kaizonova

11 June 2025 19:49

# تحذير مهم ، ثغرة تهدد الجميع :

السلام عليكم ورحمة الله وبركاته،
كل عام وأنتم بخير وصحة وسلامة، يارب العالمين، ربنا يحقق الأماني إن شاء الله، وينعاد عليكم بالخير واليمن والبركات.

بالنسبة لثغرة الواتساب وانتشارها في السودان خاصة بكمية كبيرة، فإن الثغرة معظمها أو كلها في مزود خدمة إنترنت واحد (ISP).
تابعت الثغرة عن كثب واستخدمت حسابًا لأشخاص تعرضوا للاختراق، واكتشفت معلومات خطيرة:

- الهاكر بعد استرجاع الحساب يظل له الوصول إلى دردشة الحساب حتى بعد استلام المستخدم لحسابه بالكامل.
- الهاكر قادر على قراءة كل الرسائل في واتساب.
- معظم الأشخاص قد يلاحظون أن الهاكر لم يرسل رسائل يطالب فيها بمبلغ مادي أو يقوم بأعمال غير أخلاقية أو يستخدم الحساب بصورة سيئة تجاه جهات اتصال الضحية، لكنه لا يزال مخترقًا للحساب.
- أجريت تجربة لتأكيد ذلك، حيث أرسلت من حساب واتساب آخر بيانات بريد إلكتروني وكلمة مرور إلى حساب الضحية، فتبين أن البريد الإلكتروني الجديد قد تم فتحه من نيجيريا عبر متصفح Safari على جهاز آيفون.
- لفت نظري أن الهاكر يمتلك أداة تتخطى خاصية التحقق بخطوتين (OTP) حتى على حسابات Gmail، وهي رسالة أمان بالنسبة لي.
- الهاكر قادر على الدخول إلى حساب Gmail دون تأكيد من الهاتف الذي تم إنشاء الحساب من خلاله.
- بالنسبة لحساب تم فتحه ولم يكمل يومًا، أو حساب في دولة وفتح في دولة أخرى، فإن Gmail تلقائيًا يطلب OTP من رقمين وفتح جهاز قديم لتأكيد الهوية، لكن الهاكر تمكن من الدخول إلى Gmail وتجاوز الحماية بعد تأمين الحساب.
- وهناك أمور أخرى خطيرة.

مختصر الكلام:
الواتساب أصبح غير آمن بنسبة 100% لأي شخص تم اختراق حسابه في هذه الفترة، وحتى بعد استرجاع الحساب، يظل الحساب غير آمن.
حتى الأشخاص الذين لم يُخترقوا سابقًا، ليسوا في أمان على تطبيق الواتساب.
الثغرة تشبه ثغرة "اليوم الصفري" (Zero Day). لأن هنالك مزايا لم تكتشف بعد و ابعاد أكثر
هناك أشياء أخرى نتمنى أن تكون عواقبها غير وخيمة.

شركة واتساب ومزودو الخدمة نائمون في سبات عميق، والمستخدمون حاليًا جميعهم في خطر.


## الحل:
- أنصح الجميع بترك واتساب في هذه الفترة وحذف التطبيق نهائيًا او مؤقت من الهاتف، خاصة في هذه الفترة.
- قبل فترة، انتشرت ثغرة تمكن من التحكم في الهاتف عن طريق واتساب، وأعلنت شركة واتساب أنها أغلقتها، لكن هناك تخوف من أن الهاكر قد يصل إلى ثغرة مماثلة.
- الجميع يعلم أن واتساب وفيسبوك ليس لديهم خصوصية حقيقية، لكن بسبب انتشارهم وسوق العمل والتعامل، لأن الخصوصية التحكم في يد الشركة والوكالات الحكومية التي ليس لها تدخل مباشر، فقط متابعة صامتة وعمل نسخ من البيانات لاستخدامها في دراسات وأبحاث أو عمل سجل لمجرم أو شخص له منصب معين يتم متابعته.
- لذلك أصبح الجميع يستخدم واتساب ظنًا أو نظرًا أنهم ليس لهم قيمة ولا يستحقون بذل جهد من أجلهم.
- لكن امتلاك الهاكر هذه الميزة خطر كبير بالنسبة لهم، لأنه يمكنه عمل أدوات تقوم بكل هذه المهام وسحب البيانات، وجميع ما يقع في الهاتف من محافظ كريبتو وبنكية، تخطي الحماية بالنسبة لهم أسهل من أي شيء، لأن أي شيء مكشوف منذ دخوله الهاتف، أي حركة أو أي شيء تقوم به مراقب، تشبه ثغرة "اليوم الصفري" من غير استخدام، فقط مراقبة.


✋ أنا مسؤول عن هذا الكلام، و هدفي ليس شخصي او لصالح جهة معينة او كما يزعم بعض مؤامرات و هذه اشياء كل ما اقول له دلائل وأرفق إثبات هذه حادثة ما أقول في صور أسكرينات فوق منشور 👆

وايضا يمكنني إرسال الإيميل إذا يوجد خبير أمني يستطيع مساعدة في تتبع هكر النيجيري

اللهم إني قد بلغت فاشهد.


## توصيات مهمة:
- احذف واتساب إذا لم يكن ضروريًا.
- استخدم بديلًا لواتساب.
- لا ترسل أشياء مهمة عبر واتساب.
- لا ترسل أشياء خصوصية عبر واتساب.
- لا تستخدم واتساب في المعاملات البنكية أو استلام الإشعارات.


الرجاء نشر هذا المنشور لكي يتم تحذير أكبر عدد من الأشخاص .

مع تحياتي،

@kaizonova

kaizonova

30 May 2025 20:55

السلام عليكم ورحمة الله وبركاته جمعة مباركة عليكم و أيام سعيدة عليكم ان شاء الله يا رب العالمين

نواصل
الدرس الرابع :

بعد ما فهمنا الـ OSI Layers، الآن نجي للجزء العملي الواقعي:
كيف البيانات فعليًا بتمشي في الشبكة؟
من أول ما تكتب google.com لحد ما الصفحة تظهر ليك.


كيف البيانات بتمشي من جهازك للعالم؟ (من TCP لـ Packets)

البيانات ما بتتحرك كلها دفعة واحدة،
بل بتنقسم لحاجات صغيرة اسمها:

Packets : (حزم)

وكل Packet فيها :

العنوان (IP)

المصدر والوجهة

البيانات الحقيقية (Payload)

أرقام تعريفية عشان تعرف الحزم دي بترجع لمن ....

مراحل انتقال البيانات :

1. المستخدم يكتب موقع:

مثلاً :

google.com

الطبقة السابعة (Application) تبدأ ترسل الطلب.


2. المتصفح يسأل: "شنو IP بتاع google.com؟"

بيسأل DNS (شرحناها قريب)

يستلم IP مثلاً : 142.250.185.14


3. ينشأ اتصال TCP

البروتوكول المسؤول من تأكيد الإرسال.



TCP بيبدأ بـ عملية

3-way handshake :

1. جهازك: SYN

2. سيرفر Google: SYN + ACK

3. جهازك: ACK

خلاص الاتصال اتفتح.


4. يقسم البيانات إلى Packets

مثلاً عندك 200KB صورة؟ بتتقسم مثلاً لـ:

10 حزم كل واحدة فيها جزء بسيط.

5. كل Packet تاخد رقم، IP المرسل والمستقبل، وPort

مثلاً: | الحزمة | المصدر (IPك) | الوجهة (Google) | البورت | المحتوى | |--------|--------------|------------------|--------|----------| | 1 | 192.168.1.2 | 142.250.185.14 | 443 | data 1 | | 2 | 192.168.1.2 | 142.250.185.14 | 443 | data 2 |


6. الحزم تمشي من طبقة لطبقة لتحت

Transport (TCP)

Network (IP)

Data Link (MAC)

Physical (كهرباء أو واي فاي)


7. توصل للسيرفر

السيرفر يستلم الحزم، يعيد ترتيبها.

إذا في واحدة ناقصة؟ يرجع يطلبها.

بعد داك يرسل الرد ليك بنفس الطريقة.


