rikraki
طالب-
بدأ rikraki المناقشة Active Reconnaissance و Passive Reconnaissance في المنتدى شروحات الأعضاء منذ 2 أيام
Active Reconnaissance و Passive Reconnaissance
الفرق بين Active Reconnaissance و Passive Reconnaissance هو إنهم بيستخدموا في جمع المعلومات عن الهدف، بس الأسلوب والتأثير بيختلف.
-
Active Reconnaissance: ده الأسلوب اللي فيه بتتفاعل بشكل مباشر مع الهدف علشان تجمع معلومات. يعني بتبعت طلبات للأنظمة بتاعتهم أو بتستخدم أدوات بتتفاعل معاهم زي الـ Nmap أو الـ ping. في الحالة دي، ممكن يحصل رد فعل من الهدف زي…
Ahmed maher farg, Amr Abdel Hamide وMohamed Zeid -
-
بدأ rikraki المناقشة Reverse Engineering and Malware Analysis في المنتدى شروحات الأعضاء منذ 4 أيام
Reverse Engineering and Malware Analysis
مجال تحليل البرمجيات الخبيثة (Malware Analysis) والهندسة العكسية (Reverse Engineering) هو مجال مهم جداً في أمن المعلومات. خليني أبسطها شويه:
Malware Analysis:
ده ببساطة يعني إنك بتحلل برامج ضارة (مالوير) عشان تفهم هي بتعمل إيه بالضبط. لو مثلاً جهاز واحد اتصاب بفيروس أو برنامج تجسس، إنت هنا بتدرس البرنامج ده عشان تعرف:
- هو بيعمل إيه؟
- إزاي بينتشر؟
- هل…
Osama raad, kholoud450 و 6 آخرون -
بدأ rikraki المناقشة " network address translation" في المنتدى شروحات الأعضاء منذ 6 أيام
" network address translation"
NAT : network address translation
أي حد في internal network وعاوز يطلع علي النت مينفعش يطلع ب private ip لازم يكون لي public ip وده بيكون paid لكن البرايفت بيكون for free
طب أي هيا ميزه NAT?
من غير NAT هنشتري لكل جهاز public ip لوحده ده غير طبعا أنه NAT فيه سيكورتي اكتر لأن عدد كبير طالع ب عنوان واحد وده secure اكتر
ف بنحدد بورت معينه علي الراوتر…
menna mohamed, ahmedmohamed1521 و 2 آخرون -
بدأ rikraki المناقشة شرح بسيط لل authentication protocols في المنتدى شروحات الأعضاء منذ أسبوع
شرح بسيط لل authentication protocols
السلام عليكم هتكلم معاكم عن بروتوكول spf ,dkim and dmarc
SPF (Sender Policy Framework):
SPF ببساطة بيقول للسيرفر اللي بيستلم الإيميل: “الإيميل ده جاي من مكان موثوق؟”. يعني لما الإيميل يوصل لسيرفر معين، السيرفر بيشوف لو عنوان الـ IP اللي بعت الإيميل مسموح له يرسل باسم الدومين ده ولا لأ. دي طريقة لحماية الناس من الإيميلات المزيفة (Spam أو Phishing).
DKIM… اقرأ أكثر
Omar Faried, Amr Abdel Hamide وAllal Bousmaha -
بدأ rikraki المناقشة ايه الفرق بين smtp ,pop3 and imap في المنتدى شروحات الأعضاء منذ أسبوع
ايه الفرق بين smtp ,pop3 and imap
SMTP، POP3، و IMAP هي بروتوكولات بتستخدم في إرسال واستقبال الإيميلات. خليني أوضح لك كل واحد ببساطة .
SMTP (Simple Mail Transfer Protocol)
SMTP هو البروتوكول اللي بيستخدم لإرسال الإيميلات من المرسل للسيرفر بتاع البريد الإلكتروني. يعني هو المسؤول عن إرسال الرسالة اللي بتكتبها، سواء كنت بتستخدم تطبيق زي Outlook أو Gmail، للبريد الإلكتروني بتاع…
Osama raad, ahmedmohamed1521 و 8 آخرون -
بدأ rikraki المناقشة Firewall types and Uses في المنتدى شروحات الأعضاء منذ أسبوع
Firewall types and Uses
1.stateless Firewalls (Packet Filtering)
دي ابسط نوع من الFiltering ومش محتاج جهاز firewall ممكن يتعمل على الراوتر عادي عن طريق ACL
بيكون على مستوى layer3 ،Layer 4 فقطPacket By Packet treatment
يعني يتم التعامل مع كل packet على حدى من غير ما يعرف الpacket دي اتصال قديم ولا جديد على مستوي الLayer 3 او 4 فقط بيحث يقارن بناء على…Ahmed Sultan -
بدأ rikraki المناقشة الفرق بين encryption and hashing في المنتدى شروحات الأعضاء منذ أسبوع
الفرق بين encryption and hashing
* التشفير (Encryption): عملية تحويل البيانات من شكلها الأصلي إلى شكل مشفر (ciphertext) لا يمكن فهمه إلا بوجود مفتاح خاص لفك التشفير (decryption).
* مفتاح التشفير (Encryption key): هو سلسلة من الأحرف أو الأرقام تستخدم لتشفير وفك تشفير البيانات.
* مفتاح عام (Public key): يستخدم لتشفير البيانات، ويمكن توزيعه على أي شخص.
* مفتاح خاص (Private…
fawikoj848, rikraki و 3 آخرون -
بدأ rikraki المناقشة difference between siem and soar في المنتدى شروحات الأعضاء منذ أسبوع
difference between siem and soar
1. SIEM (إدارة معلومات وأحداث الأمان):
الهدف الأساسي: إنه يجمع ويحلل بيانات الأمان اللي جاية من مصادر مختلفة زي الفايروولز، أنظمة التشغيل، وأجهزة الشبكات.
بيشتغل إزاي: بيجمع الـlogs (سجلات الأحداث) ويحللها عشان يكتشف أي تهديدات محتملة، وبيبعت تنبيهات لفريق الأمان لما يلاقي حاجة مريبة.
الميزة: SIEM بيديك رؤية شاملة عن اللي بيحصل في الشبكة وبيساعدك تكشف…
ahmedmohamed1521, Mohammed Alsulaiman و 3 آخرون -
بدأ rikraki المناقشة ما هو syn flood في المنتدى شروحات الأعضاء منذ أسبوع
هو نوع من الهجمات الإلكترونية التي تستهدف إغراق خادم بالطلبات، مما يؤدي إلى تعطل الخدمة. يعمل هذا الهجوم عن طريق استغلال مرحلة بدء الاتصال في بروتوكول TCP.
كيف يعمل؟:
* طلبات وهمية: يرسل المهاجم عددًا كبيرًا من طلبات الاتصال (SYN) إلى الخادم، ولكن دون إكمال عملية الاتصال.
* انتظار الخادم: ينتظر الخادم ردًا من العميل (ACK) لإكمال الاتصال، ولكن…
Amr Abdel Hamide, hossss و 2 آخرون -
بدأ rikraki المناقشة What is the difference between http and https في المنتدى شروحات الأعضاء منذ أسبوع
What is the difference between http and https
HTTP (Hypertext Transfer Protocol) is the foundation for transferring data on the web. It’s like a postman delivering letters.
HTTPS (Hypertext Transfer Protocol Secure) is the same postman but wearing a suit of armor. It adds an extra layer of security using encryption, making it harder for others to intercept and read the information being…
Abdelrahman, cyber-1 وAmr Abdel Hamide