24428
مبرمج ويب 👨💻، محب للتقنية 🧑🏫| #أمن_المعلومات | #الأمن_السيبراني | #الشبكات | #توعية_أمنية. حسابي تويتر https://twitter.com/MhamadAlush0997
لا تتفاعل مع الاشخاص الذين يطلبون منك دفع مبلغ مالي بسيط للحصول على جائزة او هدية وغيرها من العروض.
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
هجمة هندسة اجتماعية انتشرت في الساعات الاخيرة على تطبيق انتسغرام.
ويتم ارسال حساب مع كلمة المرور لموقع، ويقول لك المرسل ان لديك 2.5 مليون دولار.
الهجمة هدفها جعلك تشعر بالطمع، وتقوم بعمل المستحيل لاخذ الاموال، وعند دخولك للموقع ستجد انه لايوجد طريقة لسحب الاموال
الا بانشاء حساب جديد، ومن اجل سحب الاموال يجب ترقية الحساب باشتراك ب 50 دولار, كي يقوم بعض الناس بدفع 50 دولار من اجل الحصول على 2.5 مليون دولار، ولكنهم يتفاجؤن بانه تم النصب عليهم 🤦🏻
ولا يتم تحويل سنت واحد من الحساب.
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
لا تثق في الصفحات التي تمثل شركات كبيرة او شخصيات عامة والتي لم تقم بالتحقق منها .... وان كنت ترغب في الحصول على مساعدة فافعل ذلك من خلال الجهات الرسمية والموثوقة.
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
نظام Zabbix هو نظام مجاني لمراقبة البنية التحتية مثل اجهزة الشبكة والسيرفرات وغيرها 🖥️
https://www.zabbix.com/download_appliance
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
اداة #Sudomy هي أداة لتعداد النطاقات الفرعية الهدف منها جمع وتحليل النطاقات الفرعية، وتنفيذ الاستطلاع الآلي لاكتشاف الثغرات (recon) لاختبار الاختراق أو البحث عن الثغرات الأمنية.
https://github.com/screetsec/Sudomy
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
⚡️ أداة #OSINT للبحث عن حسابات Instagram حسب الاسم او البريد الإلكتروني او رقم الهاتف
رابط الأداة 👇👇
https://github.com/0x0be/yesitsme
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
أوامر SQL - المبادئ الأساسية.
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
أفضل ٢٠ أداة في Kali Linux لتحليل #الثغرات_الأمنية بشكل احترافي.
1.ا Nikto: لفحص السيرفرات والكشف عن الثغرات.
2.ا Skipfish: لمسح مواقع الويب وتحديد الثغرات.
3.ا Wapiti: لتحليل التطبيقات الإلكترونية واكتشاف الثغرات.
4.ا OWASP-ZAP: لاختبار الأمان التلقائي لتطبيقات الويب.
5.ا XSSPY: للكشف عن ثغرات XSS.
6.ا W3af: لمنع ثغرات الويب.
7.ا Burp Suite: لفحص أمان التطبيقات.
8.ا Nessus: لمسح الثغرات في الشبكات.
9.ا OpenVAS: لكشف وإدارة الثغرات الأمنية.
10.ا PRET: لاستغلال ثغرات الطابعات.
11ا .BeEF: لاختبار أمان متصفحات الإنترنت.
12.ا Nexpose: لكشف الثغرات وإدارتها.
13.ا King Phisher: لمحاكاة حملات التصيد.
14.ا Maltego: لتحليل البيانات وربطها.
15.ا Nmap: لفحص الشبكات واكتشاف الأجهزة.
16.ا Aircrack: لكسر تشفير شبكات الواي فاي.
17.ا Waybackurl: لاسترجاع روابط المواقع القديمة.
18.ا Bing: لاكتشاف الروابط النشطة.
19.ا Nuclei: لكشف الثغرات بتنسيقات متعددة.
20.ا SQLMap: لاكتشاف واستغلال ثغرات قواعد البيانات.
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
الكلاس Fluent المقدم من laravel يتيح لنا التعامل مع البيانات بطلاقة
يمكن تحويله خارج الصندوق إلى مصفوفة أو JSON، ويمكن أن يعمل كمصفوفة ويمكن تسلسله باعتباره JSON ✨
كما أنه يحصل على السمات ويحددها ديناميكيًا وبطريقة سلسة.
