قناة تعليمية فقط تركز على الأمن السيبراني، الاختراق الأخلاقي، أدوات GitHub، وشروحات تقنية.
المحتوى قانوني بالكامل ويهدف للتعليم والتطوير المهني، ولا يشجع على أي نشاط غير قانوني.
انضم لتعلم المهارات التقنية والأمن السيبراني بطريقة آمنة واحترافية.
@f16_roo offers specialized information about github for subscribers interested in امنیت سایبری
هنوز هیچ نظری وجود ندارد. اولین نفری باشید که نظر خود را به اشتراک میگذارید!
آخرین پستها
MrROOFY_F16
۳ خرداد ۱۴۰۵، ۱۹:۰۳
🛡️ الدرس: كيف يعمل الـ Firewall ولماذا يعتبر خط الدفاع الأول؟ 🛠️
الموضوع: فهم الجدار الناري بشكل عملي للمبتدئين في الأمن السيبراني واختبار الاختراق
━━━━━━━━━━━━━━━━━━
🔍 أولاً: ما هو الـ Firewall؟
في عالم الأمن السيبراني
الـ Firewall يعتبر من أهم طبقات الحماية الأساسية لأي نظام أو شبكة
وظيفته ببساطة: مراقبة الاتصالات الداخلة والخارجة واتخاذ قرار بالسماح أو المنع حسب القواعد الأمنية المحددة
📌 بمعنى آخر: هو الحارس الذي يقف بين جهازك والإنترنت
أي اتصال يحاول الوصول للنظام يتم فحصه قبل السماح له بالمرور
━━━━━━━━━━━━━━━━━━
🧠 كيف يفكر مختص الأمن حول الـ Firewall؟
كمختبر اختراق أو شخص يعمل بالمجال
أنت لا تنظر فقط هل يوجد Firewall أو لا
بل تفكر بـ:
✔ ما الخدمات المسموح الوصول لها
✔ هل توجد منافذ مفتوحة بدون داعي
✔ هل توجد قواعد ضعيفة
✔ هل الحماية مبنية بشكل صحيح أم مجرد شكل
لأن وجود Firewall لا يعني أن النظام آمن بالكامل
━━━━━━━━━━━━━━━━━━
🌐 لماذا يعتبر مهم جداً؟
أي جهاز متصل بالإنترنت بدون حماية قد يصبح هدف سهل للفحص والهجمات الآلية خلال دقائق
خصوصاً السيرفرات والخدمات المفتوحة للعامة
📌 هنا يأتي دور الجدار الناري:
✔ تقليل سطح الهجوم
✔ منع الاتصالات المشبوهة
✔ التحكم بحركة الشبكة
✔ السماح فقط بالخدمات المطلوبة
━━━━━━━━━━━━━━━━━━
⚙️ كيف يعمل عملياً؟
أي اتصال شبكي يحتوي على معلومات مهمة مثل:
📦 عنوان IP
📦 رقم المنفذ Port
📦 نوع البروتوكول TCP/UDP
الـ Firewall يفحص هذه البيانات ثم يطبق القواعد المحددة عليه
━━━━━━━━━━━━━━━━━━
📌 مثال عملي
لو شخص حاول الاتصال على:
22/tcp
فهذا غالباً منفذ SSH الخاص بالدخول للسيرفرات
الجدار الناري هنا يقرر:
✔ السماح للاتصال
أو
❌ حظر الاتصال
حسب الإعدادات والسياسات الأمنية
━━━━━━━━━━━━━━━━━━
🔓 منافذ مشهورة يجب فهمها
22 → SSH
80 → HTTP
443 → HTTPS
3389 → RDP
📌 أي منفذ مفتوح بدون حماية مناسبة قد يتحول لنقطة دخول خطيرة للمهاجم
━━━━━━━━━━━━━━━━━━
🛡️ أنواع الـ Firewall
1️⃣ Software Firewall
يكون داخل نظام التشغيل نفسه
📌 مثل: Windows Defender Firewall
أو UFW في لينكس
━━━━━━━━━━━━━━━━━━
2️⃣ Hardware Firewall
عبارة عن جهاز مستقل داخل الشبكة
يستخدم في الشركات والمؤسسات الكبيرة
ويتحكم بحركة الشبكة بالكامل قبل وصولها للأجهزة
━━━━━━━━━━━━━━━━━━
🔎 كيف يكتشف مختبر الاختراق وجود Firewall؟
أثناء الفحص الأمني باستخدام أدوات مثل:
Nmap
قد تظهر بعض المنافذ بحالة:
filtered
📌 وهذا يعني غالباً: أن هناك Firewall أو نظام فلترة يمنع الوصول المباشر للخدمة
━━━━━━━━━━━━━━━━━━
⚠️ أخطاء أراها كثير أثناء الاختبارات الأمنية
❌ فتح جميع المنافذ بدون داعي
❌ تشغيل خدمات قديمة وغير محدثة
