إختراق للعقل البشري وجها لوجه ... حالة أقرب :
قد يعتبر البعض هذه الحالة هي حالة إقناع او تسويق ذكي، لكننا نراها حالة إختراق للعقل البشري و حالة هندسة إجتماعية تلقائية و فذة و حية. " ديدييه " و هو صاحب محل في بلجيكا يفتح ليل نهار بدون توقف، جائه في احد الأيام 6 أشخاص مسلحين يريدون سرقة محله التجاري على الساعة 3 فجرا، أخبرهم صاحب المحل انهم يركتبون خطأ كبيرا، قائلا ان المحل الآن على الساعة الـ 3 فجرا لا يملك الكثير من الزبائن، اي انك ان قمت بسرقتي الآن لن تحصل سوى على 1000 يورو، عد على الساعة السادسة و النصف، ستجد ان الخزينة ممتلئة قليلا و حينها تستطيع اخذ الكثير من الأموال في عملية سطو ناجحة. وافق الأشخاص على ذلك و أخبروه انهم سيعودون على الساعة الـ 6 و النصف لسرقة المحل. قد تعتقد أن الأمر حتى الآن مضحك و غريب، لكن إنتظر سيزداد غرابة، فقد عاد اللصوص على الساعة الـ 5 و النصف ليقومو بعملية السطو على المحل، أخبرهم صاحب المحل : يا أصدقاء، أشترو ساعة من فضلكم، اخبرتكم الساعة الـ 6 و النصف و ليس الـ 5 و النصف، اخرجو الآن و عودو بعد ساعة. غادر اللصوص حقا ومعتذرين عن إلتباسهم في الوقت. إتصل بعدها صاحب المحل بالشرطة و شرح لهم الأمر، ليتخفو داخل المحل منتظرين اللصوص للعودة، اثناء عودتهم قامو بالقبض عليهم . قال صاحب المحل أنه إستخدم وسائل إقناع، لكنه حقا إستخدام وسائل هندسة إجتماعية، فقد إستطاع إستغلال إرتباك اللصوص و صاحب عقلهم و تقمص شخص مساعد لهم في عملية السطو و سيكون رفيقا جيدا لهم في عمليتهم، و إستطاع كسب ثقتهم ثم خداعهم في الأخير .
قد يعتبر البعض هذه الحالة هي حالة إقناع او تسويق ذكي، لكننا نراها حالة إختراق للعقل البشري و حالة هندسة إجتماعية تلقائية و فذة و حية. " ديدييه " و هو صاحب محل في بلجيكا يفتح ليل نهار بدون توقف، جائه في احد الأيام 6 أشخاص مسلحين يريدون سرقة محله التجاري على الساعة 3 فجرا، أخبرهم صاحب المحل انهم يركتبون خطأ كبيرا، قائلا ان المحل الآن على الساعة الـ 3 فجرا لا يملك الكثير من الزبائن، اي انك ان قمت بسرقتي الآن لن تحصل سوى على 1000 يورو، عد على الساعة السادسة و النصف، ستجد ان الخزينة ممتلئة قليلا و حينها تستطيع اخذ الكثير من الأموال في عملية سطو ناجحة. وافق الأشخاص على ذلك و أخبروه انهم سيعودون على الساعة الـ 6 و النصف لسرقة المحل. قد تعتقد أن الأمر حتى الآن مضحك و غريب، لكن إنتظر سيزداد غرابة، فقد عاد اللصوص على الساعة الـ 5 و النصف ليقومو بعملية السطو على المحل، أخبرهم صاحب المحل : يا أصدقاء، أشترو ساعة من فضلكم، اخبرتكم الساعة الـ 6 و النصف و ليس الـ 5 و النصف، اخرجو الآن و عودو بعد ساعة. غادر اللصوص حقا ومعتذرين عن إلتباسهم في الوقت. إتصل بعدها صاحب المحل بالشرطة و شرح لهم الأمر، ليتخفو داخل المحل منتظرين اللصوص للعودة، اثناء عودتهم قامو بالقبض عليهم . قال صاحب المحل أنه إستخدم وسائل إقناع، لكنه حقا إستخدام وسائل هندسة إجتماعية، فقد إستطاع إستغلال إرتباك اللصوص و صاحب عقلهم و تقمص شخص مساعد لهم في عملية السطو و سيكون رفيقا جيدا لهم في عمليتهم، و إستطاع كسب ثقتهم ثم خداعهم في الأخير .
