*
التحقق من الشبكة
• تخصيص قفل شبكة MCC/MNC - *7465625*638*#
• إدراج قفل الشبكة وتطبيق قفل بيانات الشبكة - #7465625*638*#
• تخصيص قفل شبكة NSP - *7465625*782*#
• أدخل أي رمز قفل للشبكة (شبه جزئي) - *7465625*782*#
• إدخال مشغل الشبكة - #7465625*77*#
• قفل الشبكة SP - *7465625*77*#
• قفل الشبكة لـ NSP / CP - *7465625*27*#
• إدخال الشبكة لمزود محتوى Galaxy - #7465625*27*#
• كود CSC للحصول على رمز المشتري - *#272*IMEI#
• اختر نوع نطاق بث الشبكة RF - *#2263#
لتصحيح الأخطاء
• قائمة التفريغ لإفراغ RIL - *#745#
• قائمة إصلاح عامة للتفريغ - *#746#
• Nand flash S/N - *#03#
• يوفر خيارًا لتحسين شبكة الهاتف وعمر البطارية وسرعة Wi-Fi وعرض قائمة التفريغ - *#9900#
• اختيار الرد التلقائي - *#272886#
•إيقاف تشغيل Remap وإنهاء مكالمة TSK - *#03#
التحقق من الشبكة
• تخصيص قفل شبكة MCC/MNC - *7465625*638*#
• إدراج قفل الشبكة وتطبيق قفل بيانات الشبكة - #7465625*638*#
• تخصيص قفل شبكة NSP - *7465625*782*#
• أدخل أي رمز قفل للشبكة (شبه جزئي) - *7465625*782*#
• إدخال مشغل الشبكة - #7465625*77*#
• قفل الشبكة SP - *7465625*77*#
• قفل الشبكة لـ NSP / CP - *7465625*27*#
• إدخال الشبكة لمزود محتوى Galaxy - #7465625*27*#
• كود CSC للحصول على رمز المشتري - *#272*IMEI#
• اختر نوع نطاق بث الشبكة RF - *#2263#
لتصحيح الأخطاء
• قائمة التفريغ لإفراغ RIL - *#745#
• قائمة إصلاح عامة للتفريغ - *#746#
• Nand flash S/N - *#03#
• يوفر خيارًا لتحسين شبكة الهاتف وعمر البطارية وسرعة Wi-Fi وعرض قائمة التفريغ - *#9900#
• اختيار الرد التلقائي - *#272886#
•إيقاف تشغيل Remap وإنهاء مكالمة TSK - *#03#
الابتزاز هو عملية تهديد وترهيب للضحية بنشر صور
و تسريب معلومات تخص الضحية
الابتزاز جريمة والسكوت والخوف من البوح بهذا
الابتزاز من الضحية مخافة من المجتمع والناس هو المشكلة الأكبر التي يعاني منها مجتمعنا بكل كل اطيافه،مما يشجع المجرمين على الابتزاز الجنسي
الابتزاز من أكبر الجرائم والسكوت عن الموضوع جريمة
من الإرشادات التي قد تبعدنا عن الابتزاز تجنب طلب صداقات من قبل أشخاص غير معروفين، وتجنب مشاركة المعلومات الشخصية مع الأصدقاء في فضاء الإنترنت، ورفض طلبات إقامة محادثات الفيديو، من مجهولين، وعدم الانجذاب للاغراء بالكلام المعسول والصور البراقه
#الابتزاز_الالكتروني
و تسريب معلومات تخص الضحية
الابتزاز جريمة والسكوت والخوف من البوح بهذا
الابتزاز من الضحية مخافة من المجتمع والناس هو المشكلة الأكبر التي يعاني منها مجتمعنا بكل كل اطيافه،مما يشجع المجرمين على الابتزاز الجنسي
الابتزاز من أكبر الجرائم والسكوت عن الموضوع جريمة
من الإرشادات التي قد تبعدنا عن الابتزاز تجنب طلب صداقات من قبل أشخاص غير معروفين، وتجنب مشاركة المعلومات الشخصية مع الأصدقاء في فضاء الإنترنت، ورفض طلبات إقامة محادثات الفيديو، من مجهولين، وعدم الانجذاب للاغراء بالكلام المعسول والصور البراقه
#الابتزاز_الالكتروني
كيفية استرداد الملفات المحذوفة من جهاز الكمبيوتر الخاص بك
في بعض الأحيان نحذف الصور ومقاطع الفيديو وملفات المستندات المهمة وغيرها بطريق الخطأ من جهاز الكمبيوتر الخاص بنا ، و Pendrive ، وبطاقة SD ، ولا نحتفظ بأي خيارات استرداد. حسنًا ، هذا ليس سببًا للقلق نظرًا لوجود العديد من برامج استرداد الملفات القوية المتوفرة على الإنترنت.
عندما تحذف أي ملف في Windows ، فإنه ينتقل إلى سلة المحذوفات حيث يمكنك استعادته بسهولة. ماذا لو حذفته نهائيًا (في windows بالضغط على Shift + DEL) ؟.
لا يهم مدى جودة HDD / SDD الخاص بك ؛ ستفقد البيانات في مرحلة ما. خيارات التخزين مثل HDD و Pendrive و SSD وما إلى ذلك ، كانت عرضة لفقدان البيانات. لذلك ، حتى إذا كنت تستخدم أفضل جودة ممكنة من الأقراص الصلبة وبطاقات SD لتخزين جميع بياناتك الأساسية ، قد تحتاج إلى استخدام برامج استعادة البيانات من جهات خارجية.
حتى الآن ، هناك المئات من برامج استعادة البيانات المتاحة لنظام التشغيل Windows 10. وغيرها من الانظمه ومع ذلك ، من بين كل هؤلاء ، هناك القليل منها فقط فعال.
افضل برامج استعادة المحذوفات هو Recuva ، ما هو ريكوفا؟
يعد برنامج Recuva أحد أفضل برامج استعادة البيانات المتوفرة لأنظمة تشغيل سطح المكتب وأفضلها تصنيفًا. إنه يحتل المرتبة الأولى في السوق للحصول على أفضل النتائج النهائية.
إن الشيء العظيم في Recuva هو أنه يقوم بمسح جهاز الكمبيوتر أو الكمبيوتر المحمول بسرعة للعثور على جميع أنواع الملفات المحذوفة.
يشتهر البرنامج بواجهة المستخدم سهلة الفهم وخيارات استرداد الملفات الفائقة ووضع المسح العميق المتقدم والقدرة على استرداد الملفات التالفة أو المنسقة .
لدى Recuva خطط متعددة - مجانية ومميزة. يحتوي الإصدار المجاني على بعض القيود ، ولكن يمكنه استرداد معظم أنواع الملفات. ومع ذلك ، مع الخطة المتميزة ، يمكنك استخدام خيارات الفرز المتقدمة ووضع المسح العميق وغير ذلك الكثير.
يعد برنامج Recuva أحد أفضل برامج استرداد الملفات المجانية المتاحة لمنصات الكمبيوتر الشخصي.
يتوفر الإصدار المجاني من Recuva للمستخدمين الشخصيين وأولئك الذين يرغبون في اختبار البرنامج قبل شراء حساب بريميوم.
باستخدام برنامج Recuva ، يمكنك استعادة كل أنواع الملفات المحذوفة تقريبًا على جهاز الكمبيوتر الخاص بك. يمكن لبرنامج Recuva استعادة الصور والمستندات ومقاطع الفيديو ورسائل البريد الإلكتروني والموسيقى والأنواع الأخرى من الملفات المفقودة بسرعة. سرعة المسح سريعة جدًا أيضًا.
التعافي من الوسائط القابلة لإعادة الكتابة
بصرف النظر عن HDD / SSD ، يمكن استخدام Recuva لاستعادة البيانات من أي وسائط قابلة لإعادة الكتابة لديك. وهذا يعني أن برنامج Recuva يمكنه استرداد الملفات حتى من بطاقات الذاكرة ومحركات القلم ومحركات الأقراص الصلبة الخارجية ووحدات ذاكرة USB والمزيد.
التعافي من القرص التالف
يُعرف Recuva أيضًا بتقديم خيارات مرنة. باستخدام برنامج Recuva ، يمكنك حتى استعادة البيانات من الأقراص الصلبة التالفة. هذا يعني أنه في حالة تلف نظامك ، يمكنك الاعتماد على Recuva لاستعادة الملفات التي يتعذر الوصول إليها. يمكنه أيضًا استرداد الملفات من محركات الأقراص التالفة أو المهيأة حديثًا.
تفحص بعمق
يعد وضع المسح العميق المتقدم أحد أفضل ميزات برنامج Recuva. يمكن أن يجد وضع الفحص العميق المتقدم لبرنامج Recuva أي آثار للملفات التي قمت بحذفها. هذا يعني أنه يمكنه استرداد الملفات التي لا تستطيع برامج الاسترداد الأخرى القيام بها.
إذن ، هذه بعض الميزات البارزة لاستعادة ملفات Recuva. بعد ذلك ، تحتاج إلى البدء في استخدام البرنامج لاستكشاف بعض الميزات المخفية.
Download
في بعض الأحيان نحذف الصور ومقاطع الفيديو وملفات المستندات المهمة وغيرها بطريق الخطأ من جهاز الكمبيوتر الخاص بنا ، و Pendrive ، وبطاقة SD ، ولا نحتفظ بأي خيارات استرداد. حسنًا ، هذا ليس سببًا للقلق نظرًا لوجود العديد من برامج استرداد الملفات القوية المتوفرة على الإنترنت.
