فيديو على اليوتيوب يعرفك على ال SOC
(Security Operations Centre)
مركز عمليات الأمان
🎦 رابط الفيديو
🔗https://youtu.be/V5gqOcWz4CY?si=oltOp0JBPeMeRYAi
#soc #serviceoperationscenter #cybersecurity
(Security Operations Centre)
مركز عمليات الأمان
🎦 رابط الفيديو
🔗https://youtu.be/V5gqOcWz4CY?si=oltOp0JBPeMeRYAi
#soc #serviceoperationscenter #cybersecurity
❤3
مجموعة من كتب الأمن السيبراني Cyber Security
🔗https://drive.google.com/drive/folders/1fBDp6AFAtoPI9yn1UieVa-dKW-JXEp9K
🔗https://drive.google.com/drive/folders/1fBDp6AFAtoPI9yn1UieVa-dKW-JXEp9K
❤3
هل ترغب في تعلم كيفية جمع المعلومات والقيام بعملية Recon بطريقة فعّالة في مجال Bug Bounty Hunting؟ انضم إلينا في بث قريب.. حيث سنقوم بتوجيهك خطوة بخطوة خلال عملية الاستطلاع!
هتتعلم كيفية تحديد الأهداف المحتملة لعملية الاستطلاع.
أفضل الأدوات والتقنيات لجمع المعلومات بشكل شامل.
كيفية تحليل المعلومات المجمعة واستخلاص البيانات القيمة.
لا تفوت هذه الفرصة الرائعة لتعلم مهارات جديدة والمساهمة في جعل الإنترنت مكانًا أكثر أمانًا! انضم إلينا وكن جزءًا من المجتمع المتميز لصيادي الثغرات.
تتردد في مشاركة المنشور مع من يعتقدون بأنهم قد يستفيدون منها!
#BugBounty #CyberSecurity #EthicalHacking
هتتعلم كيفية تحديد الأهداف المحتملة لعملية الاستطلاع.
أفضل الأدوات والتقنيات لجمع المعلومات بشكل شامل.
كيفية تحليل المعلومات المجمعة واستخلاص البيانات القيمة.
لا تفوت هذه الفرصة الرائعة لتعلم مهارات جديدة والمساهمة في جعل الإنترنت مكانًا أكثر أمانًا! انضم إلينا وكن جزءًا من المجتمع المتميز لصيادي الثغرات.
تتردد في مشاركة المنشور مع من يعتقدون بأنهم قد يستفيدون منها!
#BugBounty #CyberSecurity #EthicalHacking
❤4
مصر تحقق المركز الثانى فى المناورة السيبرانية الدولية بالإمارات‼️‼️
حقق المركز المصري الوطني للاستعداد لطوارئ الحاسبات والشبكات (EG-CERT) نجاحا كبيرا في المناورة السيبرانية الدولية التي نظمها الاتحاد الدولي للاتصالات بالتعاون مع مجلس الأمن السيبراني الإماراتي في دبي.
وجرت المناورة على هامش النسخة الـ13 من مؤتمر جيسيك جلوبال (GISEC)، وشارك بها ١٠٨ دولة بهدف اختبار قدراتها الدفاعية والاستباقية ضد الهجمات والمخاطر السيبرانية.
واستطاع الفريق المصري تحقيق المركز الثاني من بين جميع المشاركين وحصل على تكريم خاص من السيد الدكتور محمد الكويتي رئيس مجلس الأمن السيبراني الإماراتي.
وكان المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات قد شارك في عدة مناورة سيبرانية دولية وإقليمية، ففي أكتوبر الماضي حقق المركز الأول في المناورة الدولية التي جرت خلال الأسبوع الإقليمي للأمن السيبراني بأبو ظبي.
هذا بخلاف المناورات الوطنية التي نظمها المركز بمشاركة قطاعات البنية المعلوماتية الحرجة في الدولة المصرية بهدف تعزيز قدرات المؤسسات والهيئات الحكومية وتحسين استجابتها للحوادث السيبرانية.