DeepSound :
هي اداة توفر لك إمكانية حفظ الملفات و البيانات على شكل مقاطع موسيقية، فحتى في حالة التطفل عليك و على بياناتك، كل ما يستيطع المتطفل ايجاده هو مجموعة من المقاطع الموسيقية لا أكثر، لكن خلف تلك المقاطع، يوجد ملفات حساسة خاصة بك تم إخفائها بطريقة ذكية، لا تستطيع الإطلاع على الملفات القابعة خلف تلك المقاطع الا بإستخدام أداة DeepSound.
استخدم " إليوت " الأداة في الجزء الأول الحلقة الثامنة لإخفاء مجموعة من الملفات في قرص مرن، ثم وضع القرص المرن ضمن مجموعة من الأقراص الموسيقية الأخرى أيضا كنوع من أنواع التمويه.
الاداة تعمل على انظمه لينكس 😁❤️
هي اداة توفر لك إمكانية حفظ الملفات و البيانات على شكل مقاطع موسيقية، فحتى في حالة التطفل عليك و على بياناتك، كل ما يستيطع المتطفل ايجاده هو مجموعة من المقاطع الموسيقية لا أكثر، لكن خلف تلك المقاطع، يوجد ملفات حساسة خاصة بك تم إخفائها بطريقة ذكية، لا تستطيع الإطلاع على الملفات القابعة خلف تلك المقاطع الا بإستخدام أداة DeepSound.
استخدم " إليوت " الأداة في الجزء الأول الحلقة الثامنة لإخفاء مجموعة من الملفات في قرص مرن، ثم وضع القرص المرن ضمن مجموعة من الأقراص الموسيقية الأخرى أيضا كنوع من أنواع التمويه.
الاداة تعمل على انظمه لينكس 😁❤️
Project Sigma - Cyber Security From Zero
DeepSound : هي اداة توفر لك إمكانية حفظ الملفات و البيانات على شكل مقاطع موسيقية، فحتى في حالة التطفل عليك و على بياناتك، كل ما يستيطع المتطفل ايجاده هو مجموعة من المقاطع الموسيقية لا أكثر، لكن خلف تلك المقاطع، يوجد ملفات حساسة خاصة بك تم إخفائها بطريقة…
ملاحظه اليوت هو ممثل مسلسل شهير خاص بل اختراق واستعمل هذه الاداة على kali linux😁❤️
Project Sigma - Cyber Security From Zero
DeepSound : هي اداة توفر لك إمكانية حفظ الملفات و البيانات على شكل مقاطع موسيقية، فحتى في حالة التطفل عليك و على بياناتك، كل ما يستيطع المتطفل ايجاده هو مجموعة من المقاطع الموسيقية لا أكثر، لكن خلف تلك المقاطع، يوجد ملفات حساسة خاصة بك تم إخفائها بطريقة…
https://youtu.be/4EwFNYcOazQ
هذا الفديو يشرح الاداة😁❤️ حبيت افيدكم ببعض المعلومات التي تخص مجال التشفير واظن هذه الاداة ليست معروفه في مجال امن المعلومات
هذا الفديو يشرح الاداة😁❤️ حبيت افيدكم ببعض المعلومات التي تخص مجال التشفير واظن هذه الاداة ليست معروفه في مجال امن المعلومات
YouTube
Steganography : Hide Data in Media Files (Mr. Robot Hack)
Subscribe.Comment.Like
If you’ve seen Mr.Robot TV Show
Eliot the hacker hides his data into audio files and keeps them in CDs to give the impression to anyone who looks through his stuff that these are his music collection . This process in known as Steganography.…
If you’ve seen Mr.Robot TV Show
Eliot the hacker hides his data into audio files and keeps them in CDs to give the impression to anyone who looks through his stuff that these are his music collection . This process in known as Steganography.…
مساء الخير .. لشباب الراغبين في مجال
Web app penetration testing
هذي نقاط تساعدك في ان تأسس نفسك جيدا ،، وهذا لايعني بان من دونها لاتستطيع ايجاد الثغرات في برامج الـ bugbounty قرات لاشخاص خبرتهم قليله بالبرمجه وتطبيقات الويب لكن يحصد جوائز في هذي البرامج.