عندما تحذف أي ملف في Windows ، فإنه ينتقل إلى سلة المحذوفات حيث يمكنك استعادته بسهولة. ماذا لو حذفته نهائيًا (في windows بالضغط على Shift + DEL) ؟.
لا يهم مدى جودة HDD / SDD الخاص بك ؛ ستفقد البيانات في مرحلة ما. خيارات التخزين مثل HDD و Pendrive و SSD وما إلى ذلك ، كانت عرضة لفقدان البيانات. لذلك ، حتى إذا كنت تستخدم أفضل جودة ممكنة من الأقراص الصلبة وبطاقات SD لتخزين جميع بياناتك الأساسية ، قد تحتاج إلى استخدام برامج استعادة البيانات من جهات خارجية.
حتى الآن ، هناك المئات من برامج استعادة البيانات المتاحة لنظام التشغيل Windows 10. وغيرها من الانظمه ومع ذلك ، من بين كل هؤلاء ، هناك القليل منها فقط فعال.
افضل برامج استعادة المحذوفات هو Recuva ، ما هو ريكوفا؟
يعد برنامج Recuva أحد أفضل برامج استعادة البيانات المتوفرة لأنظمة تشغيل سطح المكتب وأفضلها تصنيفًا. إنه يحتل المرتبة الأولى في السوق للحصول على أفضل النتائج النهائية.
إن الشيء العظيم في Recuva هو أنه يقوم بمسح جهاز الكمبيوتر أو الكمبيوتر المحمول بسرعة للعثور على جميع أنواع الملفات المحذوفة.
يشتهر البرنامج بواجهة المستخدم سهلة الفهم وخيارات استرداد الملفات الفائقة ووضع المسح العميق المتقدم والقدرة على استرداد الملفات التالفة أو المنسقة .
لدى Recuva خطط متعددة - مجانية ومميزة. يحتوي الإصدار المجاني على بعض القيود ، ولكن يمكنه استرداد معظم أنواع الملفات. ومع ذلك ، مع الخطة المتميزة ، يمكنك استخدام خيارات الفرز المتقدمة ووضع المسح العميق وغير ذلك الكثير.
يعد برنامج Recuva أحد أفضل برامج استرداد الملفات المجانية المتاحة لمنصات الكمبيوتر الشخصي.
يتوفر الإصدار المجاني من Recuva للمستخدمين الشخصيين وأولئك الذين يرغبون في اختبار البرنامج قبل شراء حساب بريميوم.
باستخدام برنامج Recuva ، يمكنك استعادة كل أنواع الملفات المحذوفة تقريبًا على جهاز الكمبيوتر الخاص بك. يمكن لبرنامج Recuva استعادة الصور والمستندات ومقاطع الفيديو ورسائل البريد الإلكتروني والموسيقى والأنواع الأخرى من الملفات المفقودة بسرعة. سرعة المسح سريعة جدًا أيضًا.
التعافي من الوسائط القابلة لإعادة الكتابة
بصرف النظر عن HDD / SSD ، يمكن استخدام Recuva لاستعادة البيانات من أي وسائط قابلة لإعادة الكتابة لديك. وهذا يعني أن برنامج Recuva يمكنه استرداد الملفات حتى من بطاقات الذاكرة ومحركات القلم ومحركات الأقراص الصلبة الخارجية ووحدات ذاكرة USB والمزيد.
التعافي من القرص التالف
يُعرف Recuva أيضًا بتقديم خيارات مرنة. باستخدام برنامج Recuva ، يمكنك حتى استعادة البيانات من الأقراص الصلبة التالفة. هذا يعني أنه في حالة تلف نظامك ، يمكنك الاعتماد على Recuva لاستعادة الملفات التي يتعذر الوصول إليها. يمكنه أيضًا استرداد الملفات من محركات الأقراص التالفة أو المهيأة حديثًا.
تفحص بعمق
يعد وضع المسح العميق المتقدم أحد أفضل ميزات برنامج Recuva. يمكن أن يجد وضع الفحص العميق المتقدم لبرنامج Recuva أي آثار للملفات التي قمت بحذفها. هذا يعني أنه يمكنه استرداد الملفات التي لا تستطيع برامج الاسترداد الأخرى القيام بها.
إذن ، هذه بعض الميزات البارزة لاستعادة ملفات Recuva. بعد ذلك ، تحتاج إلى البدء في استخدام البرنامج لاستكشاف بعض الميزات المخفية.
Download
ما ھو رقم الآي بي أدرس ؟
ھو العنوان الخاص بكل مستخدم لشبكة الإنترنت أي أنھ الرقم الذي یُعَّرف مكان الكمبیوتر أثناء تصفح شبكة الإنترنت
وھو یتكون من ٤ أرقام وكل جزء منھا یشیر إلى عنوان معین فأحدھا یشیر إلى عنوان البلد والتالي یشیر إلى عنوان
الشركة الموزعة والثالث إلى المؤسسة المستخدمة والرابع ھو المستخدم ..
ورقم الآي بي متغیر وغیر ثابت فھو یتغیر مع كل دخول إلى الإنترنت .. بمعنى آخر لنفرض أنك اتصلت بالانترنت
ونظرت إلى رقم الآي بي الخاص بك فوجدت أنھ :
212.123.123.200
ثم خرجت من الانترنت أو أقفلت الاتصال ثم عاودت الاتصال بعد عدة دقائق فإن الرقم یتغیر لیصبح كالتالي :
212.123.123.366
لاحظ التغیر في الأرقام الأخیرة: الرقم ٢٠٠ أصبح ٣٦٦.
ولذلك ینصح بعدم استخدام بعرض برامج المحادثة مثل (الآیسكیوICQ ( لأنھ یقوم بإظھار رقم الآي بي بشكل دائم حتى
ھو العنوان الخاص بكل مستخدم لشبكة الإنترنت أي أنھ الرقم الذي یُعَّرف مكان الكمبیوتر أثناء تصفح شبكة الإنترنت
وھو یتكون من ٤ أرقام وكل جزء منھا یشیر إلى عنوان معین فأحدھا یشیر إلى عنوان البلد والتالي یشیر إلى عنوان
الشركة الموزعة والثالث إلى المؤسسة المستخدمة والرابع ھو المستخدم ..
ورقم الآي بي متغیر وغیر ثابت فھو یتغیر مع كل دخول إلى الإنترنت .. بمعنى آخر لنفرض أنك اتصلت بالانترنت
ونظرت إلى رقم الآي بي الخاص بك فوجدت أنھ :
212.123.123.200
ثم خرجت من الانترنت أو أقفلت الاتصال ثم عاودت الاتصال بعد عدة دقائق فإن الرقم یتغیر لیصبح كالتالي :
212.123.123.366
لاحظ التغیر في الأرقام الأخیرة: الرقم ٢٠٠ أصبح ٣٦٦.
ولذلك ینصح بعدم استخدام بعرض برامج المحادثة مثل (الآیسكیوICQ ( لأنھ یقوم بإظھار رقم الآي بي بشكل دائم حتى
أنواع الفيروسات
Virus: يدمر ملفاتك ويعطبها عن العمل
Spyware: يتجسس عليك وعلى كل عملياتك الإلكترونية
Ransomware: يشفر ملفاتك ويطلب منك دفع فدية مالية ليفتحها
Adware: يظهر لك إعلانات في كل مكان بجهازك
Malware: يسمح للمخترق بالدخول على جهازك وسحب بياناتك
1- Graphics Interchange Format) GIF):
ألوان هذا النوع من الصور محدودة تصل عدد ألوان الصورة فيه الى 256 لون فقط كحد أقصى في كثير من الأحيان وفى بعض الأحيان تكون أقل و يدعم أيضا الشفافية لذلك يمكن استخدامها فى اشياء بسيطة كشعارات أو أيقونات أو رموز بسيطة ذات ألوان موحدة وأيضا يملك هذا النوع من الصور خاصية تسمى (interlacing) و تلك الخاصية تسمح بظهور الصورة باهته أولا ثم تظهر بوضوح تدريجيا كلما اقترب انتهاء تحميلها على الموقع فهي تلائم مواقع الانترنت. أيضا تتميز هذه الصور بخاصية الحركة (animation)، التى لا تتواجد فى باقى الأمتدادات الأخرى وهي منتشرة في الوقت الحالي بصورة كبيرة وتتميزأيضا بصغر حجمها.
2- Portable Network Graphics) PNG):
الأكثر انتشارا على الإنترنت بسبب كفاءته الكبيرة كما أن PNG-24 و PNG-32 يدعما الشفافية على عكس PNG-8 الذى لا يدعمها ويكون حجم الصور بهذه الصيغة كبيرة الى حد ما لأنها تحتوى على بيانات كثيرة و أيضا بسبب خاصية الـ (lossless) وهذه الخاصية تعنى أن الصور لا تفقد جودتها أثناء التحرير بواسطة الفوتشوب مثلا أو رفعها على الإنترنت، فإذا كنت تريد رفع صورة على الانترنت ولا تريدها أن تفقد جودتها قم بحفظها على صيغة PNG.
3- Joint Photographic Experts Group) JPG):
يدعم هذا النوع من الصور16.7 مليون لون لذلك هو جيد جدا للصور المعقدة المليئة بالألوان ، الغرض الرئيسى منه هو ضغط بيانات الصورة كى تكون ذات مساحات صغيرة و ايضا تدعم احجام كبيرة للصور تصل الى 4 جيجا بايت للصورة الواحدة و يوجد أيضا صور متقدمة تستخدم خاصية الـ (interlacing)، وهو أكثر أنواع الصور انتشارًا بسبب تعدد الألوان فتنتجه أغلب الكاميرات الرقمية وأيضًا صغر الحجم لكن من عيوبه أنه يفقد كثيراً من جودته عند رفعه على الإنترنت.