8. المتصفح يعرض الصفحة ليك


*** أوامر عملية توريك الحصل دا كيف؟

1. معرفة IP بتاع موقع:

ping google.com

2. فحص الاتصال TCP:

nmap -p 443 google.com

3. تتبع الطريق اللي مشت فيه الحزمة:

traceroute google.com

4. مشاهدة الحزم (في بيئة رووت أو واي فاي):

tcpdump -i wlan0

(في Arch ما حيشتغل إلا ببيئة عندها صلاحيات حقيقية)


مصطلحات لازم تعرفها:

الكلمة معناها

Packet حزمة بيانات
Port بوابة الاتصال (زي باب)
IP عنوان كل جهاز في الشبكة
TCP طريقة اتصال مؤكدة
UDP طريقة اتصال سريعة وغير مؤكدة
DNS المترجم من اسم لموقع


خلاصة الدرس:

البيانات بتتحرك على شكل Packets.

في TCP، الحزم لازم توصل كاملة ومرتبة.

كل طبقة في OSI بتساعد في تمرير البيانات.

كل أداة في الشبكة (router, firewall) بتتفاعل مع طبقة معينة.

#الدرس القادم لكسر روتين
شرح لي اداءة تتبع لمواقع
و عمل فحص لمواقع
Fast scan & full scan
أو ممكن نعمل
real info gathering على موقع

اختيار ليكم في كومنتات القروب

مع تحياتي

@Kaizonova

kaizonova

26 May 2025 17:03

🎬 مقدمة كورس Web Scraping and Automation
هل فكرت يومًا كيف تقوم بعض المواقع بجمع ملايين البيانات خلال لحظات؟ أو كيف يمكن لتطبيق بسيط أن يجلب أسعار المنتجات من 5 مواقع مختلفة خلال ثوانٍ؟
في هذا الكورس الخفيف الظريف والمفيد جدًا، سنأخذك في رحلة ممتعة من الصفر حتى بناء أدوات قوية لجمع البيانات، التفاعل مع المواقع، واستخدام APIs لبناء مشاريع مفيدة في حياتك العملية والبرمجية.
ستتعلم:
كيف تفهم المواقع من الداخل.
كيف تستخرج أي بيانات تريدها.
كيف تتجاوز العقبات الأمنية.
وكيف تبني أدوات تشبه أدوات الذكاء الاصطناعي المنتشرة اليوم.
الكورس عملي، مبني على مشاريع، وسهل لأي مبتدئ حتى لو لم يكن لديه خبرة سابقة في البرمجة.
🧠 بايثون فقط، وأفكار ستفتح لك مجالات كبيرة في العمل الحر أو تطوير أدواتك الخاصة.
جهّز حاسوبك، افتح المتصفح، واستعد لدخول عالم لم تره من قبل!

:)

kaizonova

16 May 2025 18:54

السلام عليكم ورحمة الله وبركاته،
نسأل الله الثبات والنصر والفرج العاجل لأهلنا في فلسطين، وسوريا، ولبنان، والسودان الحبيب، ولكل مسلم في مشارق الأرض ومغاربها.
قلوبنا معاكم، ودعواتنا ما بتنقطع ليكم.
اللهم انصرهم وثبّت أقدامهم، وارفع عنهم البلاء، آمين.
مقال بعنوان: (Root Failed)
لو مهتم بروت تلفونك تابع المقال مفيد جدآ ، لو ما مهتم بعمل روت؟ انسى المقال وواصل التصفح :)
عارف الناس منتظرة الدرس،
بس غصبًا عني والله اليوم يوم راحة، وكان مفروض أكون جهزت الدرس بعد ما خلصت من أيام ضغط،
بس الحصل؟
قلت أعمل روت "Root" لجهاز تاني معاي عشان أقدر أستفيد من الجهاز، والشرح يبقى واقعي وأفضل، والتحكم يكون كامل في الجهاز.
Full access.
بديت من الصباح خطوات عمل روت لجهاز Samsung Tab S9 Ultra.
المهم...
أنا متعود أشغّل روت في أجهزة Xiaomi،
شركة تشاومي بتخليك تعمل طلب لفك الـ Bootloader،
وتسجل بحساب Mi،
وتقدم الطلب، وبعد أسبوع بتفك البوتلودر،
بعدها تقدر تنزل Custom ROM،
أو تعمل روت عن طريق Magisk عادي،
وتقدر كمان تركب TWRP بكل سهولة لمعظم أجهزة Xiaomi.
يعني الدنيا جميلة في Xiaomi.
تجربة Samsung كانت التجربة الثانية لي بعد جهاز A72.
التجربة الأولى كانت سريعة:
بتعمل Unlock Bootloader
بتفعل وضع المطور (Developer Options)
بتفعل OEM Unlock ✅
بتفعل USB Debugging ✅
بعدها:
بتقفل الجهاز (Power Off)
بتضغط "رفع الصوت + خفض الصوت + زر التشغيل"
وتكون محضّر ملفاتك:
ملف TWRP لو عايز
أو Custom ROM
وبتفتح برنامج Odin3
(برنامج مخصص لعمل فلاش لأجهزة Samsung)
بمجرد توصل الـ USB، بيظهر ليك وضع Download Mode،
تضغط رفع الصوت، وخلاص تبدأ تنزل TWRP.
أخوكم المشتاق للروت، المظلوم من سامسونج، المتحدي للـ Root
أول تحدي:
أنا شغال على Linux (Ubuntu).
لازم أشوف برنامج بديل عشان أفلش، أو أنزل Windows من جديد.
قلت: "ويندوز؟ لا يا معلم! أواصل التحدي عبر Ubuntu"
واستخدمت Heimdall بدل Odin.
كان عندي تجربة قديمة مع جهاز Poco X3 Pro
المهم...
أول خطوة:
حملت الروم الرسمي (Firmware) من موقع SamFW،
حجم 10 جيجا بايت، عشان أستخدم منها فقط 100 ميجا!!
لأني محتاج ملف واحد فقط: boot.img
طيب ليه محتاج Boot.img؟
لما تنزل روم سامسونج وتعمل استخراج (Extract)، بتظهر ليك الملفات دي:
BL = Bootloader
AP = Application Processor
CP = مودم الشبكة
CSC = إعدادات الدولة
ملف AP هو أكبر ملف وبيحتوي على:
المكوّنوظيفتهboot.imgنواة النظام (Kernel + Ramdisk)recovery.imgوضع الريكفريsystem.imgملفات النظام نفسهvbmeta.imgتوقيعات التحقق (Verifications)
ليه نحتاج Boot.img فقط؟
لأن:
تطبيق Magisk بيأخذ boot.img
يعمل فيه Patch ويضيف صلاحيات الـ Root
ويرجع ليك ملف اسمه مثلاً: magisk_bootxxxxx89.fhau.img
دا هو الملف اللي بتنسخو، ويخلي جهازك Rooted
كيف نعمل الخطوات دي؟
تحمل تطبيق Magisk
تضغط على زر Install في الزاوية العليا
تختار ملف boot.img
يديك ملف جديد magisk_patched.img
طيب كيف تطلع ملف boot.img من ملف AP؟
حمل الروم
استخرج الملفات باستخدام ZArchiver
افتح ملفAP
استخدم تطبيق MT Manager
استخرج boot.img
الآن، الملف جاهز، وتنقله إلى تطبيق Magisk
وتحصل على النسخة المعدّلة magisk_bootxxxxx.img
نجي للخطوة الأهم: التفليش
دخلت الجهاز في Download Mode
كتبت في الطرفية:
sudo heimdall detect
الجهاز اتعرف.
نفذت:
sudo heimdall flash --BOOT magisk_bootxxxxx89.fhau.img
المفروض يفلش، ويخلص.
لكن حصلت الصدمة:
Failed to send handshake Protocol initialisation failed
حاولت كل الطرق:
غيرت كابل
جربت sudo
عطيت الصلاحيات
عملت rm
عيدت الجهاز
أعدت تشغيل udev
حتى صليت استخارة
من بعد صلاة الجمعة للآن، وأنا أبحث في حل.
جربت أطلب العون من الذكاء الاصطناعي:
ChatGPT
DeepSeek
BlackBox AI
وكلهم قالوا نفس الكلام...
وجربت كل الخطوات، ومافي فايدة.
قلت أجرب تشغيل Odin على Ubuntu باستخدام Wine
ثبتت Wine
حملت Odin
حولت ملف الروت إلى boot.tar
فتحت Odin
دخلت مجلد Z:\home\kaizo\Downloads (عشان Wine بتخزن الملفات في مجلد Z في Ubuntu)
قلت خلاص، أخيرًا... المشكلة انحلت!
ضغطت Start، جاتني الرسالة:
OSM: All threads completed. (Success: 0 / Failed: 0)
هههههه
طلعت Wine ما بيدعم full USB access زي عملية التفليش.
الخلاصة:
يا تستخدم Odin على Windows حقيقي
يا تشوف زول معاهو Windows
يا تحوّل جهازك الوهمي (VM)
المهم...
أنا تعبت أتابع المقال ذاتو 😂😂😂😢
وآسف على الأخطاء الإملائية، لكن دي كانت تجربة فاشلة للروت
لو في أي نصيحة تانية غير "أشوف زول عندو Windows"، فأنا متوحد وما عندي زول،
أو أرجع أحمل Windows بدل Ubuntu، لأنو دي أسوأ تجربة أمر بيها تقنيًا.
آسف على الإطالة... لكن كان لازم أفضفض.
ربنا يعين أي زول بيحاول يعمل روت بجهاز سامسونج حديث.
سلام.

