#للسوريين
اشتهيت < واحد فقط > من هالخبراء الأمن السِبرانيِّن يلي مَاشاء الله مَعبيين البلد , | أنو يحكي صح مع أدلة مثبتة وليس كلام نظري وهرائات | !!

التطبيق المالي يلي ضَاجت عليه الدنيا : ( شام كاش ) .

تم ايقاف الدومين .com بسبب بلاغ نصب و احتيال لـ استضافة " Hostinger " يعني لا قصة اختراق ولا تهكير .!!

فريق الدعم القائم على التطبيق : حول الدومين من .Com الى .Sy

وصار النطاق تحت ادارة الدومين السوري !

بشأن ~ الخبراء السبرانين وكلامهم النظري عن التطبيق ~ :

اليكم التالي :

التطبيق ضعيف وفيه ثغرات جداً ما أختلفنا بس هل منكم قدر يوصل للبنية التحتية للتطبيق ؟؟
الجواب لا . معناتى كلامكم نظري بحت .

تانياً : بظل الظروف يلي مرت فيه سوريا هادا التطبيق ساعد الناس على " قضاء حوائجهم ودخلهم وهالشي ترفع له القبعة !

ومشان الناس يلي عم تقول تطبيق مو موثوق " لاتنسو أنو على سوريا لحد الآن ما ارتفع نظام العقوبات المالي" SWIFT " على البنوك السورية و التطبيقات ..

لهادا السبب التطبيق مابيقدر ينزل على منصات موثوقة متل : Google Play و App Store

تالتاً و الأهم :

الثغرات يلي موجودة بالتطبيق بشكل عملي :

1- معلومات المطور ومسارات البناء (تسريبات النظام):

مسارات بناء التطبيق الأصلية من جهاز المطور "عبد المالك"

مسار الصور: C:/Users/abdulmalek/Desktop/Globe/N*
مسار الحالة (State): package:sham_cash/features/home/presentation/***

2-مفتاح التشفير (AES Key):
هو المسؤول عن تشفير كل البيانات المرسلة والمستقبلة:
المفتاح المستخرج: *p8XRK/B*==

3-المفتاح العام (RSA Public Key):

شغلت المفتاح : هو المسؤول عن حماية الاتصال (SSL Pinning) والتحقق من هوية السيرفر:

بداية المفتاح: -----BEGIN RSA PUBLIC KEY-----
المحتوى: MIIBCgKCAQEAtXdO+**

4. توقيع المفتاح الخاص داخل الملف الثنائي:
المفتاح الخاص : وهادا أخطر شي بسبب هو المسؤول عن التوقيع الرقمي لتطبيق :
الموقع: مرتبط بدالة *ace

المحتوى: -----BEGIN PRIVATE KEY----- **

5. نقاط النهاية المالية والتوثيق (Endpoints):

مارح حطهم هون !!

6. الدوال البرمجية الحساسة (الرصيد والتحقق):
تحديد الدوال المسؤولة عن منطق التحقق من الـ OTP

دالة التحقق: che**ess

دالة الرصيد: _Bal**Json

حالة التحديث: UpdateCo*uccess()

شو معنى الكلام يلي فوق وشو باثر على آمان التطبيق :

1. كسر سرية البيانات بالكامل (Total Data Decryption) :
الخطورة: انعدام خصوصية المستخدمين بنسبة 100%.

2. تجاوز حماية الهوية (Authentication Bypass) :
الخطورة: إمكانية الدخول لحسابات المستخدمين دون الحاجة لامتلاك هواتفهم.

3. التلاعب بالعمليات المالية (Financial Integrity Compromise) :
الخطورة: خسائر مادية مباشرة للمستخدمين وللشركة المشغلة.

4. انتحال صفة التطبيق (Application Impersonation) :
الخطورة: فقدان الثقة الكامل في البنية التحتية للتطبيق.

5. الهندسة الاجتماعية واستهداف المطورين :
تسريب مسارات الجهاز الخاص بالمطور (Abdulmalek):
الخطورة: اختراق الشركة من الداخل (Inside-out Attack).

التوصيف الثغرات :
1- كشف كافة البيانات المشفرة.
السرية (Confidentiality) High

2- إمكانية التلاعب بالطلبات المالية والـ OTP.
النزاهة (Integrity) Critical

3- إمكانية تعطيل الحسابات عبر طلبات Logout متكررة.
التوافر (Availability) Medium

4- نظام مالي غير آمن بنيوياً.
التصنيف النهائي CRITICAL

🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

📌 قائمة أهم اختصارات الكمبيوتر 💻✨

1️⃣ LAN = Local Area Network
شبكة محلية 🌐 مثل شبكة البيت أو المكتب، كل الأجهزة فيها متوصلة ببعض.

2️⃣ WAN = Wide Area Network
شبكة واسعة 🌍، بتمتد لمسافات كبيرة وبتوصل بين شبكات محلية في أماكن مختلفة.

3️⃣ MAN = Metropolitan Area Network
شبكة كبيرة 🏙️ بتغطي مدينة كاملة أو منطقة كبيرة، أكبر من LAN وأصغر من WAN.

4️⃣ ISP = Internet Service Provider
مزود خدمة الإنترنت 🏢، الشركة اللي بتعطي الإنترنت في البيت أو الشغل.

5️⃣ NIC = Network Interface Card
كارت الشبكة 🖥️ ، الجهاز اللي بيخلي جهازك يقدر يتصل بالشبكة سواء LAN أو Wi-Fi.

6️⃣ DOS = Disk Operating System
نظام تشغيل القرص 😀، مثل MS-DOS القديم اللي كان بيتعامل مع الكمبيوتر بالأوامر.

7️⃣ XML = Extensible Markup Language
لغة ترميز قابلة للتوسيع 📝، لتنظيم وتخزين البيانات بطريقة الكمبيوتر يفهمها.

8️⃣ HTML = HyperText Markup Language
لغة ترميز النص التشعبي 🌐، الأساس لغة صفحات الويب.

9️⃣ DNS = Domain Name System
نظام أسماء النطاقات 🌍، بيحول اسم الموقع (مثل google.com) لعنوان IP عشان الكمبيوتر يفهمه.

1️⃣0️⃣ IPX = Internetwork Packet Exchange
بروتوكول تبادل حزم الشبكات 📦، بيخلي الأجهزة تتواصل مع بعضها داخل الشبكات القديمة.

1️⃣1️⃣ HTTP = Hypertext Transfer Protocol
بروتوكول نقل النص التشعبي 🌐، اللي بيخلي متصفحك يحمل صفحات الويب من السيرفر.

1️⃣2️⃣ WPA = Wi-Fi Protected Access
الأمان للواي فاي 🔓، بروتوكول بيحمي شبكة الواي فاي من الاختراق.

1️⃣3️⃣ GIF = Graphics Interchange Format
صيغة صور متحركة 🎞️، مثل الصور اللي بتتحرك على الإنترنت.

1️⃣4️⃣ DPI = Dots Per Inch
نقاط لكل إنش 📏، مقياس دقة الصورة أو الطباعة.

🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

ا💡💡💡
أرقام #المنافذ (Ports) في بروتوكولات الشبكات هي بمثابة “العناوين” التي تحدد كل خدمة شغالة على الجهاز 📡
يعني كل بروتوكول له Port مخصص علشان البيانات توصل صح من غير لخبطة 🚀

🔹 مثال على أشهر المنافذ:
HTTP على بورت 80 🌐
HTTPS على بورت 443 🔓
FTP على بورت 21 #⃣
SSH على بورت 22 🔑
DNS على بورت 53 🧭
DHCP على بورت 67/68 📡

📌 الفكرة ببساطة:
الـ IP بيحدد الجهاز 🖥️
والـ Port بيحدد الخدمة اللي جوه الجهاز ⚙️

🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

🔐 هل تعلم؟
أغلب عمليات الاختراق لا تحتاج مهارة عالية…
بل تعتمد على خطأ بسيط من المستخدم!
مثل:
كلمة سر ضعيفة
الضغط على رابط مشبوه
تحميل ملف غير موثوق
📢 كن حذراً… فالأمان يبدأ منك!

🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

🛠️ أداة اليوم: Nmap
من أشهر أدوات فحص الشبكات 🔥
تُستخدم لمعرفة:
الأجهزة المتصلة
المنافذ المفتوحة
الخدمات المشغّلة
📌 مثال:

nmap -sV 192.168.1.1

🎯 أداة أساسية لكل مهتم بالأمن السيبراني

🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

🐞 ثغرة مشهورة: SQL Injection
هي ثغرة تسمح للمخترق بالوصول إلى قاعدة البيانات 😔
📌 تحدث عندما: لا يتم التحقق من مدخلات المستخدم بشكل صحيح
📌 مثال بسيط:

' OR 1=1 --

💡 الحماية:
استخدام Prepared Statements
التحقق من المدخلات

🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

🔐 هل تعلم؟
أخطر نوع اختراق ليس عبر البرامج… بل عبر “الهندسة الاجتماعية” 😈
📌 يعني المخترق يخدعك بدل ما يخترق جهازك!
مثل:
يتظاهر أنه دعم فني
يرسل رابط مزيف
يقنعك تعطيه معلوماتك
💡 لا تثق بسهولة… تحقق دائماً!
🤨 برأيك: هل ممكن تنخدع بهيك طريقة؟

🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

🛠️ أداة اليوم: Wireshark
أداة قوية جداً لتحليل الشبكات 📡
تسمح لك تشوف كل البيانات المارة في الشبكة!
📌 تستخدم لـ:
تحليل الترافيك
كشف الهجمات
فهم البروتوكولات
💡 تستخدم كثير في التحقيقات الأمنية
👉 هل جربتها من قبل؟

🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

🐞 ثغرة #XSS (Cross Site Scripting)
تسمح للمخترق بحقن كود #JavaScript داخل موقع 😱
📌 مثال بسيط:

<script>alert("Hacked")</script>

📌 #الخطر:
سرقة الكوكيز
سرقة الجلسات
التحكم بالمستخدم
💡 #الحماية:
فلترة المدخلات
استخدام Content Security Policy (CSP)
هل تريد شرح عملي لهذه الثغرة؟ 🔥

🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

🎯 سؤال اليوم:
لو أردت تبدأ ب #الأمن_السيبراني، ماذا تختار أولاً؟
1️⃣ الشبكات
2️⃣ البرمجة
3️⃣ الأدوات
اكتب رقم الإجابة 👇

🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

🔐 هل تعلم؟
أكثر من 80% من الاختراقات سببها كلمات مرور ضعيفة 😨
📌 أمثلة كلمات مرور سيئة:
123456
password
111111
💡 الحل:
استخدم كلمة سر قوية (حروف + أرقام + رموز)
لا تكرر نفس كلمة السر في أكثر من موقع
هل كلمة مرورك قوية؟ 🤔

🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

🔑 هل تعلم؟
فتح #رابط واحد مشبوه ممكن يعطي #المخترق وصول جزئي لجهازك 😨

📌 خاصة إذا كان:
⬅️رابط مختصر
⬅️أو من شخص مجهول
⬅️أو فيه عرض مغري
💡 القاعدة: لا تضغط أي رابط قبل ما تتأكد منه!

كم مرة وصلك رابط مشبوه؟ 🤔

🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

🛠️ أداة اليوم: #Netcat
تُلقب بـ “السكين السويسري للشبكات” 🔥
📌 تستخدم لـ:
✔️فتح #اتصالات بين الأجهزة
✔️اختبار #المنافذ
✔️نقل البيانات
📌 مثال بسيط:

nc -lvp 4444

💡 أداة خطيرة إذا استخدمت بشكل خاطئ!
سمعت فيها قبل؟ 😎

🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦

t.me/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube