⭕️ هل سمعت بقاتل أجهزة الحاسب USB killer؟
✔ ماذا نقصد ب USB Killer؟
✔ كيف بدأت فكرة هذا الجهاز؟
✔ كيف يعمل USB killer؟
✔ هل يقتصر ضررها على أجهزة الحواسيب؟
✔ طرق حماية الاجهزة من هذه المشكلة؟
🔰 ماذا نقصد ب USB Killer؟
⬅️ عبارة عن جهاز أو ذاكرة فلاش تم تعديلها لا تحتوي على ذاكرة للتخزين وأنما على مكثفات تقوم بتدمير الاجهزة عند ادخالها في منفذ اليو اس بي USB drive.
🔰 كيف بدأت فكرة هذا الجهاز؟
⬅️ بدأت فكرته من قبل عالم روسي وكان الهدف منها قياس قدرة الاجهزة على تحمل التغيرات والارتفاع في الطاقة .لكن تم توظيفه لاخر اغرض تدميريه للاجهزة .
⬅️ مر بمراحل تطورت مع قدرته التدميرية فمثلا تتوفر انواع تحتوي على بطارية قابلة للشحن ومزايا اخرى مثل طرق تنفيذ الهجمات والتحكم بها عن بعد.
🔰 كيف يعمل USB killer؟
1️⃣ على الرغم انه قد تبدو من الخارج مشابهه لذاكرة الفلاش التقليدية إلا انها تحتوي على مكثفات لتدمير الجهاز، فبمجرد اتصالها بالجهاز تقوم بسحب تيار بمقدار ٥ فولت بشكل مستمر وتخزينها في المكثفات الداخلية.
2️⃣ عند شحن هذه المكثفات يتم اعادة توجيه تيار كهربائي الي الجهاز بما قد يصل الى ٢٢٠ فولت .
3️⃣ هذا الجهد الكهربائي الموجه للجهاز يعتبر اكثر من قدرة الجهار مما قد يتسبب في تدميره ( ويختلف الضرر حسب نوع الفلاش والجهاز واسلوب عمله).
🔰 هل يقتصر ضررها على أجهزة الحواسيب؟
⬅️ لا. يشمل أي جهاز يحتوي أو يتصل بمنفذ USB.
مثل الحواسب وهي المستهدف الرئيسي وكذلك بقية الاجهزة بما فيه أجهزة إنترنت الاشياء IoT والاجهزة الاخرى مثل التلفزيونات وأجهزة الالعاب وحتى الهواتف الذكية.
🔰 طرق حماية الاجهزة من هذه المشكلة؟
1️⃣ لا تقم أبدا باستخدام فلاش مجهولة وغير موثوقة خصوصا في الاجهزة الحساسة.
2️⃣ من الضروري على الجهات توعية منسوبيها بمثل هذه المخاطر.
3️⃣ تعطيل واغلاق وتغطية منافذ اليو إس بي بالكامل أو غير المستخدمة.
4️⃣ تعطيل والغاء تفعيل منافذ اليو إس بي برمجياً من خلال ادوات التحكم في النظام ( مثلا في الويندوز من خلال لوحة التحكم .ثم إدراة الاجهزة ….الخ).
5️⃣ عدم نسيان التحديث المستمر للانظمة.
#copied

لو قدمت علي الوظيفه هيتم اختراقك🤯

مجموعة هاكرز من كوريا الشمالية معروفين بإسم Lazarus Group بيقدمو فرص عمل مغرية جدا علي linked-in لكن في الحقيقه...
فرص العمل مزروع فيها Trojan جديد يقدر  يتحكمو فيه عن بعد.
بس النوع دا مش جديد و اتشاف كتير من مجموعة اسمها Dream Job بتعمل نفس التكنيك

طيب اي المختلف؟
الهكرز هنا بيخدعك انك تlaunch ملف ISO بس الملف دا جواه ٣ ملفات ضاره
متنكرين كعميل Amazon VNC
الملفات دي هي
AmazonVNC.exe
version.dll
aws.cfg
بيتم استخدام AmazonVNC.exe عشان يبدأ التحميل الجانبي لملف version.dll اللي بدوره يولد عملية IExpress.exe ويحقن فيه payload موجود في was.cfg

طيب اي اللي يقدر يعمله الهاكر بالبرمجية الخبيثه دي؟
قادر انه يعمل الأتي
ينفذ عمليات علي الملفات داخل النظام
يحمل ملفات لخادم C2 اللي اتكلمنا عنه قبل كدا
قادر يغير تاريخ تعديل الملف او الطابع الزمني الاخير زي ما واصفينه فبالتالي هيبقا صعب الاكتشاف
قادر ينشئ و ينهي operations&tasks علي النظام
ينفذ اوامر علي النظام من خلال cmd
ينزل ملفات dll من C2
يقدر يكونكت مع hosts عشوائيه

قدرو يحققو استمراريه و تمويه داخل النظام بأدوات معقده ببراعه👌

بودكاست مع م.أسامة الزيرو بطعم الحياه ❤️🙏

https://www.youtube.com/watch?v=jK4XLUVJS10

🔗 https://t.me/LearnSecFreebies/125 🔗https://www.udemy.com/course/be-professional-with-metasploit-framework-course-msf-a-to-z/?couponCode=RATE-FREE-ENROLL

‏🔰 مصطلحات تخص المودم و الـ Wi-Fi :
🔸 الـ Router :
جهاز التوجيه، وهو جهاز يقوم بإعادة توجيه حُزم البيانات من شبكة إلى أخرى.
🔸 الـ Access Point (AP) :
نقطة الوصول، والتي يمكن للمستخدم الوصول للإنترنت من خلالها.
‏🔸الـ SSID :
مُصطلح تقني لاسم شبكة الـ Wi-Fi، سترى هذا الاسم عند توصيل أجهزتك بشبكتك اللاسلكية.
🔸 الـ Bandwidth :
هو مقدار البيانات التي يمكن حملها من نقطة إلى أخرى في فترة زمنية معينة (ثواني).
🔸 الـ MAC Address Filtering :
‏هو تقييد الوصول إلى شبكة لاسلكية، للسماح بأجهزة معينة من الوصل للشبكة أو حظر أجهزة معينة من الوصول للشبكة.
🔸 الـ Firewall :
جدار الحماية هو طبقة إضافية من أمان الانترنت.
🔸 الـ Domain Name Service (DNS) :
يقوم DNS بترجمة عناوين URL البسيطة إلى عناوين IP رقمية.
#Admin

For OSWP attendees
https://wifichallengelab.com/?fbclid=IwZXh0bgNhZW0CMTEAAR1LNZlNq76E2tOK-2924TIxLjA4Ia23GLzt6Y7qKBVTQ4oEUrGcXv_Rsc4_aem_AZw3XnUoWKtqJDzkYi2W0PJVQ6D8wcL64_WPFxQWwPLS6dIWYKjVTilQLCBwnHGZahNAXwtRONS7iGc0ZmeymRme


https://www.facebook.com/share/p/51JGmWu5nygqbAv7/?mibextid=oFDknk


موقع عشان تتدرب علي اختبار الشبكات اللاسلكيه (شبكات الويفاي)

اساسيات الخورزميات

https://youtube.com/playlist?list=PLMcTiCQvf-s_JyYUwEEqgKGKbcdMjaVKP

OSCP

https://youtube.com/playlist?list=PL_yseowcuqYJc7wXtGIsshYp1B_W0M-ZK

CCNA 200-301

https://youtube.com/playlist?list=PLCIJjtzQPZJ-t28Xe7wsZ06jJpO16M8L1

CEH V10

https://youtube.com/playlist?list=PLCIJjtzQPZJ-gm80_z7Svq4UlJSbOKdM4

A+

https://youtube.com/playlist?list=PLCIJjtzQPZJ_DUn7dBChHUgEfFpcm7ApQ

Linux+

https://youtube.com/playlist?list=PLCIJjtzQPZJ8KxEi278nugeO6R_9-Cn5o

Network+

https://youtube.com/playlist?list=PLCIJjtzQPZJ8mAprx9w_kOH_zOkF34Pot

Security+

https://youtube.com/playlist?list=PLCIJjtzQPZJ9tmm43K6KCeZo2MNbB1F3P

Server+ (مش كامل)

https://youtube.com/playlist?list=PLCIJjtzQPZJ8ZTJ7c-P7v2j5tk3kmobWt

تشفير

https://youtube.com/playlist?list=PLd2pEan0ZG_Y1lTa4mXV1y0h-iJjINrqX

اختبار اختراق الشبكات

https://youtube.com/playlist?list=PLtr9ezc61PUbNjSOzxVn98CSy9WrJ_nUQ

🛑https://t.me/LearnSecFreebies/125 🔗https://www.udemy.com/course/be-professional-with-metasploit-framework-course-msf-a-to-z/?couponCode=BEST-META-COURSE ✅لاتنسي مشاركه الرساله لمساعده الجميع للالتحاق بالكورس بالفرصه المجانيه

🛑 Material Cmd Course By Eng. Mina Magdy @t.me/LearnSecFreebies

اداة OSINT 🔰:

تقوم بالبحث عن اسم مستخدم في اكثر من موقع مثل انستجرام، فيسبوك، تويتر، يوتيوب، بينتريست.. وغيرها،
تساعدك في جمع المعلومات عن هدف معين.

تحميل الاداه :
git clone https://github.com/mishakorzik/UserFinder

cd UserFinder

bash UserFinder.sh

اكتب اسم المستخدم

Subscribe the Channel ✅ https://www.udemy.com/course/linux-full-course-and-some-tips-for-smart-linux-learning/?couponCode=RATE-FREE24

Flutter Book For Android applications

✅Free✅ https://www.udemy.com/course/linux-full-course-and-some-tips-for-smart-linux-learning/?couponCode=FREE_ENROLL5