الناس الي بتسال التسجيل في موتمر cdis وقف ليه بسبب ان تسجيل الموتمر اتاجل و الشات بيني و بين واحد من صناع الموتمر لاستاذ كمال فتحي


People who are asking why the registration for the CDIS conference has been stopped is because the conference registration has been postponed and the chat is between me and one of the conference organizers, by Kamal Fathy.

بخصوص التقرير الثغره الرد طلع دوبلكيت لن شخص بلغ عنها قبلي ولكن الحمد الله ثغره حقیقه

Regarding the vulnerability report, the response came back as a duplicate because someone reported it before me, but thank God it's a valid vulnerability

#!/usr/bin/env python3
import nmap
import openai
import re
import os
import json
import logging
import argparse
from datetime import datetime
from cryptography.fernet import Fernet
import sys

# إعدادات عامة
ALLOWED_NMAP_ARGS = {'-sS', '-T3', '-p', '--script', '-sU', '-A', '-O', '-sV', '--version-light', '--version-all', '-Pn', '-sn'}
MAX_AI_TOKENS = 3000
MIN_NMAP_VERSION = '0.7.1'

# تهيئة التسجيل
log_filename = f'scan_log_{datetime.now().strftime("%Y%m%d_%H%M%S")}.log'
logging.basicConfig(
filename=log_filename,
level=logging.INFO,
format='%(asctime)s - %(levelname)s - %(message)s',
encoding='utf-8'
)

class SecurityScanner:
def init(self):
self.encryption_key = Fernet.generate_key()
self.cipher_suite = Fernet(self.encryption_key)

if not self._check_dependencies():
sys.exit(1)

def _check_dependencies(self):
"""التحقق من الإصدارات والمتطلبات"""
try:
import nmap
from cryptography.fernet import Fernet
assert nmap.version >= MIN_NMAP_VERSION
return True
except (ImportError, AssertionError) as e:
logging.error(f"خطأ في المتطلبات: {str(e)}")
print(f"خطأ: {str(e)} - يرجى تثبيت الإصدارات الصحيحة")
return False

def validate_ip(self, ip):
"""التحقق من صحة عنوان IP بشكل دقيق"""
try:
octets = list(map(int, ip.split('.')))
if len(octets) != 4 or any(o < 0 or o > 255 for o in octets):
raise ValueError
logging.info(f"تم التحقق من IP: {ip}")
return ip
except (ValueError, AttributeError):
logging.error(f"عنوان IP غير صالح: {ip}")
raise ValueError("عنوان IP غير صالح")

def _check_root(self):
"""التحقق من صلاحيات root"""
if '-sS' in sys.argv and os.geteuid() != 0:
logging.error("المسح SYN يتطلب صلاحيات root لأن Nmap يحتاج إلى إرسال حزم خام.")
print("خطأ: هذا السكربت يتطلب صلاحيات root لأداء المسح SYN بشكل صحيح.")
sys.exit(1)
elif '-sU' in sys.argv and os.geteuid() != 0:
logging.error("المسح UDP يتطلب صلاحيات root لأن Nmap يحتاج إلى إرسال حزم خام.")
print("خطأ: هذا السكربت يتطلب صلاحيات root لأداء المسح UDP بشكل صحيح.")
sys.exit(1)

def run_nmap_scan(self, target, ports='1-1000', aggressive=False, custom_args=None):
"""تنفيذ مسح آمن مع التحكم بالوسائط"""
self._check_root()

try:
scanner = nmap.PortScanner()
scan_args = '-T3'

if custom_args:
self._validate_nmap_args(custom_args)
scan_args += f' {custom_args}'

if ports == '1-65535':
self._warn_full_scan()

scan_args += f' -p {ports}'

if aggressive:
scan_args += ' --script vulners,banner -sV -O' # Added -sV and -O for more info

logging.info(f"بدء المسح بإعدادات: {scan_args}")
scanner.scan(hosts=target, arguments=scan_args)

if target not in scanner.all_hosts():
raise RuntimeError("الهدف غير متاح")

return scanner[target]

except nmap.PortScannerError as e:
logging.error(f"خطأ Nmap: {str(e)}")
raise
except Exception as e:
logging.error(f"خطأ غير متوقع: {str(e)}")
raise

def _validate_nmap_args(self, args):
"""التحقق من وسائط Nmap المسموحة"""
args_list = args.split()
for arg in args_list:
if arg not in ALLOWED_NMAP_ARGS:
logging.error(f"وسيطة Nmap غير مسموحة: {arg}")
raise ValueError(f"وسيطة Nmap غير مسموحة: {arg}")

