المراااااااااااااااااااااااااايا

+
-سهوله التحديث بل وترقيه التوزيعه من اصدار الي اصدار احدث
-بامر واحد تحدث الحزم (apt-get update )
-بامر واحد تحدث جميع التطبيقات علي النظام (apt-get upgrade)
-بامر واحد تحدث النظام الي اصدار احدث ( apt-get dist-upgrade)

وداعا لمعاناه تفعيل النظام وتحديثه وترقيته

 

اليوم نجحت في تنصيب شبكه تور وربطها بproxychain و privoxy

 

اضافه متصفح مميزه من الشركه العملاقه (Netcraft ) لكشف هجمات التصيد

http://toolbar.netcraft.com/

 

للمهتمين باختبارات الحمايه والهكر الاخلاقي (كيف تجعل من متصفحك اداه اختبار قويه)

اما ان تستخدم هذه الاضافات للفايرفوكس

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

او تستخدم هذا المتصفح العجيب الفريد

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

للحصول علي اكثر من مليون حساب ب gmail بحساب واحد
نفرض ان لك حساب علي gmail مثلا zyzoom@gmail.com
فقط تزيد + رقم ( 1 او2 او3 الخ )
اي يكون هكذا
Zyzoom+1@gmail
وعند استخدام هذا الحساب سوف تصلك الرسائل علي حسابك الاصلي zyzoom@gmail

 

هل تعلم pro george ان احد اسباب انتقالي للينكس واعتماده اساسي بدلا من الوهمي هو عدم عثوري

علي تفعيل للكاسبر وقتها و حقيقه انا لا اثق كثيرا في غيره من البرامج (رب ضاره نافعه)

 

في مجتمعات اصحاب القبعات علي اختلاف الوانها (بيضاء-رماديه-سوداء)

تجد ان الانظمه المستخدمه والبرامج والادوات عكس ما هو سائد في اغلب المجتمعات الاخري

حيث اللينكس هو النظام الاساسي وبقيه الانظمه فقط لاجراء الاختبارات عليها

جميع برامج وادوات هذه المجتمعات للينكس و فقط قليل من الادوات تدعم غير اللينكس (الادوات المشهوره)

اغلب البرامج والادوات مفتوحه المصدر واذا هناك برنامج مدفوع تجد له نسخه مفتوحه المصدر

علي فكره

منتديات زيزووم للحمايه تصنف بشكل او باخر انها من مجتمعات اصحاب القبعات البيضاء الا اننا لا نهتم باللينكس

 

zero day attack (تعليق كتبته من عده اشهر)
ان اخطر ما يواجه العالم التقني الان ثلاث تهديدات
-zero day exploit
-zero day malware
-advanced persistent threats

ونقصد بالعالم التقني كل ما هو متعلق بالتقنيات الحديثه

التهديدات لم تعد تقتصر علي اختراق جهاز او موقع او شبكه او مؤسسه الخ

اتحدث هنا عن تعطيل مفاعلات نوويه ,اسقاط طائرات,اغراق غواصات,اعاده توجيه لاقمار صناعيه....الخ

اتحدث هناعن اختراق بني معلوماتيه تحتيه للدول

اين نحن من هذا
نحن حقول تجارب
لا استبعد ان عمليه الصقر التي قامت بها امريكا في ليبيا منذ عده سنوات ما هي الا مقدمه تجريبيه لمشروعهم العالمي
(prism)

**لي تعليق بسيط علي المقاله
-الثغره بمجرد اكتشافها تسمي zero day vulnerability فاذا تم عمل استغلال لها تسمي zero day exploit
-الثغرات لا يتم اكتشافها الا من خلال الهكر اما اذا تم اكتشاف خلل ما ببرنامج من خلال مطوره وقام باصلاحه فلا تسمي ثغره

اما بالنسبه للاستغلال فيختلف من ثغره لاخري

 

-لا يوجد قاعده ثابته فلكل هكر طريقته في الاستغلال وطريقته الخاصه في الهجوم حتي اذا كانت نفس الثغره

طبعا انت تقصد صد هجوم zero day علي الاجهزه ولست تقصد التعميم

اولا اري ان zero day لا يستهدف اجهزه شخصيه الا لاستغلالها في بناء شبكه بوت نت اما غير ذلك فلا
ثانيا منع هذه الهجمات هو بتحديث النظام وجميع التطبيقات والبرامج وسد جميع الثغرات قدر المستطاع
ثالثا ان يكون الشخص علي درايه جيده بكيفيه تحليل اتصالات جهازه

وفي رايي ان الحمايه من هذا النوع صعب جدا اذ انه لا يكتشف الا بعد حصول الهجوم

 

هذا النوع من الهجمات يمكن تنفيذه

اما عن طريق ip attack مباشره الا انك تعرف مدي صعوبته خاصه اذا كان خارجيا

او عن طريق client side attack وهي التي تتم من خلال تدخل المستخدم نفسه

-حواال 85% من هذه الهجمات تكون بطريقه drive by download

http://forum.zyzoom.net/threads/216112/

-اما النسبه المتبقيه تكون من خلال ملفات او روابط ملغومه بالاستغلال

 

فقط الروابط الملغومه بعد اضافه جميع الامتدادات الممكنه

 

هناك تسريبات بان Nsa -وكاله الامن القومي- ستقوم بعمل هجوم علي ملايين الاجهزه الشخصيه سواء حاسوب او جوال الخ خلال الفتره المقبله
اغلب التوقعات ان بدايه الهجمه من خلال رابط
فليكن الجميع علي حذر

 

-ليس مجرد تغيير اسم الاداه راح يحمي من التخطي (التغيير الخارجي)
-لابد من تغيير اسم الاداه داخليا وخارجيا

وباذن الله بدوره كشف الاختراق سيكون هناك درس لعمل ذلك بل وتغيير اسم نافذه البرامج لمن احب

 

موقع عربي مميز لتحويل الروابط

http://www.7ml.biz/index.php

 

لمحبي الكتب

http://www.kutub.info/library

http://librebooks.org/

 

اليوم تم بدء انطلاق دوره كشف اختراق الاجهزه
دوره كشف اختراق الاجهزه

 

موقع مميز للغايه لتحميل الكتب

http://www.foxebook.net/

 

حيله غريبه لاخفاء الاتصال المشبوه

هناك طريقه معروفه الي حد ما باستخدام صفحه جوجل للترجمه كبروكسي لتخطي الحجب الا اني اليوم وانا اقرا تقرير تحليل ملف مالوير اندهشت من استخدام مبرمج المالوير هذه الخدمه وربطها بملفه لتعمل كبروكسي للاتصال بالموقع المشبوه حتي لا يتصل الملف مباشره بالموقع المشبوه ومن ثمه لا ينكشف بسهوله خاصه اذا كان الموقع بلاك ليست

 

http://forum.zyzoom.net/threads/190233/page-81#post-3157385

اذا ملف الاختراق يعتمد علي زرع ملف ب Startup في تشغيل السيرفر عند بدء تشغيل الجهاز فالطريقه فعاله