Virus: يدمر ملفاتك ويعطبها عن العمل
Spyware: يتجسس عليك وعلى كل عملياتك الإلكترونية
Ransomware: يشفر ملفاتك ويطلب منك دفع فدية مالية ليفتحها
Adware: يظهر لك إعلانات في كل مكان بجهازك
Malware: يسمح للمخترق بالدخول على جهازك وسحب بياناتك
1- Graphics Interchange Format) GIF):
ألوان هذا النوع من الصور محدودة تصل عدد ألوان الصورة فيه الى 256 لون فقط كحد أقصى في كثير من الأحيان وفى بعض الأحيان تكون أقل و يدعم أيضا الشفافية لذلك يمكن استخدامها فى اشياء بسيطة كشعارات أو أيقونات أو رموز بسيطة ذات ألوان موحدة وأيضا يملك هذا النوع من الصور خاصية تسمى (interlacing) و تلك الخاصية تسمح بظهور الصورة باهته أولا ثم تظهر بوضوح تدريجيا كلما اقترب انتهاء تحميلها على الموقع فهي تلائم مواقع الانترنت. أيضا تتميز هذه الصور بخاصية الحركة (animation)، التى لا تتواجد فى باقى الأمتدادات الأخرى وهي منتشرة في الوقت الحالي بصورة كبيرة وتتميزأيضا بصغر حجمها.
2- Portable Network Graphics) PNG):
الأكثر انتشارا على الإنترنت بسبب كفاءته الكبيرة كما أن PNG-24 و PNG-32 يدعما الشفافية على عكس PNG-8 الذى لا يدعمها ويكون حجم الصور بهذه الصيغة كبيرة الى حد ما لأنها تحتوى على بيانات كثيرة و أيضا بسبب خاصية الـ (lossless) وهذه الخاصية تعنى أن الصور لا تفقد جودتها أثناء التحرير بواسطة الفوتشوب مثلا أو رفعها على الإنترنت، فإذا كنت تريد رفع صورة على الانترنت ولا تريدها أن تفقد جودتها قم بحفظها على صيغة PNG.
3- Joint Photographic Experts Group) JPG):
يدعم هذا النوع من الصور16.7 مليون لون لذلك هو جيد جدا للصور المعقدة المليئة بالألوان ، الغرض الرئيسى منه هو ضغط بيانات الصورة كى تكون ذات مساحات صغيرة و ايضا تدعم احجام كبيرة للصور تصل الى 4 جيجا بايت للصورة الواحدة و يوجد أيضا صور متقدمة تستخدم خاصية الـ (interlacing)، وهو أكثر أنواع الصور انتشارًا بسبب تعدد الألوان فتنتجه أغلب الكاميرات الرقمية وأيضًا صغر الحجم لكن من عيوبه أنه يفقد كثيراً من جودته عند رفعه على الإنترنت.
ايه هي الثغرة بأختصار ؟
مثال :
الثغرة ليست خطا في كتابة الكود بل هي خطا في الكود .. يعني منطقي لو كتبت كود غلط مش هيشتغل ف هو ليس خطا في كتابة الكود بل هو خطا في الكود نفسه كتبته صح يب بس كان ممكن تكتبه بطريقة تانية أدق تفصيلا تخلي مفيش خطا يعني مثلا الأمر ده php ( الأمر مش كامل بس انا جبتلك السطرين المهمين ) لو انكتب بالشكل ده هيبقي فيه ثغرة html و xss و كدا
if(isset($_GET['text'])){
echo $_GET['text'];
بس لو انكتب بالشكل ده
if(isset($_GET['text'])){
$rep = htmlspecialchars($_GET['text']);
echo $rep;
مش هيبقي فيه اي ثغرة لان كدا انا منعت انك تكتب التاج و يتفهم عشان لو اتفهم هيتفهم كـ كود و هيبقي ثغرة خطيرة لو نوعه stored
* فـ ده يأكد كلامي و أنشاء الله تكون فهمت قصدي *
مثال :
الثغرة ليست خطا في كتابة الكود بل هي خطا في الكود .. يعني منطقي لو كتبت كود غلط مش هيشتغل ف هو ليس خطا في كتابة الكود بل هو خطا في الكود نفسه كتبته صح يب بس كان ممكن تكتبه بطريقة تانية أدق تفصيلا تخلي مفيش خطا يعني مثلا الأمر ده php ( الأمر مش كامل بس انا جبتلك السطرين المهمين ) لو انكتب بالشكل ده هيبقي فيه ثغرة html و xss و كدا
if(isset($_GET['text'])){
echo $_GET['text'];
بس لو انكتب بالشكل ده
if(isset($_GET['text'])){
$rep = htmlspecialchars($_GET['text']);
echo $rep;
مش هيبقي فيه اي ثغرة لان كدا انا منعت انك تكتب التاج و يتفهم عشان لو اتفهم هيتفهم كـ كود و هيبقي ثغرة خطيرة لو نوعه stored
* فـ ده يأكد كلامي و أنشاء الله تكون فهمت قصدي *
الهاكرز ومجرمو الإنترنت ينتقلون إلى Telegram بعد الغزو الروسي.
لعبت رسائل Telegram دورًا محوريًا في الصراع المستمر بين روسيا وأوكرانيا حيث يتم استخدامها على نطاق واسع من قبل نشطاء القرصنة ومجرمي الإنترنت على حد سواء.
إذا كنت تستخدم Telegram فمن المستحسن أن تثق فقط في القنوات التي كنت تزورها قبل بدء الحرب.
بالإضافة إلى ذلك يجب عليك التعامل مع جميع الطلبات الجديدة بالريبة وتجنب إرسال الأموال إلى أي شخص بغض النظر عن المطالبات والضمانات المقدمة.
أخيرًا إذا كنت تتصفح موجز أخبار Telegram فتجنب إعادة نشر الوسائط أو المحتوى المكتوب على منصات أخرى ما لم تكن قادرًا على التحقق من صحتها.
لعبت رسائل Telegram دورًا محوريًا في الصراع المستمر بين روسيا وأوكرانيا حيث يتم استخدامها على نطاق واسع من قبل نشطاء القرصنة ومجرمي الإنترنت على حد سواء.
إذا كنت تستخدم Telegram فمن المستحسن أن تثق فقط في القنوات التي كنت تزورها قبل بدء الحرب.
بالإضافة إلى ذلك يجب عليك التعامل مع جميع الطلبات الجديدة بالريبة وتجنب إرسال الأموال إلى أي شخص بغض النظر عن المطالبات والضمانات المقدمة.
أخيرًا إذا كنت تتصفح موجز أخبار Telegram فتجنب إعادة نشر الوسائط أو المحتوى المكتوب على منصات أخرى ما لم تكن قادرًا على التحقق من صحتها.
⭕ يمكن تقسيم الهجوم من ثلاث جوانب :
1- من جانب الخوادم Server-Side
2- من جانب العميل Client-Side
3- من جانب الشبكات Networking
⭕ من جانب الخوادم Server-Side
بعض الهجمات :
1- Cross-Site Scripting (XSS)
2- SQL injection
3- XML Injection
4- Command injection /directory traversal
⭕ من جانب العميل Client-Side
بعض الهجمات :
1- header manipulation
2- cookies
3- attachments
4- malicious add-ons
⭕ من جانب الشبكات Networking
بعض الهجمات :
1- Denial of Service (DoS)
2- interception مثال "man-in-the-middle
3- poisoning ( ARP , DNS )
4- attacks on access rights
❌ مختصر عن :
Application and Network Attacks
#منقول
1- من جانب الخوادم Server-Side
2- من جانب العميل Client-Side
3- من جانب الشبكات Networking
⭕ من جانب الخوادم Server-Side
بعض الهجمات :
1- Cross-Site Scripting (XSS)
2- SQL injection
3- XML Injection
4- Command injection /directory traversal
⭕ من جانب العميل Client-Side
بعض الهجمات :
1- header manipulation
2- cookies
3- attachments
4- malicious add-ons
⭕ من جانب الشبكات Networking
بعض الهجمات :
1- Denial of Service (DoS)
2- interception مثال "man-in-the-middle
3- poisoning ( ARP , DNS )
4- attacks on access rights
❌ مختصر عن :
Application and Network Attacks
#منقول
Forwarded from قناة مكافحة الجرائم الالكترونية
نحذر السادة المتابعين من خطورة تنصيب او تحميل برامج التحكم عن بعد في الهواتف الذكية دون علم بكيفية استخدامها حيث ان الاستخدام السيئ لها تمكن أي شخص من الاطلاع الكامل على محتوى هاتفك النقال عن بعد
مع تحيات إدارة مكافحة الجرائم الالكترونية
مع تحيات إدارة مكافحة الجرائم الالكترونية
⭕ لحماية شبكة المنزل اتبع الخطوات التالية:
١- تغيير الاسم الافتراضي للواي فاي
٢- تعطيل البث disable broadcast وهذه معناها انه مافي أي جهاز يشوف الشبكة يعني في أجهزة البيت
اكتب اسم الشبكة يدوي لو هتعمل بحث مش هتلقاها عن الشبكات
٣- اختر نوع التشفير WPA2
٤- الامان القوي قم بإيقاف تشغيل DHCP server
وهذا يسمح بإعطاء ip خاص لكل جهاز حتى يشبك على الانترنت فلو تم التعطيل حتى لو أي جهاز شابك سابقاً وعنده الباسوورد للشبكة مش هيتصل بالانترنت
٥- تصفية MAC لإضافة الأجهزة المسموحة فقط الخطوة هذه مكمله للسابقة بحيث اذا عملت رقم ٤ لازم هنا تضيف الأجهزة في الوايت ليست القائمة البيضاء للسماح لها بالاتصال بالنت
٦- تغيير كلمة المرور واسم المستخدم الافتراضي لمدير الشبكة
٧- تقسيم الشبكة بحيث يكون للأجهزة الذكية مثل التلفاز و الثلاجة والمكيف شبكة خاصة منفصلة ووضع رقم سري قوي
وشبكة خاصة للأجهزة الأخرى مثل الجوالات ..