١- تعلم لغة البايثون الى مستوى متوسط اعتقد كافي فاغلب السكربتات مكتوبه بهذي اللغه كذلك تساعدك في بناء تطبيق الويب لاحقا ، وميزتها متعددة الاغراض تستخدمه في اكثر من مجال.
٢- تعلم على نظام لينكس وسطر الاوامر وتجهيز سيرفر وحمايته مستوى متوسط ، هذا مهم جدا لتتعرف على جدر الحماية تفتح بورت وانواع البرتوكول وكيف تعطي صلاحيات للمستخدمين وتحمي المجلدات والملفات
٣- بناء تطبيق ويب بلغة البايثون واطار فلاسك كذلك مستوى متوسط ليس المطلوب عمل تطبيق متكامل لكن تغطي الاساس والاهم عمل الـ API
كيف تفلتر المدخلات وكيف تحمي الروابط وعمل تسجيل دخول ربطها بقاعدة البيانات
ستتعلم منها كيف تعمل تطبيقات الويب وطرق الحماية.
٤- تعلم تطوير الواجهة هنا لاتحتاج بناء واجهه فقط نرغب تعلم الـ HTML والـ Js وركز على التعامل مع الـ DOM والقليل من CSS لنتعلم لاحقا ثغرات الواجه او المستخدم
٥- تعلم الشبكات مستوى مبتدا
خلالها ركز على فهم اكبر لـ HTTP
والبرتوكولات الاخرى واعدادتها الافتراضيه طبقات الشبكه وعمل الـ DNS
في البايثون تعلم على مكتبات الشبكة والتعامل مع سطر الاوامر خلالها اعمل سكربتات بسيطه وبعدها حاول تكتب اعمال الروتينية
بالاضافه تحتاج على اطلاع على لغة PHP وسيرفر الاباتشي وانواع قواعد البيانات والتعامل معها.
جرب الخدمات السحابيه aws , azura والـ serverless ستجدها في الغالب مجانيه قم بتجهيزها لتتعرف على الخطوات واطلاق تطبيق ومن ثم فحصه لتتعلم كيفية التعامل مع هذه الخدمات.
تعرف على الـ graphQL نوع اخر من الـ API كذلك تجد خدمات مجانيه تقدمها
Web app penetration testing
هذي نقاط تساعدك في ان تأسس نفسك جيدا ،، وهذا لايعني بان من دونها لاتستطيع ايجاد الثغرات في برامج الـ bugbounty قرات لاشخاص خبرتهم قليله بالبرمجه وتطبيقات الويب لكن يحصد جوائز في هذي البرامج.
١- تعلم لغة البايثون الى مستوى متوسط اعتقد كافي فاغلب السكربتات مكتوبه بهذي اللغه كذلك تساعدك في بناء تطبيق الويب لاحقا ، وميزتها متعددة الاغراض تستخدمه في اكثر من مجال.
٢- تعلم على نظام لينكس وسطر الاوامر وتجهيز سيرفر وحمايته مستوى متوسط ، هذا مهم جدا لتتعرف على جدر الحماية تفتح بورت وانواع البرتوكول وكيف تعطي صلاحيات للمستخدمين وتحمي المجلدات والملفات
٣- بناء تطبيق ويب بلغة البايثون واطار فلاسك كذلك مستوى متوسط ليس المطلوب عمل تطبيق متكامل لكن تغطي الاساس والاهم عمل الـ API
كيف تفلتر المدخلات وكيف تحمي الروابط وعمل تسجيل دخول ربطها بقاعدة البيانات
ستتعلم منها كيف تعمل تطبيقات الويب وطرق الحماية.