def _warn_full_scan(self):
"""تحذير عند طلب مسح كامل"""
print("تحذير: مسح جميع المنافذ قد يستغرق وقتًا طويلاً!")
confirm = input("هل تريد الاستمرار؟ (y/n): ").lower()
if confirm != 'y':
logging.info("تم إلغاء المسح بواسطة المستخدم")
sys.exit(0)

def generate_ai_recommendations(self, scan_data):
"""إنشاء توصيات أمنية مع التحكم بالرموز"""
try:
truncated_data = self._truncate_for_ai(scan_data)

response = openai.ChatCompletion.create(
model="gpt-3.5-turbo",
messages=[{
"role": "system",
"content": "أنت خبير أمني تقدم توصيات عملية مع أمثلة تقنية بناءً على نتائج فحص Nmap."
}, {
"role": "user",
"content": f"تحليل نتائج فحص Nmap التالية وقدم توصيات أمنية مفصلة:\n\n{truncated_data}"
}],
max_tokens=MAX_AI_TOKENS,
temperature=0.5
)

return response.choices[0].message['content'].strip()

except openai.error.InvalidRequestError as e:
logging.error(f"خطأ في الطلب: {str(e)}")
return "تعذر توليد التوصيات بسبب حدود حجم البيانات"
except Exception as e:
logging.error(f"خطأ API: {str(e)}")
return f"خطأ في الاتصال: {str(e)}"

def _truncate_for_ai(self, data):
"""تقليل حجم البيانات المرسلة للذكاء الاصطناعي"""
max_vulnerabilities = 10
truncated = data.copy()

if 'script' in truncated and 'vulners' in truncated['script']:
truncated['script']['vulners'] = dict(list(
truncated['script']['vulners'].items())[:max_vulnerabilities])

return json.dumps(truncated, ensure_ascii=False)[:5000]

def save_encrypted_results(self, data, filename_prefix):
"""حفظ النتائج مشفرة"""
filename = f"{filename_prefix}_{datetime.now().strftime('%Y%m%d_%H%M')}.enc"
encrypted_data = self.cipher_suite.encrypt(json.dumps(data, ensure_ascii=False).encode('utf-8'))

with open(filename, 'wb') as f:
f.write(encrypted_data)

logging.info(f"تم الحفظ المشفر في: {filename}")
print("تم حفظ البيانات المشفرة. يرجى حفظ المفتاح التالي لفك التشفير لاحقاً:")
print(f"مفتاح التشفير: {self.encryption_key.decode()}")
return filename

def decrypt_results(self, encrypted_file):
"""فك تشفير الملفات المحفوظة"""
try:
with open(encrypted_file, 'rb') as f:
encrypted_data = f.read()
decrypted_data = self.cipher_suite.decrypt(encrypted_data).decode('utf-8')
return json.loads(decrypted_data)
except FileNotFoundError:
print(f"خطأ: الملف '{encrypted_file}' غير موجود.")
return None
except Exception as e:
print(f"خطأ في فك التشفير: {e}")
return None

def main():
parser = argparse.ArgumentParser(description='أداة الفحص الأمني المتقدمة')
parser.add_argument('target', help='عنوان IP الهدف')
parser.add_argument('-p', '--ports', default='1-1000',
help='نطاق المنافذ (افتراضي: 1-1000)')
parser.add_argument('-a', '--aggressive', action='store_true',
help='وضع المسح العدواني (يتضمن فحص الثغرات والخدمات ونظام التشغيل)')
parser.add_argument('--headless', action='store_true',
help='الوضع غير التفاعلي (لا يتم فك التشفير وعرض النتائج)')
parser.add_argument('--custom_args', default='',
help='وسائط إضافية لـ Nmap (يجب أن تكون من ضمن الوسائط المسموحة)')
parser.add_argument('--decrypt', help='فك تشفير ملف نتائج محفوظ')
args = parser.parse_args()

try:
scanner = SecurityScanner()

if args.decrypt:
decrypted_results = scanner.decrypt_results(args.decrypt)
if decrypted_results:
print(json.dumps(decrypted_results, indent=4, ensure_ascii=False))
sys.exit(0)

scanner.validate_ip(args.target)

scan_results = scanner.run_nmap_scan(
args.target,
ports=args.ports,
aggressive=args.aggressive,
custom_args=args.custom_args
)

recommendations = scanner.generate_ai_recommendations(scan_results)

encrypted_file = scanner.save_encrypted_results({
'scan': scan_results,
'recommendations': recommendations
}, args.target)

if not args.headless:
decrypted = scanner.decrypt_results(encrypted_file)
if decrypted:
print("\nنتائج الفحص التي تم فك تشفيرها:")
print(json.dumps(decrypted, indent=4, ensure_ascii=False))

print("\nتم إكمال المسح وحفظ النتائج بنجاح.")