@kaizonova

kaizonova

09 May 2025 15:47

يبقى الشبكة بتاعتك غالبًا:
نضغط على أمر دا
nmap - sn (ip)/ (24)
nmap -sn 192.168.1.0/24

الشرح:

-sn: معناها فحص سريع بس للأجهزة الموجودة

ح تلقى كل الأجهزة المربوطة معاك في نفس الشبكة
مثلاً تلفونك، لابتوب، الراوتر...

5. تعرف هل الترجمة شغالة؟ (DNS)

جرب الأمر ده:

nslookup youtube.com

أو استخدم:

dig google.com

النتيجة:

لو طلع ليك IP زي 142.250.xxx.xxx فدا معناه إن نظام DNS شغال، وبيحول الأسماء لعناوين صح.

**** إضافات مثل لقيت ip ثاني معاك في نفس شبكة و حابي تتصل
تستخدم الأمر

ping -c 4 192.168.1.25

لو عائز اعمل تتبع لموقع و حابي تعرف كيف انا بوصل لموقع اضغط على أمر دا
traceroute (website url عنوان الموقع )
مثلآ قوقل
traceroute google.com

بتشوف الطريق البتمشي فيهو البيانات من تلفونك لغاية ما تصل سيرفر Google

قبل تعمل خطوات فوق دي اتأكد انك حملت termux و عملت
pkg update && pkg upgrade -y
# أوامر مهمة
pkg install curl -y
pkg install inetutils -y
pkg install net-tools -y
pkg install dnsutils -y
pkg install bind-tools -y
pkg install traceroute -y
pkg install nmap -y
pkg install iproute2 -y

او ممكن تعمل ملف
Command_line.sh
و تضيف كل بكج فوقو و تعمل تشغيل

بالنسبة لناس مثبتة لينكس داخل ترميكس استخدم امر pacman

مثلآ

pacman -Syu --noconfirm

pacman -S curl --noconfirm

نقاط مهمة في ٣ اسكرينات لشرح ثلاثة أوامر باقي أوامر مع شرح قادم ان شاء الله فديو

# تنبيه :

الشبكة ما لعب ساي ... عنوان IP بتاعك زي عنوان بيتك، ما تنشره.
وأي شبكة او مواقع ما تفحصها من غير خبرة ، خلي شغلك دايمًا في المأمون + اداءة nmap
ليها خطورة في استخدام.
+خليك واقعي vpn عادي م بخليك شبح.
+ DNS
ممكن يكشف اماكنك و مواقعك المفضلة لو انت حريص على خصوصية استخدم dns أمن
.

يلا نشوفكم بسلام لدرس القادم ان شاء الله.

نواصل ............

مع تحيات

@kaizonova

kaizonova

07 May 2025 14:44

السلام عليكم ورحمة الله وبركاته

ربنا ينزل علينا وعليكم الأمن والرحمة والطمأنينة، ويهدي حال السودان والأمة الإسلامية يا رب.

# الدرس الأول
درس تعريفي عن الإنترنت والشبكات :

ما هو  إنترنت؟

الإنترنت ببساطة هو شبكة ضخمة جدًا بتربط بين ملايين الحواسيب والموبايلات والسيرفرات حول العالم،
يعني زي شارع كبير جدًا، بيخلّي الناس توصل لبعض بسرعة، وتتبادل معلومات وصور وفيديوهات ورسائل.. الخ.

أي موقع تدخل عليه (قوقل، يوتيوب، واتساب...) هو موجود في مكان ما في العالم،
وإنت لما تفتحو، جهازك بيرسل طلب للمكان ده ويستقبل الرد، وكل ده بيتم في أجزاء من الثانية.

طيب، كيف ده ممكن؟ كيف الأجهزة بتتكلم؟

أها، عشان الأجهزة تتفاهم، لازم يكون في قوانين واضحة لتنظيم التواصل، وده بنسميهو "بروتوكولات".

يعني زي قواعد المرور، لو ما في قوانين، كل العربات ح تصدم.

أمثلة على البروتوكولات:

IP
عنوان الجهاز، زي عنوان بيتك.
اختصار لي IP:( Internet Protocol)

#تنبيه باقي كلمات  موجودة فوق منشور معنى و اختصار كل عليك حاليآ تحفظ اختصار كلمات كما هيا .
فقط لمعرفة اما كل م تحتاج إليه معرفة اختصار المعنى فقط لتوضيح و الشرح

* نواصل  *

UDP/TCP :
هم من طريق إرسال واستلام البيانات.


HTTP / HTTPS: للتصفح الآمن للمواقع.


DNS: بيحوّل اسم الموقع لعُنوان (IP) يفهمو الجهاز.

كدا عرفنا اهم وأشهر بروتوكولات و هنالك بروتوكولات كثيرة جدا مثل smtp / ftp
... الخ وسوف نتطرق الى كل بروتوكول في شرح عملي ان شاء الله نتابع

#تعريف مبسّط للشبكة (Network):

الشبكة هي لما تربط جهازين أو أكثر مع بعض، عشان يتشاركوا بيانات أو إنترنت أو ملفات.

زي لما يكون عندك طابعة مشتركة في المكتب، وكل أجهزة الكمبيوتر تقدر تطبع منها — دي شبكة.


أنواع الشبكات (بشكل بسيط):

LAN: شبكة داخلية صغيرة (زي البيت أو المكتب).

WAN: شبكة كبيرة واسعة (زي الإنترنت).

WLAN: شبكة لاسلكية (الواي فاي).

VPN: شبكة افتراضية، بتحمي اتصالك لما تكون خارج الشبكة.

طيب الحاسوب بتاعي دا كيف يدخل الشبكة؟

الجهاز بيتصل بالشبكة عن طريق:

Wi-Fi (شبكة لاسلكية).

كابل شبكة (LAN).

بيانات الهاتف (شبكة مزود الخدمة).
isp = مزود الخدمة
شركات الإتصالات مثل زين فودافون اورانج... الخ

وبعدها بيدخل الإنترنت ويقدر يرسل ويستقبل معلومات.

نقطة مهمة: الإنترنت ما "سحر" ولا "بلا حدود"

كل شي فيه منظم ومترابط ومبني على طبقات وعلوم مثل:

الشبكات.

الحماية (Security).

البروتوكولات.

السيرفرات.


#أنا ما عندي خبرة، أبدأ من وين؟

نبدأ خطوة بخطوة.

ما عليك لو ما فهمت كل شي من أول مرة.

هذا الكورس مخصص للمبتدئ من الصفر.


في الخاتمة:

الإنترنت هو بوابتك لعالم الشبكات،
والشبكات هي أساس الإنترنت،
وفهمك ليهم حيخليك تتقدم في مجالات كثيرة زي الأمن السيبراني، البرمجة، السيرفرات، والخ .

ح أوقف الشرح هنا عشان ما أضغط عليك بمعلومات كثيرة،
ان شاء الله الدرس القادم شوية مقدمات و تطبيق عملي على معرفة شبكة

#تنبيه اخير :
باب النقاش مفتوح في جروب بخصوص الكورس
خليك متابع في قروب في حلول لمشاكل التسطيب + شروح لبعض مشاكل بتواجه الشباب 😊

لا تنسى دعوة جميلة منك ☺️

شير لقناة
@kaizonova
الحساب الشخصي

@kaizodev

kaizonova

03 May 2025 13:42

أشهر مصطلحات الشبكات! :

1. ما هو الـ Firewall ؟

ال Firewall هو جهاز أو برنامج بيقوم بمنع الوصول غير المصرح به بين شبكتين بناءًا على قواعد معينة.