٤- تعلم تطوير الواجهة هنا لاتحتاج بناء واجهه فقط نرغب تعلم الـ HTML والـ Js وركز على التعامل مع الـ DOM والقليل من CSS لنتعلم لاحقا ثغرات الواجه او المستخدم
٥- تعلم الشبكات مستوى مبتدا
خلالها ركز على فهم اكبر لـ HTTP
والبرتوكولات الاخرى واعدادتها الافتراضيه طبقات الشبكه وعمل الـ DNS
في البايثون تعلم على مكتبات الشبكة والتعامل مع سطر الاوامر خلالها اعمل سكربتات بسيطه وبعدها حاول تكتب اعمال الروتينية
بالاضافه تحتاج على اطلاع على لغة PHP وسيرفر الاباتشي وانواع قواعد البيانات والتعامل معها.
جرب الخدمات السحابيه aws , azura والـ serverless ستجدها في الغالب مجانيه قم بتجهيزها لتتعرف على الخطوات واطلاق تطبيق ومن ثم فحصه لتتعلم كيفية التعامل مع هذه الخدمات.
تعرف على الـ graphQL نوع اخر من الـ API كذلك تجد خدمات مجانيه تقدمها
Forwarded from "MrServer8"
لقد عدلنا على معرفات تلكرام الخاصة بلقنوات :
t.me/infosec8 : قناتنا الرسمية
@infosec8_chat : كروبنا المختص بلدردشة
@infosec8_programming : قناة مختصة بلبرمجة
@infosec8_thehackernews : كل شي يتعلق بأخبار الهكر و الثغرات
@infosec8_youtube : جروب يتم نشره فيه قنوات يوتيوب لدعم بعضهم البعض
t.me/infosec8 : قناتنا الرسمية
@infosec8_chat : كروبنا المختص بلدردشة
@infosec8_programming : قناة مختصة بلبرمجة
@infosec8_thehackernews : كل شي يتعلق بأخبار الهكر و الثغرات
@infosec8_youtube : جروب يتم نشره فيه قنوات يوتيوب لدعم بعضهم البعض
Forwarded from نيران الصيف
السلام عليكم ورحمة الله
اليوم جبنا ليكم موقع صادق جدا بعدن عملة اسمها
zen
العمله ممكن تبدلها لي اي عملة انت دايرها
مهام الموقع بسيطه
وطبعا افضل طريقه لجمع الرصيد زي م عارفين الاحالات
الموقع بوزع ليك عشوائي التوزيع ما بين
10 سنت الي 5 دولار وتصل حتى 7 دولار
والسحب مباشر يصلك فور اكمالك للمهام اليوميه
https://getzen.cash/auth/register?ref=233285
رابط احالتي
اليوم جبنا ليكم موقع صادق جدا بعدن عملة اسمها
zen
العمله ممكن تبدلها لي اي عملة انت دايرها
مهام الموقع بسيطه
وطبعا افضل طريقه لجمع الرصيد زي م عارفين الاحالات
الموقع بوزع ليك عشوائي التوزيع ما بين
10 سنت الي 5 دولار وتصل حتى 7 دولار
والسحب مباشر يصلك فور اكمالك للمهام اليوميه
https://getzen.cash/auth/register?ref=233285
رابط احالتي
Forwarded from أخبار تقنية
اصدقائي دعم لهذه القناة و شكرا ❤
t.me/Python_Arabi
t.me/Python_Arabi
مع بدء انتشار "social media epidemic - وباء التواصل الاجتماعي" بدأ المواطنين داخل الأردن بالمطالبه بعمل banned للـ social media networks - حجب مواقع التواصل الاجتماعي" للتقليل من حجم الـ Propaganda الضخم المنتشر .. وفعليا هذا شيء يدل على الوعي والحس الوطني. لكن اعتقد ان هذا تصرف ذو حدين.
