Golden Ticket هو نوع من الهجمات في بيئة Active Directory، وبيحصل لما المهاجم يسيطر على الحساب اللي بيمتلك صلاحيات عالية زي krbtgt account. الحساب ده هو المسؤول عن إنشاء وتصديق Kerberos tickets.

لما المهاجم ياخد وصول للحساب ده، بيقدر ينشئ تذاكر Kerberos مزيفة ويدخل بيها على أي جهاز أو خدمة في الـ domain، كأن عنده صلاحيات Domain Admin، بغض النظر عن الحساب…

اقرأ أكثر

هجوم “Pass the Hash” هو نوع من الهجمات اللي بيسمح للمهاجم إنه يقدر يدخل على نظام من غير ما يعرف الباسورد بالكامل. اللي بيحصل إن المهاجم بيلتقط الـ hash الخاص بالباسورد (الـ hash ده هو نسخة مشفرة من الباسورد، بيستخدمها النظام للتحقق من المستخدم بدل الباسورد نفسها).

بعد ما المهاجم ياخد الـ hash، يقدر يستخدمه عشان يدخل على الحسابات اللي في النظام…

اقرأ أكثر

بروتوكولkerberos هو نظام مصادقة آمن يستخدم لتحديد هوية المستخدمين والأجهزة في الشبكات التي تعتمد على نموذج الخادم والعميل. وهو يعتمد على التشفير لتحقيق المصادقة بطريقة آمنة ومحمية ضد الهجمات.

ازاي بيشتغل Kerberos :

يعمل بروتوكول Kerberos على أساس نموذج المصادقة باستخدام تذاكر (Tickets) وهو يعتمد على مركز توزيع المفاتيح (Key Distribution Center –…

اقرأ أكثر

السلام عليكم ان شاء الله تكونوا بخير وافضل حال

هتكلم معاكم عن تجربتي مع امتحان ecir عسي افيد حد مقبل علي الامتحان ان شاء الله

هحاول اقسم الكلام ل جزئين اول جزء هتكلم عن ازاي حضرت للاختبار والتاني هتكلم فيه عن الاختبار

——————————————————————————————————————-

الجزء الاول :…

اقرأ أكثر

السلام عليكم هتكلم معاكم انهارده عن بعض المصطلحات المهمه و الي لازم اي شخص يكون عنده علم بيها

🔵 Active Directory
⬅️ هي قاعدة بيانات بنخزن فيها البيانات اللي تخص المستخدمين، الأجهزة، وموارد الشبكة وبياناتهم. من خلالها بنقدر نتحكم بشكل كامل في الموارد زي الـUsers، Groups، وMachines.
🔵 Organization Unit (OU)
⬅️ دي زي الفولدر، بننظم فيه مجموعة Objects بهدف…

اقرأ أكثر

دا بيحصل عن طريق ان الattacker بيعمل تزييف للip بتاع حد من ال LAN
ال attacker هنا بيحط فالSource IP للباكت IP بتاع جهاز تاني (Victim)

ايه الاستفاده من هذا ؟
كدا الdestination IP هيرد على الVictim برسائل Reply غير مرغوب فيها
الVictim دا وصله Reply وهو اصلا معملش Request ف كدا الattacker ممكن يستخدم الطريقة دي انه يعمل DOS attack
*DOS (denial of service)

اقرأ أكثر

EDR (Endpoint Detection and Response):

* التركيز: حماية أجهزة الكمبيوتر الفردية من التهديدات.

* الوظائف: اكتشاف الهجمات في الوقت الفعلي، التحقيق فيها، والاستجابة لها على مستوى الجهاز.

* الأدوات: تستخدم أدوات تحليل السلوك، والرصد المستمر، والحجر الصحي للعناصر المشبوهة.

XDR (Extended Detection and Response):

* التركيز: حماية البنية التحتية بأكملها…

اقرأ أكثر

🌐 ما هي شهادة SSL / TLS والفرق بينهما؟

1️⃣ ما هي شهادة SSL؟

⬅️ هي طبقة مآخذ التوصيل الآمنة “Secure Sockets Layer”، هي بروتوكول أمني في صورة ملف نصي يقوم بإنشاء طبقة حماية تعمل على تشفير ‏كافة البيانات المتناقلة بين خادم ومستخدم الموقع الإلكتروني عند تثبيت بياناته على هذا الخادم، مما يقوم بحماية أي معلومات يقوم زائر موقعك الإلكتروني بإدخالها أو…

اقرأ أكثر