لأن الأجهزة الذكية المنزلية لايوجد عليها أمان فيسهل اختراقها واذا تم الاختراق فسيتم اختراق أجهزة البيت المتصلة بنفس الشبكة
اشترك معنا ولا تتردد 👍👍👍
قناة الامن السيبراني
https://t.me/All_security
١- تغيير الاسم الافتراضي للواي فاي
٢- تعطيل البث disable broadcast وهذه معناها انه مافي أي جهاز يشوف الشبكة يعني في أجهزة البيت
اكتب اسم الشبكة يدوي لو هتعمل بحث مش هتلقاها عن الشبكات
٣- اختر نوع التشفير WPA2
٤- الامان القوي قم بإيقاف تشغيل DHCP server
وهذا يسمح بإعطاء ip خاص لكل جهاز حتى يشبك على الانترنت فلو تم التعطيل حتى لو أي جهاز شابك سابقاً وعنده الباسوورد للشبكة مش هيتصل بالانترنت
٥- تصفية MAC لإضافة الأجهزة المسموحة فقط الخطوة هذه مكمله للسابقة بحيث اذا عملت رقم ٤ لازم هنا تضيف الأجهزة في الوايت ليست القائمة البيضاء للسماح لها بالاتصال بالنت
٦- تغيير كلمة المرور واسم المستخدم الافتراضي لمدير الشبكة
٧- تقسيم الشبكة بحيث يكون للأجهزة الذكية مثل التلفاز و الثلاجة والمكيف شبكة خاصة منفصلة ووضع رقم سري قوي
وشبكة خاصة للأجهزة الأخرى مثل الجوالات ..
لأن الأجهزة الذكية المنزلية لايوجد عليها أمان فيسهل اختراقها واذا تم الاختراق فسيتم اختراق أجهزة البيت المتصلة بنفس الشبكة
اشترك معنا ولا تتردد 👍👍👍
قناة الامن السيبراني
https://t.me/All_security
ماهو الـ Rat ؟
(رات – Rat)
وهي إختصار لـ Remote Administration Tool
أداة أو برنامج يستخدم في الاتصال عن بعد وإدارة أجهزة الكمبيوتر سواء كان كمبيوتر واحد أو عدة أجهزة.
بإستخدام الـRat بإمكانك عمل التالي :
- إدارة الملفات
- التحكم بمستعرض ويب تغيير الصفحة الرئيسية ، فتح موقع، استعراض مواقع المفضلة ..الخ.
- الحصول على معلومات النظام إصدار نظام التشغيل ،ذاكرة الوصول العشوائي الذاكرة ، اسم الكمبيوتر وغيرها.
- الحصول على كلمات السر وأرقام بطاقات الائتمان أو بيانات سرية أخرى الخ.
- عرض ومراقبة سطح المكتب.
- تسجيل الكاميرا والصوت.
- التحكم بالماوس.
- التحكم بالحاسب تحكم كلي تشغيل الجهاز، أيقاف التشغيل، تسجيل الخروج ..الخ.
- حذف ، إعادة تسمية ، تحميل ، تحميل أو نقل الملفات.
- إدارة الرجستري (استعلام / إضافة / حذف / تعديل).
- وحاجات كثير
هل أدوات أو برامج الـRat قانونية ؟
بعضها قانوني والبعض الأخر غير قانوني
- القانونية : هي تلك التي بإمكان الطرف الأخر قطع الإتصال أي لحظة يشاء
أو يكون الدخول بعمله وبكامل إرادته الشخصية
- الغير قانونية : التي تكون بزرع الترجوان (ملف التجسس) دون علمه والتجول في جهازه
والشروع في سرقة معلومات أو بيانات سرية.
أمثلة على برامج قانونية :
1- TeamViewer = التيم فيور
2- UltraVNC = الترا فى ان سى
3- Ammyy Admin = إمي للتحكم
4- Mikogo = ميكوجو
أمثلة على البرامج غير القانونية :
1- Xtreme Rat = اكستريم رات
2- Spy Net Rat = سباي نت رات
3- DarkComet Rat = دارك كومنت رات
4- Cerberus Rat = كريبروس رات
5- CyberGate Rat = سايبر جيت رات
6- SubSeven Rat = صب سيفين رات
7- Turkojan Rat = تركوجان رات
8- Pro Rat = برو رات
9- nj Rat = انجي رات
10- Egypt Rat = مصر رات
11- bifrost Rat = بيفروست رات
12- Poison Ivy Rat = البيزون رات
13- Greame Rat = جريم رات
(رات – Rat)
وهي إختصار لـ Remote Administration Tool
أداة أو برنامج يستخدم في الاتصال عن بعد وإدارة أجهزة الكمبيوتر سواء كان كمبيوتر واحد أو عدة أجهزة.
بإستخدام الـRat بإمكانك عمل التالي :
- إدارة الملفات
- التحكم بمستعرض ويب تغيير الصفحة الرئيسية ، فتح موقع، استعراض مواقع المفضلة ..الخ.
- الحصول على معلومات النظام إصدار نظام التشغيل ،ذاكرة الوصول العشوائي الذاكرة ، اسم الكمبيوتر وغيرها.
- الحصول على كلمات السر وأرقام بطاقات الائتمان أو بيانات سرية أخرى الخ.
- عرض ومراقبة سطح المكتب.
- تسجيل الكاميرا والصوت.
- التحكم بالماوس.
- التحكم بالحاسب تحكم كلي تشغيل الجهاز، أيقاف التشغيل، تسجيل الخروج ..الخ.
- حذف ، إعادة تسمية ، تحميل ، تحميل أو نقل الملفات.
- إدارة الرجستري (استعلام / إضافة / حذف / تعديل).
- وحاجات كثير
هل أدوات أو برامج الـRat قانونية ؟
بعضها قانوني والبعض الأخر غير قانوني
- القانونية : هي تلك التي بإمكان الطرف الأخر قطع الإتصال أي لحظة يشاء
أو يكون الدخول بعمله وبكامل إرادته الشخصية
- الغير قانونية : التي تكون بزرع الترجوان (ملف التجسس) دون علمه والتجول في جهازه
والشروع في سرقة معلومات أو بيانات سرية.
أمثلة على برامج قانونية :
1- TeamViewer = التيم فيور
2- UltraVNC = الترا فى ان سى
3- Ammyy Admin = إمي للتحكم
4- Mikogo = ميكوجو
أمثلة على البرامج غير القانونية :
1- Xtreme Rat = اكستريم رات
2- Spy Net Rat = سباي نت رات
3- DarkComet Rat = دارك كومنت رات
4- Cerberus Rat = كريبروس رات
5- CyberGate Rat = سايبر جيت رات
6- SubSeven Rat = صب سيفين رات
7- Turkojan Rat = تركوجان رات
8- Pro Rat = برو رات
9- nj Rat = انجي رات
10- Egypt Rat = مصر رات
11- bifrost Rat = بيفروست رات
12- Poison Ivy Rat = البيزون رات
13- Greame Rat = جريم رات
معلومة سريعة عن
#keylogger 🛡️🔑
عبارة عن برنامج يُستعمل للتجسس أو المراقبة أو سرقة البيانات، ويعتمد بالأساس على لوحة المفاتيح بحيث يقوم بجمع كل ما يُكتب على لوحة المفاتيح🔑 ويقوم بحفظه بشكل منظم في ملف مخفي ثم إرساله إلى الشخص الذي يقوم بالتجسس عليك.
ويمكن أن يصل (راصد المفاتيح) إلى حاسوبك عبر الإيميل أو أنت تقوم بتحميله من أحد المواقع غير الموثوقة أو يكون ضمن البرامج المجانية المكركة وأنت لا تعلم بذلك .
#Musab
#keylogger 🛡️🔑
عبارة عن برنامج يُستعمل للتجسس أو المراقبة أو سرقة البيانات، ويعتمد بالأساس على لوحة المفاتيح بحيث يقوم بجمع كل ما يُكتب على لوحة المفاتيح🔑 ويقوم بحفظه بشكل منظم في ملف مخفي ثم إرساله إلى الشخص الذي يقوم بالتجسس عليك.
ويمكن أن يصل (راصد المفاتيح) إلى حاسوبك عبر الإيميل أو أنت تقوم بتحميله من أحد المواقع غير الموثوقة أو يكون ضمن البرامج المجانية المكركة وأنت لا تعلم بذلك .
#Musab
#مقالات_برمجية📙📙
#البروتوكولات
أنواع بروتوكولات TCP/IP
TCP/IP يتكون من مجموعة كبيرة من بروتوكولات الاتصالات المختلفة.
أنواع البروتوكولات
بداية يجب أن نوضح أن مجموعات بروتوكولات الاتصالات المختلفة تعتمد أساساً على بروتوكولين أصليين هما TCP و IP.
