Cyber Security - الامن السيبراني
9.56K subscribers
823 photos
36 videos
851 files
751 links
سبـارك سكيورتي هي مصدرك الموثوق والرائد في عالم الأمن السيبراني. | Spark Security is your source of security and the leader in the world of cyber security.


EN|AR

بوت التواصل
@Nationofdev_bot.

#cybersecurity
Download Telegram
يجب الانتباه إلى أنه ليس هناك تصنيف موحد للهاكرز والتصنيفات المذكورة هي مجرد تصنيفات تُستخدم في بعض الأحيان في مجتمع الهاكرز. ويجب الحرص على عدم التعميم والتأكد دائمًا من معرفة الغرض والنية والهدف وراء عمل الشخص المعني.
👍4
عرفنا الهَكر منو .. ؟ 🔑

يبقى الكرآكر منو .. !! 🧐

انتضرونا السـاعة 4 ونصف نكمل شرح !!


اكتبو النا اسئلتكم هنـا وشنو استفساراتكم او تعليقكم ع الموضوع ,,
@Nationofdev_bot
🔥3
بعض الاشخاص طلبوا ان نتعمق بالتفاصيل والمصطلحات .. ادللو ❤️👍🏻
4👍1
الكراكر (Cracker) هو شخص يستخدم التقنيات والأدوات البرمجية لكسر أو تجاوز الحماية الموجودة في البرامج أو النظم الحاسوبية بهدف الوصول إلى مزايا أو خصائص لم يتم الحصول عليها بشكل شرعي. وبالعكس من الهاكر الأخلاقي، فإن الكراكر يستخدم هذه المهارات والأدوات للقيام بأنشطة غير قانونية ومخالفة للقوانين.
3👍1🔥1
وغالبًا ما يستخدم المصطلح "كراك" للإشارة إلى الأدوات والبرامج التي تستخدمها الكراكرز لتخطي الحماية والتلاعب بالبرامج والأنظمة بطريقة غير قانونية، حيث يقومون بتعديل أجزاء من البرامج أو إزالة بعض الرموز أو إضافة بعض الوظائف المخفية التي تسمح لهم بالوصول إلى المزايا المحظورة أو تشغيل البرامج بدون الحاجة إلى شراء النسخة المرخصة.
3
عرفنا من هو الـكراكر .. حتى نعرف تفاصيل اكثر ..

شنو هي التقنيات والادوات البرمجية الي يستخدما !!
👍4
تختلف التقنيات والأدوات البرمجية التي يستخدمها الكراكر حسب الغرض من عملية الاختراق والهدف المراد تحقيقه. ومن بين الأدوات الشائعة التي يستخدمها الكراكر:

أدوات فحص الثغرات (Vulnerability Scanners): تستخدم هذه الأدوات للبحث عن الثغرات في البرامج والأنظمة الأمنية وتقييم مدى قابليتها للاختراق.

أدوات الاختراق (Exploit Tools): تستخدم هذه الأدوات للاستفادة من الثغرات الموجودة في البرامج والأنظمة الأمنية وتنفيذ هجمات الاختراق.

برامج الاختراق القرصنية (Cracking Programs): تستخدم هذه البرامج لاختراق أنظمة حماية البرامج وإزالة الحماية لتمكين الكراكر من استخدام البرنامج المحمي بدون دفع الرسوم المطلوبة.

أدوات استنساخ المواقع (Website Cloning Tools): تستخدم هذه الأدوات لاستنساخ المواقع وإنشاء نسخة مشابهة تمامًا من الموقع الأصلي بغرض الاحتيال.

برامج القرصنة الاجتماعية (Social Engineering Hacking Tools): تستخدم هذه البرامج للتلاعب بالأفراد وإقناعهم بالكشف عن معلومات حساسة أو إجراء عملية تحميل ملف مصاب بالفيروسات.

أدوات استخراج كلمات المرور (Password Cracking Tools): تستخدم هذه الأدوات لمحاولة استخراج كلمات المرور الخاصة بالأنظمة والبرامج المحمية.
👍31
توجد العديد من أدوات فحص الثغرات على نظام لينكس، ومن بينها:

Nmap: أداة مفتوحة المصدر تستخدم لفحص الشبكات واكتشاف الأجهزة المتصلة بها وفحص الثغرات فيها.

OpenVAS: نظام فحص الثغرات الآلي الذي يقدم تقارير شاملة حول المخاطر الأمنية والتهديدات.

Nikto: أداة تستخدم لاختبار الثغرات وتحليل تحديثات البرامج والخدمات المستخدمة على الخادم.

Metasploit: أداة شهيرة تستخدم لاختبار الثغرات وإجراء الاختراقات.

Wireshark: أداة مراقبة حركة الشبكة وفحص حزم البيانات المرسلة عبر الشبكة.

Lynis: أداة فحص الأمن المستخدمة لتقييم مستوى أمان نظام لينكس وتوفير توصيات لتحسينه.

Aircrack-ng: أداة تستخدم لفحص الثغرات واختبار أمان شبكات Wi-Fi.

