Mohamed Karam Farouk
طالب-
بدأ rikraki المناقشة Active Reconnaissance و Passive Reconnaissance في المنتدى شروحات الأعضاء منذ 3 أيام
Active Reconnaissance و Passive Reconnaissance
الفرق بين Active Reconnaissance و Passive Reconnaissance هو إنهم بيستخدموا في جمع المعلومات عن الهدف، بس الأسلوب والتأثير بيختلف.
-
Active Reconnaissance: ده الأسلوب اللي فيه بتتفاعل بشكل مباشر مع الهدف علشان تجمع معلومات. يعني بتبعت طلبات للأنظمة بتاعتهم أو بتستخدم أدوات بتتفاعل معاهم زي الـ Nmap أو الـ ping. في الحالة دي، ممكن يحصل رد فعل من الهدف زي…
Ahmed maher farg, Amr Abdel Hamide وMohamed Zeid -
-
بدأ rikraki المناقشة Reverse Engineering and Malware Analysis في المنتدى شروحات الأعضاء منذ 5 أيام
Reverse Engineering and Malware Analysis
مجال تحليل البرمجيات الخبيثة (Malware Analysis) والهندسة العكسية (Reverse Engineering) هو مجال مهم جداً في أمن المعلومات. خليني أبسطها شويه:
Malware Analysis:
ده ببساطة يعني إنك بتحلل برامج ضارة (مالوير) عشان تفهم هي بتعمل إيه بالضبط. لو مثلاً جهاز واحد اتصاب بفيروس أو برنامج تجسس، إنت هنا بتدرس البرنامج ده عشان تعرف:
- هو بيعمل إيه؟
- إزاي بينتشر؟
- هل…
Osama raad, kholoud450 و 6 آخرون -
بدأ rikraki المناقشة " network address translation" في المنتدى شروحات الأعضاء منذ أسبوع
" network address translation"
NAT : network address translation
أي حد في internal network وعاوز يطلع علي النت مينفعش يطلع ب private ip لازم يكون لي public ip وده بيكون paid لكن البرايفت بيكون for free
طب أي هيا ميزه NAT?
من غير NAT هنشتري لكل جهاز public ip لوحده ده غير طبعا أنه NAT فيه سيكورتي اكتر لأن عدد كبير طالع ب عنوان واحد وده secure اكتر
ف بنحدد بورت معينه علي الراوتر…
menna mohamed, ahmedmohamed1521 و 2 آخرون -
بدأ ahmedmohamed1521 المناقشة Golden Ticket في المنتدى شروحات الأعضاء منذ أسبوع
Golden Ticket هو نوع من الهجمات في بيئة Active Directory، وبيحصل لما المهاجم يسيطر على الحساب اللي بيمتلك صلاحيات عالية زي krbtgt account. الحساب ده هو المسؤول عن إنشاء وتصديق Kerberos tickets.
لما المهاجم ياخد وصول للحساب ده، بيقدر ينشئ تذاكر Kerberos مزيفة ويدخل بيها على أي جهاز أو خدمة في الـ domain، كأن عنده صلاحيات Domain Admin، بغض النظر عن الحساب…
Mohammad AL_Jararwah, Amr Abdel Hamide و 2 آخرون -
بدأ ahmedmohamed1521 المناقشة pass the hash attack في المنتدى شروحات الأعضاء منذ أسبوع
هجوم “Pass the Hash” هو نوع من الهجمات اللي بيسمح للمهاجم إنه يقدر يدخل على نظام من غير ما يعرف الباسورد بالكامل. اللي بيحصل إن المهاجم بيلتقط الـ hash الخاص بالباسورد (الـ hash ده هو نسخة مشفرة من الباسورد، بيستخدمها النظام للتحقق من المستخدم بدل الباسورد نفسها).