وتسهم المناورات السيبرانية في تحديد نقاط
حقق المركز المصري الوطني للاستعداد لطوارئ الحاسبات والشبكات (EG-CERT) نجاحا كبيرا في المناورة السيبرانية الدولية التي نظمها الاتحاد الدولي للاتصالات بالتعاون مع مجلس الأمن السيبراني الإماراتي في دبي.
وجرت المناورة على هامش النسخة الـ13 من مؤتمر جيسيك جلوبال (GISEC)، وشارك بها ١٠٨ دولة بهدف اختبار قدراتها الدفاعية والاستباقية ضد الهجمات والمخاطر السيبرانية.
واستطاع الفريق المصري تحقيق المركز الثاني من بين جميع المشاركين وحصل على تكريم خاص من السيد الدكتور محمد الكويتي رئيس مجلس الأمن السيبراني الإماراتي.
وكان المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات قد شارك في عدة مناورة سيبرانية دولية وإقليمية، ففي أكتوبر الماضي حقق المركز الأول في المناورة الدولية التي جرت خلال الأسبوع الإقليمي للأمن السيبراني بأبو ظبي.
هذا بخلاف المناورات الوطنية التي نظمها المركز بمشاركة قطاعات البنية المعلوماتية الحرجة في الدولة المصرية بهدف تعزيز قدرات المؤسسات والهيئات الحكومية وتحسين استجابتها للحوادث السيبرانية.
وتسهم المناورات السيبرانية في تحديد نقاط
👍2❤1
⭕️ هل سمعت بقاتل أجهزة الحاسب USB killer؟
✔ ماذا نقصد ب USB Killer؟
✔ كيف بدأت فكرة هذا الجهاز؟
✔ كيف يعمل USB killer؟
✔ هل يقتصر ضررها على أجهزة الحواسيب؟
✔ طرق حماية الاجهزة من هذه المشكلة؟
🔰 ماذا نقصد ب USB Killer؟
⬅️ عبارة عن جهاز أو ذاكرة فلاش تم تعديلها لا تحتوي على ذاكرة للتخزين وأنما على مكثفات تقوم بتدمير الاجهزة عند ادخالها في منفذ اليو اس بي USB drive.
🔰 كيف بدأت فكرة هذا الجهاز؟
⬅️ بدأت فكرته من قبل عالم روسي وكان الهدف منها قياس قدرة الاجهزة على تحمل التغيرات والارتفاع في الطاقة .لكن تم توظيفه لاخر اغرض تدميريه للاجهزة .
⬅️ مر بمراحل تطورت مع قدرته التدميرية فمثلا تتوفر انواع تحتوي على بطارية قابلة للشحن ومزايا اخرى مثل طرق تنفيذ الهجمات والتحكم بها عن بعد.
🔰 كيف يعمل USB killer؟
1️⃣ على الرغم انه قد تبدو من الخارج مشابهه لذاكرة الفلاش التقليدية إلا انها تحتوي على مكثفات لتدمير الجهاز، فبمجرد اتصالها بالجهاز تقوم بسحب تيار بمقدار ٥ فولت بشكل مستمر وتخزينها في المكثفات الداخلية.
2️⃣ عند شحن هذه المكثفات يتم اعادة توجيه تيار كهربائي الي الجهاز بما قد يصل الى ٢٢٠ فولت .
3️⃣ هذا الجهد الكهربائي الموجه للجهاز يعتبر اكثر من قدرة الجهار مما قد يتسبب في تدميره ( ويختلف الضرر حسب نوع الفلاش والجهاز واسلوب عمله).
🔰 هل يقتصر ضررها على أجهزة الحواسيب؟
⬅️ لا. يشمل أي جهاز يحتوي أو يتصل بمنفذ USB.
مثل الحواسب وهي المستهدف الرئيسي وكذلك بقية الاجهزة بما فيه أجهزة إنترنت الاشياء IoT والاجهزة الاخرى مثل التلفزيونات وأجهزة الالعاب وحتى الهواتف الذكية.