TCP - Transmission Control Protocol
يستخدم بروتوكول TCP لنقل البيانات من أحد التطبيقات إلى الشبكة. فبروتوكول TCP هو المسؤول عن تمرير البيانات إلى حزم الـ IP قبل إرسالها، وإعادة تجميع تلك الحزم عند استقبالها.
IP - Internet Protocol
بروتوكول الـ IP هو المسؤول عن الاتصالات مع أجهزة الحاسب الأخرى. فبروتوكول الـ IP يكون مسئولاً عن إرسال و استقبال حزم البيانات من وإلى شبكة الإنترنت.
HTTP - Hyper Text Transfer Protocol
بروتوكول HTTP هو المسؤول عن الاتصال بين خادم الويب (web server ) ومتصفح الويب ( web browser ) .
فبروتوكول HTTP يستخدم لإرسال طلب من جهازك (web client) عبر المتصفح إلى خادم الويب، وإعادة الطلب في شكل صفحات الويب من الخادم إلى متصفح العميل.
HTTPS - Secure HTTP
بروتوكول HTTPS هو المسؤول عن الاتصال الآمن بين خادم الويب ومتصفح الويب، فبروتوكول HTTPS يقوم على تنفيذ تعاملات البطاقات الائتمان والبيانات الحساسة الأخرى.
SSL - Secure Sockets Layer
يستخدم بروتوكول SSL لتشفير البيانات لنقل البيانات المؤمنة.
SMTP - Simple Mail Transfer Protocol
يستخدم بروتوكول SMTP لإرسال البريد الإلكتروني.
IMAP - Internet Message Access Protocol
يستخدم بروتوكول IMAP لتخزين واسترجاع البريد الإلكتروني.
POP - Post Office Protocol
يستخدم بروتوكول POP لتنزيل البريد الإلكتروني من خادم البريد الإلكتروني إلى حاسبك الشخصي.
FTP - File Transfer Protocol
بروتوكول FTP هو المسؤول عن نقل الملفات بين أجهزة الحاسب الآلي.
NTP - Network Time Protocol
يستخدم بروتوكول NTP لمزامنة الوقت (الساعة) بين أجهزة الحاسب الآلي.
DHCP - Dynamic Host Configuration Protocol
يستخدم بروتوكول DHCP لتخصيص عناوين IP لأجهزة الحاسب الآلي في شبكة الاتصال.
SNMP - Simple Network Management Protocol
يستخدم بروتوكول SNMP لإدارة شبكات الحاسب الآلي.
LDAP - Lightweight Directory Access Protocol
يستخدم بروتوكول LDAP لجمع المعلومات حول المستخدمين و عناوين البريد الإلكتروني من الإنترنت.
ICMP - Internet Control Message Protocol
بروتوكول ICMP يقوم على معالجة الأخطاء في الشبكة.
ARP - Address Resolution Protocol
يستخدم بروتوكول ARP بواسطة الـ IP لإيجاد عناوين ( معرفات ) الأجهزة من خلال بطاقة شبكة الحاسب اعتماداً على عناوين الـ IP.
RARP - Reverse Address Resolution Protocol
يستخدم بروتوكول RARP بواسطة الـ IP لإيجاد عناوين الـ IP اعتماداً على عناوين الأجهزة من خلال بطاقة شبكة الحاسب.
BOOTP - Boot Protocol
يستخدم بروتوكول BOOTP لبدء تشغيل الحاسب الآلي من الشبكة.
PPTP - Point to Point Tunneling Protocol
يستخدم برتوكول PPTP لإعداد قناة اتصال بين الشبكات الخاصة.
#البروتوكولات
أنواع بروتوكولات TCP/IP
TCP/IP يتكون من مجموعة كبيرة من بروتوكولات الاتصالات المختلفة.
أنواع البروتوكولات
بداية يجب أن نوضح أن مجموعات بروتوكولات الاتصالات المختلفة تعتمد أساساً على بروتوكولين أصليين هما TCP و IP.
TCP - Transmission Control Protocol
يستخدم بروتوكول TCP لنقل البيانات من أحد التطبيقات إلى الشبكة. فبروتوكول TCP هو المسؤول عن تمرير البيانات إلى حزم الـ IP قبل إرسالها، وإعادة تجميع تلك الحزم عند استقبالها.
IP - Internet Protocol
بروتوكول الـ IP هو المسؤول عن الاتصالات مع أجهزة الحاسب الأخرى. فبروتوكول الـ IP يكون مسئولاً عن إرسال و استقبال حزم البيانات من وإلى شبكة الإنترنت.
HTTP - Hyper Text Transfer Protocol
بروتوكول HTTP هو المسؤول عن الاتصال بين خادم الويب (web server ) ومتصفح الويب ( web browser ) .
فبروتوكول HTTP يستخدم لإرسال طلب من جهازك (web client) عبر المتصفح إلى خادم الويب، وإعادة الطلب في شكل صفحات الويب من الخادم إلى متصفح العميل.
HTTPS - Secure HTTP
بروتوكول HTTPS هو المسؤول عن الاتصال الآمن بين خادم الويب ومتصفح الويب، فبروتوكول HTTPS يقوم على تنفيذ تعاملات البطاقات الائتمان والبيانات الحساسة الأخرى.
SSL - Secure Sockets Layer
يستخدم بروتوكول SSL لتشفير البيانات لنقل البيانات المؤمنة.
SMTP - Simple Mail Transfer Protocol
يستخدم بروتوكول SMTP لإرسال البريد الإلكتروني.
IMAP - Internet Message Access Protocol
يستخدم بروتوكول IMAP لتخزين واسترجاع البريد الإلكتروني.
POP - Post Office Protocol
يستخدم بروتوكول POP لتنزيل البريد الإلكتروني من خادم البريد الإلكتروني إلى حاسبك الشخصي.
FTP - File Transfer Protocol
بروتوكول FTP هو المسؤول عن نقل الملفات بين أجهزة الحاسب الآلي.
NTP - Network Time Protocol
يستخدم بروتوكول NTP لمزامنة الوقت (الساعة) بين أجهزة الحاسب الآلي.
DHCP - Dynamic Host Configuration Protocol
يستخدم بروتوكول DHCP لتخصيص عناوين IP لأجهزة الحاسب الآلي في شبكة الاتصال.
SNMP - Simple Network Management Protocol
يستخدم بروتوكول SNMP لإدارة شبكات الحاسب الآلي.
LDAP - Lightweight Directory Access Protocol
يستخدم بروتوكول LDAP لجمع المعلومات حول المستخدمين و عناوين البريد الإلكتروني من الإنترنت.
ICMP - Internet Control Message Protocol
بروتوكول ICMP يقوم على معالجة الأخطاء في الشبكة.
ARP - Address Resolution Protocol
يستخدم بروتوكول ARP بواسطة الـ IP لإيجاد عناوين ( معرفات ) الأجهزة من خلال بطاقة شبكة الحاسب اعتماداً على عناوين الـ IP.
RARP - Reverse Address Resolution Protocol
يستخدم بروتوكول RARP بواسطة الـ IP لإيجاد عناوين الـ IP اعتماداً على عناوين الأجهزة من خلال بطاقة شبكة الحاسب.
BOOTP - Boot Protocol
يستخدم بروتوكول BOOTP لبدء تشغيل الحاسب الآلي من الشبكة.
PPTP - Point to Point Tunneling Protocol
يستخدم برتوكول PPTP لإعداد قناة اتصال بين الشبكات الخاصة.
🔰 ماذا تعني Malware _ (البرمجيات الخبيثة)
🔸️ هو مصطلح عام يطلق على اعداد وانواع مختلفة من البرامج اللي تعطل او تدمر البيانات وتدخل الكمبيوتر وتثبت نفسها بدون علم المستخدم
♦️ينقسم Malware الى اربع انواع بناء على الخاصية الاساسية التي تمتاز بها :
🔹Circulation - الدوران
🔹Infection - عدوى
🔹Concealment - اخفاء
🔹Payload capabilities - الحمولة
✅ اول نوع وهو Circulation ومن امثلته Viruses 🦠 و worms 🪱
🔹circulation او الدوران
⬅️ هذا النوع من البرمجيات الخبيثة يدور الى ما ينتشر للوصول الى عدد كبير من المستخدمين ينتشر من خلال :
Network, USB , Email
⚠️ نوعين من البرمجيات الخبيثة اللي صفاتها الاساسية Circulation
هي Viruses 🦠 و Worms 🪱
🔹Viruses
⬅️ هو كود خبيث يحاول يتكاثر على نفس الكمبيوتر اغلب عدوة الفيروسات تكون بادراج نفسها في ملف سواء ملف تنفيذي executable file او ملف بيانات data file .
🔸Macro
⬅️ مجموعة من تعلميات اللي ممكن نجمعها وتكون كوماند واحد
اغلب data file virus تكون macro virus وغالبا تجي مع Microsoft office بمجرد ما الملف ينفتح اوامر macro تتنفذ سواء اذا هذه التعلميات خبيثة او حميدة .
