الفرق بين Active Reconnaissance و Passive Reconnaissance هو إنهم بيستخدموا في جمع المعلومات عن الهدف، بس الأسلوب والتأثير بيختلف.

1. Active Reconnaissance: ده الأسلوب اللي فيه بتتفاعل بشكل مباشر مع الهدف علشان تجمع معلومات. يعني بتبعت طلبات للأنظمة بتاعتهم أو بتستخدم أدوات بتتفاعل معاهم زي الـ Nmap أو الـ ping. في الحالة دي، ممكن يحصل رد فعل من الهدف زي…

اقرأ أكثر

مجال تحليل البرمجيات الخبيثة (Malware Analysis) والهندسة العكسية (Reverse Engineering) هو مجال مهم جداً في أمن المعلومات. خليني أبسطها شويه:

Malware Analysis:

ده ببساطة يعني إنك بتحلل برامج ضارة (مالوير) عشان تفهم هي بتعمل إيه بالضبط. لو مثلاً جهاز واحد اتصاب بفيروس أو برنامج تجسس، إنت هنا بتدرس البرنامج ده عشان تعرف:

• هو بيعمل إيه؟
• إزاي بينتشر؟
• هل…

اقرأ أكثر

NAT : network address translation

أي حد في internal network وعاوز يطلع علي النت مينفعش يطلع ب private ip لازم يكون لي public ip وده بيكون paid لكن البرايفت بيكون for free

طب أي هيا ميزه NAT?

من غير NAT هنشتري لكل جهاز public ip لوحده ده غير طبعا أنه NAT فيه سيكورتي اكتر لأن عدد كبير طالع ب عنوان واحد وده secure اكتر

ف بنحدد بورت معينه علي الراوتر…

اقرأ أكثر

Golden Ticket هو نوع من الهجمات في بيئة Active Directory، وبيحصل لما المهاجم يسيطر على الحساب اللي بيمتلك صلاحيات عالية زي krbtgt account. الحساب ده هو المسؤول عن إنشاء وتصديق Kerberos tickets.

لما المهاجم ياخد وصول للحساب ده، بيقدر ينشئ تذاكر Kerberos مزيفة ويدخل بيها على أي جهاز أو خدمة في الـ domain، كأن عنده صلاحيات Domain Admin، بغض النظر عن الحساب…

اقرأ أكثر

هجوم “Pass the Hash” هو نوع من الهجمات اللي بيسمح للمهاجم إنه يقدر يدخل على نظام من غير ما يعرف الباسورد بالكامل. اللي بيحصل إن المهاجم بيلتقط الـ hash الخاص بالباسورد (الـ hash ده هو نسخة مشفرة من الباسورد، بيستخدمها النظام للتحقق من المستخدم بدل الباسورد نفسها).

بعد ما المهاجم ياخد الـ hash، يقدر يستخدمه عشان يدخل على الحسابات اللي في النظام…

اقرأ أكثر

السلام عليكم هتكلم معاكم عن بروتوكول spf ,dkim and dmarc

SPF (Sender Policy Framework):

SPF ببساطة بيقول للسيرفر اللي بيستلم الإيميل: “الإيميل ده جاي من مكان موثوق؟”. يعني لما الإيميل يوصل لسيرفر معين، السيرفر بيشوف لو عنوان الـ IP اللي بعت الإيميل مسموح له يرسل باسم الدومين ده ولا لأ. دي طريقة لحماية الناس من الإيميلات المزيفة (Spam أو Phishing).

DKIM… اقرأ أكثر

SMTP، POP3، و IMAP هي بروتوكولات بتستخدم في إرسال واستقبال الإيميلات. خليني أوضح لك كل واحد ببساطة .

SMTP (Simple Mail Transfer Protocol)

SMTP هو البروتوكول اللي بيستخدم لإرسال الإيميلات من المرسل للسيرفر بتاع البريد الإلكتروني. يعني هو المسؤول عن إرسال الرسالة اللي بتكتبها، سواء كنت بتستخدم تطبيق زي Outlook أو Gmail، للبريد الإلكتروني بتاع…

اقرأ أكثر

بروتوكولkerberos هو نظام مصادقة آمن يستخدم لتحديد هوية المستخدمين والأجهزة في الشبكات التي تعتمد على نموذج الخادم والعميل. وهو يعتمد على التشفير لتحقيق المصادقة بطريقة آمنة ومحمية ضد الهجمات.

ازاي بيشتغل Kerberos :

يعمل بروتوكول Kerberos على أساس نموذج المصادقة باستخدام تذاكر (Tickets) وهو يعتمد على مركز توزيع المفاتيح (Key Distribution Center –…

اقرأ أكثر

Firewall types and Uses

1.stateless Firewalls (Packet Filtering)
دي ابسط نوع من الFiltering ومش محتاج جهاز firewall ممكن يتعمل على الراوتر عادي عن طريق ACL
بيكون على مستوى layer3 ،Layer 4 فقط

Packet By Packet treatment
يعني يتم التعامل مع كل packet على حدى من غير ما يعرف الpacket دي اتصال قديم ولا جديد على مستوي الLayer 3 او 4 فقط بيحث يقارن بناء على…

اقرأ أكثر

* التشفير (Encryption): عملية تحويل البيانات من شكلها الأصلي إلى شكل مشفر (ciphertext) لا يمكن فهمه إلا بوجود مفتاح خاص لفك التشفير (decryption).

* مفتاح التشفير (Encryption key): هو سلسلة من الأحرف أو الأرقام تستخدم لتشفير وفك تشفير البيانات.

* مفتاح عام (Public key): يستخدم لتشفير البيانات، ويمكن توزيعه على أي شخص.

* مفتاح خاص (Private…

اقرأ أكثر