أرشيف التصنيف: أمن معلومات

تجربة عن قرب: هجمات XSS والحقن

كُتب يوم أبريل 18, 2009 بواسطة باحث

هذه تجربة حدثت معي قبل فترة قصيرة. لن أدخل هنا في تفاصيل كيف بدأ الموضوع. ولكن ما جاء أثناء التحقيق فيه. ملف index.php موجود على مجلد من المجلدات لم يقم الشخص صاحب المحتوى بإنشاء المجلد أو الملف. بالنظر إلى كود … أكمل قراءة التدوينة ←

كُتب في أمن معلومات, إدارة مواقع, برمجة | 13 تعليقات

تنصيب hydra على Sabayon 4

كُتب يوم أبريل 8, 2009 بواسطة باحث

هذه هي اول تدوينة لي على نظام Sabayon 4 الجديد والرائع. قمت بعمل جولة حول البرامج التي استخدمها ووجدت الكثير منها منصّب وجاهز ولا يحتاج إلى أيّ جهد منّي. شيء رائع أن تجد توزيعة لينكس هكذا. احتجت إلى تنصيب hydrs … أكمل قراءة التدوينة ←

كُتب في أمن معلومات, لينكس | الأوسمة: gentoo, Sabayon, تثبيت Hydra, مدير الحزم equo | إرسال التعليق

مقارنة: شهادات أمن المعلومات

كُتب يوم مارس 28, 2009 بواسطة باحث

إذا كنت مهتم في مجال أمن المعلومات فلا بدّ أنّه قد مرّ عليك العديد من الشهادات في هذا المجال، وهو ما يوقع المرء في حيرة من أمره. فأي هذه الشهادات يختار وعلى أي أساس يجري مقارنة بين هذه الشهادات وأي … أكمل قراءة التدوينة ←

كُتب في أمن معلومات, رأي, نصائح | الأوسمة: CEH, certificates, CISSP, GPEH, أمن معلومات, شهادات | 16 تعليقات

تنصيب ophcrack على ابنتو

كُتب يوم مارس 7, 2009 بواسطة باحث

لمن لا يعرف ophcrack هي عبارة عن اداة تستخدم في كسر كلمات المرور وبدرجة أساسية كلمات المرور على نظام ويندوز والمبنية باستخدام LANMAN hash أو NT hash. الاداة تعتمد على ما يعرف ب rainbow tables شرح هذه الجداول خارج نطاق … أكمل قراءة التدوينة ←

كُتب في أمن معلومات, لينكس | الأوسمة: ophcrack, ubuntu | إرسال التعليق

شهادات أمن المعلومات ما عليها

كُتب يوم ديسمبر 20, 2008 بواسطة باحث

من يهتم بأمن المعلومات أو يتخصص في هذا المجال لابد أنه قد مرّ عليه أو قد سمع بشهادات كثيرة في هذا المجال مثلاً CEH أو CISSP أو Security+ وغيرها الكثير. بعض هذا الشهادات تدّعي أنها محايدة بمعنى أنّها لا تدعم … أكمل قراءة التدوينة ←

كُتب في أمن معلومات | الأوسمة: أمن معلومات, شهادات | 4 تعليقات

تعال نتعلم tcpdump – الجزء الثاني

كُتب يوم ديسمبر 13, 2008 بواسطة باحث

في الدرس السابق تحدّثنا عن tcpdump بشكل عام، ماهو؟ وبعض معاملاته واستخدامته. في هذا الدرس سنقوم إن شاء الله بتغطية هذا البرنامج بشكل تفصيلي أكثر. فهل أنتم مستعدون؟ إذاً نبدأ على بركة الله. ذكرنا أن المعامل d يقوم بعرض محوّلات الشبكة … أكمل قراءة التدوينة ←

كُتب في أمن معلومات | 5 تعليقات

ما هي الخطوات العمليّة لمعرفة إذا ما كان حاسوبك مخترقاً أم لا

كُتب يوم نوفمبر 20, 2008 بواسطة باحث

يوجد العديد من الأدوات التجارية التي تساعد المستخدم في معرفة هل حاسوبه مخترق ام لا؟ ولكن هذه الأدوات في أحيان كثيرة لا تعطيك النتائج المطلوبة كما أنه تكلف مبالغ طائلة وإذا ما بحث المستخدم عن نسخة مقرصنة فلا يوجد ضمانات … أكمل قراءة التدوينة ←

كُتب في أمن معلومات, نصائح | تعليق واحد

خدّمة شفّرها شفّر نصّك بضغطة

كُتب يوم نوفمبر 15, 2008 بواسطة باحث

في الكثير من الأحيان (خصوصاً عند نسيان كلمة مرور) احتاج إلى معرفة ترميز كلمة ما باستخدام احدى طرق التشفير المشهورة مثل md5 أو sha2 أقوم بالبحث باستخدام غوغل عن شيء مثل md5 generator ويظهر لي أحدى المواقع الأجنبية أو أقوم … أكمل قراءة التدوينة ←

كُتب في أمن معلومات, إدارة مواقع, تكنولوجيا, لينكس | الأوسمة: encrypt-it, أمن معلومات | 3 تعليقات

تعال نتعلم tcpdump – الجزء الأول

كُتب يوم نوفمبر 1, 2008 بواسطة باحث

قبل البدء في تعلم tcpdump سأتطرق قليلاً للحديث عن ال sniffers. sniffers أو إذا أردتم الترجمة الحرفية الشّوام من شَمَّ. وسبب تسميتها بهذا الاسم هو كونها تقوم بجمع كافة المعلومات التي يتم ارساله عبر الشبكة. مدراء الشبكات يحتاج لمعرفة ما … أكمل قراءة التدوينة ←

كُتب في أمن معلومات, لينكس | الأوسمة: network, sniffers, tcpdump | 5 تعليقات

تنصيب metasploit على على فيدورا

كُتب يوم أكتوبر 31, 2008 بواسطة باحث

لمن يريد معلومات تفصيليّة حول كيفيّة استخدام برنامج metasplit الشهير لدى العاملين والدراسين في مجال أمن المعلومات والذي يجعل عملية الاختراق لحاسوب (يحتوي على ثغرة) عبارة عن نزهة أنصح بقراءة هذا المقال. في هذا الدرس سأشرح إن شاء الله كيفيّة … أكمل قراءة التدوينة ←

كُتب في أمن معلومات, لينكس | الأوسمة: fedora, install, metasploit, ubuntu | 2 تعليقات