Hack The Logic
2.88K subscribers
100 photos
30 videos
185 files
283 links
Download Telegram
في الفترة الأخيرة بقى فيه شباب كتير الحماس واخدهم تجاه مجال أمن المعلومات، وده شيء كويس جدًا في حد ذاته، لكن المشكلة بتبدأ لما الحماس والادرنالين يتحول لتصرفات غير محسوبة. تلاقي حد اتعلم كام حاجة بسيطة أو شاف كام فيديو عن الـ Hacking، فيقرر يروح يطبق مباشرة على مواقع حكومية أو مواقع جامعات لمجرد الاستعراض أو التريند أو حتى لإثبات إنه “هاكر”.

خليني أقولك الواقع بصراحة وننزل علي ارض الواقع بقا اللي محدش هيقولك عليه… نسبة كبيرة جدًا من مواقع الجامعات المصرية معمولين أصلًا كمشاريع طلاب. أوقات كتير بيكون مشروع تخرج أو شغل سريع اتعمل علشان يؤدي الغرض وخلاص. وكلنا عارفين إن أغلب الطلاب وقت تنفيذ المشاريع بيكون الهدف الأساسي إن الموقع يشتغل ويتربط بقاعدة بيانات والسلام، مش إن يبقى مؤمن بأفضل شكل ممكن.
ومع الوقت، المواقع دي بتكبر لأن كل سنة فيه دفعات جديدة وخدمات جديدة بتضاف، فتبدأ الجامعة تعتمد على معيدين أو طلاب سنة رابعة يطوروا الموقع. هنا المشكلة بتزيد، لأن ناس كتير بقت تعتمد على الـ AI بشكل كامل في إضافة Features أو أكواد جديدة بدون مراجعة الشغل القديم أو فهم المشاكل الموجودة أصلًا، فطبيعي جدًا تلاقي ثغرات ومشاكل أمنية متراكمة.
اللي بيحصل بعد كده إن طالب متحمس يروح يشغل Scanner ويطلع شوية Findings، وأغلبها أصلًا False Positives، وبعدها يعلن إنه “اخترق موقع جامعة”. طيب وبعدها؟ إيه الاستفادة الحقيقية؟ هل معاك تصريح قانوني؟ هل عندك ROE أو NDA؟ هل أنت أصلًا Authorized تعمل Testing على التارجت ده؟ طبعًا لا.

طب تاخد الاكبر بقا، فيه بوتس علي تليحرام مجرد ما تديها الدومين والاند بوينت بتاعت اللوجن او الريجيستر بترجعلك كميه تسريبات مرعبه فاانت هنا تاخد الداتا تفلترها وتروح تنزلها انك اخترقت وعملت وخليت والمشكله الاكبر حتي

وهنا تبدأ المشكلة الحقيقية… لأنك بمجرد ما تعمل Scan على موقع بدون تصريح، فأنت بالفعل سيبت Logs وآثار عند التارجت. وعلشان كده في مجال الـ Penetration Testing فيه قواعد، وأنواع للفحص، وتصاريح قانونية، وكل خطوة ليها إطار قانوني واضح.

للأسف ناس كتير فاكرة إن الموضوع مجرد “شو” أو استعراض على السوشيال ميديا، لكن الواقع مختلف تمامًا. بعد أحداث كتير حصلت من سنين خصوصا في 2018 من بعد الشباب بتاعت دكرنس واللي عملوه ، وقوانين الجرائم الإلكترونية بقت مقعده ولما تقرأ القوانين دي وتتعمق فيها هتلاقي ان حتي هتتعاقب لو سيبت لوجز عن التارجت نفسه محدش بقى بعيد عن المساءلة القانونية. وأي حد متابع أخبار القضايا المتعلقة بالجرائم الإلكترونية هيشوف إن الموضوع مش هزار.

وعلى المستوى الشخصي، فيه ناس فعلًا دخلت في مشاكل بسبب نفس التصرفات دي، ومش هبالغ لو قةلتلك انا معرفش حتي هما عايشين ولالا فحقيقي الموضوع مش فيلم ولا لعبة، ومش كل حاجة ينفع تتنشر علشان تجيب لايكات أو إثارة.

حتى موضوع التسريبات اللي الناس بتتكلم عنه أحيانًا، كتير منه بيكون مجرد استخدام لبوتات أو أدوات بتجمع بيانات متسربة أصلًا من مصادر قديمة، وده لا يعني إن الشخص “اخترق” النظام بالشكل اللي بيتقال بيه على السوشيال ميديا.

في النهاية، نصيحة أخوية لأي حد لسه بيتعلم: اتعلم صح، واشتغل صح، وخلّي عندك وعي قانوني قبل أي خطوة. المجال ده علم حقيقي ومحترم، لكن استخدامه بشكل خاطئ ممكن يضيع مستقبلك ومستقبل أهلك معاك.وعندك يعم اللابات مفيش اكتر منها حل واثبت نفسك عليها وطلع نار من بوقكك بس بلاش تحط نفسك في زون اقوي منك

دمتم بخير
🛑 China-linked Webworm added two custom backdoors in 2025: EchoCreep uses Discord for C2, while GraphWorm uses Microsoft Graph API and OneDrive.