♦️تنتشر الفيروسات بطريقتين:
🔷Appender infection
▪️من اسمه الفيروس يضمن نفسه في نهاية الملف وهذا النوع سهل اكتشافه من قبل برامج الحماية ضد الفيروسات
🔷Armored virus
▪️اغلب الفيروسات تكون من هذا النوع اللي يصعب اكتشافها
🔸Armored viruses لها ثلاث انواع:
▫️Swiss cheese infection
يحقن نفسه في executable code والكود يشفر نفسه للصعوبة الاكتشاف
▫️split infection
الفيروس ينقسم الى عدة اجزاء والاجزاء تكون باماكن عشوائية في البرنامج
▫️Mutation
بعض الفيروسات لها القدرة على التحول وتغير نفسها في كل مرة
⭕ امثلة على افعال الفيروسات :
▫️مسح الملفات من HD
▫️تقفيل اعدادات الامن
▫️بطئ واغلاق الكمبيوتر بشكل متكرر
🔸️ هو مصطلح عام يطلق على اعداد وانواع مختلفة من البرامج اللي تعطل او تدمر البيانات وتدخل الكمبيوتر وتثبت نفسها بدون علم المستخدم
♦️ينقسم Malware الى اربع انواع بناء على الخاصية الاساسية التي تمتاز بها :
🔹Circulation - الدوران
🔹Infection - عدوى
🔹Concealment - اخفاء
🔹Payload capabilities - الحمولة
✅ اول نوع وهو Circulation ومن امثلته Viruses 🦠 و worms 🪱
🔹circulation او الدوران
⬅️ هذا النوع من البرمجيات الخبيثة يدور الى ما ينتشر للوصول الى عدد كبير من المستخدمين ينتشر من خلال :
Network, USB , Email
⚠️ نوعين من البرمجيات الخبيثة اللي صفاتها الاساسية Circulation
هي Viruses 🦠 و Worms 🪱
🔹Viruses
⬅️ هو كود خبيث يحاول يتكاثر على نفس الكمبيوتر اغلب عدوة الفيروسات تكون بادراج نفسها في ملف سواء ملف تنفيذي executable file او ملف بيانات data file .
🔸Macro
⬅️ مجموعة من تعلميات اللي ممكن نجمعها وتكون كوماند واحد
اغلب data file virus تكون macro virus وغالبا تجي مع Microsoft office بمجرد ما الملف ينفتح اوامر macro تتنفذ سواء اذا هذه التعلميات خبيثة او حميدة .
♦️تنتشر الفيروسات بطريقتين:
🔷Appender infection
▪️من اسمه الفيروس يضمن نفسه في نهاية الملف وهذا النوع سهل اكتشافه من قبل برامج الحماية ضد الفيروسات
🔷Armored virus
▪️اغلب الفيروسات تكون من هذا النوع اللي يصعب اكتشافها
🔸Armored viruses لها ثلاث انواع:
▫️Swiss cheese infection
يحقن نفسه في executable code والكود يشفر نفسه للصعوبة الاكتشاف
▫️split infection
الفيروس ينقسم الى عدة اجزاء والاجزاء تكون باماكن عشوائية في البرنامج
▫️Mutation
بعض الفيروسات لها القدرة على التحول وتغير نفسها في كل مرة
⭕ امثلة على افعال الفيروسات :
▫️مسح الملفات من HD
▫️تقفيل اعدادات الامن
▫️بطئ واغلاق الكمبيوتر بشكل متكرر
ماهو السبام spam ?
السبام spam هو أي نوع من أنواع الإتصال بالأنترنت الغير مرغوب فيه ، وهناك العديد من أنواع وأشكال السبام spam ، لكن يبقى نوع السبام الأكثر إنتشارا هو سبام عبرة البريد الالكتوني ويسمى بالرسائل الغير مرغوب فيها ، يوجد أيصا شكل غير معروف كثيرا بين المستخدمين وهو السبام بإستخدام الرسائل النصية الفورية والذي يطلق عليه " SPIM " بالإضافة إلى أشكال أخرى الخاصة بالشبكات التواصل الإجتماعية
هناك أنواع أخرى كثيرة ومنها نوعان رئيسيان للسبام يختلفان في تأثيرهما على المستخدمدمين:
النوع الأول يطلق عليه إسم " Cancellable Usenet spam " وهو تقنية إتصال خاصة بشبكة الـ botnets حيث تستمح للمخترق أو " الأسبامر Spammer " بالإستغلال أجهزة مستخدمين مصابة والتحكم فيها ، وبالتالي إرسال أعداد كبيرة من الرسائل الغير مرغوب فيها لمستخدمين أخرين بدون علمهم لغرض إعلاني أو غيره... لكن الأخطر من ذالك هو أنه أحيانا يثم إستغلال هاؤلاء المستخدمين أو لنقل الضحايا في إصطياد ضحايا أخرين ، وذالك عن طريق إرسال رسال ملغة بروابط مباشرة عندما يقوم الضحية بفتحها يثم مباشرة تحميل برامج أو تروجانات ضارة ، وقد تختلف الحيلة ، مثلا قد يوجه السبامر يوجهك إلى صفحات مزورة من أجل سرقة معلوماتك البنكية أو غيرها
نوع الثاني هو الأكثر إنشارا ولا يشكل أي خطر على المستخدمين وهو عبارة عن رسائل بريدية الدعائية المزعجة بحيث تتوصل بكثيرمن الرسائل من مواقع لاتعرفها رسائل غالبا ما تحمل نفس المضمون وهو الدعاية ، مثلا التوصل بالعديد من الروابط لمنتجات عروض مغرية مواقع ربحية برامج مجانية
كيف تحمي نفسك من السبام:
ليست هناك طريقة لتجنب السبام المئة في المئة ، لكن حاول ألا تقوم بنشر بريدك الإلكتروني في أي موقع تدخل إليه ، حاول ألا تقوم بإشتراك في أي خدمة من الخدمات المشبوهة ، عندما تتوصل برسائل غير مرغوب فيها حاول الإبلاغ عنها ، والأكثر من ذالك حاول ألا تفتح الرسائل المشكوك فيها والتي لا تعرف مصدرها ، غير ذالك يجب عليك أن تكون حذرا ولا تستهين بهذه الأمور .
السبام spam هو أي نوع من أنواع الإتصال بالأنترنت الغير مرغوب فيه ، وهناك العديد من أنواع وأشكال السبام spam ، لكن يبقى نوع السبام الأكثر إنتشارا هو سبام عبرة البريد الالكتوني ويسمى بالرسائل الغير مرغوب فيها ، يوجد أيصا شكل غير معروف كثيرا بين المستخدمين وهو السبام بإستخدام الرسائل النصية الفورية والذي يطلق عليه " SPIM " بالإضافة إلى أشكال أخرى الخاصة بالشبكات التواصل الإجتماعية
هناك أنواع أخرى كثيرة ومنها نوعان رئيسيان للسبام يختلفان في تأثيرهما على المستخدمدمين:
النوع الأول يطلق عليه إسم " Cancellable Usenet spam " وهو تقنية إتصال خاصة بشبكة الـ botnets حيث تستمح للمخترق أو " الأسبامر Spammer " بالإستغلال أجهزة مستخدمين مصابة والتحكم فيها ، وبالتالي إرسال أعداد كبيرة من الرسائل الغير مرغوب فيها لمستخدمين أخرين بدون علمهم لغرض إعلاني أو غيره... لكن الأخطر من ذالك هو أنه أحيانا يثم إستغلال هاؤلاء المستخدمين أو لنقل الضحايا في إصطياد ضحايا أخرين ، وذالك عن طريق إرسال رسال ملغة بروابط مباشرة عندما يقوم الضحية بفتحها يثم مباشرة تحميل برامج أو تروجانات ضارة ، وقد تختلف الحيلة ، مثلا قد يوجه السبامر يوجهك إلى صفحات مزورة من أجل سرقة معلوماتك البنكية أو غيرها
نوع الثاني هو الأكثر إنشارا ولا يشكل أي خطر على المستخدمين وهو عبارة عن رسائل بريدية الدعائية المزعجة بحيث تتوصل بكثيرمن الرسائل من مواقع لاتعرفها رسائل غالبا ما تحمل نفس المضمون وهو الدعاية ، مثلا التوصل بالعديد من الروابط لمنتجات عروض مغرية مواقع ربحية برامج مجانية
كيف تحمي نفسك من السبام:
ليست هناك طريقة لتجنب السبام المئة في المئة ، لكن حاول ألا تقوم بنشر بريدك الإلكتروني في أي موقع تدخل إليه ، حاول ألا تقوم بإشتراك في أي خدمة من الخدمات المشبوهة ، عندما تتوصل برسائل غير مرغوب فيها حاول الإبلاغ عنها ، والأكثر من ذالك حاول ألا تفتح الرسائل المشكوك فيها والتي لا تعرف مصدرها ، غير ذالك يجب عليك أن تكون حذرا ولا تستهين بهذه الأمور .
ما هو الفرق بين Hacker ، Cracker ، وScammer؟
من هو Hacker؟
الHacker هو شخص يستخدم مهارات خاصة لتحديد العيوب في نظام الكمبيوتر ويعمل على تحسينها. إذا حدد المخترق عيوبًا أمنية في النظام ، فسيعمل على حلها لمنع حدوث أي وصول آخر غير مصرح به. في حين أننا حددنا الهاكرز من منظور إيجابي ، إلا أن هذا ليس هو الحال دائمًا. هذا لأن الهاكرز ينقسمون إلى مجموعات مختلفة.اصحاب القبعة البيضاء وذوي القبعة السوداء.
قراصنة قبعة بيضاء هم مجموعة من المتسللين الذين يبقون في حدود القانون أثناء قيامهم بعملهم. هم تمثيل حقيقي لماهية القرصنة. لا يستخدمون مهاراتهم للوصول إلى أي نظام بشكل غير قانوني. بدلا من ذلك ، يفعلون فقط كما هو مطلوب من قبل المنظمات او الشركات التي يعملون فيها.