❌ تعطيل الـ Firewall بالكامل
❌ السماح لأي IP بالوصول للخدمات الحساسة
━━━━━━━━━━━━━━━━━━
✔ الممارسة الصحيحة
افتح فقط الخدمات الضرورية
أغلق أي خدمة لا تحتاجها
حدّث الأنظمة باستمرار
راقب الاتصالات والسجلات
واستخدم مبدأ: Least Privilege
أي أقل صلاحيات ممكنة
━━━━━━━━━━━━━━━━━━
🎯 نقطة مهمة جداً
الـ Firewall ليس أداة سحرية تمنع كل الاختراقات
لكنه يقلل المخاطر بشكل كبير جداً إذا تم إعداده بشكل احترافي
وكثير من الاختراقات التي نشاهدها اليوم سببها الحقيقي:
إعدادات ضعيفة
منافذ مكشوفة
خدمات غير ضرورية
أو سوء إدارة للحماية
━━━━━━━━━━━━━━━━━━
💡 الخلاصة
إذا كنت تريد تبني بيئة آمنة ابدأ دائماً من تقليل الخدمات المكشوفة وتنظيم الوصول
وهنا تأتي أهمية الـ Firewall كأول خط دفاع حقيقي بالشبكة
━━━━━━━━━━━━━━━━━━
⚠️ تنبيه مهم
هذا المحتوى تعليمي لغرض التوعية وفهم الحماية والشبكات ويستخدم داخل بيئات قانونية وتعليمية فقط
━━━━━━━━━━━━━━━━━━
📲 تابعونا في حساباتنا:
📸 Instagram
http://instagram.com/f16_roo
✈️ Telegram
2,110
30
0
MrROOFY_F16
۳ خرداد ۱۴۰۵، ۱۹:۰۳
🔥 عرض خاص أول مرة وأخر مرة في أكاديمية F16 اللي يبي يدخل عالم الأمن السيبراني والاختراق الأخلاقي اللي يبي كورسات عالمية + كتب نادرة + أدوات احترافية + شروحات + مستشار خاص 🎯 العرض: 💰 السعر القديم: 50 دولار 🔥 السعر بعد الخصم: 30 دولار فقط ⏳ اشتراك مدى الحياة…
3,400
30
0
MrROOFY_F16
۳ خرداد ۱۴۰۵، ۱۹:۰۳
📷 Photo
تم الوصول إلى بيئة GitHub الخاصة بـ Grafana Labs باستخدام Token غير مصرح به، مما سمح للمهاجمين بتنزيل أجزاء من قاعدة الشيفرة المصدرية ومحاولة تنفيذ عملية ابتزاز.
📌 الحادثة توضح أن الوصول إلى GitHub حتى في الشركات مفتوحة المصدر قد يؤدي إلى كشف:
• مستودعات خاصة
• مفاتيح وأسرار حساسة
• أكواد أو مشاريع غير معلنة بعد
2,470
16
MrROOFY_F16
۳ خرداد ۱۴۰۵، ۱۹:۰۳
📷 Photo
🕵️♂️ IntelOwl — منصة OSINT و Threat Intelligence احترافية
📌 شرح :
أداة حديثة ومفتوحة المصدر تُستخدم لجمع وتحليل المعلومات من مئات المصادر الأمنية تلقائياً (IPs، Domains، Hashes، Emails)، وتعرض النتائج بشكل تقارير ذكية داخل لوحة تحكم احترافية.
🔗 الرابط:
https://github.com/intelowlproject/IntelOwl
🛠 التثبيت:
git clone https://github.com/intelowlproject/IntelOwl.git
cd IntelOwl
docker-compose up -d
🚀 التشغيل:
بعد التشغيل افتح المتصفح:
http://localhost:80
⚙️ الاستخدام:
• أدخل IP أو Domain أو Email أو File Hash
• اختر نوع التحليل
• ابدأ الفحص وشوف التقرير الكامل
🔍 ماذا تقدم؟
• تحليل Threat Intelligence تلقائي
• جمع بيانات من مصادر عالمية
• كشف تهديدات وروابط خبيثة
• تقارير احترافية ورسوم بيانية
• دعم API وربط مع أدوات ثانية
👨💻 من يستخدمها؟
• محللي الأمن السيبراني
• فرق SOC
• OSINT Investigators
• مختبري الاختراق الأخلاقي
⚠️ تنبيه:
الاستخدام فقط لأغراض تعليمية وعلى بيانات مصرح بها
📡 المصدر:
4,210
MrROOFY_F16
۳ خرداد ۱۴۰۵، ۱۹:۰۳
🚀 أكاديمية F16: هنا جمعنا لك كل شيء يخص الأمن السيبراني! ━━━━━━━━━━━━━━━━━━ 🎯 المهارات اللي راح تمتلكها معنا: ━━━━━━━━━━━━━━━━━━ 🔰 للمبتدئين: • أساسيات الشبكات والبروتوكولات من الصفر • نظام Linux و Kali Linux باحترافية • أساسيات البرمجة للهاكرز (Python, Bash…
الذكاء الاصطناعي ما جاء عشان يوقف عقلك او يخليك تعتمد عليه بكل شي هو جاء عشان يسهل عليك حياتك ويختصر وقتك ويخليك تنجز شغلك بشكل اسرع وافضل الفرق اليوم مو مين يستخدم الذكاء الاصطناعي لان الكل صار يستخدمه الفرق الحقيقي مين يعرف يستخدمه صح ومين يستخدمه غلط
في ناس تستخدم الذكاء الاصطناعي بس للتفاهات واساله مالها فايده ويضيعون وقتهم وفي ناس تستخدمه عشان تطور نفسها وتتعلم وتشتغل وتكسب فلوس وتنجز شغل كان ياخذ منها ساعات طويله في دقائق
لا تخلي الذكاء الاصطناعي يسوقك وانت مو فاهم ايش قاعد يسوي خله يساعدك وانت فاهم وعارف كل خطوه لانه بالنهايه مجرد اداه وانت العقل الحقيقي اذا ما كنت فاهم الاساس حتى لو اعطاك نتائج قويه ما راح تعرف هل هي صح او غلط
المبرمج الذكي يستخدم الذكاء الاصطناعي عشان يسهل عليه الشغل ويختصر الوقت ويحل المشاكل بشكل اسرع لكن بالنهايه هو فاهم البرمجه ويعرف ايش قاعد يسوي مو مجرد ينسخ ويلصق بدون فهم ونفس الشي المصمم زمان كان يجلس ايام عشان يطلع صوره قويه اليوم ممكن يطلع افضل صوره خلال ثواني لكن السر مو بالذكاء الاصطناعي السر بالشخص اللي يعرف يعطي الفكره الصح والوصف الصح ويعرف كيف يتعامل معه
الذكاء الاصطناعي اليوم صار مثل موظف عندك اذا عطيته اوامر واضحه يشتغل لك بشكل قوي لكن اذا انت مو عارف ايش تبغى طبيعي بيعطيك نتائج عشوائيه عشان كذا لازم تتعلم كيف تسأل وكيف تطلب وكيف تراجع النتائج وكيف تطور الافكار بنفسك
في ناس اليوم تبني مشاريع وتشتغل وتكسب فلوس من الذكاء الاصطناعي مو لانهم عباقره لكن لانهم فهموا كيف يستخدموه لصالحهم بدل ما يضيعون وقتهم فيه
الذكاء الاصطناعي ما جاء ياخذ شغلك هو جاء يساعد الشخص اللي يعرف يشتغل ويتطور اما اللي واقف مكانه طبيعي اي تقنيه جديده بتتجاوزه
تعلموا الذكاء الاصطناعي وافهموه واستفيدوا منه لكن لا تعتمدوا عليه بكل شي استخدموه بذكاء وخلوه يوفر وقتكم ويزيد انتاجكم ويطور شغلكم لان المستقبل للشخص اللي يعرف يستخدم الادوات الصح بالطريقه الصح مو للشخص اللي يجلس يتفرج بس
4,620
MrROOFY_F16
۳ خرداد ۱۴۰۵، ۱۹:۰۳
📷 Photo
🚨 بيع باب خلفي جديد لأنظمة Linux باسم PamDOORa
━━━━━━━━━━━━━━━━━━
🐧 برمجية خبيثة جديدة تُعرف باسم PamDOORa تُباع حاليًا في منتديات الجرائم الإلكترونية بعد انخفاض سعرها من 1600$ إلى 900$.
━━━━━━━━━━━━━━━━━━
🔻 ماذا يفعل؟
⚠️ يمنح المهاجم وصول SSH دائم للنظام
⚠️ سرقة بيانات تسجيل الدخول
⚠️ التلاعب بسجلات المصادقة لإخفاء النشاط
⚠️ يعتمد على PAM للبقاء داخل النظام بصمت
━━━━━━━━━━━━━━━━━━
🔻 لماذا هو خطير؟
❌ يوفر وصول مستمر حتى بعد تغيير كلمات المرور
❌ يصعب ملاحظته داخل أنظمة Linux
❌ يساعد المهاجم على إخفاء آثاره بالكامل
━━━━━━━━━━━━━━━━━━
🔻 للحماية
✅ تحديث أنظمة Linux باستمرار
✅ مراقبة ملفات PAM وسجلات SSH
✅ تفعيل MFA للحسابات الحساسة
✅ فحص أي نشاط تسجيل دخول غير طبيعي
━━━━━━━━━━━━━━━━━━ #CyberSecurity #Linux #Malware #Backdoor #SSH
3,540
MrROOFY_F16
۳ خرداد ۱۴۰۵، ۱۹:۰۳
🎥 Video
🚨 ثغرة جديدة “Dirty Frag” تضرب أنظمة Linux
━━━━━━━━━━━━━━━━━━
🐧 تم اكتشاف ثغرة LPE غير مُرقعة حتى الآن داخل نواة Linux
تؤثر على توزيعات مثل:
• Ubuntu
• RHEL
• Fedora
وغيرها من الأنظمة.