2. ماهو الـ VLAN ؟

عملية VLAN (Virtual Local Area Network) هي تقسيم افتراضي للشبكة لزيادة الأمان وتقليل الترافيك.

3. ما هو الـ IPSec VPN؟

ال IPsec VPN هو استخدام بروتوكولات الـ IPsec لتأمين الاتصال عبر الإنترنت عن طريق تشفير البيانات بين الطرفين.

4. كيف تقدر تمنع الـ DoS Attack ؟

باستخدام تقنيات زي الـ Firewall، الـ IDS/IPS، و توزيع الترافيك (Load Balancing) للحد من الضغط على الأجهزة.

5. ما هو الـ DMZ؟

منطقة DMZ (Demilitarized Zone) هي منطقة بين الشبكة الداخلية والشبكة الخارجية (الإنترنت)، حيث توضع الخوادم التي تحتاج للوصول من الإنترنت.

6. ماهو الـ Ransomware ؟

فيروس Ransomware هو نوع من البرمجيات الخبيثة التي تُشفر ملفات الجهاز وتطلب فدية لفك التشفير.

7. ما هو الـ WPA3 ؟

تأمين WPA3 هو بروتوكول أمان للـ Wi-Fi بيقدّم حماية أقوى من الـ WPA2، من خلال تحسين التشفير وحماية البيانات.

8. ما هو الـ Authentication ؟

عملية Authentication هي عملية التحقق من هوية المستخدم أو الجهاز في الشبكة باستخدام كلمات مرور أو شهادات رقمية.

9. ما هو الـ SSL Certificate ؟

هو شهادة رقمية بتضمن أمان الاتصال بين المتصفح والخادم عن طريق تشفير البيانات بينهما.

10. ماهو هو الـ Two-Factor Authentication ؟

نظام Two-Factor Authentication هو نظام أمان يتطلب من المستخدم تقديم نوعين من التحقق (زي كلمة المرور والـ OTP) للوصول إلى النظام.

@kaizonova

kaizonova

16 April 2025 08:06

### ثغرة أمنية في "تيليجرام" تهدد حسابات النشطاء.. كيف تحمي نفسك؟

#### كيف تعمل الثغرة؟
اكتُشفت طريقة لاستغلال ثغرة أمنية في "تيليجرام" تسمح باختراق الحسابات عبر نظام البريد الصوتي، حيث استُخدمت بالفعل لاستهداف حسابات صهيونية، لكن الخطر الأكبر يكمن في احتمال توجيهها ضد النشطاء الفلسطينيين ومؤيديهم من قبل جهات صهيونية.

آلية الاختراق:
1. بدء الهجوم: يحاول المهاجم تسجيل الدخول إلى حساب الضحية عبر جهاز جديد.
2. التلاعب برمز التحقق: بدلًا من إرسال الرمز عبر SMS، يختار المهاجم خيار "المكالمة الصوتية"، والتي تُترك عمدًا دون رد.
3. استغلال البريد الصوتي: يُخزَّن الرمز في البريد الصوتي للضحية، الذي غالبًا ما يكون محميًا برقم PIN افتراضي (1234)، مما يسهل الوصول إليه.
4. تعطيل الضحية: لضمان عدم رد الضحية، يتلقى سلسلة مكالمات مزعجة من أرقام مجهولة لإرباكه.
5. السيطرة على الحساب: بعد الحصول على الرمز، يُغلق المهاجم جميع الجلسات النشطة، ويقطع اتصال الضحية بحسابه نهائيًا.

#### كيف تحمي حسابك؟
- تعطيل البريد الصوتي: اتصل بمزود الخدمة لتعطيله، أو غيِّر رمز PIN الافتراضي (1234) إلى كود قوي وفريد.
- تفعيل التحقق بخطوتين:
- انتقل إلى: الإعدادات ← الخصوصية والأمان ← التحقق بخطوتين.
- مراقبة النشاط المشبوه:
- تحقق بانتظام من "الأجهزة النشطة" (في الإعدادات) وأغلق أي جلسات غير معروفة.
- احذف أي عناوين بريد إلكتروني مشبوهة مُضافة إلى الحساب.

#### تحذير عاجل:
إذا تلقيت تنبيهًا عن تسجيل دخول غير معروف أو تغيير في البريد الإلكتروني، تصرف فورًا باتباع الخطوات أعلاه. انتشار هذه الثغرة يعني أن الحسابات غير المحمية ستكون عرضة للاختراق خلال أيام!
@kaizonova

kaizonova

02 April 2025 16:52

اليوم يوم فرح الاخ والزميل الغالي ❤️عبادي kaizo nova ربنا يهنيك ويسعدك ويزرقك بالذرية الصالحة ❤️ ي باشمهندس عقبالنا وعقبال كل الشباب ان شاءالله 🔥
:)

kaizonova

07 March 2025 10:24

### Captcha Bypass Services

#### 🔹 هل تواجه صعوبة في تجاوز أنظمة التحقق؟ نحن لدينا الحل! 🔹
🔸 نوفر لك أقوى سكريبتات تخطي الكابتشا بجميع أنواعها! 🔸

✅ تخطي Cloudflare Captcha بسهولة!
✅ تجاوز Google reCAPTCHA بكفاءة عالية!
✅ حل Any Captcha بأعلى دقة وسرعة!

⚡ احصل على الحل الأمثل الآن! ⚡
📩 تواصل معنا عبر تيليجرام: @Akyn0

---

### 🔹 Captcha Bypass Scripts Available! 🔹

Are you struggling with CAPTCHA verification? We’ve got you covered!

✅ Bypass Cloudflare Captcha effortlessly!
✅ Defeat Google reCAPTCHA with high accuracy!
✅ Solve Any Captcha with top efficiency!

⚡ Get the best solution today! ⚡
📩 Contact us on Telegram: @Akyn0
:)

kaizonova

10 January 2025 21:23

Some domains✨

:)

kaizonova

10 January 2025 08:32

Top 6 API Architecture Styles

1. REST (Representational State Transfer)

- Description: REST is an architectural style that uses standard HTTP methods (GET, POST, PUT, DELETE) for communication. It emphasizes stateless interactions and is resource-oriented, where resources are identified by URIS.

- Use Cases: Web services, mobile applications, and CRUD operations.

2. GraphQL

- Description: GraphQL is a query language for APIs that allows clients to request exactly the data they need. It provides a single endpoint for fetching data and allows for more dynamic interactions.

- Use Cases: Complex applications needing flexible data retrieval, such as social media platforms and dashboards.

3. WebSockets

- Description: WebSockets provide a full-duplex communication channel over a single TCP connection. They enable real-time communication between the client and server.

- Use Cases: Real-time applications like chat apps, online gaming, and collaborative tools.
4. Webhooks

- Description: Webhooks are user-defined HTTP callbacks

that are triggered by specific events in a web application. When an event occurs, a request is sent to a predefined URL.

- Use Cases: Integrating different systems, notifications, and event-driven architectures.

5. gRPC (gRPC Remote Procedure Calls)

- Description: gRPC is an open-source RPC framework that

uses HTTP/2 for transport and Protocol Buffers as the interface description language. It allows for efficient communication between services.

- Use Cases: Microservices architecture, high-performance applications, and inter-service communication.

6. MQTT (Message Queuing Telemetry Transport)

Description: MQTT is a lightweight messaging protocol

designed for low-bandwidth, high-latency networks, often used in IoT applications. It uses a publish/subscribe model.

- Use Cases: IoT devices, remote monitoring, and real-time analytics.

Each of these API architecture styles has its strengths and weaknesses, making them suitable for different scenarios. The choice of which to use often depends on

:)

kaizonova

20 December 2024 22:54

Full tech cycle informations in simple reel
:)

kaizonova

16 December 2024 07:31

مواصلة م انقطع من كورس بايثون ✨🔥
:)

kaizonova

14 December 2024 15:33

phone numbers scraper :)
- الوصف: كود بلغة بايثون ومكتبة bs4 & requests لسحب او استخراج ارقام الهواتف الموجودة داخل المواقع بواسطة روابط المواقع ⚡️⚡️
- التجربة والتشغيل: قم بادخال روابط المواقع التي تريد استخراج ارقام الهواتف منها في القائمة في السطر 7 ثم قم بتثبيت المكاتب 🔥🔥❕
- الفائدة: معرفة جمع البيانات من اي موقع بواسطة الاكواد ❤️🔥
اي خلل يواجهك يمكنك كتابته في التعليقات❕
:)

kaizonova

02 June 2025 12:16

🔴 تحذير أمني عاجل: ثغرة اختراق واتساب عبر OTP بدون تدخل المستخدم !