قراصنة هم من المهنيين وعادة ما يتم توظيفهم من قبل الشركات لاختبار أنظمة الأمن. فهي تسلط الضوء على نقاط الضعف داخل النظام أو الشبكة وتوصي باتخاذ التدابير الأمنية المناسبة.
أهداف Hacker
يمكن تمييز المتسللين وCracker والمحتالين ( Scammer ) بالأهداف التي لديهم. يهتم الHackerون بشكل أساسي بدراسة كيفية عمل أنظمة وشبكات الكمبيوتر. فهم على دراية بكافة الأدوات اللازمة للوصول إلى النظام.
يدرك المخترق أيضًا التقنيات التي ستستخدمها للوصول إلى نظام كـ Cracker بغرض ارتكاب نشاط ضار. لهذا يقوم الهاكر بتحصين النظام واتخاد تدابير مختلفة لمنع أنشطة Cracker . الهدف الإجمالي للHacker هو تحسين النظام بجعله أكثر أمانًا. يفعلون ما يعرف عادة باسم القرصنة الأخلاقية .
من هو Cracker؟
تشبه Cracker وHacker إلى الشخص نفسه تقريبًا. ومع ذلك ، هناك بعض الاختلافات في طريقة قيامهم بعملهم. في حين يتصرف الهاكر بطريقة ضمن الأطر القانونية ، تحرص Cracker على كسر القوانين القائمة. يستخدمون معارفهم ومهاراتهم في اختراق أمن نظام الكمبيوتر والشبكة.
الأضرار الناجمة عن Cracker يمكن أن تختلف. وتشمل أكثر هذه المعلومات سرقة معلومات بطاقة الائتمان ، وسرقة التفاصيل الشخصية والمعلومات التي ستبيعها ، أو تدمر أو تشفير الملفات المهمة ، مما يجعل النظام غير متاح للأشخاص الآخرين من بين العديد من الأنشطة الخبيثة الأخرى.
Cracker تعرف أيضا باسم قراصنة قبعة سوداء.
أهداف ال Cracker
يتم تحفيز Cracker بعدة عوامل. على رأس القائمة هو الربح المالي. يمكنهم مهاجمة نظام بهدف الحصول على المعلومات المالية. ويدفع بعض من قبل المنافسين الأعمال لغرض الحصول على معلومات حساسة حول المنظمة. بعض مجموعة الهاكرز Cracker تنفذ تحركاتها من أجل كسب الدعاية أو إظهار مدى قوتها.
من هو Scammer؟
Scammer هو الشخص الذي يستخدم الحيل والمخططات الاحتيالية من أجل الحصول على بعض من مصالح الفرد. في معظم الحالات ، تكون على شكل نقود. سوف يتظاهر Scammer دائمًا بأنه شخص آخر وسيتصرف دائمًا بطريقة ما ليفوز بثقتك. يستخدم معظم المحتالين الإنترنت لجذب ضحاياهم للقيام بشيء ما.
في معظم الحالات ، لا يمتلك Scammer مهارات برمجة فريدة. بدلا من ذلك ، يعتمدون على استخدام الهندسة العكسية الاجتماعية . انهم يلعبون مع عقل ضحية محتملة حتى تستسلم في نهاية المطاف لمطالبهم.
@robothk
من هو Hacker؟
الHacker هو شخص يستخدم مهارات خاصة لتحديد العيوب في نظام الكمبيوتر ويعمل على تحسينها. إذا حدد المخترق عيوبًا أمنية في النظام ، فسيعمل على حلها لمنع حدوث أي وصول آخر غير مصرح به. في حين أننا حددنا الهاكرز من منظور إيجابي ، إلا أن هذا ليس هو الحال دائمًا. هذا لأن الهاكرز ينقسمون إلى مجموعات مختلفة.اصحاب القبعة البيضاء وذوي القبعة السوداء.
قراصنة قبعة بيضاء هم مجموعة من المتسللين الذين يبقون في حدود القانون أثناء قيامهم بعملهم. هم تمثيل حقيقي لماهية القرصنة. لا يستخدمون مهاراتهم للوصول إلى أي نظام بشكل غير قانوني. بدلا من ذلك ، يفعلون فقط كما هو مطلوب من قبل المنظمات او الشركات التي يعملون فيها.
قراصنة هم من المهنيين وعادة ما يتم توظيفهم من قبل الشركات لاختبار أنظمة الأمن. فهي تسلط الضوء على نقاط الضعف داخل النظام أو الشبكة وتوصي باتخاذ التدابير الأمنية المناسبة.
أهداف Hacker
يمكن تمييز المتسللين وCracker والمحتالين ( Scammer ) بالأهداف التي لديهم. يهتم الHackerون بشكل أساسي بدراسة كيفية عمل أنظمة وشبكات الكمبيوتر. فهم على دراية بكافة الأدوات اللازمة للوصول إلى النظام.
يدرك المخترق أيضًا التقنيات التي ستستخدمها للوصول إلى نظام كـ Cracker بغرض ارتكاب نشاط ضار. لهذا يقوم الهاكر بتحصين النظام واتخاد تدابير مختلفة لمنع أنشطة Cracker . الهدف الإجمالي للHacker هو تحسين النظام بجعله أكثر أمانًا. يفعلون ما يعرف عادة باسم القرصنة الأخلاقية .
من هو Cracker؟
تشبه Cracker وHacker إلى الشخص نفسه تقريبًا. ومع ذلك ، هناك بعض الاختلافات في طريقة قيامهم بعملهم. في حين يتصرف الهاكر بطريقة ضمن الأطر القانونية ، تحرص Cracker على كسر القوانين القائمة. يستخدمون معارفهم ومهاراتهم في اختراق أمن نظام الكمبيوتر والشبكة.
الأضرار الناجمة عن Cracker يمكن أن تختلف. وتشمل أكثر هذه المعلومات سرقة معلومات بطاقة الائتمان ، وسرقة التفاصيل الشخصية والمعلومات التي ستبيعها ، أو تدمر أو تشفير الملفات المهمة ، مما يجعل النظام غير متاح للأشخاص الآخرين من بين العديد من الأنشطة الخبيثة الأخرى.
Cracker تعرف أيضا باسم قراصنة قبعة سوداء.
أهداف ال Cracker
يتم تحفيز Cracker بعدة عوامل. على رأس القائمة هو الربح المالي. يمكنهم مهاجمة نظام بهدف الحصول على المعلومات المالية. ويدفع بعض من قبل المنافسين الأعمال لغرض الحصول على معلومات حساسة حول المنظمة. بعض مجموعة الهاكرز Cracker تنفذ تحركاتها من أجل كسب الدعاية أو إظهار مدى قوتها.
من هو Scammer؟
Scammer هو الشخص الذي يستخدم الحيل والمخططات الاحتيالية من أجل الحصول على بعض من مصالح الفرد. في معظم الحالات ، تكون على شكل نقود. سوف يتظاهر Scammer دائمًا بأنه شخص آخر وسيتصرف دائمًا بطريقة ما ليفوز بثقتك. يستخدم معظم المحتالين الإنترنت لجذب ضحاياهم للقيام بشيء ما.
في معظم الحالات ، لا يمتلك Scammer مهارات برمجة فريدة. بدلا من ذلك ، يعتمدون على استخدام الهندسة العكسية الاجتماعية . انهم يلعبون مع عقل ضحية محتملة حتى تستسلم في نهاية المطاف لمطالبهم.
@robothk
ما هو الـ DoS Attack؟
باختصار، فإن هجوم DoS او Denial-of-Service ومعناه هجوم الحرمان من الخدمة هو طريقة تُستخدم لتعطيل وصول المستخدمين الشرعيين إلى شبكة مستهدفة أو مورد ويب. عادة يتم تحقيق ذلك عن طريق التحميل الزائد على الهدف (غالبًا خادم ويب) بكمية هائلة من التصفح أو عن طريق إرسال طلبات ضارة تتسبب في خلل المورد المستهدف أو تعطيله بالكامل.
أنواع هجمات الحرمان من الخدمة (DoS):
Buffer overflow attack
هو أكثر أنواع الثغرات شيوعا. يعتمد هجوم Buffer Overflow على إرسال الكثير من الزيارات إلى الموقع و يكون عدد الزيارات أكبر من العدد الذي قام مطورون الموقع بتحديدة بحيث لا يستطيع الموقع إستيعاب حجم الزيارات و هذا ما يسمح للمهاجم بالتحكم في الهدف أو حتى تعطيلة.
ICMP flood
يستهدف هجوم ICMP flood جهازًا تمت تهيئته بشكل غير صحيح على الشبكة المستهدفة مما يضطر الجهاز إلى توزيع حزم وهمية على كل عقدة (كمبيوتر) على الشبكة المستهدفة بدلاً من عقدة واحدة و بالتالي يزداد الحمل على الشبكة.
غالبًا ما يشار إلى هذا النوع من الهجوم باسم Ping of Death أو Smurf Attack.
SYN flood
يقوم هجوم SYN flood بإرسال طلبًا للاتصال بخادم الويب ولكنه لا يوثق الاتصال بشكل كامل مطلقًا ثم يقوم بإستهداف جميع المنافذ (الـ Ports) المفتوحة المتبقية على خادم الويب إلى أن يجبر الخادم على التعطل.
باختصار، فإن هجوم DoS او Denial-of-Service ومعناه هجوم الحرمان من الخدمة هو طريقة تُستخدم لتعطيل وصول المستخدمين الشرعيين إلى شبكة مستهدفة أو مورد ويب. عادة يتم تحقيق ذلك عن طريق التحميل الزائد على الهدف (غالبًا خادم ويب) بكمية هائلة من التصفح أو عن طريق إرسال طلبات ضارة تتسبب في خلل المورد المستهدف أو تعطيله بالكامل.