━━━━━━━━━━━━━━━━━━
🔻 خطورة الثغرة
⚠️ تمنح صلاحيات Root كاملة
⚠️ يوجد Exploit عملي متاح للعامة
⚠️ يمكن تنفيذ الاختراق بأمر واحد فقط
━━━━━━━━━━━━━━━━━━
🔻 لماذا الأمر خطير؟
❌ الثغرة ما تزال بدون Patch رسمي
❌ استغلالها قد يمنح سيطرة كاملة على النظام
❌ الأنظمة غير المحدثة معرضة للهجوم مباشرة
━━━━━━━━━━━━━━━━━━
🔻 للحماية
✅ تقليل صلاحيات المستخدمين
✅ مراقبة أي أوامر أو عمليات مشبوهة
✅ متابعة تحديثات Kernel الأمنية فور صدورها
✅ تعطيل الوصول غير الضروري للحسابات المحلية
━━━━━━━━━━━━━━━━━━ #CyberSecurity #Linux #Kernel #DirtyFrag #Exploit
2,930
14
MrROOFY_F16
۳ خرداد ۱۴۰۵، ۱۹:۰۳
📷 Photo
🔥 تحذير مهم لمستخدمي Instagram
━━━━━━━━━━━━━━━━━━
🛑 اعتبارًا من 8 مايو 2026
أوقفت منصة Instagram ميزة التشفير الكامل (End-to-End Encryption) للرسائل الخاصة (DMs).
━━━━━━━━━━━━━━━━━━
🔻 ماذا يعني هذا؟
⚠️ رسائلك لم تعد مشفرة بالكامل
⚠️ أصبح بالإمكان تقنيًا الوصول إلى محتوى المحادثات
⚠️ أي بيانات حساسة داخل الـ DMs أصبحت أقل خصوصية
━━━━━━━━━━━━━━━━━━
🔻 ماذا يجب أن تفعل الآن؟
✅ قم بتحميل نسخة من محادثاتك المهمة
✅ تجنب إرسال كلمات مرور أو معلومات حساسة
✅ استخدم تطبيقات توفر تشفير حقيقي افتراضي مثل:
🔐 WhatsApp
🔐 Signal
━━━━━━━━━━━━━━━━━━
🔻 لماذا القرار خطير؟
❌ تقليل مستوى الخصوصية
❌ زيادة إمكانية تحليل الرسائل والبيانات
❌ مخاوف تتعلق بالإعلانات والذكاء الاصطناعي
━━━━━━━━━━━━━━━━━━
🔻 نقطة مهمة
📌 التشفير في Instagram لم يكن مفعّلًا للجميع بشكل افتراضي سابقًا
لكن الآن تم إيقافه بالكامل لميزة الرسائل المشفرة.
━━━━━━━━━━━━━━━━━━
🔎 الخلاصة
الخصوصية لم تعد ميزة مضمونة داخل منصات التواصل…
وأمانك الرقمي يعتمد أولًا على التطبيقات التي تستخدمها وكيفية استخدامك لها.
━━━━━━━━━━━━━━━━━━ #Privacy #Instagram #CyberSecurity #Meta
2,920
MrROOFY_F16
۲۰ اردیبهشت ۱۴۰۵، ۰۹:۱۳
🔥 الذكاء الاصطناعي يسرّع الجريمة السيبرانية بشكل خطير
━━━━━━━━━━━━━━━━━━
🔻 ماذا يحدث؟
في عام 2025، أصبح الذكاء الاصطناعي سلاحًا بيد المهاجمين،
وساهم بشكل مباشر في تسريع وتوسيع نطاق الهجمات السيبرانية بشكل غير مسبوق.
