Digital Hidden Secrets
- احصل على شهادة مشاركة
- الشرح باللغة الانكليزية 🇺🇸
- سعر الدورة (45$ )
- حالة الدورة : غير متوفر الان❌
- شارك الدورة مع اصدقائك المهتمين
اضغط هنا للانضمام الى الكورس
CH : @SparkSecurity
- احصل على شهادة مشاركة
- الشرح باللغة الانكليزية 🇺🇸
- سعر الدورة (45$ )
- حالة الدورة : غير متوفر الان
- شارك الدورة مع اصدقائك المهتمين
اضغط هنا للانضمام الى الكورس
CH : @SparkSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Mindful Computing
- احصل على شهادة مشاركة
- الشرح باللغة الانكليزية 🇺🇸
- سعر الدورة (50$ )
- حالة الدورة : متوفر ومجانا من قبل سبارك سكيورتي
- شارك الدورة مع اصدقائك المهتمين
اضغط هنا للانضمام الى الكورس
CH : @SparkSecurity
- احصل على شهادة مشاركة
- الشرح باللغة الانكليزية 🇺🇸
- سعر الدورة (50$ )
- حالة الدورة : متوفر ومجانا من قبل سبارك سكيورتي
- شارك الدورة مع اصدقائك المهتمين
اضغط هنا للانضمام الى الكورس
CH : @SparkSecurity
ISTQB Certified Tester - Foundation Level - V4.0 | Arabic
تعلم مبادئ السوفتوير تيستنك باللغة العربية ISTQB كورس ست ساعات راح يأسسك صح بمجال اختبار السوفت وير
- احصل على شهادة مشاركة
- الشرح باللغة العربية 🇦🇪
- سعر الدورة (45$ )
- حالة الدورة : متوفر ومجانا من قبل سبارك سكيورتي
- شارك الدورة مع اصدقائك المهتمين
اضغط هنا للانضمام الى الكورس
CH : @SparkSecurity
تعلم مبادئ السوفتوير تيستنك باللغة العربية ISTQB كورس ست ساعات راح يأسسك صح بمجال اختبار السوفت وير
- احصل على شهادة مشاركة
- الشرح باللغة العربية 🇦🇪
- سعر الدورة (45$ )
- حالة الدورة : متوفر ومجانا من قبل سبارك سكيورتي
- شارك الدورة مع اصدقائك المهتمين
اضغط هنا للانضمام الى الكورس
CH : @SparkSecurity
يا الله سلام عليكم ان شاء هذا الاسبوع ارجع للقناة مشتاقلكم جميعاً شلونكم وشلون صحتكم الامتحانات وياكم شلون جاوبتو متحمسين لرجعتنا هم! 🔥.
كورس هدية اليوم بمناسبة انو خلصتوا الامتحانات شاركوا القناة بكروباتكم الدراسية وخلي جماعتك يستفادون 🔥
🇦🇪 | Azure Storage platform | deep dive
تعرف على الـ Azure بكورس رهيب 6 ساعات وشلون تسوي السحابة الالكترونية بداخله وتحميها! كورس فعلا قوي وتستاهلون
- احصل على شهادة مشاركة
- الشرح باللغة العربية 🇦🇪
- سعر الدورة (25$ )
- حالة الدورة : متوفر ومجانا من قبل سبارك سكيورتي
- شارك الدورة مع اصدقائك المهتمين
اضغط هنا للانضمام الى الكورس
CH : @SparkSecurity
تعرف على الـ Azure بكورس رهيب 6 ساعات وشلون تسوي السحابة الالكترونية بداخله وتحميها! كورس فعلا قوي وتستاهلون
- احصل على شهادة مشاركة
- الشرح باللغة العربية 🇦🇪
- سعر الدورة (25$ )
- حالة الدورة : متوفر ومجانا من قبل سبارك سكيورتي
- شارك الدورة مع اصدقائك المهتمين
اضغط هنا للانضمام الى الكورس
CH : @SparkSecurity
شنو هو الـ OpenSSL 🛠
هو مكتبة برمجية مفتوحة المصدر ومثل ما نعرف كلمة مفتوحة المصدر يعني ( Open Source ) 🔓 شرحنا سابقاً شنو يعني هالمصطلح.