📡 اسم الثغرة:

"Silent OTP Hijack via ISP"

📅 تاريخ الظهور:

مايو 2025

🧠 الخطورة: عالية جدًا
🎯 الهدف: اختراق حسابات واتساب بدون علم الضحية


⚠️ شرح الثغرة:

هذه الثغرة تعتمد على استغلال ضعف في شبكات مزودي الإنترنت (ISP) المحلية أو بعض شركات الاتصالات.
يقوم المهاجم بتنفيذ السيناريو التالي:

1. المهاجم يطلب تسجيل دخول لحساب الضحية في واتساب باستخدام رقم الضحية.


2. كود التحقق OTP يُرسل من واتساب إلى رقم الضحية برسالة SMS.


3. بدون تدخل الضحية، يتم اعتراض الرسالة SMS من قبل جهة خبيثة ( ISP أو نظام تنصت داخل الشبكة).


4. يتم استخراج الكود وتسجّل دخول المهاجم بنجاح على حساب واتساب الضحية!



📌 نقطة الخطر: لا يظهر على هاتف الضحية أي رسالة OTP أو إشعار بأن هناك محاولة تسجيل دخول.


🛡️ طرق الحماية:

✅ تفعيل خاصية التحقق بخطوتين (2FA) من إعدادات واتساب:

افتح واتساب > الإعدادات > الحساب > التحقق بخطوتين > تفعيل.

ضع كود PIN قوي ومختلف عن أي كود آخر تستخدمه.


✅ لا تعتمد على SMS كوسيلة أمان رئيسية، لأن الرسائل يمكن اعتراضها بسهولة على الشبكات الضعيفة.

✅ استخدم واتساب الرسمي من المتجر وتجنب التطبيقات المعدّلة أو غير الموثوقة (مثل GBWhatsApp أو YOWhatsApp).

✅ لا تعطي رقمك لأي موقع غير موثوق، فبعض الهجمات تبدأ بجمع أرقام الضحايا من مواقع مسروقة.

✅ راقب إشعارات تسجيل الدخول الجديدة وفعّل إشعارات الأمان من إعدادات التطبيق.


🔍 معلومة تقنية إضافية عن ثغرة :


بعض ISP في دول محددة لا يقومون بتشفير كامل لحركة SMS، مما يفتح الباب أمام اعتراضها عبر أدوات مثل
SS7 Attack
أو استخدام أجهزة
IMSI Catchers.

الهجوم لا يحتاج وصول فعلي لهاتف الضحية.

الثغرة أقرب ما تكون إلى
"Social Engineering
عبر شبكات الاتصالات" وليس خلل من تطبيق واتساب نفسه.


🎯 فيما يمكن استخدام هذه الثغرة؟

1. السيطرة الكاملة على حساب واتساب الضحية

يقدر يراجع كل المحادثات (لو تم النسخ الاحتياطي).

يقدر يطرد الضحية من حسابه، ويغيّر الرقم أو البريد الاحتياطي.

يبدأ يرسل رسائل للضحايا الآخرين على لائحة الاتصال بهدف التصيد أو الاحتيال.


2. هجمات انتحال الهوية (Impersonation Attacks)

المهاجم يتظاهر بأنه الضحية ويتواصل مع أفراد العائلة أو الأصدقاء.

يطلب مبالغ مالية مستعجلة (مثال: "أرسل لي كود شحن/فلوس بسرعة").

يستخدم لغة ومعلومات مأخوذة من محادثات سابقة لزيادة المصداقية.


3. الهجوم على حسابات مرتبطة برقم الهاتف

إذا كان رقم الهاتف مستخدم في تطبيقات أخرى
(Telegram، Signal، PayPal، Facebook)،
يمكن استخدام نفس أسلوب الاختراق لطلب OTP من تلك الخدمات. عن طريق واتساب

بعض المواقع ترسل OTP عند محاولة استرجاع الحساب – هذه تعتبر نقطة دخول ذهبية.


4. التجسس وجمع المعلومات (OSINT)

الوصول إلى الرسائل الخاصة والصور والمحادثات يمكن استخدامه في حملات ابتزاز أو كشف أسرار شخصية أو مهنية.

يستخدم في جمع بيانات لهدف أكبر مثل ابتزاز رجال أعمال، سياسيين، ناشطين، أو صحفيين.



5. تنفيذ هجمات Supply Chain عبر موظفين

إذا تم اختراق موظف في شركة حساسة (خدمة عملاء – موظف بنكي – موظف مزود خدمة)، ممكن يستخدم المهاجم الحساب للدخول على مجموعات داخلية أو تسريب بيانات العملاء أو تنفيذ أوامر زائفة.


6. إرسال برمجيات خبيثة من الحساب المسروق

المهاجم يرسل روابط مخادعة أو ملفات APK من حساب الضحية.

إذا تم فتحها، قد تُستخدم للوصول إلى أجهزة أخرى داخل الشبكة أو تثبيت RATs برامج تحكم على هاتف ضحايا اخرين .


🧠 معلومة عن ثغرة قديمة لواتساب :

في بعض الدول أو الشبكات، ثغرة اعتراض الرسائل SMS عن طريق SS7 ما زالت غير مغلقة تمامًا، ويستغلها الهاكرز لتجاوز كل أشكال المصادقة اللي تعتمد على OTP فقط!


✅ نصيحة أخيرة :

OTP ≠ أمان
دايمًا فعّل التحقق بخطوتين
(PIN غير مرتبط بـ SMS)، وراجع كل التطبيقات المرتبطة برقم هاتفك.

🛑 لا تعتقد أنك في مأمن لأنك لا تشارك رقمك مع أحد.
الهجمات الحديثة لا تحتاج إذنك، فقط ثغرة في الشبكة تكفي.

📢 انشر هذا التحذير لأصدقائك وأقاربك!
خلينا نرفع الوعي قبل ما يحصل الاختراق.
#أمان_رقمي #واتساب #ثغرة_OTP #تحذير_أمني


#تعليق :

لمعرفة isp مخترق بالسودان حاليآ

تواصل في
حساب شخصي

@kaizodev

بالتوفيق لجميع

@Kaizonova

kaizonova

28 May 2025 17:18

السلام عليكم ورحمة الله وبركاته

#الدرس الثالث :
OSI LAYERS
طبقات OSI
سوأل مهم كيف بتشتغل الشبكات من الداخل؟

شنو يعني OSI؟

OSI = Open Systems Interconnection
يعني: نموذج عالمي بيوصف كيف البيانات بتتحرك بين جهازين عبر الشبكة.

ليه نحتاج ندرس OSI؟

عشان نعرف المشكلة وين لو النت قطع.

نقدر نحلل ونفهم أدوات الفحص زي Wireshark أو nmap.

نربط كل أداة أو خدمة بالطبقة المسؤولة عنها.


الطبقات السبعة بالترتيب :


1. Physical Layer – الطبقة الفيزيائية

شنو شغلا؟

مسؤولة من الكوابل، الإشارات، موجات الواي فاي، وكل الحاجات الفيزيائية.


أمثلة مشاكل:

كيبل مقطوع.

واي فاي طافي.

كرت الشبكة مفصول.


أمر عملي داخل Arch:

ping -c 1 8.8.8.8

لو ما في رد؟ أول شي تشوف هل في نت أصلاً؟ الكيبل/الواي فاي شغال؟



2. Data Link Layer – طبقة ربط البيانات

شنو شغلا؟

تربط الأجهزة داخل نفس الشبكة.

تعتمد على MAC Address.


أمثلة مشاكل:

جهازك ما شايف الراوتر.

تعارض MAC في الشبكة.


أوامر عملية داخل Arch:

ip link show

بتشوف الواجهات وكروت الشبكة.

cat /sys/class/net/*/address

بتعرض MAC Address الحقيقي لكل كرت.


3. Network Layer – طبقة الشبكة

شنو شغلا؟

مسؤولة عن توزيع IP، وتحديد المسار.

فيها الـ Routing والـ NAT.


مشاكلها:

ما عندك IP.

Gateway مش مضبوط.