━━━━━━━━━━━━━━━━━━
🔻 أرقام صادمة (2025)
💥 انتشار برمجيات خبيثة ضخمة
🔸 أكثر من 454,600 حزمة خبيثة تم اكتشافها
🔸 استهداف مباشر لمطوري البرمجيات عبر مكتبات جاهزة
💥 تسارع استغلال الثغرات
🔸 انخفاض وقت استغلال الثغرة إلى 44 يوم فقط
🔸 بعد ما كان يستغرق شهور أو سنوات
💥 هجمات خلال 24 ساعة
🔸 28.3% من الثغرات يتم استغلالها خلال أول يوم
🔸 يعني: ما عندك وقت كافي للتأخير في التحديث
💥 المهاجم لم يعد خبيرًا
🔸 حتى غير التقنيين أصبحوا قادرين على شن هجمات
🔸 بفضل أدوات AI الجاهزة (Phishing / Malware / Exploits)
━━━━━━━━━━━━━━━━━━
🔻 لماذا هذا خطير؟
⚠️ تسهيل الهجمات لأي شخص بدون خبرة
⚠️ تسريع دورة الهجوم (Discovery → Exploit)
⚠️ زيادة هجمات Supply Chain بشكل ضخم
⚠️ صعوبة التمييز بين الهجوم الحقيقي والرسائل العادية
━━━━━━━━━━━━━━━━━━
🔻 كيف تحمي نفسك؟
✔ التحديث الفوري لأي نظام أو برنامج
✔ عدم الوثوق بأي مكتبة أو أداة بدون تحقق
✔ تفعيل MFA في كل الحسابات
✔ تدريب المستخدمين على كشف التصيّد
✔ استخدام حلول كشف متقدمة تعتمد على السلوك
━━━━━━━━━━━━━━━━━━
🔎 الخلاصة
نحن أمام جيل جديد من الهجمات:
⚡ أسرع من أي وقت
⚡ أذكى باستخدام AI
⚡ ومتاحة للجميع
الأخطر ليس الهاكر المحترف…
بل الهاكر “العادي” الذي أصبح يمتلك قوة الذكاء الاصطناعي 🚨
2,630
MrROOFY_F16
۲۰ اردیبهشت ۱۴۰۵، ۰۹:۱۳
📷 Photo
▌║█║▌│ 🔥 ffuf — Fast Web Fuzzer │▌║█║▌
━━━ 🧩 ماذا تفعل؟ ━━━
➤ يكتشف المسارات والملفات المخفية داخل المواقع
➤ ينفذ طلبات ضخمة بسرعة عالية لاكتشاف نقاط مخفية
➤ يساعد في العثور على صفحات غير معروفة أو غير محمية
➤ يستخدم في اختبار أمان تطبيقات الويب
━━━ 🛠 طريقة التثبيت ━━━
sudo apt install ffuf
━━━ 🚀 طريقة التشغيل ━━━
ffuf -u https://target.com/FUZZ -w wordlist.txt
━━━ 👨💻 من يستخدمها؟ ━━━
• مختبرو الاختراق (Pentesters)
• باحثو الثغرات (Bug Bounty)
• فرق Red Team
• مهندسو الأمن السيبراني
━━━ 📡 المميزات ━━━
✓ سرعة عالية جدًا في الفحص
✓ دعم تخصيص الطلبات (Headers / Cookies)
✓ فلترة النتائج لتسهيل التحليل
✓ أداة قوية وأساسية في اختبار الاختراق
━━━ ⚠️ تنبيه ━━━
الاستخدام فقط على المواقع المصرح لك بفحصها
━━━ 📡 المصدر التعليمي ━━━
2,620
MrROOFY_F16
۲۰ اردیبهشت ۱۴۰۵، ۰۹:۱۳
📷 Photo
▌║█║▌│ 🔥 httpx — Web Probing Toolkit │▌║█║▌
━━━ 🧩 ماذا تفعل؟ ━━━
➤ يفحص قائمة مواقع بسرعة ويحدد الحي منها (Live Hosts)
➤ يجمع معلومات مثل العنوان، الحالة، العنوان (Title)
➤ يكتشف التقنيات المستخدمة (Tech Detection)
➤ يساعد في تصفية الأهداف قبل الفحص العميق
━━━ 🛠 طريقة التثبيت ━━━
go install -v http://github.com/projectdiscovery/httpx/cmd/httpx@latest
━━━ 🚀 طريقة التشغيل ━━━
cat domains.txt | httpx
أو مع معلومات إضافية:
httpx -l domains.txt -title -status-code -tech-detect
━━━ 👨💻 من يستخدمها؟ ━━━
• باحثو الثغرات (Bug Bounty)
• مختبرو الاختراق
• فرق Red Team
• محللو الأمن
━━━ 📡 المميزات ━━━
✓ سرعة عالية جدًا في الفحص
✓ اكتشاف التقنيات المستخدمة
✓ دعم فلاتر متقدمة
✓ أداة حديثة وقوية في جمع الأهداف
━━━ ⚠️ تنبيه ━━━
الاستخدام فقط على أهداف لديك إذن لاختبارها
━━━ 📡 المصدر التعليمي ━━━
2,610
MrROOFY_F16
۲۰ اردیبهشت ۱۴۰۵، ۰۹:۱۳
📷 Photo
🕵️♂️ Maigret — أداة تتبع الحسابات عبر الإنترنت
أداة OSINT متقدمة تبحث عن اسم المستخدم في مئات المواقع وتجمع كل الحسابات المرتبطة به بشكل أعمق من الأدوات التقليدية.