أنواع هجمات الحرمان من الخدمة (DoS):
Buffer overflow attack
هو أكثر أنواع الثغرات شيوعا. يعتمد هجوم Buffer Overflow على إرسال الكثير من الزيارات إلى الموقع و يكون عدد الزيارات أكبر من العدد الذي قام مطورون الموقع بتحديدة بحيث لا يستطيع الموقع إستيعاب حجم الزيارات و هذا ما يسمح للمهاجم بالتحكم في الهدف أو حتى تعطيلة.
ICMP flood
يستهدف هجوم ICMP flood جهازًا تمت تهيئته بشكل غير صحيح على الشبكة المستهدفة مما يضطر الجهاز إلى توزيع حزم وهمية على كل عقدة (كمبيوتر) على الشبكة المستهدفة بدلاً من عقدة واحدة و بالتالي يزداد الحمل على الشبكة.
غالبًا ما يشار إلى هذا النوع من الهجوم باسم Ping of Death أو Smurf Attack.
SYN flood
يقوم هجوم SYN flood بإرسال طلبًا للاتصال بخادم الويب ولكنه لا يوثق الاتصال بشكل كامل مطلقًا ثم يقوم بإستهداف جميع المنافذ (الـ Ports) المفتوحة المتبقية على خادم الويب إلى أن يجبر الخادم على التعطل.
🟢 بعض الأدوات الموجودة في Kali Linux 🧑💻
🔴 1- Lynis
هي أداة تدقيق أمان موسعة لأنظمة الكمبيوتر التي تعمل على Linux و FreeBSD و macOS و OpenBSD و Solaris ومشتقات يونيكس الأخرى.
الاداة تساعد مسؤولي النظام ومتخصصي الأمن في عملية مسح للنظام ونظامه الأمني ، وفحص النظام وفقًا للمكونات التي يكتشفها.
🔴 2- WPScan
إذا كنت تريد معرفة ما إذا كانت مدونتك عرضة للخطر بطريقة ما فان هذه الاداة هى افضل خيار لك لفحص أمان WordPress للعثور على الثغرات المحتملة وهى مجانيه ولكنها ليس مفتوحة المصدر.
بالإضافة إلى ذلك توفر لك أيضًا تفاصيل المكونات الإضافية النشطة.
🔴 3- Aircrack-ng
هي عبارة عن مجموعة برامج شبكة تتألف من أداة الكشف عن WEP وWPA / WPA2-PSK وأداة تحليل الشبكات المحلية اللاسلكية 802.11.
يدعم وضع المراقبة ويمكنه كشف حركة مرور 802.11a و 802.11b و 02.11g.
يعمل البرنامج تحت Linux و FreeBSD و macOS و Windows
🔴 4- BeEF
هى أداة رائعة تم تصميمها خصيصًا لاختبار الاختراق ولتقييم أمان متصفح الويب، واختبار الاختراق التي تركز على متصفح الويب.
تستطيع الاداة تقييم الموقف الأمني الفعلي للبيئة المستهدفة باستخدام متجهات الهجوم من جانب العميل وفحص إمكانية الاستغلال.
🔴 5- Hydra
هى اداة كشف الثغرات الأمنية لكلمات المرور ، هذه الأداة هي لمنح الباحثين ومستشاري الأمن إمكانية إظهار مدى سهولة الوصول غير المصرح به من بعيد إلى نظام.
تم اختبارها على أنظمة Linux و Windows و Solaris و FreeBSD / OpenBSD و Blackberry 10 و MacOS.
🔴 6- Metasploit Framework
هو مشروع يهتم بالأمن المعلوماتي عبر البحث في الثغرات الأمنية ويساعد في اختبارات الإختراق وتطوير أنظمة كشف التسللات.
إنجازات هذا المشروع هو منصة ميتاسبلوت المفتوحة المصدر وهي أداة تقوم بفتح منفذ في الجهاز المستهدف بهدف اختراقه.
🔴 7- Skipfish
هو أداة تطبيق ويب ويعد بمثابة ماسح ضوئي لتطبيق الويب يمنحك نظرة ثاقبة لكل أنواع تطبيقات الويب تقريبًا.
سريع وسهل الاستخدام، بالإضافة إلى ذلك، طريقة الزحف العودية تجعلها أفضل.
لإجراء تقييمات أمان تطبيق الويب الاحترافية مع تقرير مفيدًا.
🔴 8- Maltego
هي أداة مفتوحة المصدر لاستخراج البيانات لتحليل المعلومات عبر الإنترنت، يقوم بإنشاء رسم بياني موجه للمساعدة في تحليل الارتباط بين تلك الأجزاء من البيانات.
إذا كنت ترغب في الاستخدام الشخصي، فستكون نسخة المجتمع كافية تحتاج فقط إلى التسجيل
🔴 9- Nessus
يعد من أشهر وأفضل أدوات حماية الشبكات. يقوم بفحص كل الأجهزة المتصلة بالشبكة للكشف عن الثغرات الموجودة، كما يقوم بترتيب الأولويات لإصلاح هذه الثغرات.
يمكن للأفراد استخدام النسخة المجانية منه. أما الشركات فيتوجب عليهم شراؤه.
🔴 10- Burp Suite Scanner
هى أداة رسومية لاختبار أمان تطبيق الويب، تحتوي الأداة على ثلاثة إصدارات. إصدار مجتمع يمكن تنزيله مجانًا وإصدار احترافي وإصدار Enterprise يمكن شراؤه بعد فترة تجريبية.
🔴 1- Lynis
هي أداة تدقيق أمان موسعة لأنظمة الكمبيوتر التي تعمل على Linux و FreeBSD و macOS و OpenBSD و Solaris ومشتقات يونيكس الأخرى.
الاداة تساعد مسؤولي النظام ومتخصصي الأمن في عملية مسح للنظام ونظامه الأمني ، وفحص النظام وفقًا للمكونات التي يكتشفها.
🔴 2- WPScan
إذا كنت تريد معرفة ما إذا كانت مدونتك عرضة للخطر بطريقة ما فان هذه الاداة هى افضل خيار لك لفحص أمان WordPress للعثور على الثغرات المحتملة وهى مجانيه ولكنها ليس مفتوحة المصدر.
بالإضافة إلى ذلك توفر لك أيضًا تفاصيل المكونات الإضافية النشطة.
🔴 3- Aircrack-ng
هي عبارة عن مجموعة برامج شبكة تتألف من أداة الكشف عن WEP وWPA / WPA2-PSK وأداة تحليل الشبكات المحلية اللاسلكية 802.11.
يدعم وضع المراقبة ويمكنه كشف حركة مرور 802.11a و 802.11b و 02.11g.
يعمل البرنامج تحت Linux و FreeBSD و macOS و Windows
🔴 4- BeEF
هى أداة رائعة تم تصميمها خصيصًا لاختبار الاختراق ولتقييم أمان متصفح الويب، واختبار الاختراق التي تركز على متصفح الويب.
تستطيع الاداة تقييم الموقف الأمني الفعلي للبيئة المستهدفة باستخدام متجهات الهجوم من جانب العميل وفحص إمكانية الاستغلال.
🔴 5- Hydra
هى اداة كشف الثغرات الأمنية لكلمات المرور ، هذه الأداة هي لمنح الباحثين ومستشاري الأمن إمكانية إظهار مدى سهولة الوصول غير المصرح به من بعيد إلى نظام.
تم اختبارها على أنظمة Linux و Windows و Solaris و FreeBSD / OpenBSD و Blackberry 10 و MacOS.
🔴 6- Metasploit Framework
هو مشروع يهتم بالأمن المعلوماتي عبر البحث في الثغرات الأمنية ويساعد في اختبارات الإختراق وتطوير أنظمة كشف التسللات.
إنجازات هذا المشروع هو منصة ميتاسبلوت المفتوحة المصدر وهي أداة تقوم بفتح منفذ في الجهاز المستهدف بهدف اختراقه.
🔴 7- Skipfish
هو أداة تطبيق ويب ويعد بمثابة ماسح ضوئي لتطبيق الويب يمنحك نظرة ثاقبة لكل أنواع تطبيقات الويب تقريبًا.
سريع وسهل الاستخدام، بالإضافة إلى ذلك، طريقة الزحف العودية تجعلها أفضل.
لإجراء تقييمات أمان تطبيق الويب الاحترافية مع تقرير مفيدًا.
🔴 8- Maltego
هي أداة مفتوحة المصدر لاستخراج البيانات لتحليل المعلومات عبر الإنترنت، يقوم بإنشاء رسم بياني موجه للمساعدة في تحليل الارتباط بين تلك الأجزاء من البيانات.
إذا كنت ترغب في الاستخدام الشخصي، فستكون نسخة المجتمع كافية تحتاج فقط إلى التسجيل
🔴 9- Nessus
يعد من أشهر وأفضل أدوات حماية الشبكات. يقوم بفحص كل الأجهزة المتصلة بالشبكة للكشف عن الثغرات الموجودة، كما يقوم بترتيب الأولويات لإصلاح هذه الثغرات.
يمكن للأفراد استخدام النسخة المجانية منه. أما الشركات فيتوجب عليهم شراؤه.
🔴 10- Burp Suite Scanner
هى أداة رسومية لاختبار أمان تطبيق الويب، تحتوي الأداة على ثلاثة إصدارات. إصدار مجتمع يمكن تنزيله مجانًا وإصدار احترافي وإصدار Enterprise يمكن شراؤه بعد فترة تجريبية.