يجب الانتباه إلى أن استخدام هذه الأدوات يجب أن يتم بطريقة قانونية ووفقًا للأغراض المشروعة والقوانين المحلية والدولية.
👍4
وبشكل عام، يتم استخدام مصطلح الكراكرز في السياق السلبي والغير قانوني، حيث أنهم يستخدمون هذه الأدوات والتقنيات للقيام بأعمال غير مشروعة وسرقة الملكية الفكرية والإضرار بأنظمة الحاسوب والشبكات.
👍2
أستخدمتوا هاي الادوات قبل Did you use this tools
Anonymous Poll
29%
اي - yes
36%
لا - No
64%
بعدني مبتدأ - Still Beignner
🤔2👍1
Cyber Security - الامن السيبراني
الهندسة العكسية أو Reverse Engineering باللغة الانجليزية و هي آلية لاكتشاف المبدأ التكنولوجي لأداة أو نظام عن طريق تحليل بنيته, و وظيفته و طريقة عمله و غالبا ما يتم العمل بالهندسة العكسية في تحليل نظام ما أو آلية معينة “آلة ميكانيكية,برنامج حاسوبي, قطعة الكترونية..”…
الهاكرز والكراكرز يستخدمون الهندسة العكسية لتحليل برامج الكمبيوتر والوصول الى(source code) والأساليب المستخدمة في تطويرها.
بعضهم يستخدمون هذه الطريقة لتحديد الثغرات في البرمجيات ومن ثم الاستفادة منها لاختراق النظام. ويستخدم البعض الهندسة العكسية لتحليل برامج التشفير (encryption) والكسر في حالة عدم وجود مفتاح التشفير.

ومع ذلك، يجب الانتباه إلى أن الهندسة العكسية ليست نشاطًا قانونيًا في بعض البلدان ويمكن أن يؤدي استخدامها غير القانوني إلى مسائل قانونية وعقوبات جنائية. بالإضافة إلى ذلك، يجب على المطورين تطبيق إجراءات أمنية وإجراءات حماية للحيلولة دون استغلال الثغرات التي يتم اكتشافها بواسطة هذه الطريقة.

☠️
👍4
توجد العديد من التقنيات المستخدمة في التشفير وتحليل البرمجيات والبيانات، ومن بين هذه التقنيات:

1- تشفير الرسائل (Encryption): وهو عبارة عن عملية تحويل البيانات المفتوحة إلى شكل مشفر بحيث لا يمكن قراءتها أو فهمها إلا بواسطة من يمتلك مفتاح التشفير المناسب.

2- توقيع الرسائل (Digital Signing): وهو عملية إضافة توقيع إلكتروني يمكن التحقق منه إلى رسالة أو بيانات معينة، ويتم استخدامها عادةً لتأكيد صحة المصدر وتحقق المستلم من أن الرسالة لم تتم تغييرها أو تلاعب بها.

3- خوارزميات التجزئة (Hash Algorithms): وهي عبارة عن عملية تحويل البيانات المفتوحة إلى مجموعة من الأرقام العشوائية، وتستخدم هذه الخوارزميات في العديد من التطبيقات الأمنية مثل التحقق من صحة كلمة المرور والتحقق من صحة البيانات المرسلة.

4- تقنيات تحليل البرمجيات (Software Analysis Techniques): وهي تقنيات تستخدم لفحص البرامج الحاسوبية وتحليلها بحثًا عن الثغرات والشذوذ والتلاعبات التي يمكن أن يتم استغلالها لاختراق النظام، ويتم استخدامها في العديد من مجالات الأمن السيبراني مثل اختبار الاختراق والتحليل الأمني.

5- تقنيات تحليل البيانات الكبيرة (Big Data Analysis Techniques): وهي تقنيات تستخدم لتحليل البيانات الكبيرة واستخلاص المعلومات والأنماط الضمنية فيها، وتستخدم هذه التقنيات في مجالات مثل الأمن السيبراني والكشف عن التهديدات والمخاطر.
3
Cyber Security - الامن السيبراني
Art Of Intel x86 Assembly.pdf
الهندسة العكسية (Reverse Engineering) تعني تحليل برمجيات أو أنظمة معقدة لفهم كيفية عملها وكشف الثغرات والتلاعبات بها. وبالنسبة لعملية الهندسة العكسية مع معالجات Intel x86، فهي عملية تحليل الكود المصدري للبرامج التي تستخدم هذه المعالجات وفهم كيفية عملها وكيفية تحويل الأوامر البرمجية إلى أكواد آلية يمكن للمعالجات فهمها وتنفيذها.

يمكن استخدام الهندسة العكسية مع معالجات Intel x86 لعدة أغراض، مثل تحليل البرامج الضارة وفهم طريقة عملها وكيفية حماية الأنظمة منها، كما يمكن استخدامها في تحليل البرامج التي تستخدمها الشركات لحماية منتجاتها وفهم كيفية عملها وتجاوز الحماية إن لزم الأمر.

يتم استخدام أدوات مختلفة لعملية الهندسة العكسية مع معالجات Intel x86، مثل برامج تحليل الكود المصدري وبرامج التصحيح والتعديل على الكود، وأدوات تحليل الإشارات وأدوات تحليل الذاكرة. ويتطلب العمل على هذه الأدوات خبرة ومعرفة واسعة في مجال البرمجة والأمن السيبراني والهندسة العكسية.
2
!
توجد العديد من الشهادات في مجال الأمن السيبراني، وفيما يلي بعض الشهادات المهمة والمعترف بها عالميًا:

CompTIA Security+

Certified Ethical Hacker (CEH)

Certified Information Systems Security Professional (CISSP)

Offensive Security Certified Professional (OSCP)

Certified Information Security Manager (CISM)

Certified Information Systems Auditor (CISA)

GIAC Security Essentials (GSEC)

GIAC Certified Incident Handler (GCIH)
2👍1
talk to me if you need anything

@Nationofdev_bot
👍21
🌙 - رمضان كريم Ramadan Kareem
5👍1🔥1👏1😁1