🔗 الرابط: https://github.com/soxoj/maigret
🛠 التثبيت:
git clone https://github.com/soxoj/maigret.git
cd maigret
pip install -r requirements.txt
🚀 التشغيل:
python3 http://maigret.py/ username
⚙️ الاستخدام: استبدل username باسم المستخدم المراد البحث عنه
🔍 ماذا تقدم؟
• البحث في مئات المواقع
• كشف الحسابات المرتبطة بنفس الاسم
• تحليل الهوية الرقمية
• دعم تقارير OSINT احترافية
👨💻 من يستخدمها؟
• محللي OSINT
• الأمن السيبراني
• الباحثين الرقميين
⚠️ تنبيه:
الاستخدام فقط لأغراض تعليمية وعلى بيانات عامة
📡 المصدر التعليمي :
2,570
MrROOFY_F16
۲۰ اردیبهشت ۱۴۰۵، ۰۹:۱۳
📷 Photo
🕵️♂️ TLDSweep — ماسح النطاقات الشامل
أداة OSINT متقدمة تُستخدم للبحث عن جميع النطاقات المرتبطة باسم معين عبر مئات الامتدادات، وتساعد في كشف المواقع المزورة والتصيد
🔗 الرابط:
https://github.com/DarkWebInformer/TLDSweep
🛠 التثبيت:
git clone https://github.com/DarkWebInformer/TLDSweep.git
cd TLDSweep
pip install -r requirements.txt
🚀 التشغيل:
python3 http://tldsweep.py/ -d targetname
⚙️ الاستخدام:
استبدل targetname باسم الشركة أو الدومين وابدأ الفحص
🔍 ماذا تقدم؟
• كشف النطاقات المزورة
• البحث عبر مئات الامتدادات
• جمع معلومات OSINT
• اكتشاف محاولات التصيد
👨💻 من يستخدمها؟
• مختبري الاختراق
• محللي OSINT
• فرق الأمن السيبراني
⚠️ تنبيه:
الاستخدام يكون فقط على أهداف مصرح لك بها
📡 المصدر التعليمي:
3,280
MrROOFY_F16
۲۰ اردیبهشت ۱۴۰۵، ۰۹:۱۳
📷 Photo
🖥️ CrossPaste — مشاركة الحافظة بين الأجهزة (Clipboard Sync)
📌 شرح سريع:
أداة مفتوحة المصدر تتيح لك نسخ أي شيء من جهاز ولصقه مباشرة في جهاز آخر (كمبيوتر أو هاتف) بشكل فوري عبر الشبكة المحلية مع تشفير كامل للبيانات.
🔗 الرابط:
https://github.com/CrossPaste/crosspaste-desktop
🛠 التثبيت:
git clone https://github.com/CrossPaste/crosspaste-desktop.git
cd crosspaste-desktop
🚀 التشغيل:
./gradlew app:run
⚙️ الاستخدام:
شغّل الأداة على أجهزتك، واربطها بنفس الشبكة (LAN)، وبعدها أي نسخ/لصق يتم تلقائياً بين الأجهزة
🔍 ماذا تقدم؟
• نسخ ولصق بين الأجهزة مباشرة
• دعم نصوص وصور وملفات وروابط
• تشفير End-to-End لحماية البيانات
• يعمل بدون سيرفر (Local فقط)
👨💻 من يستخدمها؟
• المطورين
• مستخدمي الأنظمة المتعددة
• محترفي الإنتاجية
⚠️ تنبيه:
يعمل فقط على نفس الشبكة المحلية (LAN) لضمان الخصوصية
📡 المصدر التعليمي:
2,890
MrROOFY_F16
۲۰ اردیبهشت ۱۴۰۵، ۰۹:۱۳
📷 Photo
🧠 أداة OSINT تحوّل الذكاء الاصطناعي إلى محلل استخبارات كامل
━━━━━━━━━━━━━━━━━━
🔻 الفكرة ببساطة
هذه الأداة تخلي الذكاء الاصطناعي يشتغل كأنه
✔ محلل معلومات
✔ يربط البيانات
✔ يستخرج النتائج بشكل واضح
🔍 ما الذي تفعله فعلياً؟
✔ تجمع معلومات من مصادر مفتوحة (OSINT)
✔ تحلل البيانات وتربط بينها
✔ تعطيك صورة كاملة عن الهدف
📌 هذا هو مفهوم OSINT:
جمع معلومات من مصادر عامة بشكل قانوني وتحليلها لاستخراج قيمة حقيقية
⚙️ ليش الأداة قوية؟
✔ تختصر وقت البحث اليدوي
✔ تربط البيانات بدل ما تشوفها بشكل عشوائي
✔ تساعد في مرحلة Recon بشكل احترافي
🎯 تُستخدم في:
الأمن السيبراني
تحليل الأهداف
Bug Bounty
التحقيقات الرقمية
📡 الرابط
🔗 https://github.com/elementalsouls/Claude-OSINT
4,300
MrROOFY_F16
۲۰ اردیبهشت ۱۴۰۵، ۰۹:۱۳
📷 Photo
عندما يكون الإنترنت ضعيفاً في الهجوم وتضطر لاستخدام الوسائل اليدوية😂😂😂💔
4,110
70
MrROOFY_F16
۲۰ اردیبهشت ۱۴۰۵، ۰۹:۱۳
📷 Photo
هذا مشروع اسمه RapidPen يعتمد على الذكاء الاصطناعي ويقدر يبدأ من IP واحد ويصل لاختراق تجريبي بشكل آلي خلال وقت قصير ويستخدمه الباحثين لتسريع اختبار الأنظمة
https://arxiv.org/abs/2502.16730
4,420
33
MrROOFY_F16
۲۰ اردیبهشت ۱۴۰۵، ۰۹:۱۳
━━━━━━━━━━━━━━━━━━
⚠️ ثغرة خطيرة في أدوات الذكاء الاصطناعي: “Comment and Control”
━━━━━━━━━━━━━━━━━━
🗓️ التاريخ: 16 – 21 أبريل 2026
━━━━━━━━━━━━━━━━━━
📋 ما الذي تم اكتشافه؟
━━━━━━━━━━━━━━━━━━
كشف باحث أمني عن ثغرة خطيرة أُطلق عليها اسم:
Comment and Control
تستهدف أدوات الذكاء الاصطناعي المخصصة للمبرمجين مثل:
🤖 Claude Code
🤖 Gemini CLI
🤖 GitHub Copilot Agents
━━━━━━━━━━━━━━━━━━
💥 آلية الهجوم:
━━━━━━━━━━━━━━━━━━
يقوم المهاجم بإخفاء تعليمات خبيثة داخل:
📝 تعليقات الكود (Code Comments)
ثم عند قيام الذكاء الاصطناعي بقراءة الكود وتحليله،
يتم خداعه لتنفيذ هذه التعليمات على أنها أوامر شرعية (Prompt Injection) 👇
⚠️ النتيجة المحتملة:
تسريب بيانات المشروع
تنفيذ أوامر غير مصرح بها
تجاوز نية المطور الأصلية
━━━━━━━━━━━━━━━━━━
5,900
42
MrROOFY_F16
۷ اردیبهشت ۱۴۰۵، ۲۲:۰۰
📷 Photo
نموذج Mythos من شركة Anthropic تم الوصول إليه من قبل (مجموعة هاكرز)
🔹 بحسب التقارير (Bloomberg):
• الوصول حدث خلال مرحلة الإتاحة المبكرة (early access)
• لم يتم وصفه كاختراق تقني مباشر حتى الآن.
🔹 رد شركة Anthropic:
• أكدت أنها تحقق في الحادثة
• لم تكشف عن تفاصيل إضافية حتى الآن
🔎 يبدو أن السبب مرتبط بـ خلل في إدارة الوصول (Access Control)وليس هجوم سيبراني تقليدي ( حتى الآن)
2,300
12
MrROOFY_F16
۷ اردیبهشت ۱۴۰۵، ۲۲:۰۰
نموذج Mythos من شركة Anthropic تم الوصول إليه من قبل (مجموعة هاكرز) 🔹 بحسب التقارير (Bloomberg): • الوصول حدث خلال مرحلة الإتاحة المبكرة (early access) • لم يتم وصفه كاختراق تقني مباشر حتى الآن. 🔹 رد شركة Anthropic: • أكدت أنها تحقق في الحادثة • لم تكشف…
2,380
18
0
MrROOFY_F16
۷ اردیبهشت ۱۴۰۵، ۲۲:۰۰
📷 Photo
━━━━━━━━━━━━━━━━━━
✨ برنامج احترافي لتعلم الأمن السيبراني
━━━━━━━━━━━━━━━━━━
إذا كنت تبحث عن طريق واضح للدخول إلى مجال
Cyber Security بعيداً عن العشوائية والتشتت…
فهذا المكان المناسب لك 👇
🎓 مسار تدريبي منظم من الصفر إلى مستوى متقدم
🧠 توجيه مباشر مع مستشار خلال رحلتك التعليمية
📊 خطة واضحة تختصر عليك سنوات من التجربة
🚀 استثمر وقتك بذكاء… وابدأ بشكل صحيح
━━━━━━━━━━━━━━━━━━
📚 تفاصيل الأكاديمية:
📌 معلومات إضافية:
━━━━━━━━━━━━━━━━━━
💳 بخصوص الدفع:
أي شخص مهتم بالتسجيل لا يشيل هم طريقة الدفع
✨ نوفر لك طريقة سهلة ومناسبة لبلدك
💡 تقدر تحوّل المبلغ بكل سهولة وبدون تعقيد
━━━━━━━━━━━━━━━━━━
📩 للتواصل الخاص:
https://t.me/MrROOFY
━━━━━━━━━━━━━━━━━━
3,430
MrROOFY_F16
۷ اردیبهشت ۱۴۰۵، ۲۲:۰۰
📷 Photo
🕵️♂️ Web-Check – أداة تحليل المواقع باستخدام OSINT
━━━━━━━━━━━━━━━━━━
🔍 Web-Check هي أداة مفتوحة المصدر مخصصة لتحليل أي موقع إلكتروني من منظور استخباراتي (OSINT)
━━━━━━━━━━━━━━━━━━
🔻 ماذا تقدم الأداة؟
🧠
تحليل معلومات النطاق (Domain)
كشف مزود الاستضافة وDNS
عرض البنية التقنية للموقع
تتبع الخدمات والسكربتات المستخدمة
استخراج بيانات عامة متاحة بدون اختراق
━━━━━━━━━━━━━━━━━━
🔻 الفكرة الأساسية
📡
بدل ما يتم فحص الموقع بشكل يدوي…
تجمع المعلومات تلقائياً وتعرض صورة كاملة عن “بصمة الموقع”
━━━━━━━━━━━━━━━━━━
🔻 أين تُستخدم؟
🛡️
تحليل أمان المواقع
تقييم البنية التقنية
بحث OSINT واستخبارات مفتوحة المصدر
فهم سطح الهجوم (Attack Surface)
━━━━━━━━━━━━━━━━━━
💡 الخلاصة
الأداة لا تقوم بالاختراق…
لكنها تساعدك على فهم الموقع من الخارج كما يراه المهاجم أو المحلل الأمني
https://web-check.xyz/
2,100
MrROOFY_F16
۷ اردیبهشت ۱۴۰۵، ۲۲:۰۰
━━━━━━━━━━━━━━━━━━
💰 شرح التعامل مع USDT عبر محفظة مرسال
━━━━━━━━━━━━━━━━━━
هذا الدليل يشرح لك كيف تبدأ من الصفر حتى إرسال واستقبال USDT بسهولة وأمان 👇
━━━━━━━━━━━━━━━━━━
📌 1. ما هو تطبيق مرسال؟
━━━━━━━━━━━━━━━━━━
هو تطبيق مالي يعمل كوسيط لتحويل الأموال إلى USDT (دولار رقمي) والعكس،
ويتيح التحويل بين الدول بسهولة بدون تعقيدات بنكية.