أوامر عملية:

ip addr show # يعرض IPاتك
ip route # يشوف طريق البيانات
ping 192.168.1.1 # تتأكد من الاتصال بالراوتر


4. Transport Layer – طبقة النقل

شنو شغلا؟

تقسيم البيانات، وضمان وصولها.

فيها TCP و UDP.


مشاكلها:

البورتات مقفولة.

البيانات بتتقطع.


أوامر عملية:

nmap -sT google.com # يفحص بورتات TCP
nmap -sU google.com # يفحص بورتات UDP



5. Session Layer – طبقة الجلسة

شنو شغلا؟

بتبدأ وتدير الجلسات بين الأجهزة.

زي لما تدخل VPN أو SSH.


أمثلة عملية:

ssh user@192.168.1.20

لو بدأت جلسة ناجحة، الطبقة شغالة.


6. Presentation Layer – طبقة العرض

شنو شغلا؟

تشفير وفك تشفير.

تحويل الصيغ (مثل الصور والفيديو).


مثال عملي:

curl -I https://google.com

لو شفت:

HTTP/2 200

فأنت شغال في HTTPS = تشفير البيانات = طبقة العرض.



7. Application Layer – طبقة التطبيقات

شنو شغلا؟

بتتعامل معك مباشرة.

المتصفح، البريد، FTP، إلخ...


أمثلة عملية:

curl google.com

أنت تتكلم مع سيرفر ويب، دي Application Layer.


مثال كامل بيربط كل الطبقات مع بعض:

Terminal :::: bash

echo "----------------------"
echo "بدينا من فوق لتحت:"
curl -I https://google.com # Application + Presentation
ping -c 1 google.com # Network + Physical
ip addr show # Network Layer
cat /sys/class/net/*/address # Data Link (MAC)



# خلاصة الطبقات :

الطبقة شغلا لما يحصل فيها مشكلة، شنو تظهر؟

Physical الكيبل والواي فاي مافي نت نهائي
Data Link MAC Address والتوصيل المحلي ما شايف الراوتر
Network IP
والتوجيه ما قادر تتصل بالموقع
Transport TCP/UDP والبورتات الاتصال بيقطع
Session
إدارة الجلسة SSH ما شغّال
Presentation
التشفير HTTPS فاشل
Application التطبيقات الموقع ما بيفتح


تنبيه :

> لو فهمت OSI ح تفهم أي مشكلة في الشبكة وتعرف تصلحها،
ودي أول خطوة حقيقية إنك تبقى مهندس شبكات محترم.


@Kaizonova

kaizonova

18 May 2025 11:43

السلام عليكم ورحمة الله وبركاته،

أسأل الله الثبات والنصر والفرج العاجل لأهلي في فلسطين، وسوريا، ولبنان، والسودان الحبيب، ولكل مسلم في مشارق الأرض ومغاربها.

---

مقال بعنوان: (تجربتي الشخصية في تثبيت ويندوز 11 جنب Ubuntu عبر WoeUSB)

Dual Boot

لو إنت ناوي تثبت ويندوز 11 في جهازك بدون ما تضيع نظام Ubuntu، أقول ليك اقعد رايق واقرأ الكلام دا كويس، لأنو التجربة دي مفيدة ليك شديد حرفيًا، وجاتني بالأخطاء والمشاكل من أول خطوة لآخر شاشة.
---

البداية من هنا:

أنا عندي Ubuntu شغال في SSD كنظام أساسي، وقلت أركّب Windows 11 على HDD يكون نظام جانبي. قلت لي نفسي: "نخلي الدنيا مزدوجة، ونرتاح من VirtualBox وكترت التجريبات."

أول حاجة عملتها:

فتحت terminal الطرفية وكتبت:

lsblk -e7 -o NAME,SIZE,MODEL,MOUNTPOINT

لقيت:

SSD: KINGSTON (465GB)
فيه Ubuntu

HDD: WD5000LPVX (465GB)
فاضي، ودا كان هدفي أركّب فيه الويندوز.

---

جهزت اعدادت و عملت format لي disk
و حملت ventoy
المهم جربت مع Ventoy... وما نفع ح اختصر حكاية ventoy

قلت أجهز الفلاشة بـ Ventoy، وثبّته على /dev/sdb، ونقلت ملف Windows ISO.

بس لما جيت أعمل إقلاع، ضغطت F12 واخترت:

UEFI: Kingston USB

الجهاز طفى واشتغل تاني على Ubuntu كأنو ما حصل شي.
قلت: الله أكبر دي شنو المصيبة؟

عرفت بعدها إنو بعض أجهزة Dell بتاكل مع Ventoy هوا، خصوصاً في وضع UEFI.
و محتاج تعدل في bios في ذي 20 مشكلة او اكثر ممكن تواجهك مع ventoy المهم تجربة فاشلة
ما انصح انسان يستخدم ventoy بعد تجربة دي

---

قلت: خليني أجرّب WoeUSB

نزلت سكربت woeusb الرسمي، اللي هو نسخة bash من GitHub، وركّبته كدا:

sudo apt install wimtools -y
wget -O woeusb https://github.com/WoeUSB/WoeUSB/releases/download/v5.2.4/woeusb-5.2.4.bash
chmod +x woeusb

السكربت دا اختصر لي السكة الطويلة.

---

المهم... جيت للحرق:

عندي فلاشة /dev/sdb

عندي ملف ISO في Downloads


كتبت في terminal :

sudo umount /dev/sdb1
sudo ./woeusb --device ~/Downloads/windows-11-24h2.iso /dev/sdb

بس جاتني مشكلة في GRUB، علّقت العملية، وكان باين إنو grub-install دخل في غيبوبة.

كتبت في terminal :

sudo kill -9 <PID>
sudo rm -rf /tmp/woeusb*

امر بساعدك توقف عملية و تبدأ من جديد

رجعت أكرر الأمر، وأخيراً ظهرت لي الرسالة الذهبية:

Installation succeeded!

دي كانت أحلى لحظة في اليوم دا.

ركّبت الفلاشة... ودخلت التثبيت

أعدت التشغيل، ضغطت F12، واخترت:

UEFI: Kingston USB

ظهر لي شعار Windows وبدأ التثبيت.

اخترت:

اللغة

النسخة (Windows 11 Pro)

التثبيت المخصص "Custom"


جيت على Drive 1 (HDD) وحذفت كل الأقسام، وخلّيت المساحة فاضية.

ضغطت Next.

Ubuntu ما تأثر، لأنه في قرص مختلف.

لكن بعد التثبيت، Windows اشتغل لحالو!

GRUB اختفى... Ubuntu ما ظهر... قلبي وقع شوية.

لكن عارف إنو دا طبيعي، لأنه Windows بياكل البوت زي التمساح.

الحل؟ أرجع GRUB عبر USB Ubuntu Live باستخدام Boot Repair.

مختصر التجربة :

Ventoy
ما نفع معاي، خصوصاً على جهاز Dell

WoeUSB أنقذني تماماً

GRUB لازم أرجعو بعد تثبيت Windows

نصيحة اخيرة :::

لو ناوي تعمل نفس العملية، خليك مركز، وراجع خطواتك، واحتفظ بنسخة من كل حاجة.

