📍المنافذ المشهورة جدًا التي يجب مراقبتها هي 23/22 (TELNET / SSH) ولكن كلاهما محمي ولكن قد يحالفك الحظ.
⚡️لذا دعنا نتعمق في جوهر السؤال بدلاً من الهاكرز ، لتفعل ذلك معي: ماذا سوف أفعل إذا حصلت على عنوان IP الخاص بك ⁉️
https://t.me/+SisKVnukLRI3NmRk
⚡️لذا دعنا نتعمق في جوهر السؤال بدلاً من الهاكرز ، لتفعل ذلك معي: ماذا سوف أفعل إذا حصلت على عنوان IP الخاص بك ⁉️
https://t.me/+SisKVnukLRI3NmRk
👍2
📍لنبدأ سأقوم باختبار اتصال IP الخاص بك للتحقق مما إذا كان يعمل أم لا بعد ذلك ، سوف أقوم بإجراء #nmap (ماسح المنافذ ) للعثور على جميع الخدمات التي تعمل على نظامك مع Nmap يمكنني معرفة نظام التشغيل الذي تستخدمه وجميع الثغرات الممكنة مع المنافذ.
https://t.me/+SisKVnukLRI3NmRk
https://t.me/+SisKVnukLRI3NmRk
👍3
📍ثم يأتي الحكم على الجزء الذي يجب استهدافه أو الخدمات القديمة التي تقوم بتشغيلها (الخدمات الضعيفة)بعد وضع قائمة بذلك سيختلف هجومي إذا كنت أحد مواقع الويب أو خادم الويب فقد أستخدم nikto أو vega للبحث عن نقاط الضعف في تطبيقات الويب.
https://t.me/+SisKVnukLRI3NmRk
https://t.me/+SisKVnukLRI3NmRk
❤1👍1
وبعض هذه العيوب الشائعة ولكن الرئيسية هي:
⚡️-SQL injection or blind as well
⚡️-cross-site scripting
⚡️-cross-site forgery
⚡️-invalid password or form submission
⚡️-shell injection and many others
https://t.me/+SisKVnukLRI3NmRk
⚡️-SQL injection or blind as well
⚡️-cross-site scripting
⚡️-cross-site forgery
⚡️-invalid password or form submission
⚡️-shell injection and many others
https://t.me/+SisKVnukLRI3NmRk
👍2
📍بعدها تأتي مرحلة الهجوم حيث يمكنني استخدام أدوات شائعة مثل #Metasploit لإطلاق عدد لا يحصى من الهجمات أو حتى استخدام الهندسة الاجتماعية لخداعك لفتح رسائل بريد إلكتروني غير مرغوب فيها تحتوي على أحصنة طروادة أو برامج ضارة إذا كنت مثابرًا بدرجة كافية.
https://t.me/+SisKVnukLRI3NmRk
https://t.me/+SisKVnukLRI3NmRk
👍2
📍حتى ، يمكن استخدام مفرقعات كلمات المرور لكسر المصادقة ضد بروتوكول #FTP أو #ssh أو #telnet.
📍ومن هذه الأنواع الشائعة هي hydra, john the ripper وغيرها.
https://t.me/+SisKVnukLRI3NmRk
📍ومن هذه الأنواع الشائعة هي hydra, john the ripper وغيرها.
https://t.me/+SisKVnukLRI3NmRk
👍2
📍بعد الدخول ، قد أتلف جهاز الكمبيوتر الخاص بك ويعتمد ذلك على عقلية المخترق !.
ثم تأتي مرحلة ما بعد الاستغلال حيث يتم تنظيف ملفات السجل وغيرها من المسارات المشبوهة.
كل هذه من مجرد عنوان IP :)
وللمعلومية هذا شي بسيط جدا من الأشياء الي تقدر تستغلها إذا حصلت عل عنوان IP.
https://t.me/+SisKVnukLRI3NmRk
ثم تأتي مرحلة ما بعد الاستغلال حيث يتم تنظيف ملفات السجل وغيرها من المسارات المشبوهة.
كل هذه من مجرد عنوان IP :)
وللمعلومية هذا شي بسيط جدا من الأشياء الي تقدر تستغلها إذا حصلت عل عنوان IP.
https://t.me/+SisKVnukLRI3NmRk
👏3👍1
#المهندسين_العرب | #الأمن_السيبراني
💻 بصفتك مخترقًا أخلاقيًا ، ستحتاج إلى فهم تقنيات القرصنة المختلفة مثل -
✓ التخمين وكسر كلمات المرور
✓ اختطاف الجلسة
✓ انتحال الجلسة
✓ استنشاق حركة مرور الشبكة
✓ هجمات رفض الخدمة
✓ استغلال نقاط الضعف في تجاوز سعة المخزن المؤقت.
✓ حقن SQL
💻 بصفتك مخترقًا أخلاقيًا ، ستحتاج إلى فهم تقنيات القرصنة المختلفة مثل -
✓ التخمين وكسر كلمات المرور
✓ اختطاف الجلسة
✓ انتحال الجلسة
✓ استنشاق حركة مرور الشبكة
✓ هجمات رفض الخدمة
✓ استغلال نقاط الضعف في تجاوز سعة المخزن المؤقت.
✓ حقن SQL
👍3❤1🥰1
💡 في هذا المنشورات ، بناقش بعض المهارات التي قد تحتاجها لتصبح خبيرا في القرصنة الأخلاقية.
1️⃣ مهارات أساسية.
📍القرصنة الحاسوبية هي علم وكذلك فن. مثل أي خبرة أخرى ، تحتاج إلى بذل الكثير من الجهد لاكتساب المعرفة وتصبح مخترقًا خبيرًا. بمجرد أن تكون على المسار الصحيح.
📍القرصنة الحاسوبية هي علم وكذلك فن. مثل أي خبرة أخرى ، تحتاج إلى بذل الكثير من الجهد لاكتساب المعرفة وتصبح مخترقًا خبيرًا. بمجرد أن تكون على المسار الصحيح.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
📍 ستحتاج إلى مزيد من الجهد لمواكبة أحدث التقنيات ونقاط الضعف الجديدة وتقنيات الاستغلال.
🔻 يجب أن يكون المخترق الأخلاقي لديه مهارات برمجيه وخبيرًا في أنظمة الكمبيوتر ويحتاج إلى مهارات قوية جدًا في شبكات الكمبيوتر.
🔻 يجب أن يكون المخترق الأخلاقي لديه مهارات برمجيه وخبيرًا في أنظمة الكمبيوتر ويحتاج إلى مهارات قوية جدًا في شبكات الكمبيوتر.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1
🔻 يحتاج المخترق الأخلاقي إلى الكثير من الصبر والمثابرة والمحاولة مرارًا وتكرارًا وانتظار النتيجة المطلوبة، بالإضافة إلى ذلك ، يجب أن يكون المخترق الأخلاقي ذكيا بما يكفي لفهم الموقف وعقلية المستخدمين الآخرين من أجل تطبيق الهندسة الاجتماعية.
👍4🔥1
📚 الدورات والشهادات
📍 يوفر هذا البرنامج التعليمي الإرشادات الأساسية لتصبح هاكرًا أخلاقيًا ناجحًا. إذا كنت ترغب في التفوق في هذا المجال ، فقد تختار متابعة الدورات والشهادات التالية -
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3
✅ احصل على درجة البكالوريوس في علوم الكمبيوتر أو شهادة A + لاكتساب فهم لتقنيات الأجهزة والبرامج الأكثر شيوعًا.
✅ العمل في وظيفة دعم فني.
✅ تابع للحصول على شهادات الشبكات مثل Network + أو CCNA
✅ احصل على شهادة الامان Security +
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍3
✅ يوصى بالحصول على بعض الخبرة العملية كمهندس شبكات ومسؤول النظام لفهم الشبكات والأنظمة من الداخل إلى الخارج.
✅ احصل على شهادات الامان الاضافيه مثل :SSCP وCISSP او TICSA
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1
✅ استمر في الاطلاع على العديد من الكتب والبرامج التعليمية والأوراق لفهم مختلف جوانب أمان الكمبيوتر واعتبرها تحديًا لتأمين شبكتك وأنظمة الكمبيوتر كمهندس لأمن الشبكات.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
📌 ملاحظة
تذكر دائما ان تكون هكر أخلاقيا مما يعني أنك بحاجة إلى العمل ضمن حدود معينة. لا تتدخل أبدًا أو تهاجم أي جهاز كمبيوتر أو شبكة دون الحصول على إذن مطلوب من السلطات
❗️ كملاحظة أخيرة ، يوصى بشدة بالامتناع عن الانخراط في قرصنة القبعة السوداء التي قد تفسد حياتك المهنية بأكملها
تذكر دائما ان تكون هكر أخلاقيا مما يعني أنك بحاجة إلى العمل ضمن حدود معينة. لا تتدخل أبدًا أو تهاجم أي جهاز كمبيوتر أو شبكة دون الحصول على إذن مطلوب من السلطات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥1
🔹️ تخصص أمن الشبكات _ Network Security :
العامل في هذا المجال يعمل مع أجهزة الشبكات مثل الرواترز والجدران النارية وأجهزة الحماية الشبكية، وكل عمله هو عمل الإعدادات لتأمين الشبكة وتقليل المخاطر عن الشبكة عن طريق التحكم بالحزم (Packets).
العامل في هذا المجال يعمل مع أجهزة الشبكات مثل الرواترز والجدران النارية وأجهزة الحماية الشبكية، وكل عمله هو عمل الإعدادات لتأمين الشبكة وتقليل المخاطر عن الشبكة عن طريق التحكم بالحزم (Packets).
❤2
🔹️ تخصص إدارة الأمن _ Security Administrations :
والعامل في هذا المجال يقوم بتأمين اللأجهزة، خصوصاً أجهزة السيرفرات وأيضاً يقوم بتأمين المستخدمين والخدمات التي على السيرفرات والأجهزة، وأيضاً من المهام مراقبة الأداء واكتشاف الأخطاء والمخاطر إن وُجدت.
والعامل في هذا المجال يقوم بتأمين اللأجهزة، خصوصاً أجهزة السيرفرات وأيضاً يقوم بتأمين المستخدمين والخدمات التي على السيرفرات والأجهزة، وأيضاً من المهام مراقبة الأداء واكتشاف الأخطاء والمخاطر إن وُجدت.
👍2❤1
🔹️ تخصص التحقيق الجنائي الرقمي _ Forensic Investigations :
والعامل في هذا المجال يقوم بالكشف عن الجرائم الإلكترونية وكيفية حدوثها وماهي مسبباتها، ويقوم بعد ذلك بنقل كل الأدلة وتقديمها بصيغة احترافية للمحاكم.
والعامل في هذا المجال يقوم بالكشف عن الجرائم الإلكترونية وكيفية حدوثها وماهي مسبباتها، ويقوم بعد ذلك بنقل كل الأدلة وتقديمها بصيغة احترافية للمحاكم.
❤1