🔰 طرق حماية الاجهزة من هذه المشكلة؟
1️⃣ لا تقم أبدا باستخدام فلاش مجهولة وغير موثوقة خصوصا في الاجهزة الحساسة.
2️⃣ من الضروري على الجهات توعية منسوبيها بمثل هذه المخاطر.
3️⃣ تعطيل واغلاق وتغطية منافذ اليو إس بي بالكامل أو غير المستخدمة.
4️⃣ تعطيل والغاء تفعيل منافذ اليو إس بي برمجياً من خلال ادوات التحكم في النظام ( مثلا في الويندوز من خلال لوحة التحكم .ثم إدراة الاجهزة ….الخ).
5️⃣ عدم نسيان التحديث المستمر للانظمة.
#copied
✔ ماذا نقصد ب USB Killer؟
✔ كيف بدأت فكرة هذا الجهاز؟
✔ كيف يعمل USB killer؟
✔ هل يقتصر ضررها على أجهزة الحواسيب؟
✔ طرق حماية الاجهزة من هذه المشكلة؟
🔰 ماذا نقصد ب USB Killer؟
⬅️ عبارة عن جهاز أو ذاكرة فلاش تم تعديلها لا تحتوي على ذاكرة للتخزين وأنما على مكثفات تقوم بتدمير الاجهزة عند ادخالها في منفذ اليو اس بي USB drive.
🔰 كيف بدأت فكرة هذا الجهاز؟
⬅️ بدأت فكرته من قبل عالم روسي وكان الهدف منها قياس قدرة الاجهزة على تحمل التغيرات والارتفاع في الطاقة .لكن تم توظيفه لاخر اغرض تدميريه للاجهزة .
⬅️ مر بمراحل تطورت مع قدرته التدميرية فمثلا تتوفر انواع تحتوي على بطارية قابلة للشحن ومزايا اخرى مثل طرق تنفيذ الهجمات والتحكم بها عن بعد.
🔰 كيف يعمل USB killer؟
1️⃣ على الرغم انه قد تبدو من الخارج مشابهه لذاكرة الفلاش التقليدية إلا انها تحتوي على مكثفات لتدمير الجهاز، فبمجرد اتصالها بالجهاز تقوم بسحب تيار بمقدار ٥ فولت بشكل مستمر وتخزينها في المكثفات الداخلية.
2️⃣ عند شحن هذه المكثفات يتم اعادة توجيه تيار كهربائي الي الجهاز بما قد يصل الى ٢٢٠ فولت .
3️⃣ هذا الجهد الكهربائي الموجه للجهاز يعتبر اكثر من قدرة الجهار مما قد يتسبب في تدميره ( ويختلف الضرر حسب نوع الفلاش والجهاز واسلوب عمله).
🔰 هل يقتصر ضررها على أجهزة الحواسيب؟
⬅️ لا. يشمل أي جهاز يحتوي أو يتصل بمنفذ USB.
مثل الحواسب وهي المستهدف الرئيسي وكذلك بقية الاجهزة بما فيه أجهزة إنترنت الاشياء IoT والاجهزة الاخرى مثل التلفزيونات وأجهزة الالعاب وحتى الهواتف الذكية.
🔰 طرق حماية الاجهزة من هذه المشكلة؟
1️⃣ لا تقم أبدا باستخدام فلاش مجهولة وغير موثوقة خصوصا في الاجهزة الحساسة.
2️⃣ من الضروري على الجهات توعية منسوبيها بمثل هذه المخاطر.
3️⃣ تعطيل واغلاق وتغطية منافذ اليو إس بي بالكامل أو غير المستخدمة.
4️⃣ تعطيل والغاء تفعيل منافذ اليو إس بي برمجياً من خلال ادوات التحكم في النظام ( مثلا في الويندوز من خلال لوحة التحكم .ثم إدراة الاجهزة ….الخ).
5️⃣ عدم نسيان التحديث المستمر للانظمة.
#copied
❤3👍2
لو قدمت علي الوظيفه هيتم اختراقك🤯
مجموعة هاكرز من كوريا الشمالية معروفين بإسم Lazarus Group بيقدمو فرص عمل مغرية جدا علي linked-in لكن في الحقيقه...
فرص العمل مزروع فيها Trojan جديد يقدر يتحكمو فيه عن بعد.
بس النوع دا مش جديد و اتشاف كتير من مجموعة اسمها Dream Job بتعمل نفس التكنيك
طيب اي المختلف؟
الهكرز هنا بيخدعك انك تlaunch ملف ISO بس الملف دا جواه ٣ ملفات ضاره
متنكرين كعميل Amazon VNC
الملفات دي هي
AmazonVNC.exe
version.dll
aws.cfg
بيتم استخدام AmazonVNC.exe عشان يبدأ التحميل الجانبي لملف version.dll اللي بدوره يولد عملية IExpress.exe ويحقن فيه payload موجود في was.cfg
طيب اي اللي يقدر يعمله الهاكر بالبرمجية الخبيثه دي؟
قادر انه يعمل الأتي
ينفذ عمليات علي الملفات داخل النظام
يحمل ملفات لخادم C2 اللي اتكلمنا عنه قبل كدا
قادر يغير تاريخ تعديل الملف او الطابع الزمني الاخير زي ما واصفينه فبالتالي هيبقا صعب الاكتشاف
قادر ينشئ و ينهي operations&tasks علي النظام
ينفذ اوامر علي النظام من خلال cmd
ينزل ملفات dll من C2
يقدر يكونكت مع hosts عشوائيه
قدرو يحققو استمراريه و تمويه داخل النظام بأدوات معقده ببراعه👌
مجموعة هاكرز من كوريا الشمالية معروفين بإسم Lazarus Group بيقدمو فرص عمل مغرية جدا علي linked-in لكن في الحقيقه...
فرص العمل مزروع فيها Trojan جديد يقدر يتحكمو فيه عن بعد.
بس النوع دا مش جديد و اتشاف كتير من مجموعة اسمها Dream Job بتعمل نفس التكنيك
طيب اي المختلف؟
الهكرز هنا بيخدعك انك تlaunch ملف ISO بس الملف دا جواه ٣ ملفات ضاره
متنكرين كعميل Amazon VNC
الملفات دي هي
AmazonVNC.exe
version.dll
aws.cfg
بيتم استخدام AmazonVNC.exe عشان يبدأ التحميل الجانبي لملف version.dll اللي بدوره يولد عملية IExpress.exe ويحقن فيه payload موجود في was.cfg
طيب اي اللي يقدر يعمله الهاكر بالبرمجية الخبيثه دي؟
قادر انه يعمل الأتي
ينفذ عمليات علي الملفات داخل النظام
يحمل ملفات لخادم C2 اللي اتكلمنا عنه قبل كدا
قادر يغير تاريخ تعديل الملف او الطابع الزمني الاخير زي ما واصفينه فبالتالي هيبقا صعب الاكتشاف
قادر ينشئ و ينهي operations&tasks علي النظام
ينفذ اوامر علي النظام من خلال cmd
ينزل ملفات dll من C2
يقدر يكونكت مع hosts عشوائيه
قدرو يحققو استمراريه و تمويه داخل النظام بأدوات معقده ببراعه👌
❤4
🔰 مصطلحات تخص المودم و الـ Wi-Fi :
🔸 الـ Router :
جهاز التوجيه، وهو جهاز يقوم بإعادة توجيه حُزم البيانات من شبكة إلى أخرى.
🔸 الـ Access Point (AP) :
نقطة الوصول، والتي يمكن للمستخدم الوصول للإنترنت من خلالها.
🔸الـ SSID :
مُصطلح تقني لاسم شبكة الـ Wi-Fi، سترى هذا الاسم عند توصيل أجهزتك بشبكتك اللاسلكية.
🔸 الـ Bandwidth :
هو مقدار البيانات التي يمكن حملها من نقطة إلى أخرى في فترة زمنية معينة (ثواني).
🔸 الـ MAC Address Filtering :
هو تقييد الوصول إلى شبكة لاسلكية، للسماح بأجهزة معينة من الوصل للشبكة أو حظر أجهزة معينة من الوصول للشبكة.
🔸 الـ Firewall :
جدار الحماية هو طبقة إضافية من أمان الانترنت.
🔸 الـ Domain Name Service (DNS) :
يقوم DNS بترجمة عناوين URL البسيطة إلى عناوين IP رقمية.
#Admin
🔸 الـ Router :
جهاز التوجيه، وهو جهاز يقوم بإعادة توجيه حُزم البيانات من شبكة إلى أخرى.
🔸 الـ Access Point (AP) :
نقطة الوصول، والتي يمكن للمستخدم الوصول للإنترنت من خلالها.
🔸الـ SSID :
مُصطلح تقني لاسم شبكة الـ Wi-Fi، سترى هذا الاسم عند توصيل أجهزتك بشبكتك اللاسلكية.
🔸 الـ Bandwidth :
هو مقدار البيانات التي يمكن حملها من نقطة إلى أخرى في فترة زمنية معينة (ثواني).
🔸 الـ MAC Address Filtering :
هو تقييد الوصول إلى شبكة لاسلكية، للسماح بأجهزة معينة من الوصل للشبكة أو حظر أجهزة معينة من الوصول للشبكة.
🔸 الـ Firewall :
جدار الحماية هو طبقة إضافية من أمان الانترنت.
🔸 الـ Domain Name Service (DNS) :
يقوم DNS بترجمة عناوين URL البسيطة إلى عناوين IP رقمية.
#Admin
👍5
For OSWP attendees
https://wifichallengelab.com/?fbclid=IwZXh0bgNhZW0CMTEAAR1LNZlNq76E2tOK-2924TIxLjA4Ia23GLzt6Y7qKBVTQ4oEUrGcXv_Rsc4_aem_AZw3XnUoWKtqJDzkYi2W0PJVQ6D8wcL64_WPFxQWwPLS6dIWYKjVTilQLCBwnHGZahNAXwtRONS7iGc0ZmeymRme
https://www.facebook.com/share/p/51JGmWu5nygqbAv7/?mibextid=oFDknk
موقع عشان تتدرب علي اختبار الشبكات اللاسلكيه (شبكات الويفاي)
https://wifichallengelab.com/?fbclid=IwZXh0bgNhZW0CMTEAAR1LNZlNq76E2tOK-2924TIxLjA4Ia23GLzt6Y7qKBVTQ4oEUrGcXv_Rsc4_aem_AZw3XnUoWKtqJDzkYi2W0PJVQ6D8wcL64_WPFxQWwPLS6dIWYKjVTilQLCBwnHGZahNAXwtRONS7iGc0ZmeymRme
https://www.facebook.com/share/p/51JGmWu5nygqbAv7/?mibextid=oFDknk
موقع عشان تتدرب علي اختبار الشبكات اللاسلكيه (شبكات الويفاي)
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
🔥4
اساسيات الخورزميات
https://youtube.com/playlist?list=PLMcTiCQvf-s_JyYUwEEqgKGKbcdMjaVKP
OSCP
https://youtube.com/playlist?list=PL_yseowcuqYJc7wXtGIsshYp1B_W0M-ZK
CCNA 200-301
https://youtube.com/playlist?list=PLCIJjtzQPZJ-t28Xe7wsZ06jJpO16M8L1
CEH V10
https://youtube.com/playlist?list=PLCIJjtzQPZJ-gm80_z7Svq4UlJSbOKdM4
A+
https://youtube.com/playlist?list=PLCIJjtzQPZJ_DUn7dBChHUgEfFpcm7ApQ
Linux+
https://youtube.com/playlist?list=PLCIJjtzQPZJ8KxEi278nugeO6R_9-Cn5o
Network+
https://youtube.com/playlist?list=PLCIJjtzQPZJ8mAprx9w_kOH_zOkF34Pot
Security+
https://youtube.com/playlist?list=PLCIJjtzQPZJ9tmm43K6KCeZo2MNbB1F3P
Server+ (مش كامل)
https://youtube.com/playlist?list=PLCIJjtzQPZJ8ZTJ7c-P7v2j5tk3kmobWt
تشفير
https://youtube.com/playlist?list=PLd2pEan0ZG_Y1lTa4mXV1y0h-iJjINrqX
اختبار اختراق الشبكات
https://youtube.com/playlist?list=PLtr9ezc61PUbNjSOzxVn98CSy9WrJ_nUQ
https://youtube.com/playlist?list=PLMcTiCQvf-s_JyYUwEEqgKGKbcdMjaVKP
OSCP
https://youtube.com/playlist?list=PL_yseowcuqYJc7wXtGIsshYp1B_W0M-ZK
CCNA 200-301
https://youtube.com/playlist?list=PLCIJjtzQPZJ-t28Xe7wsZ06jJpO16M8L1
CEH V10
https://youtube.com/playlist?list=PLCIJjtzQPZJ-gm80_z7Svq4UlJSbOKdM4
A+
https://youtube.com/playlist?list=PLCIJjtzQPZJ_DUn7dBChHUgEfFpcm7ApQ
Linux+
https://youtube.com/playlist?list=PLCIJjtzQPZJ8KxEi278nugeO6R_9-Cn5o
Network+
https://youtube.com/playlist?list=PLCIJjtzQPZJ8mAprx9w_kOH_zOkF34Pot
Security+
https://youtube.com/playlist?list=PLCIJjtzQPZJ9tmm43K6KCeZo2MNbB1F3P
Server+ (مش كامل)
https://youtube.com/playlist?list=PLCIJjtzQPZJ8ZTJ7c-P7v2j5tk3kmobWt
تشفير
https://youtube.com/playlist?list=PLd2pEan0ZG_Y1lTa4mXV1y0h-iJjINrqX
اختبار اختراق الشبكات
https://youtube.com/playlist?list=PLtr9ezc61PUbNjSOzxVn98CSy9WrJ_nUQ
❤4
🛑https://t.me/LearnSecFreebies/125 🔗https://www.udemy.com/course/be-professional-with-metasploit-framework-course-msf-a-to-z/?couponCode=BEST-META-COURSE ✅لاتنسي مشاركه الرساله لمساعده الجميع للالتحاق بالكورس بالفرصه المجانيه
❤3
Cmd Course Eng. Mina Magdy.pdf
3.4 MB
🛑 Material Cmd Course By Eng. Mina Magdy @t.me/LearnSecFreebies
❤2👍2
اداة OSINT 🔰:
تقوم بالبحث عن اسم مستخدم في اكثر من موقع مثل انستجرام، فيسبوك، تويتر، يوتيوب، بينتريست.. وغيرها،
تساعدك في جمع المعلومات عن هدف معين.
تحميل الاداه :
git clone https://github.com/mishakorzik/UserFinder
cd UserFinder
bash UserFinder.sh
اكتب اسم المستخدم
تقوم بالبحث عن اسم مستخدم في اكثر من موقع مثل انستجرام، فيسبوك، تويتر، يوتيوب، بينتريست.. وغيرها،
تساعدك في جمع المعلومات عن هدف معين.
تحميل الاداه :
git clone https://github.com/mishakorzik/UserFinder
cd UserFinder
bash UserFinder.sh
اكتب اسم المستخدم
GitHub
GitHub - mishakorzik/UserFinder: OSINT tool for finding profiles by username
OSINT tool for finding profiles by username. Contribute to mishakorzik/UserFinder development by creating an account on GitHub.
🔥4