/MobSF/Mobile-Security-Framework-MobSF
━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━━
181
🔶🔹متخصصي الأمن السيبراني🔹🔶
۲۷ فروردین ۱۴۰۵، ۰۱:۲۳
🛡️ إدارة الثغرات (Vulnerability Management) من الكشف إلى المعالجة
━━━━━━━━━━━━━━━━━━
🔻 ما هو إدارة الثغرات؟
هي عملية مستمرة تهدف إلى اكتشاف الثغرات الأمنية وتحليلها ومعالجتها قبل أن يستغلها المهاجمون.
ليست مجرد فحص… بل دورة حياة كاملة.
━━━━━━━━━━━━━━━━━━
🔻 مراحل إدارة الثغرات
📡 1) الاكتشاف (Discovery)
تحديد الأنظمة والأجهزة داخل الشبكة (Servers – Websites – APIs)
🛠 2) الفحص (Scanning)
استخدام أدوات لاكتشاف الثغرات مثل:
Nmap
Nessus
OpenVAS
مثال:
nmap -sV --script vuln http://target.com/
━━━━━━━━━━━━━━━━━━
📊 3) التقييم (Assessment)
تحليل خطورة الثغرات باستخدام معيار:
CVSS Score
🔴 عالي
🟠 متوسط
🟢 منخفض
━━━━━━━━━━━━━━━━━━
🎯 4) تحديد الأولويات (Prioritization)
ليس كل ثغرة مهمة!
يتم التركيز على:
🔥 الثغرات القابلة للاستغلال
🌐 الأنظمة الحساسة
💼 البيانات المهمة
━━━━━━━━━━━━━━━━━━
🔧 5) المعالجة (Remediation)
تشمل:
⬆️ تحديث الأنظمة (Patching)
🔐 تعديل الإعدادات
❌ إغلاق المنافذ غير الضرورية
🛡 إضافة طبقات حماية
━━━━━━━━━━━━━━━━━━
🔁 6) إعادة الفحص (Re-Scan)
التأكد أن الثغرة تم إصلاحها فعلاً ولم تعد موجودة.
━━━━━━━━━━━━━━━━━━
🔻 أخطاء شائعة
❌ الاعتماد على الفحص فقط بدون معالجة
❌ تجاهل الثغرات “البسيطة”
❌ عدم إعادة الاختبار بعد الإصلاح
❌ تأخير التحديثات الأمنية
━━━━━━━━━━━━━━━━━━
🔎 الخلاصة
إدارة الثغرات ليست أداة…
بل نظام مستمر لحماية الأنظمة
أي تأخير في المعالجة = فرصة جاهزة للمهاجم
━━━━━━━━━━━━━━━━━
175
🔶🔹متخصصي الأمن السيبراني🔹🔶
۲۷ فروردین ۱۴۰۵، ۰۱:۲۳
📷 Photo
هل تحتاج إرسال بريد إلكتروني مع الحفاظ على أعلى مستوى من الخصوصية؟ 🔰📧
يوفر لك موقع AnonymouseMail بيئة آمنة لإرسال الرسائل دون الحاجة إلى إنشاء حساب، مع دعم مميزات
متقدمة مثل:
• إرفاق الملفات بشكل آمن 📎
• تتبع حالة فتح الرسائل ✉️
• تقليل كشف الهوية أثناء الإرسال 🔒
⚠️ تنبيه أمني مهم:
يُستخدم هذا النوع من الخدمات في إطار الأغراض القانونية فقط، ويُمنع إساءة الاستخدام أو الإضرار بالآخرين 🚫
🔗 جرّبه الآن:
https://anonymousemail.me/
━━━━━━━━━━━━━━━
👨💻
🛡 توعية • أدوات • تقنيات
━━━━━━━━━━━━━━━
💬 شاركنا رأيك أو استفسارك 🤝🔥
435
3
🔶🔹متخصصي الأمن السيبراني🔹🔶
۲۷ فروردین ۱۴۰۵، ۰۱:۲۳
#الامن_السيبراني
ماهو الـ PAYLOAD (الحمولة) ؟
و ماهي الثغرات (vulnerabilities)
وكيف يتم استغلالها (Exploit)
ماذا نعني بـ Buffer OverFlow ؟
نبغى نشرح الموضوع بشكل مبسط وسهل وانصح بعدم استخدام المصطلحات العربية
المصطلحات هذي ثابته في عالم أمن المعلومات
تعريبها راح يضرّك انت فقط
ناخذ سيناريو بسيط لفهم هذي المصطلحات :
توجد ثغرة أمنية (vulnerability) في نظام ولنفرض اسمه x
ويوجد استغلال (Exploit) لهذه الثغرة يقوم بعمل طفح ذاكرة (Buffer OverFlow).. في النظام ويجعله ينفذ اوامرنا
الاوامر اللي احنا نرسلها للنظام مع الاستغلال اسمها {الحمولة} (Payload)
ماذا نعني بـ Buffer OverFlow ؟
ترجمتها بالعربي ثغرات طفح الذاكرة
هي عبارة عن خطأ برمجي في البرنامج، يخلّي الهاكر يقدر يحمّل بيانات على الذاكرة أكثر من حجم الذاكرة وبالتالي يتسبّب في خطأ برمجي في البرنامج مما يجعله يتوقف عن العمل ويقوم بتنفيذ اوامر أخرى يتم ارسالها من قبل الهاكر
من ماسبق يتضح لنا معنى الـ PAYLOAD البايلود (الحمولة)
لأن الحمولة هنا او الـ PAYLOAD مثل اي منتج يحمله عامل توصيل او الدلفري
وحمولتنا هي عبارة عن اكواد برمجيّة ، وعامل التوصيل هو عبارة عن الاستغلال Exploit اللي راح يخترق النظام ويوصّل الحمولة له ( Payload )
الــ Exploit او الإستغلال
هو طريقة إستغلال المهاجم لثغرة vulnerabilities من اجل التحكم في نظام معلوماتي معين فمثلا عندما يكتشف المهاجم ثغرة vulnerability في نظام معلوماتي
فإنه قد يصرف وقت اطول من اجل البحث عن طريقة إستغلال (EXploit) تلك الثغرة من اجل التحكم في ذلك النظام
الــ Exploit او الإستغلال يصنف إلى صنفين رئيسين وهما :
إستغلال محلي Local Exploit
إستغلال عن بعد Remote Exploit
الإستغلال المحلي Local Exploit يقصد به ان الثغرة الموجودة في النظام المعلوماتي لايمكن ان تشكل خطرا حقيقيا إلا إذا كان إحتكاك مباشر مع الهدف ، اي ان المهاجم داخل الشبكة
الإستغلال عن بعد Remote Exploit
لايستدعي توفر شرط ان يكون المهاجم بالقرب من النظام المعلوماتي المصاب
يعني ان المهاجم يمكنه إستغلال الثغرة الامنية عن بعد
نفترض ان نظام تشغيل مصاب احد مكوناته بثغرة أمنية من نوع remote exploit هذا يعني انه يمكن للمهاجم التحكم في الحاسوب عن بعد
لنفرض ان عندي ثغرة في برنامج من برامج الـ pdf
واستغلالها عبارة عن ملف exploit.pdf يعني ملف pdf
ممكن تحط فيها الـ payload اللي تبغاه ولنفرض فايروس بيفروست Bifrost
وبكذا بيصير عندك فايروس بامتداد pdf
هو في الحقيقة ماهو الفايروس نفسه
انما هو عبارة عن استغلال لثغرة في برنامج الـ pdf
من خلالها راح نحمل اكواد الفايروس على الذاكرة وننفذها في نظام الضحيّة
الان عليك فقط ترسل الملف exploit.pdf
على شكل كتاب وبكذا ممكن تدخل جهازه بدون ما يدري يحسب ان الملف اللي ارسلته له هو عبارة عن كتاب الكتروني
هذه الثغرة لن تعمل إلا لو كان جهاز الضحيّة مركب برنامج الـ pdf نفسه