عمل banned لمواقع social media بشكل كامل راح يفيد بإنهاء الشائعات والاستخدام الخاطئ لأي social media platforms. ولكن هذه ال platforms تعتبر حاليا المنفس الوحيد للاشخاص الجالسه في منازلها ومصدر مهم للمعلومة واغلاقها من المحتمل ان يؤدي الى الخوف من "المجهول" ويسبب مشاكل اكثر من ابقاء المواقع نشطه.
الاجراء السليم لهذه الحاله والذي يتضمن تحجيم كبير "للشائعات والتشهير بالمصابين او القيام بردات الفعل السلبية" ومنع انتشارها قدر المستطاع هو تحجيم عمل social media networks. على الرغم من عدم قدرة جميع الدول بالتحكم بالمحتوى وما يقام نشره على مواقع التواصل الاجتماعي بسبب انها ملك شركات خاصة. الا انها قادره على تحجيم نشاط المستخدمين. والقصد بالتحجيم هو منع تداول الـ images او الـ video او الـ voice recorder داخل مواقع التواصل الاجتماعي، حيث تستطيع كل دوله ان تقوم بهذا الإجراء من خلال عمل حجب كامل لسيرفرات الـ CDN او ما تسمىContent delivery network المسؤوله عن نقل المحتوى المرئي.
وهذا يعني بقاء مواقع التواصل الاجتماعي نشطه ونضمن استمراريه تبادل المعلومات بشكل "نصي" و التقليل من عمليات نشر الفيديوهات او الصور بشكل كبير والذي يعد المحتوى الاكثر مرونه لنشر الشائعات.
طبعا بالتاكيد يمكن تطبيق هذا الاجراء على اغلب social media platforms لان جميع هذه المواقع تستخدم الـ CDN Server لعملية نقل المحتوى.
عمل banned لمواقع social media بشكل كامل راح يفيد بإنهاء الشائعات والاستخدام الخاطئ لأي social media platforms. ولكن هذه ال platforms تعتبر حاليا المنفس الوحيد للاشخاص الجالسه في منازلها ومصدر مهم للمعلومة واغلاقها من المحتمل ان يؤدي الى الخوف من "المجهول" ويسبب مشاكل اكثر من ابقاء المواقع نشطه.
الاجراء السليم لهذه الحاله والذي يتضمن تحجيم كبير "للشائعات والتشهير بالمصابين او القيام بردات الفعل السلبية" ومنع انتشارها قدر المستطاع هو تحجيم عمل social media networks. على الرغم من عدم قدرة جميع الدول بالتحكم بالمحتوى وما يقام نشره على مواقع التواصل الاجتماعي بسبب انها ملك شركات خاصة. الا انها قادره على تحجيم نشاط المستخدمين. والقصد بالتحجيم هو منع تداول الـ images او الـ video او الـ voice recorder داخل مواقع التواصل الاجتماعي، حيث تستطيع كل دوله ان تقوم بهذا الإجراء من خلال عمل حجب كامل لسيرفرات الـ CDN او ما تسمىContent delivery network المسؤوله عن نقل المحتوى المرئي.
وهذا يعني بقاء مواقع التواصل الاجتماعي نشطه ونضمن استمراريه تبادل المعلومات بشكل "نصي" و التقليل من عمليات نشر الفيديوهات او الصور بشكل كبير والذي يعد المحتوى الاكثر مرونه لنشر الشائعات.
طبعا بالتاكيد يمكن تطبيق هذا الاجراء على اغلب social media platforms لان جميع هذه المواقع تستخدم الـ CDN Server لعملية نقل المحتوى.