except ValueError as ve:
logging.error(f"خطأ في الإدخال: {ve}")
print(f"خطأ في الإدخال: {ve}")
except RuntimeError as re:
logging.error(f"خطأ في وقت التشغيل: {re}")
print(f"خطأ في وقت التشغيل: {re}")
except nmap.PortScannerError as nse:
logging.error(f"خطأ في Nmap: {nse}")
print(f"خطأ في Nmap: {nse}")
except Exception as e:
logging.error(f"خطأ عام: {str(e)}")
print(f"خطأ عام: {str(e)}")

if name == "main":
main()

وده لينك البوست علي فيسبوك لو حابب تعمل شير
https://www.facebook.com/share/p/1E3tw2TcHf/

وده اللينك المجموعة علي جوجل بلاي https://play.google.com/store/books/series?id=7hQ3HAAAABDYCM&fbclid=IwY2xjawJguxBleHRuA2FlbQIxMAABHnbSrf9s5C_yrHh4KIw53Y2ycm18iZ87RHE01L_0mDaUzI2dIQC-r5vtnchu_aem_MmReC487HvtMuTkQgA4kTA

CVE-2023-4863

في سبتمبر سنه 2023 حصل حاجه عمليه اختراق عن طريق

WebP Image Format

و تم استغلال الثغره في الواقع يعني هجمات حقيقه الي اكتشف الهجمه كانت
شركه apple تحديدا

Apple Security Engineering

و

Citizen Lab

تاثير الثغره كان علي متصفحات عالميه و كبيره زي

Google Chrome

Firefox

Microsoft Edge

Adobe

من لاخر كل البرامج الي بتستعمل مكتبه

libwebp

الهجمه كانت عباره عن

Heap Buffer Overflow

دا غير ان الهكرز بيرفعو امتيازات عشان تكون RCE

طب يا سبايدر اي الفرق بين ثغره دي و اي ثغره تانيه ؟

الثغره دي استخدمت في اشهر برامج لاختراق ( المالوير بشكل عام ) زي

Spyware و Predato

و خد عندك دي بقي كانت موجوده في

Pegasus

الثغره كانت بتشتغل عن طريق الصور الملغمه يعني لو نزلت الصوره او دخلت علي موقع في الصوره ينزل عندك و بتالي يحصل هجوم زي rce و دا poc بسيط يشرح الثغره


# generate_malicious_webp.py
with open("malicious.webp", "wb") as f:
f.write(b"RIFF")
f.write(b"\x00\x00\x00\x00") # fake size
f.write(b"WEBPVP8X")
f.write(b"A" * 1000000) # overflow buffer

عشان يشتغل لزمك كروم اصدار اقل من 116

طيب يا سبايدر امان نفسي منها ازاي ؟


1 : بساطه نزل تحديثات المتصفح الخاص بيك

2 : مش تدخل علي لينكات مشبوهة

3 : شوف اصدار المكتبه الي عندك ولو قديم حدثها

Today’s CVE: CVE-2023-4863

Back in September 2023, a real-world attack took place using a vulnerability in the WebP Image Format.

This vulnerability was actively exploited in real attacks, and the ones who discovered it were:

Apple Security Engineering

Citizen Lab


Impact?

The vulnerability affected major and popular browsers and apps like:

Google Chrome

Firefox

Microsoft Edge

Adobe


Basically, anything using the libwebp library was vulnerable.


---

The Attack: Heap Buffer Overflow → RCE

The vulnerability is a Heap Buffer Overflow, but it gets worse — attackers were able to escalate this into Remote Code Execution (RCE).


---

So Spider, what makes this vuln different from any other one?

Well, this one was used in major malware/spyware tools like:

Spyware

Predator

And yes, even Pegasus



---

How did it work?

All the attacker had to do was get the victim to open a malicious WebP image — either by downloading it or visiting a site with the image embedded.
Once loaded, the attack would be triggered and could lead to full device compromise.


---

Here’s a simple PoC to show how it works:

# generate_malicious_webp.py
with open("malicious.webp", "wb") as f:
f.write(b"RIFF")
f.write(b"\x00\x00\x00\x00") # fake size
f.write(b"WEBPVP8X")
f.write(b"A" * 1000000) # overflow buffer

To test this PoC, use Chrome version < 116


---

How to stay safe?

1. Update your browser to the latest version


2. Don’t click on shady or unknown links


3. Check your libwebp version, and update it if it’s outdated