محتاج مساعدة في خطوات اتواصل في قروب في خطوات بسيطة م اتذكرت عشان مقال ما يطول

#نأسف بخصوص كورس الناس تصبر شوية معانا

سلام عليكم

@kaizonova

kaizonova

14 May 2025 12:11

السلام عليكم ورحمة الله وبركاته
لسه مواصلين بإذن الله في الكورس، وربنا ييسر الأمور ويبعد العوارض من طريقنا.
كتير من الشباب سألوا عن كيفية حماية الخصوصية أثناء التصفح، أو كيفية الحصول على DNS آمن، أو حتى إخفاء الـ IP الخاص بيك.
في طرق كتيرة بصراحة، لكن أنا ح أشرح ليكم أبسط وأسهل طريقة من وجهة نظري، وهي عبر استخدام نظام Tor (النظام البصلي).
للمستخدمين على أندرويد:
نزّل تطبيق Orbot (VPN).
واستخدم متصفح DuckDuckGo أو Tor Browser.
دي طريقة بسيطة وسهلة تخلي تصفحك آمن ومخفي.
كل عليك تفتح orbot vpn تعمل start و كل فترة تضغط على new identity هوية جديدة

أما لمستخدمي الكمبيوتر في خطوات أوضح:
افتح الـ Terminal
نفّذ أوامر التحديث:
sudo apt update && sudo apt upgrade
تأكد إنو Python متثبّت.
افتح متصفح Firefox
امشي على:
Preferences > Network Settings > Manual proxy configuration
ضيف الإعدادات دي:
Host: 127.0.0.1
Port: 9050
Type: SOCKS5

أوامر التثبيت والتشغيل بالنسبة لي tor :

1/ sudo apt install tor
2/ sudo systemctl start tor
ممكن تعمل بدل Start Status عشان تشوف الحالة بعد تعمل Start
3/sudo pip install tornet
4/sudo tornet --interval 3 --count 0
ملاحظة:
تقدر تغيّر الـ interval من 3 ثواني لأي زمن تفضلو، مثلاً 15 ثانية أو حتى 60(دقيقة) .
الكود ببدأ يبدل هويتك تلقائيًا كل فترة بتحددها.
مرفق تحت فديو توضيحي:
(ملاحظة: جودة الفيديو متوسطة شوية، السبب إنو اتحول من webcam إلى mp4 مع ضغط الحجم)
لو في زول محتاج نسخة بجودة أعلى (حوالي 170MB)، يرسل في القروب، وأنا أرسل ليه إن شاء الله.

بالتوفيق للجميع يا شباب، وخليكم دايمًا في الأمان
قوتكم في وعيكم، واحمِ نفسك قبل ما تبدأ أي حاجة


@kaizonova

kaizonova

09 May 2025 15:47

السلام عليكم ورحمة الله وبركاته
جمعة مباركة على الجميع و لا تنسوا الدعاء لي اخوانكم مسلمين في جميع بقاع الأرض ... نواصل الكورس

#الدرس الثاني :

في الدرس السابق فهمنا شنو يعني إنترنت، وشنو يعني شبكة، وعرفنا بعض المفاهيم الأساسية.
الليلة ح نتكلم عن أنواع الشبكات، وكل نوع بنستخدمو وين وليه.

أولًا: LAN — Local Area Network

شنو يعني؟

شبكة محلية صغيرة، بتغطي مكان محدود زي بيت، مكتب، أو قاعة دراسية.

أمثلة:

شبكة الإنترنت في بيتكم بين التلفون والراوتر.

مكتب فيه 5 كمبيوترات متصلة مع بعض.


مميزاتها:

سريعة جدًا.

سهلة الإدارة.

ما مكلفة.


ثانيًا: WAN — Wide Area Network

شنو يعني؟

شبكة بتربط مناطق بعيدة ببعض، زي مدينة مع مدينة أو دولة مع دولة.

أمثلة:

الإنترنت نفسه يعتبر WAN.

الفروع المختلفة لبنك مربوطين مع بعض عبر WAN.


مميزاتها:

تغطية كبيرة جدًا.

تعتمد على مزودات الخدمة (ISP).


ثالثًا: WLAN — Wireless LAN

شنو يعني؟

هي LAN لكن بدون أسلاك، بتشتغل بالواي فاي.

أمثلة:

الشبكة في بيتك المتصلة بالواي فاي.

مقهى فيه إنترنت مجاني لاسلكي.


رابعًا: PAN — Personal Area Network

شنو يعني؟

شبكة شخصية صغيرة جدًا، بتربط أجهزة شخص واحد بس.

أمثلة:

بلوتوث بين تلفون وسماعة.

ربط تلفون مع لابتوب عبر USB أو WiFi Direct.


خامسًا: MAN — Metropolitan Area Network

شنو يعني؟

شبكة بتربط عدة مواقع داخل مدينة واحدة.
أكبر من LAN، وأصغر من WAN.

أمثلة:

شبكة حكومية في كل المكاتب الحكومية داخل العاصمة.

شبكة جامعة منتشرة في كل الكليات داخل المدينة.


سادسًا: VPN — Virtual Private Network

شنو يعني؟

شبكة افتراضية خاصة بتخلي اتصالك بالإنترنت مشفر وآمن، وبتغير عنوان الـ IP حقك.

متى نستخدمها؟

لما تكون في شبكة عامة (WiFi في كافيه).

عشان تحمي خصوصيتك.

عشان تدخل خدمات غير متاحة في منطقتك.


# الإنترنت (Internet)

هو أكبر شبكة WAN في العالم، بيربط مليارات الأجهزة .


#في حاجة كدا مفروض نتكلم عنها ما نخليها براها في درس ثالث ح نحاول نختصر مفاهيم عشان نمشي لي عملي بأسرع زمن بس لازم نعرف بعض أساسيات عشان كدا استحمل معاي يا بطل شوية الدرس الثاني دا ح يبقى طويل شوية يلا نمشي لمفهوم مهم اكيد سألت نفسك كيف ip دا بجي صح كيف كل جهاز بكون ليهو رقم متسلسل خاص
كل ip غير الثاني

يلا هنا بتدخل :
DHCP
وده اختصار لي:

Dynamic Host Configuration Protocol
بالعربي كده: بروتوكول التوزيع التلقائي للعناوين

طيب يعني شنو؟

يعني لما موبايلك يتصل بالواي فاي، الجهاز ما بكون عارف يدو IP كم؟
بيرسل لي الشبكة يقول ليهم:

أنا جيت، وروني أوقف وين؟

يجي الراوتر (أو الخادم) يقول ليه:

خلاص يا زول، أمشي أقيف في العنوان دا 192.168.1.10

وكده الجهاز بيستلم العنوان ويبدأ يستخدم الإنترنت.


العملية دي ما ساهلة عندها عندها 4 خطوات مشهورة اسمها
DORA ::::

1. D – Discovery
الجهاز يفتّش في الشبكة، يسأل: في زول يوزّع IP هنا؟

2. O – Offer
يرد الراوتر: أيوا يا زول، أنا هنا، شيل العنوان ده

3. R – Request
الجهاز يرد يقول: تمام، ممكن أستخدم العنوان ده؟

4. A – Acknowledge
الراوتر يقول ليه: إتفضل، بقى العنوان ده ليك رسمي.

طيب وين DHCP

يلا يا هندسة
DHCP Server
في أغلب البيوت والمكاتب، الراوتر نفسو هو الـ DHCP Server.

طيب لو ما في DHCP؟

يعني لو الراوتر مشغل الخدمة دي، الأجهزة ح تأخذ IP لحالها.
لكن لو ما شغالة:

الجهاز ح يوقف منتظر.

أو يعطيك رسالة تقول:
"No IP Address" أو "Limited Access"

تجربة بسيطة: كيف تعرف جهازك أخد IP من DHCP ولا لا؟

في terminal أكتب:

ip addr show

وشوف:

لو لقيت IP زي 192.168.1.x → فأنت أخدت IP من DHCP

لو لقيت 127.0.0.1 بس → معناها ما في DHCP

*نصيحة في موضوع DHCP

ما تخلي DHCP متوقف، خليه دايمًا شغال في الراوتر
عشان ما تتعب في توزيع العناوين يدويًا لكل زول في الشبكة.

نواصل شوية عملي أمثلة بسيطة

Examples


1. عائز تعرف عنوان جهازك على ip الداخلي

أستخدم أمر
ifconfig او ip addr show
الثاني
دا بوريك كل الكروت الشبكية في جهازك،
أنت دور على حاجة اسمها wlan0 أو eth0

تحتها بتلقى سطر زي ده:

inet 192.168.1.14/24

يعني جهازك عنوانو الداخلي هو 192.168.1.14
ودا العنوان المستخدم جوا البيت أو المكتب (LAN)

2. لمعرفة عنوان جهازك الخارجي ip
curl ifconfig.me

دا العنوان البتشوفو المواقع، يعني الـ NAT شغال، والراوتر بترجم عنوانك الداخلي لعالمي.

3. عائز تتأكد إن الإنترنت شغال

ping -c 4 google.com

لو لقيت رد زي
64 bytes from ...

فمعناها النت شغال تمام

4. عائز تعرف الشبكة بتاعتك فيها كم جهاز (فحص LAN)

أولاً، شوف الـ IP حقك:

ip addr show wlan0

بعدها نفترض عنوانك الداخلي 192.168.1.14

kaizonova

06 May 2025 08:53

السلام عليكم ورحمة الله وبركاته ،
ربنا يهدي الأوضاع ان شاء الله في جميع بلاد مسلمين و قلوبنا مع أهلنا في السودان و فلسطين و سوريا و لبنان و جميع مسلمين في بقاع الأرض . أدعو لهم بثبات و التوفيق ضد كل ظالم '''

اليوم إن شاء الله بنبدأ معاكم كورس كامل في الشبكات، مجاني 100%، وبيبدأ من الصفر تمامًا بدون ما تحتاج أي خلفية سابقة.