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
البعض يعتقد ان حقن ال SQL او ال sql injection يحصل فقط في الصفحات وال parameters التي فيها.
ولكن يمكن ان يحصل ال sql injection في ال headers l.
فاذا وجدت صفحة لاتنسى ان تفحص ال headers.
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
🔻مصادر تعلم شهادات احترافية مجاناً
🔰 شهادة A plus
https://www.nusurtech.ca/2023/01/guide-for-the-a-plus-certification.html
🔰 شهادة Network plus
https://www.nusurtech.ca/2023/01/comptia-network-plus-certification.html
🔰 شهادة Security plus
https://www.nusurtech.ca/2023/01/guide-for-comptia-security-plus-certification.html
#الامن_السيبراني #امن_المعلومات
#CyberSecurity
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
افضل 12 #مكتبة رائعة في #لغة_بايثون تستخدم في مجال #الامن_السيبراني و #امن_المعلومات و #التحقيق_الجنائي_الرقمي .
🛡مكتبة #hashlib
https://www.nusurtech.ca/2024/01/python-library-hashlib.html
🛡مكتبة #beautifulSoup
https://www.nusurtech.ca/2024/01/python-library-beautifulSoup.html
🛡مكتبة #cookiejar
https://www.nusurtech.ca/2024/01/python-library-cookiejar.html
🛡مكتبة #urllib
https://www.nusurtech.ca/2024/01/python-urllib.html
🛡مكتبة #struct
https://www.nusurtech.ca/2024/01/python-library-struct.html
🛡مكتبة #scapy
https://www.nusurtech.ca/2024/01/python-library-scapy.html
🛡مكتبة #optparse
https://www.nusurtech.ca/2024/01/python-library-optparse.html
🛡مكتبة #subprocess
https://www.nusurtech.ca/2024/01/python-library-subprocess.html
🛡مكتبة #socket
https://www.nusurtech.ca/2024/01/python-library-socket.html
🛡مكتبة #os
https://www.nusurtech.ca/2024/01/python-os-module.html
🛡مكتبة #sys
https://www.nusurtech.ca/2024/01/python-library-sys.html
🛡مكتبة #zipfile
https://www.nusurtech.ca/2024/01/python-library-zipfile.html
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
رابط حسابي الشخصي في تويتر ، اتشرف بمتابعتكم لي
👇⚡️👇
https://x.com/MhamadAlush0997?t=1pu8ZrcFsvFrefnw_h7-1w&s=09
1- مدخل إلى لغة جافا.
https://www.nusurtech.ca/2024/01/java-overview.html
2- طباعة البيانات و المتغيرات في لغة جافا.
https://www.nusurtech.ca/2024/01/java-variables.html
3- المدخلات والمخرجات في لغة جافا.
https://www.nusurtech.ca/2024/01/java-inputs-and-outputs.html
4- الشروط في لغة جافا.
https://www.nusurtech.ca/2024/01/java-conditions.html
5- الحلقات التكرارية في لغة جافا.
https://www.nusurtech.ca/2024/01/java-loops.html
6- المصفوفات Array في جافا.
https://www.nusurtech.ca/2024/01/java-arrays.html
7- جمل التحكم continue و break في جافا.
https://www.nusurtech.ca/2024/01/java-break-continue.html
8- مفهوم الدوال في لغة جافا.
https://www.nusurtech.ca/2024/01/java-function.html
9- الإستثناءات Exception.
https://www.nusurtech.ca/2024/01/java-exception.html
10- مفهوم الملفات النصية File.
https://www.nusurtech.ca/2024/01/java-files.html
11- مفهوم forEach في لغة جافا.
https://www.nusurtech.ca/2024/01/java-foreach.html
12- القوائم في جافا.
https://www.nusurtech.ca/2024/01/java-lists.html
13- معالجة البيانات النصية Strings.
https://www.nusurtech.ca/2024/01/java-strings.html
14- البرمجة الكائنية الموجهة.
https://www.nusurtech.ca/2024/01/java-oop-object-oriented-programming.html
15- مفهوم درجات الوصول في جافا.
https://www.nusurtech.ca/2024/01/java-encapsulation.html
16- الكونستركتور constructor.
https://www.nusurtech.ca/2024/01/java-constructor.html
17- الوراثة inheritance في لغة جافا.
https://www.nusurtech.ca/2024/01/java-inheritance.html
18- تعدد الأشكال polymorphism.