The group is also shifting toward stealthier proxy tools.

Read: https://thehackernews.com/2026/05/webworm-deploys-echocreep-and-graphworm.html
كام عام وحضراتكم طيبين وبألف خير برفقه من تحبون دايما🥰
خبر مهم لطلاب نت رايدرز 🔥

أصبح بإمكان طلابنا الآن الحصول على منتجات CompTIA الرسمية بأسعار مخفضة، وذلك بعد اعتماد Netriders كشريك معتمد.

إذا كنت تستعد للحصول على إحدى شهادات CompTIA، فستجد كل ما تحتاجه بمكان واحد:

Official eBook للدراسة الرسمية
Official Labs للتدريب العملي
Official Practice لمراجعة وقياس مستوى الاستعداد
Official Exam Voucher لحجز الاختبار الرسمي

📚 الخصومات متاحة على شهاداتنا الحالية، بالإضافة إلى الشهادات الجديدة التي يتم تسجيلها

الشهادات المتاحة حاليًا:

🔹 Security+
https://netriders.academy/comptia/security-guide/
لمن يريد بداية قوية في الأمن السيبراني وفهم التهديدات والحماية وإدارة المخاطر.

🔹 CySA+
https://netriders.academy/cysa-guide/
للمهتمين بالتحليل الأمني، الـ Blue Team، واكتشاف التهديدات والاستجابة لها.

🔹 Network+
https://netriders.academy/network-guide/
لبناء أساس قوي في الشبكات، وهي من أهم المهارات قبل التخصص في الأمن السيبراني.

🔹 Linux+
https://netriders.academy/linux-guide/
لفهم وإدارة أنظمة Linux، وهي مهارة أساسية في مجالات الأمن السيبراني والبنية التحتية.
Android Spyware Asin Targets Arabic Users via Fake News, PDF and War Map Apps
https://thehackernews.com/2026/06/android-spyware-asin-targets-arabic.html
جرب تsearch شويه عن ازاي ايران ضربت طياره اباتشي امريكيه ووقعتها هتعرف ان أمن المعلومات او السيكيورتي بشكل عام مش مجرد"Bug Hunting" او "soc" او "Pentest", وان الموضوع اعمق من كدا بكتيرررررررررر.
لو بتحب تشوف الأكشن الواقعي في امن المعلومات بعيد عن الافلام شوف التقرير دا

https://link.group-ib.com/3QgMRWy
فيه شاب في كليه حاسبات ومعلومات منزل فيديو مجمله ان فيه خط تليفون متسجل بااسمه ولقي نفسه فيه حكم ضده مؤبد 25 سنه بسبب ان الخط كان متراقب ومتسجل بيه مكالمات لصفقه مخدرات في نفق الشهيد احمد حمدي اللي في الطريق لسيناء، الغريب ان من ضمن كلامه انو في اليوم دا هو كان عنده امتحانات وكان ماضي حضور في الامتحان وكمان كان في اسكندريه بعدها، فاللي انت متعرفوش ان فيه اشكال "قذره" في خدمه عملاء شركات الاتصالات اشكال رخيصه كلها ممكن ببطاقتك اللي هي عندهم يطلع اكتر من خط علي نفس البطاقه ويتعمل بيها، قضايا مخدرات، سلاح، جرائم الكترونيه، وانت بتكون بتمتحن عادي او قاعد في امان الله تلاقي نفسك مطلوب وصادر ضدك حكم 25 سنه مؤبد وانت متعرفش اي حاجة، وحلنا بقي علي ما تثبت ونقض وقصه طويله عريضه هتدخل فيها، فاانت نزل الابلكيشن بتاع NTRA وحط رقم بطاقتك شوف الارقام اللي متسجله ببطاقتك واي رقم غريب روح الفرع الغيه فورا

اما الصوره دي فدي صوره بتوضح اكتر من رقم مرتبطين بنفس الشخص"وغالبا هو ميعرفش حاجة هو كمان"

ودا لينك الابلكيشن
https://play.google.com/store/apps/details?id=eg.gov.tra
دمتم بخير
لو حد Certified في فورتي نت وبيدور علي بوزيشن ففيه بوزيشن كويس ياريت يبعتلي الcv بتاعه علي الرقم دا واتساب
01023265488
سلام عليكم ورحمة الله وبركاتة، في الفيديو دا هنتكلم عن:
المرتبات الحقيقية في مصر رقم رقم
فرص الشغل الموجودة دلوقتي
الكلام الكدب اللي بتسمعه في السوشيال ميديا
وإزاي تبني مسار صح من الأول.

دا لينك الفيديو https://youtu.be/SNzSn3SsPfU?si=BVCaJyZfTLCs1Jes

دمتم بخير