#بيئة العمل؟
عن طريق هاتفك فقط!

ما في لابتوب؟ ما مشكلة.
حنشتغل في الكورس ده عن طريق تطبيق Termux على الهاتف، وده بيخليك تشتغل كأنك على لينكس حقيقي.

لكن أهم نقطة:

ما تستخدم النسخة من Google Play — ما شغالة كويس
حمّل النسخة الموصى بها من موقع Termux الرسمي أو من F-Droid

رابط التحميل:
https://termux.dev

طيب، هل محتاج أتعلم بايثون؟

يا ريت تبدأ تتعلم أساسيات لغة بايثون فقط، ما لازم تكون محترف.
الأساسيات ح تساعدك كتير في الجزء العملي لما نبدأ نكتب سكريبتات وأوامر شبكات.

قناة فيها شروحات بايثون من الصفر عمليًا من الجوال:
/channel/t3lampython

وبرضو في شروحات لتنزيل Termux و أدواته المهمة فيديو مفصل يشرح:

كيف تثبّت Termux بالطريقة الصحيحة.

أدوات مهمة للمبتدئين.

بعض أوامر bash اللي ح تسهل عليك الاستخدام.

رابط الفيديو:
https://youtu.be/0dysf_MmU7s?si=6NX-wBBqXYQRLXxR

لو كسلان تشوف الروابط؟

ولا يهمك، 😊
الكورس مصمّم بأسلوب بسيط وواضح، وإن شاء الله تفهم كل حاجة حتى لو ما تابعت كل المصادر.

محتوى الكورس حيكون كالتالي:

مقدمة عن الانترنت و شبكات

الفهم العميق لبروتوكولات الشبكة الأساسية.

مهارات استكشاف الأعطال (Troubleshooting).

التفكير الاستراتيجي وتصميم الشبكات.

الشبكات السحابية (Cloud Networking).

تحليل بيانات الشبكة والمراقبة (Monitoring & Analytics).

الأتمتة والسكريبتات (Automation & Scripting).

وإن شاء الله نعمل مراجعات وشروحات عملية كمان، إذا في حاجة احتاجت توضيح.

#كسرة ممكن ندخل في أمن سيبراني بشكل أخلاقي ...

كل المطلوب منك:

الدعم بالكلمة الطيبة.

التفاعل مع المحتوى.

ونشر القناة بين أصحابك عشان الفائدة تعم.

دعم قناة تيليجرام + يوتيوب

مع تحياتي وتقديري لكم،
أخوكم في الله.

@kaizonova

kaizonova

27 April 2025 12:42

ثغرة كليك واحدة تسحب قروشك من PayPal
IDOR & Clickjacking
السلام عليكم يا شباب:
اليوم دا جاي أشرح ليكم ثغرة خطيرة شديد، بتخلي أي زول يقدر يسرق معلوماتك وقروشك من PayPal، وكل دا بـ "ضغطة زر" واحدة ساي، من غير ما تحس.
الفكرة العامة شنو؟
الثغرة دي بتجمع بين نوعين من الهجمات:
IDOR: يعني الزول يقدر يدخل على بيانات ما مفروض يشوفها، بس لأنه السيرفر ما متحقق كويس.
Clickjacking: يعني يخدعك تضغط على زر ما عارف شنو وراه، وإنت فاكر إنك ضغطت على حاجة تانية.
خطوات الهجوم:
1. اختيار موقع شغال بـ Braintree (زي penzu.com):
الهاكر يختار موقع فيه اشتراكات مدفوعة وبيستعمل PayPal.
2. يبدأ عملية شراء وهمية:
يضغط على الدفع بـ PayPal، ويعترض الطلب باستخدام برنامج زي Burp Suite، وياخد معلومات زي:
authorization token
session ID
billing token
3. يعمل صفحة HTML خبيثة:
بيحط فيها iframe جواتو رابط PayPal مربوط بالtoken بتاع الضحية.
4. يرسل الصفحة للضحية:
ممكن يرسلها عن طريق إيميل، واتساب، أو إعلان مزيف، ويخدع الضحية يضغط على زر "موافقة".
5. بمجرد ما يضغط الزول:
المهاجم يرسل طلب فيه التوكنات، و... يسرق القروش وبياناتك من غير ما تحس.
شنو الحاصل بعد كدا؟
قروشك كلها في PayPal ممكن تتسحب.
بياناتك (الاسم، الإيميل، العنوان...) كلها بتكون في يد الهاكر.
وكل دا تم بضغطة واحدة ساي!
طيب الحل شنو؟ كيف نمنع الحاجة دي؟
المواقع لازم تمنع التحميل داخل iframe (يعني ما تخلي موقع يتفتح جوة موقع تاني).
تتأكد إنو المستخدم عندو صلاحية يستخدم التوكن دا.
تعمل خطوة تحقق إضافية قبل أي عملية دفع.
الخاتمة:
الثغرة دي خطيرة شديد لأنها سهلة وتضر عدد كبير من الناس.

@kaizonova

kaizonova

15 April 2025 08:22

Simple explain⚡️🔥
:)

kaizonova

25 March 2025 18:10

الحمد لله الذي بفضله ونعمه تيسر لنا كل خير، آللهم صل وسلم على خير خلق الله، نبينا محمد صلى الله عليه وسلم.

أود أن أبدأ هذا البوست بالتعبير عن أسفي الشديد على انقطاعي عنكم في الفترة الماضية، والذي كان بسبب تحضيرات لحدث مهم في حياتي. ففي الأيام القليلة القادمة، بإذن الله، سيكون يوم الرابع من عيد الفطر، وهو اليوم الذي سيتم فيه عقد قراني وزواجي المبارك.

أشكر الله على هذه النعمة الكبيرة، وأسأله أن يبارك لنا في هذا اليوم وفي حياتنا الزوجية القادمة، وأن يجعلها مليئة بالرحمة والمودة.
و عقبال كل الشباب ان شاء الله و اسأل الله ان يبارك في رزقهم و ذريتهم و عافيتهم

أتوجه لكم باعتذاري عن فترة انقطاعي وأتمنى أن تتفهموا الظروف التي مررت بها. وأشكر كل من وقف إلى جانبي ودعمني خلال هذه الفترة.

( رمضان كريم عليكم و تصومو و تفطرون على ألف خير (عيدكم مبارك)

@kaizodev

kaizonova

10 February 2025 08:07

🔥 بوت EXE لحجز مواعيد TLScontact بسرعة وكفاءة! 🚀✨
✅ فحص تلقائي ومستمر لاكتشاف المواعيد المتاحة فور ظهورها.
✅ حجز فوري بدون تأخير، لضمان حصولك على الموعد بسرعة.
✅ يدعم المغرب والجزائر، لتسهيل عمليات الحجز في كلا البلدين.
✅ تخطي CAPTCHA بجميع أنواعها (Google, Cloudflare)، لضمان عملية حجز سلسة.

❕ويوجد ايضا بوت TLSCONTACT لاشعارات تلجرام❕


🔹 لا تضيع وقتك في البحث يدويًا، اترك البوت يعمل من أجلك! 🔹
📩 للطلب والتفاصيل: تواصل مع مبرمج البوت @Akyn0
:)

kaizonova

10 January 2025 21:23

Required for Ai engineer ✨
متطلبات مهندس الذكاء الاصطناعي
:)

kaizonova

08 January 2025 08:44

Requests informations✨💔
:)

kaizonova

16 December 2024 11:10

بالنسبة لمطوري front -end المصدر التالي مصدر للتطوير الاحترافي فيه قوالب وصفحات جاهزة تقدر تستخدمها باللغات Html, CSS, JavaScript ..
بالتوفيق لاي مصمم ✨❤️🔥
https://codepen.io
:)

kaizonova

16 December 2024 07:20

مصادر جيدة جدا تعمل عليها لدعم نفسك برمجيا
:)

kaizonova

14 December 2024 13:29

10 K
10 ألف usdt
لبيع في سعر
2400
binance

استلام
( بنكك  /  فوري )

لتواصل

@kaizodev