https://www.nusurtech.ca/2024/01/java-polymorphism.html
19- مفهوم final في جافا.
https://www.nusurtech.ca/2024/01/java-variable-final.html
20- التجريد والإنترفيس في لغة جافا.
https://www.nusurtech.ca/2024/01/java-abstract-interfaces.html
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
MuhammadAlush0997">Telegram | instagram | facebook | Twitter | YouTube
#إنترنت_الاشياء_بالعربي
ماهي تطبيقات التشفير في إنترنت الاشياء؟
هناك حالات استخدام متعددة وبشكل عام هذه هذه اهم التطبيقات:
1️⃣ توثيق الاجهزة والتأكد من أنه أنها جزء من الشبكة وأصلية وليست مزيفة.
2️⃣ تأمين التواصل من خلال استخدام برتوكولات ترفع مستوى الامان من وذلك بتشفير البيانات اثناء نقلها بين الاجهزة أو بين الاجهزة والبوابات والمنصات السحابية.
3️⃣ حماية البيانات المحفوظة في قواعد البيانات:البيانات المخزنة او المحفوظة سواء في الاجهزة او المنصات السحابية لابد أن تكون مشفرة بطرقة تمنع الوصل غير المصرح به حتى لو مثلا استطاع شخص الوصول او سرقة هذه الاجهزة.
4️⃣ تحديثات الفيرم وير Firmware Updates ( تحدثنا عنها الاسبوع الماضي) عند تحديث الفيرم وير يتم استخدام خورزميات معينة للتأكد من مصدر هذه التحديثات وانها لم يتم تعديلها او هي من صمدر غير موثوق.
5️⃣ التشغيل الامن للاجهزة ونقصد به هنا انه يتم توظيف بعض الخوارزميات لضمان انه الاجهزة تقوم بعملية البدء boot process باستخدام برنامج الفيرم وير firmware الاصلي وذلك لمن تشغيل اي برمجيات مشبوهه في هذه العملية.
◀ ومن أمثلة الاستخدام:
✅ في الاجهزة الطبية يتم توظيف التشفير مثلا في مضخات الانسلوين ومنظم ضربات القلب لتأمين البيانات اثناء نقلها بحيث يتم ضمان فقط الاجهزة المصرح بها للتواصل مع هذه الاجهزة الاخرى.
كذلك السيارات المتصلة عند التواصل بين اجزاء المركبة او مع جهات خارجية أو مع أي منصة أو جهاز في شبكة الانترنت.
✅ أيضا في الكاميرات مثل كاميرات Ring الشهيرة يتم استخدام التشفير لحماية البيانات اثناء نقلها بين هذه الكاميرات والمنصة السحابية بحيث يمكن الوصول للفيديوهات والتي هي مشفرة بطريقة تمنع المتطفلين من الوصول لها.
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
تصلك رسائل الاحتيال عبر تقمص شخصية موظف في المصرف الذي تتعامل معه حيث يرسل اليك رسائل يطالبك فيها بمعلومات حول حسابك البنكي او بطاقة الائتمان بحجة التأكد من ارقامها ... احذر ولا تعطي معلومات بطاقتك لأي شخص او جهة كانت.
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
في حال تقدمت بطلب عمل لوظيفة عبر الانترنت سيطلب منك حتماً ملئ استمارة الطلب يمكنك فعل ذلك لكن احذر من تدوين رقم حسابك البنكي وبطاقة الإئتمان.
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
تأكد من هوية الأشخاص الذين يراسلونك عبر مواقع التواصل الاجتماعي او اي وسيلة او جهة بسبب حالة طارئة مع إدعائهم أنهم مم اصدقائك أو اقربائك.
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
أداة #NucleiFuzzer هي أداة جميله ومهمه لاكتشاف #الثغرات في #تطبيقات_الويب مثل XSS، SQLi، SSRF، وإعادة التوجيه ، وما إلى ذلك.
📎 رابط الأداة:
https://github.com/0xKayala/NucleiFuzzer
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
Cybersecurity roadmap
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
كتاب #الأمن_السيبراني في كل ما يخص مركز عمليات المراقبة (SOC) باللغة العربية.
🔰مرجع مفيد لاحتوائه على معلومات تساعد على
1️⃣ الكشف المبكر عن التهديدات.