Forwarded from Project Sigma (Khalil Abbas)
Channel name was changed to «Project Sigma - Cyber Security From Zero»
Forwarded from Project Sigma (Khalil Abbas)
السلام عليكم .. تم دمج عدة فرق وسنبدأ العمل باسم جديد
Project Sigma Team
وستكون قنواتنا ومجموعاتنا كالتالي :
@ProjectSigmaTeam
القناة الرئيسية الخاصة بنشر أخبار الفريق والأخبار التقنية العامة
@ProjectSigma_CSFZ
القناة الخاصة بأمن المعلومات للمبتدئين .. سنتبع فيها نظام التعليم من الصفر خطوة بخطوة لمن يرغب بدخول المجال ولا يعلم الطريق أو من أين يبدأ
@ProjectSigma_AdvancedPT
القناة الخاصة بأمن المعلومات للمحترفين .. شرح مواضيع متقدمة - أخبار الثغرات الأمنية
@ProjectSigma_Programming
القناة الخاصة بالبرمجة لجميع المستويات للمبتدئين والمحترفين
شروحات - ادوات - كورسات
بالنسبة للمجموعات :
@ProjectSigmaChat_Security
المجموعة الخاصة بأمن المعلومات
@ProjectSigmaChat_Programming
المجموعة الخاصة بالبرمجة
@ProjectSigmaChat
المجموعة العامة المفتوحة للنقاش بدون أي شروط أو قيود
سنعود بقوة إن شاء الله .. انتظرونا ❤️
Project Sigma Team
وستكون قنواتنا ومجموعاتنا كالتالي :
@ProjectSigmaTeam
القناة الرئيسية الخاصة بنشر أخبار الفريق والأخبار التقنية العامة
@ProjectSigma_CSFZ
القناة الخاصة بأمن المعلومات للمبتدئين .. سنتبع فيها نظام التعليم من الصفر خطوة بخطوة لمن يرغب بدخول المجال ولا يعلم الطريق أو من أين يبدأ
@ProjectSigma_AdvancedPT
القناة الخاصة بأمن المعلومات للمحترفين .. شرح مواضيع متقدمة - أخبار الثغرات الأمنية
@ProjectSigma_Programming
القناة الخاصة بالبرمجة لجميع المستويات للمبتدئين والمحترفين
شروحات - ادوات - كورسات
بالنسبة للمجموعات :
@ProjectSigmaChat_Security
المجموعة الخاصة بأمن المعلومات
@ProjectSigmaChat_Programming
المجموعة الخاصة بالبرمجة
@ProjectSigmaChat
المجموعة العامة المفتوحة للنقاش بدون أي شروط أو قيود
سنعود بقوة إن شاء الله .. انتظرونا ❤️
Project Sigma - Cyber Security From Zero pinned «السلام عليكم .. تم دمج عدة فرق وسنبدأ العمل باسم جديد Project Sigma Team وستكون قنواتنا ومجموعاتنا كالتالي : @ProjectSigmaTeam القناة الرئيسية الخاصة بنشر أخبار الفريق والأخبار التقنية العامة @ProjectSigma_CSFZ القناة الخاصة بأمن المعلومات للمبتدئين ..…»
Forwarded from Project Sigma (Khalil Abbas)
تم افتتاح قناتنا على اليوتيوب .. ومعظم الدورات والشروحات سيتم رفعها عليها ..
https://youtube.com/channel/UCK1BY1sG61ex0RlvKo6e8GQ
ومدونتنا :
https://ProjectSigmaTeam.blogspot.com
https://youtube.com/channel/UCK1BY1sG61ex0RlvKo6e8GQ
ومدونتنا :
https://ProjectSigmaTeam.blogspot.com
YouTube
Hackers of Arabs
Official Channel
مجتمع عربي خاص بأمن المعلومات والبرمجة وجميع المجالات التقنية الاخرى
مجتمع عربي خاص بأمن المعلومات والبرمجة وجميع المجالات التقنية الاخرى
Project Sigma - Cyber Security From Zero pinned «تم افتتاح قناتنا على اليوتيوب .. ومعظم الدورات والشروحات سيتم رفعها عليها .. https://youtube.com/channel/UCK1BY1sG61ex0RlvKo6e8GQ ومدونتنا : https://ProjectSigmaTeam.blogspot.com»