عموماً نستخدم الـ OpenSSL بتأمين الاتصالات عبر الشبكات 🌐 باستخدام بروتكولات تشفير واللي هي مثل مانعرفها:
🔒 SSL ( Secure Sockets Layer )
🔐 TLS ( Transport Layer Security )
بشنو نستخدم هاي البروتكولات بداخل الـ OpenSSL؟ مثل عدنا أنو نشفر البيانات 🔏، ننشئ شهادات والتحقق من صحة الشهادات 📝 وهنا نقصد بالشهادات الي هي ( Digital Signature ) ✍️ وهواي عمليات أخرى متعلقة.
من خلال تشفير البيانات عن طريق الـ OpenSSL راح تدعم مجموعة واسعة من خوارزميات التشفير واللي هي:
🔷 AES
🔷 DES
🔷 RSA
🔷 DSA
تخلينا نفك التشفير ونشفر بشكل آمن 🔓🔐.
عندك إدارة المفاتيح ونقصد بي بالإنكليزي ( Key Management ) 🗝 مثل إدارة البرايفت كي والببلك كي مثل ما شرحناه، هذا الموضوع يتعلق بالتشفير 🔑.
وبنفس الوقت نكدر نتحكم بالـ OpenSSL عن طريق الكومند لاين ( CMD ) 🖥 بيها انترفيس خاصة بيها نتحكم من خلالها. أما بالنسبة للتكامل والتوافقية مع التطبيقات ف من الممكن نكدر نستعمل الـ Apache 🕸, Nginx 🌐.
هاي كلها وظيفتها هي حجز وتأمين الاتصالات بين الموقع أو التطبيق أو أي شيء أونلاين كان عند التنقل بين الصفحات حتى نمنع المهاجمين من الوصول إلى هاي البيانات باستخدام الـ OpenSSL 🚫🔍.
CH : @SparkSecurity
هو مكتبة برمجية مفتوحة المصدر ومثل ما نعرف كلمة مفتوحة المصدر يعني ( Open Source ) 🔓 شرحنا سابقاً شنو يعني هالمصطلح.
عموماً نستخدم الـ OpenSSL بتأمين الاتصالات عبر الشبكات 🌐 باستخدام بروتكولات تشفير واللي هي مثل مانعرفها:
🔒 SSL ( Secure Sockets Layer )
🔐 TLS ( Transport Layer Security )
بشنو نستخدم هاي البروتكولات بداخل الـ OpenSSL؟ مثل عدنا أنو نشفر البيانات 🔏، ننشئ شهادات والتحقق من صحة الشهادات 📝 وهنا نقصد بالشهادات الي هي ( Digital Signature ) ✍️ وهواي عمليات أخرى متعلقة.
من خلال تشفير البيانات عن طريق الـ OpenSSL راح تدعم مجموعة واسعة من خوارزميات التشفير واللي هي:
🔷 AES
🔷 DES
🔷 RSA
🔷 DSA
تخلينا نفك التشفير ونشفر بشكل آمن 🔓🔐.
عندك إدارة المفاتيح ونقصد بي بالإنكليزي ( Key Management ) 🗝 مثل إدارة البرايفت كي والببلك كي مثل ما شرحناه، هذا الموضوع يتعلق بالتشفير 🔑.
وبنفس الوقت نكدر نتحكم بالـ OpenSSL عن طريق الكومند لاين ( CMD ) 🖥 بيها انترفيس خاصة بيها نتحكم من خلالها. أما بالنسبة للتكامل والتوافقية مع التطبيقات ف من الممكن نكدر نستعمل الـ Apache 🕸, Nginx 🌐.
هاي كلها وظيفتها هي حجز وتأمين الاتصالات بين الموقع أو التطبيق أو أي شيء أونلاين كان عند التنقل بين الصفحات حتى نمنع المهاجمين من الوصول إلى هاي البيانات باستخدام الـ OpenSSL 🚫🔍.
CH : @SparkSecurity
شلون يتم اختراق الـ OpenSSL وليش يخترقونه أساساً؟ 🧐
مثل ما كلنا أنو من خلال الـ OpenSSL والاتصالات هاي ممكن يوصل للبيانات ويدخل بشكل أعمق، فإحنا وظيفتنا نحميها بقدر الإمكان 🛡.