2️⃣ الاستجابة السريعة للحوادث.
3️⃣ المراقبة المستمرة 24/7.
4️⃣ تحليل البيانات الأمنية.
رابط الكتاب
t.me/MuhammadAlush0997/437
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
اداة #PowerForensics الغرض منها هو توفير إطار شامل لتحليل الأقراص الصلبة.
يدعم حاليا أنظمة الملفات NTFS و FAT ، أيضا بدأ العمل على دعم نظام الملفات الموسع (Extended File System) و HFS+.
https://github.com/Invoke-IR/PowerForensics
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
سؤال :
ماذا تعرف عن OSINT ؟
OSINT: Open Source INTelligence
ادرجو معرفتكم ضمن التعليقات على المنشور.
للمهتمين بتعلم React
موقع هرمش بدأ العمل على إعداد دورة مجانية خاصة لتعلمها من الصفر.
رابط الدرس الأول:
https://harmash.com/tutorials/react/overview
لطفاً إن أعجبك الشرح إدعم بالنشر ❤️
ملاحظة: لغات الويب الأساسية HTML و CSS و JavaScript التي يجب معرفتها متوفر لها مراجع شاملة و تفاعلية في الموقع أيضاً في نفس الموقع.
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
أداة NucleiFuzzer لأكتشاف ثغرات المواقع xss|sqli|ssrf
https://www.xcashadvances.com/2023/06/nucleifuzzer-xsssqlissrf.html
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
اشهر حالات بروتوكول #http
مخطط مهم لكل من يعمل او يتعلم في تخصص #تقنية_المعلومات و #البرمجة و #الشبكات
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
⏹️ OSI Model 💚
ℹ️ (Open Systems Interconnection)
⬅️ يعتبر إطار عمل مفاهيمي يُستخدم لفهم وتوحيد وظائف أنظمة الاتصالات أو الحوسبة، و يُقسم النموذج إلى سبع طبقات، كل منها تحدد وظائف وبروتوكولات الشبكة المحددة.
⏺️ نبذة عن الطبقات الموجودة
1️⃣ الطبقة الفيزيائية: تتعامل مع الاتصال الفيزيائي بين الأجهزة ونقل واستقبال التدفقات البتية الخام عبر وسيط فيزيائي.
2️⃣ طبقة ربط البيانات: تتولى الكشف عن الأخطاء وتصحيحها من الطبقة الفيزيائية وتوفير نقل البيانات من عقدة إلى أخرى.
3️⃣ طبقة الشبكة: تدير توجيه البيانات، وإعادة توجيهها، وعنونة الأجهزة عبر شبكات مختلفة.
4️⃣ طبقة النقل: تضمن النقل الكامل للبيانات واسترجاع الأخطاء، وتوفر خدمات نقل بيانات موثوقة للطبقات العليا.
5️⃣ طبقة الجلسة: تدير الجلسات أو الاتصالات بين التطبيقات، وتعمل على إنشاء الجلسات والحفاظ عليها وإنهائها.
6️⃣ طبقة العرض: تترجم البيانات بين طبقة التطبيق والشبكة، وتعالج تشفير البيانات وضغطها وترجمتها ايضاً.
7️⃣ طبقة التطبيق: توفر خدمات الشبكة مباشرة لتطبيقات المستخدم النهائي، مما يتيح الوصول إلى الشبكة ومشاركة الموارد.
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
احذر من أي عرض يأتيك على بريدك ينتهي ب "@kakao.com".
من المؤكد تقريبا أن هذه العروض عبارة عن عمليات احتيال ويجب عليك حذفها على الفور.
لا تقم بتنزيل أي ملفات قد يرسلونها إليك، ولا تفتح أي روابط يرسلونها إليك.
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
مكتبة #axios هي مكتبة تستخدم في #JavaScript تتعامل مع الـ APIs وتسهل عليك إرسال واستقبال البيانات من و إلى السيرفر وفي React، الكثير يستخدمونها لكي يتعاملون مع البيانات من الـ backend.
https://www.digitalocean.com/community/tutorials/react-axios-react
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube
اذا كنت تستخدم burp suite فهذه افضل 24 اضافة extension لهذه الاداه 💪.
〰️➖➖➖➖➖➖〰️
t.me/MuhammadAlush0997
تابعني على :
Telegram | instagram | facebook | Twitter | MuhammadAlush0997">YouTube