بعد ما المهاجم ياخد الـ hash، يقدر يستخدمه عشان يدخل على الحسابات اللي في النظام…
Ahmed, Mohammad Mahmoud و 3 آخرون -
بدأ rikraki المناقشة شرح بسيط لل authentication protocols في المنتدى شروحات الأعضاء منذ أسبوع
شرح بسيط لل authentication protocols
السلام عليكم هتكلم معاكم عن بروتوكول spf ,dkim and dmarc
SPF (Sender Policy Framework):
SPF ببساطة بيقول للسيرفر اللي بيستلم الإيميل: “الإيميل ده جاي من مكان موثوق؟”. يعني لما الإيميل يوصل لسيرفر معين، السيرفر بيشوف لو عنوان الـ IP اللي بعت الإيميل مسموح له يرسل باسم الدومين ده ولا لأ. دي طريقة لحماية الناس من الإيميلات المزيفة (Spam أو Phishing).
DKIM… اقرأ أكثر
Omar Faried, Amr Abdel Hamide وAllal Bousmaha -
بدأ rikraki المناقشة ايه الفرق بين smtp ,pop3 and imap في المنتدى شروحات الأعضاء منذ أسبوع
ايه الفرق بين smtp ,pop3 and imap
SMTP، POP3، و IMAP هي بروتوكولات بتستخدم في إرسال واستقبال الإيميلات. خليني أوضح لك كل واحد ببساطة .
SMTP (Simple Mail Transfer Protocol)
SMTP هو البروتوكول اللي بيستخدم لإرسال الإيميلات من المرسل للسيرفر بتاع البريد الإلكتروني. يعني هو المسؤول عن إرسال الرسالة اللي بتكتبها، سواء كنت بتستخدم تطبيق زي Outlook أو Gmail، للبريد الإلكتروني بتاع…
Osama raad, ahmedmohamed1521 و 8 آخرون -
بدأ ahmedmohamed1521 المناقشة ما هو kerberos protocol في المنتدى شروحات الأعضاء منذ أسبوع
بروتوكولkerberos هو نظام مصادقة آمن يستخدم لتحديد هوية المستخدمين والأجهزة في الشبكات التي تعتمد على نموذج الخادم والعميل. وهو يعتمد على التشفير لتحقيق المصادقة بطريقة آمنة ومحمية ضد الهجمات.
ازاي بيشتغل Kerberos :
يعمل بروتوكول Kerberos على أساس نموذج المصادقة باستخدام تذاكر (Tickets) وهو يعتمد على مركز توزيع المفاتيح (Key Distribution Center –…
Amr Abdel Hamide, yahya abufares و 2 آخرون -
بدأ rikraki المناقشة Firewall types and Uses في المنتدى شروحات الأعضاء منذ أسبوع
Firewall types and Uses
1.stateless Firewalls (Packet Filtering)
دي ابسط نوع من الFiltering ومش محتاج جهاز firewall ممكن يتعمل على الراوتر عادي عن طريق ACL
بيكون على مستوى layer3 ،Layer 4 فقطPacket By Packet treatment
يعني يتم التعامل مع كل packet على حدى من غير ما يعرف الpacket دي اتصال قديم ولا جديد على مستوي الLayer 3 او 4 فقط بيحث يقارن بناء على…Ahmed Sultan -
بدأ rikraki المناقشة الفرق بين encryption and hashing في المنتدى شروحات الأعضاء منذ أسبوع
الفرق بين encryption and hashing
* التشفير (Encryption): عملية تحويل البيانات من شكلها الأصلي إلى شكل مشفر (ciphertext) لا يمكن فهمه إلا بوجود مفتاح خاص لفك التشفير (decryption).
* مفتاح التشفير (Encryption key): هو سلسلة من الأحرف أو الأرقام تستخدم لتشفير وفك تشفير البيانات.
* مفتاح عام (Public key): يستخدم لتشفير البيانات، ويمكن توزيعه على أي شخص.
* مفتاح خاص (Private…
fawikoj848, rikraki و 3 آخرون - تحميل المزيد