خلينا نتعرف على الطرق الشائعة لاختراق الـ OpenSSL
استغلال الثغرات | Exploiting Vulnerabilities 🕵️♂️
غالباً المهاجمين يستهدفون الثغرات المحددة داخل المكتبة، مثلاً بفترة من الفترات ظهرت ثغرة Heartbleed (CVE-2014-0160) 💔. من خلال هاي الثغرة سمحت للمهاجمين أنهم يكدرون يقرون الذاكرة من السيرفرات المُصابة، مما يؤدي كل هذا إلى عملية تسريب للبيانات 📂.
هجمات الرجل في المنتصف | Man-in-the-Middle Attacks (MitM) 🎭
من خلال هيج نوع من الهجمات، المهاجمين يعترضون الاتصالات بين الطرفين، مثلاً بين الكلاينت والسيرفر، وممكن يحاولون يعدلون عليها إذا كان الـ OpenSSL ما مهيأ بشكل صحيح أو استخدموا إصدارات قديمة 🕸. بهاي الحالة الاتصالات راح تكون معرضة للاختراق بشكل أكبر 📡.
تزوير الشهادات وانتحال الهوية | Certificate Forgery and Spoofing 📝
هاي سامعين بيها هواي، وهسه راح أقرب الكم المثال أكثر. مثلاً بتطبيقات الآيفون، أكو بعض التطبيقات ما تقدر تكررها مرتين أو تفتح المحظور بيها. أكو شي اسمه الشهادات 📜، فمن خلالها يجددون مدة الشهادة حتى يكدرون يستخدمون التطبيق لأطول فترة ممكنة ⏳.
هسه نحجيها من المفهوم مالتنا، بشكل أوضح، ممكن هاي المهاجمين أنهم ينشئون شهادات مزورة لانتحال الهوية أو المواقع أو خدمات هي شرعية أساساً يحولوها للعكس 🎭. بحيث الـ OpenSSL ما يتحقق من الشهادات بشكل صحيح ومن الممكن راح يقبل هاي الشهادات المزورة، مما يؤدي كل هذا إلى اختراقات أمنية محتملة 🚨.
ممارسات التشفير الضعيفة | Weak Cryptographic Practices 🔓
استخدام خوارزميات قديمة أو ضعيفة يسهل على المهاجمين كسر التشفير والوصول إلى البيانات 📉.
عيوب إدارة المفاتيح | Key Management Flaws 🔑
إدارة المفاتيح بشكل سيء، مثل تخزين المفاتيح الخاصة في أماكن غير آمنة، ممكن يخلي المهاجمين يحصلون على هاي المفاتيح ويستغلونها 📁.
أخطاء التنفيذ | Implementation Errors ⚙️
أخطاء في تنفيذ البروتوكولات التشفيرية داخل التطبيقات يمكن أن تؤدي إلى ثغرات أمنية يمكن استغلالها بسهولة 🐛.
أخطاء التكوين | Configuration Mistakes 🔧
تكوين غير صحيح لـ OpenSSL أو الخوادم يمكن أن يترك الأبواب مفتوحة للمهاجمين 🚪.
هجمات القناة الجانبية | Side-Channel Attacks 🎯
مهاجمين ممكن يستغلون المعلومات الجانبية، مثل توقيت العمليات أو استهلاك الطاقة، لاختراق النظام 🌐.
استغلال الميزات المتقادمة | Exploiting Deprecated Features ⏳
استخدام ميزات أو بروتوكولات قديمة وغير مدعومة يمكن أن يكون مدخلًا سهلاً للمهاجمين 🚪.
بهذه الطرق المهاجمين يحاولون يلاقون أي ثغرة ممكنة لاختراق النظام والحصول على البيانات الحساسة 💻.
CH : @SparkSecurity
مثل ما كلنا أنو من خلال الـ OpenSSL والاتصالات هاي ممكن يوصل للبيانات ويدخل بشكل أعمق، فإحنا وظيفتنا نحميها بقدر الإمكان 🛡.