━━━━━━━━━━━━━━━━━━
📥 2. تحميل وتفعيل التطبيق
━━━━━━━━━━━━━━━━━━
• حمّل تطبيق Ya Mersal من (Google Play / App Store)
• سجّل باستخدام رقم هاتفك
• أدخل رمز التفعيل المرسل لك
🔐 يُفضل توثيق الحساب بالهوية من الإعدادات لرفع حدود السحب والإيداع
━━━━━━━━━━━━━━━━━━
🌍 3. الدول المدعومة وطرق الشحن
━━━━━━━━━━━━━━━━━━
💡 يتم شحن الحساب بطرق مختلفة حسب الدولة:
🇸🇾 سوريا: مكاتب صرافة أو وكلاء
🇪🇬 مصر: فودافون كاش / إنستا باي
🇮🇶 العراق: زين كاش / آسيا حوالة
🇹🇷 تركيا: تحويل بنكي مباشر
🇪🇺 أوروبا / الإمارات: Wise / Revolut
🌐 أي دولة: إيداع USDT من أي منصة خارجية
━━━━━━━━━━━━━━━━━━
💳 4. طريقة الإيداع (الشحن)
━━━━━━━━━━━━━━━━━━
• اضغط (إيداع - Deposit)
• اختر طريقة الدفع المناسبة لبلدك
• نفّذ التحويل المطلوب
• سيصل الرصيد مباشرة إلى حسابك
━━━━━━━━━━━━━━━━━━
🚀 5. إرسال USDT لشخص آخر
━━━━━━━━━━━━━━━━━━
• اضغط (سحب - Withdraw)
• اختر USDT
• حدد الشبكة: TRC20 (TRON) ⚠️ مهم جداً
• أدخل عنوان محفظة المستلم
• اكتب المبلغ
• اضغط تأكيد
⏱️ خلال دقائق يصل المبلغ للطرف الآخر
━━━━━━━━━━━━━━━━━━
3,190
MrROOFY_F16
۷ اردیبهشت ۱۴۰۵، ۲۲:۰۰
أحد زملائكم أرسل لي هذه الكتب وقال أنشرها في المجموعة عشان الكل يستفيد
إن شاء الله تفيدكم جميعًا، 🤍
2,590
50
0
MrROOFY_F16
۷ اردیبهشت ۱۴۰۵، ۲۲:۰۰
📷 Photo
تعتبر Airgeddon هي الأداة الأقوى والأكثر استقراراً التي تدعم الآن هجمات WPA3 بشكل كامل. هي عبارة عن "سكربت هجومي" يجمع تحت مظلته أقوى الأدوات مثل Hostapd-mana و Bettercap للتعامل مع التشفيرات الحديثة.
🔗 رابط GitHub
https://github.com/v1s1t0r1sh3r3/airgeddon
🛠 طريقة التثبيت والتشغيل:
git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
cd airgeddon
sudo bash http://airgeddon.sh/
🔍 لماذا هذه الأداة ؟
هجوم WPA3/WPA2 المزدوج: تقوم بإنشاء نقطة وصول وهمية (Evil Twin) تدعم WPA3 لإجبار الأجهزة على الاتصال بها وسحب بيانات المرور.
دعم SAE: تحتوي على قوائم متخصصة لاختبار اختراق بروتوكول Simultaneous Authentication of Equals المستخدم في WPA3.
الأتمتة: الأداة تفحص جهازك وتخبرك إذا كانت بطاقة الشبكة (Wifi Card) تدعم الهجوم أم لا، وتقوم بتثبيت النواقص آلياً.
⚠️ تنبيه:
المحتوى تعليمي وأمني فقط. اختراق الشبكات دون إذن هو فعل يعاقب عليه القانون. نحن ننشر هذه المعلومات لغرض الحماية وفهم كيف يتم الاختراق.
📡 المصدر التقني:
