السلام عليكم ورحمة الله وبركاته ..

سنبدأ قريباً دورة كاملة في علم التشفير Cryptography من الصفر

الشرح سيكون بالفيديو على قناتنا على اليوتيوب
https://youtube.com/channel/UCK1BY1sG61ex0RlvKo6e8GQ


الخبرات المطلوبة لتتمكن من متابعة الدورة :

معرفة بسيطة بأساسيات لغة البايثون فقط .. يمكنك تعلمها من الآن حتى بدء الدورة خلال أيام ..

- مع ذلك سيتم شرح كل كود بايثون سنستخدمه في الدورة بالتفصيل -

ويمكنك التطبيق من الحاسوب أو الجوال

لأي استفسار أو اقتراح قبل بدء الدورة يمكنك التواصل معنا عبر التعليقات أسفل هذا المنشور

⚠️ اكتشاف 3 ثغرات أمنية خطيرة في إضافات wordpress الخاصة بالتعليم الالكتروني عن بعد ...

3 إضافات plugins مشهورة خاصة بإدارة التعلم عن بعد
LMS ( Learning Managment System )
وهي

LearnPress
LearnDash
LifterLMS

والتي كان يتم استخدامها من قبل عدد كبير من الجهات التعليمية خلال وباء كورونا COVID-19

الثغرات المكتشفة منها sql injection ومنها privilege escalation

(CVE-2020-6010) (CVE-2020-6011)
(CVE-2020-6009)

https://thehackernews.com/2020/04/wordpress-lms-plugins.html

#wordpress
#plugins #sql_injection
#privilege_escalation

توضيح بخصوص دورة التشفير ..

أولاً الدورة مجانية 100% والشرح على اليوتيوب

ثانياً للتأكيد .. الدورة لا تتطلب أي خبرات سابقة .. وكل ما ستحتاجه هو اساسيات لغة البايثون
من عمليات حسابية بسيطة وقراءة وكتابة الملفات .. وكل كود نستخدمه سأقوم بشرحه


أما السؤال الأهم .. " ما هو علم التشفير " ؟

عندما ترسل رسالة مثلا عبر تطبيق للتواصل .. كانت الرسائل سابقاً ترسل كما هي ويمكن لمزود خدمة الانترنت قراءة محتواها وأيضا الشركة المصممة للتصبيق أثناء مرور هذه الرسائل عبر خوادمها .. وحتى يمكن لأي شخص بجهاز كمبيوتر أو جوال عادي أن يتجسس على رسائلك إذا كان متصلا عبر نفس الشبكة .. هنا تأتي أهمية التشفير .. الذي باستخدامه يمكنك جعل النص غير مقروء من قبل أي شخص باستثناء من يملك مفتاح التشفير ( الطرف الثاني في المحادثة )
أو حماية ملفاتك بتشفيرها بمفتاح محدد حتى لا يتمكن أي شخص من فتحها ما لم يعلم مفتاح التشفير ..


والتشفير هو طريقة يتم فيها استبدال الحروف بحروف أخرى وفق خوارزمية محددة وبالاعتماد على مفتاح تشفير وهو بمثابة كلمة السر .. وهذا من المواضيع المهمة في مجال أمن المعلومات أيضاً

لنشرح الفكرة بمثال ..
لاحظ كلمة Hello
عند استخدام شيفرة معينة مع مفتاح تشفير معين سيكون النص المشفر الناتج

yT]]^

وبهذه الطريقة عند رؤية هذا النص لن يتمكن من فهمه ما لم يتمكن من فك تشفيره

ما الطريقة التي تم فيها هذا التحويل ؟
سنشرح ذلك بالتفصيل في هذه الدورة

سنتبع الترتيب التالي في دروسنا :

1- مبدأ الشيفرة
2- طريقة التشفير
3- فك التشفير
4- كسر الشيفرة بدون معرفة المفتاح ( إن كان ممكناً .. للشيفرات الضعيفة )


أي استفسار آخر .. في التعليقات في الأسفل

كاسبرسكاي : تم فك تشفير فيروس الفدية shade بجميع إصداراته


https://twitter.com/KasperskyKSA/status/1255896865339555840?s=19

سوالف سايبر فقرة رمضانية بتقديم محمد الدوسري وعبدالرحمن بمواضيع مختلفة

موضوعنا اليوم: اختراق حسابات التواصل الاجتماعي

#فعاليات_رمضان1 #سوالف_سايبر

شرح طرق اختراق حسابات التواصل الاجتماعي والحسابات بشكل عام من الأخ محمد الدوسري والأخ عبد الرحمن

متابعة باقي فقرات #سوالف_سايبر وباقي فعاليات رمضان على الغروب
@sec_and_hack

مقال يشرح مبدأ عمل المصادقة الثنائية
2-Factor Authentication

وبعض الاستراتيجيات لتخطيها

https://t.co/rObGIJy2iA

⚠️ تقنية جديدة تمكن من التخمين على حسابات المستخدمين في نظام ويندوز ..

بالاعتماد على LogonUserW API يمكن لأي مستخدم حتى لو كان guest ان يخمن على بيانات تسجيل الدخول لحسابات المستخدمين الآخرين من داخل الحساب .. في حين أن ذلك غير ممكن من صفحة تسجيل الدخول الاعتيادية بسبب قفل الحساب عند تجربة عدة كلمات سر خاطئة ، بينما باستخدام هذه التقنية ليس هناك أي قيود على عدد المحاولات

تم نشر تطبيق إثبات PoC على github :

https://github.com/DarkCoderSc/win-brute-logon

⚠️ ثغرة أمنية جديدة في تقنية البلوتوث تسمح بعمل spoof لأحد الأجهزة المتصلة .. والتظاهر بأن جهاز المستهدف هو أحد أجهزة الطرفين
مليارات الأجهزة تم تحديدها كمصابة

https://thehackernews.com/2020/05/hacking-bluetooth-vulnerability.html

#bluetooth #spoof

⚠️ هجمات APT مصدرها إيران تستهدف جهات حكومية وبنى تحتية تابعة للكويت والمملكة العربية السعودية

https://thehackernews.com/2020/05/iran-hackers-kuwait.html

#APT

‏سكربت لاستغلال ثغرات قاعدة بيانات Firebase

https://github.com/nullr3x/ExpoFire

هذا الكتاب يعد دليلا مثاليا لكل من يريد البدء بتعلم واتقان سطر أوامر لينكس
الكتاب من تأليف:William E. Shotts Jr.

عدد صفحات الكتاب:480.
اللغة: الانجليزية

⚠️ SMBleed
ثغرة أمنية حديثة في بروتوكول SMBv3 لنظام ويندوز من اكتشاف الفريق الأمني ZecOps

CVE-2020-1206
تسمح بتسريب محتوى ذاكرة الكيرنال عن بعد Remotely

وعند ربطها مع ثغرة SMBGhost ( CVE-2020-0796 ) السابقة يمكن تنفيذ أوامر خارجية على النظام RCE

كود الاستغلال ( ربط الثغرتين RCE ) :

https://github.com/ZecOps/CVE-2020-0796-RCE-POC


كود استغلال آخر

https://github.com/chompie1337/SMBGhost_RCE_PoC


#smb #smbleed #smbghost
#windows #RCE #wormable #POC

فيديو إثبات POC تم فيه استغلال الثغرتين السابقتين وإتمام RCE وفتح اتصال عكسي على نظام ويندوز 10

كود الاستغلال من github

A2SV
~~~~

Auto Scanning to SSL Vulnerability

اداة تقوم بفحص عدة ثغرات في SSL

ثغرات مثل :

HeartBleed ، CCS Injection ، SSLv3 POODLE ، FREAK attacks ... etc.

-

AndroBugs
~~~~~~~~
اداة تقوم بتحليل تطبيقات الاندرويد (apk) للعثور على ثغرات امنية فيها

يساعد مطورين التطبيقات او الهكر في اكتشاف الثغرات

المميزات :
- بحث عن الثغرات في تطبيق Android
- التحقق من برمجة التطبيق اذا تفتقد لشيء معين
- التحقق من اوامر shell الخطيرة مثل su
- جمع معلومات من ملايين التطبيقات
- تحقق من الحماية الامنية للتطبيق

الرابط من github :
https://github.com/AndroBugs/AndroBugs_Framework

-

طريقة جميلة للهندسة الاجتماعية صح؟ 😂

⚠️ اكتشاف عدة ثغرات أمنية ببروتوكول GTP الخاص بشبكة المحمول والانترنت
لشبكات 2G/3G/4G/5G
تسمح بـ :
🔸 التجسس على بيانات المستخدمين
🔸 انتحال الشخصية
🔸تساعد في عمليات الاحتيال
🔸 هجمات DoS

التفاصيل :
https://thehackernews.com/2020/06/mobile-internet-hacking.html

⚙https://github.com/future-architect/vuls

اداة مفتوحة المصدر لأنظمة Linux/FreeBSD لفحص واكتشاف الثغرات الأمنية للبرامج المثبتة على النظام
تعتمد على عدة قواعد بيانات
NVD
JVN
OVAL
RHSA/ALAS/ELSA/FreeBSD-SA.


#tools #scanner #vulnerability #Linux #FreeBSD #open_source
#ProjectSigma

⚠️ اكتشاف ثغرة أمنية جديدة في GRUB2 bootloader
تسمح بتخطي ال secure boot كما يمكن استغلالها للحصول على تثبيت دائم للوصول إلى جهاز الضحية persistence
* مليارات الأجهزة حول العالم مصابة * والتي تستخدم توزيعات لينكس أو أنظمة ويندوز ( تعتمد على grub bootloader )

التفاصيل :
https://thehackernews.com/2020/07/grub2-bootloader-vulnerability.html


#grub #persistence #vulnerability #bypass #secure_boot