خلينا نتعرف على الطرق الشائعة لاختراق الـ OpenSSL
استغلال الثغرات | Exploiting Vulnerabilities 🕵️♂️
غالباً المهاجمين يستهدفون الثغرات المحددة داخل المكتبة، مثلاً بفترة من الفترات ظهرت ثغرة Heartbleed (CVE-2014-0160) 💔. من خلال هاي الثغرة سمحت للمهاجمين أنهم يكدرون يقرون الذاكرة من السيرفرات المُصابة، مما يؤدي كل هذا إلى عملية تسريب للبيانات 📂.
هجمات الرجل في المنتصف | Man-in-the-Middle Attacks (MitM) 🎭
من خلال هيج نوع من الهجمات، المهاجمين يعترضون الاتصالات بين الطرفين، مثلاً بين الكلاينت والسيرفر، وممكن يحاولون يعدلون عليها إذا كان الـ OpenSSL ما مهيأ بشكل صحيح أو استخدموا إصدارات قديمة 🕸. بهاي الحالة الاتصالات راح تكون معرضة للاختراق بشكل أكبر 📡.
تزوير الشهادات وانتحال الهوية | Certificate Forgery and Spoofing 📝
هاي سامعين بيها هواي، وهسه راح أقرب الكم المثال أكثر. مثلاً بتطبيقات الآيفون، أكو بعض التطبيقات ما تقدر تكررها مرتين أو تفتح المحظور بيها. أكو شي اسمه الشهادات 📜، فمن خلالها يجددون مدة الشهادة حتى يكدرون يستخدمون التطبيق لأطول فترة ممكنة ⏳.
هسه نحجيها من المفهوم مالتنا، بشكل أوضح، ممكن هاي المهاجمين أنهم ينشئون شهادات مزورة لانتحال الهوية أو المواقع أو خدمات هي شرعية أساساً يحولوها للعكس 🎭. بحيث الـ OpenSSL ما يتحقق من الشهادات بشكل صحيح ومن الممكن راح يقبل هاي الشهادات المزورة، مما يؤدي كل هذا إلى اختراقات أمنية محتملة 🚨.
ممارسات التشفير الضعيفة | Weak Cryptographic Practices 🔓
استخدام خوارزميات قديمة أو ضعيفة يسهل على المهاجمين كسر التشفير والوصول إلى البيانات 📉.
عيوب إدارة المفاتيح | Key Management Flaws 🔑
إدارة المفاتيح بشكل سيء، مثل تخزين المفاتيح الخاصة في أماكن غير آمنة، ممكن يخلي المهاجمين يحصلون على هاي المفاتيح ويستغلونها 📁.
أخطاء التنفيذ | Implementation Errors ⚙️
أخطاء في تنفيذ البروتوكولات التشفيرية داخل التطبيقات يمكن أن تؤدي إلى ثغرات أمنية يمكن استغلالها بسهولة 🐛.
أخطاء التكوين | Configuration Mistakes 🔧
تكوين غير صحيح لـ OpenSSL أو الخوادم يمكن أن يترك الأبواب مفتوحة للمهاجمين 🚪.
هجمات القناة الجانبية | Side-Channel Attacks 🎯
مهاجمين ممكن يستغلون المعلومات الجانبية، مثل توقيت العمليات أو استهلاك الطاقة، لاختراق النظام 🌐.
استغلال الميزات المتقادمة | Exploiting Deprecated Features ⏳
استخدام ميزات أو بروتوكولات قديمة وغير مدعومة يمكن أن يكون مدخلًا سهلاً للمهاجمين 🚪.
بهذه الطرق المهاجمين يحاولون يلاقون أي ثغرة ممكنة لاختراق النظام والحصول على البيانات الحساسة 💻.
CH : @SparkSecurity
هذا الخصم يشمل مشجعين ريال مدريد ، اجة هذا الخصم طلباً من مشجعين النادي 👀
ولو اشجع الستي اني بس ميخالف يستاهلون نادي التحكيم
ولو اشجع الستي اني بس ميخالف يستاهلون نادي التحكيم
السلام عليكم جميع منشورات قناة سبارك سكيورتي هي منشورات محمية وصاحب القناة لم يعط الأذن لأي شخص بأستخدام المنشورات ونشرها بقنوات اخرى بدون حقوق
شارك المعلومة نعم ، مع الحقوق
CH : @SparkSecurity
شارك المعلومة نعم ، مع الحقوق
CH : @SparkSecurity