تحتوي المواقع والمنتديات العربية على الكثير من الشروحات التي تبين طريقة استغلال ثغرات المواقع التي يكتشفها اشخاص هم على دراية وعلم كبير بأمور البرمجة والأخطاء التي قد تسمح بوجود ثغرة, ويقوم الكثير منا بتعلم استغلال هذه الثغرات من احد الشروحات الى أنه لا يمكنه اكتشافها بنفسه لعدم وجود خبرة كافية, فالأمر ليس سهل كما يتخيله البعض .. لكن يوجد بعض أدوات مسح المواقع والتي تساعدنا على اكتشاف بعض الثغرات من المستوى المتوسط وحتى المستوى الخطير, لنتابع ..

VEGA SCANNER هي عبارة عن أداة مفتوحة المصدر تعمل على فحص تطبيقات الويب واستخراج الثغرات الموجودة بها مثل (SQL Injection - Cross-Site Scripting (XSS تعمل على عدة أنظمة وتمتاز بأنها مجانية وقوية وسهلة الإستعمال, تم تطويرها من قبل SubGraph في مونتريال - كندا .

- الموقع الرسمي : Subgraph

- متوفرة : ويندوز / لينكس / ماك

- لغة البرمجة : جافا Java

- الحجم : 27.2 ميغا

- تنصيب الأداة :
نتجه الى الموقع الرسمي  ثم نقوم بالضغط على ==> Dwonload

بعد ذلك سوف تظهر لنا الصفحة التالية ومنها يمكننا تحميل لانظمة ويندوز لينكس ماك ونأخذ بعين الإعتبار اذا كان 32 أو 64  :

تنصيب الأداة على نظام ويندوز هو مثل تنصيب أي برنامج عادي بفتح ملف التنصيب والضغط على Next التالي حتى يتم التنصيب وستظهر ايقونتها ضمن البرامج.

أما لنظامي كالي لينكس وباك تراك فإن الاداة موجودة بشكل افتراضي ولا تحتاج أي تنصيب ويمكننا فتح الأداة كما يلي في الصورة :

بعد تشغيل الأداة ستظهر لنا بواجهتها البسيطة, ولإدخال الموقع المستهدف نتبع الصورة :

 ستظهر لنا نافذة جديدة تكتب فيها اسم الموقع وثم اضغط Next كما يلي :

ثم ستظهر لنا نافذة فيها أنواع الثغرات التي سيفحص بها البرنامج وينكنك تحديد أو الغاء تحديد أي ثغرة تريد البحث عنها ثم نضغط Next :

النافذه التالية يظهر لك الــ cookie الكوكيز اذا اردت استخدامه ثم نضغط Finish , طبعا يوجد المزيد من الخيارات لكن لن نتطرق لها كلها :

الان يتم فحص الموقع واكتشاف ثغرات وستلاحظ ظهور ثلاث مستويات للثغرات كما في الصورة ثغرات شديدة الخطورة ومتوسطة وضعيفة :

بعد انتهاء الاداة من الفحص نتوجه الى Scan Alerts لتصفح الثغرات المكتشفة وكما نلاحظ الصورة التالية تم اكتشاف التالي :

طرق استغلال هذه الثغرات معروفة ومشروحة في الكثير من المواقع مثل SQL . 

ارجو ان اكون قد وفقت في المساعدة .
ولا تنسى ابداء اعجابك بالموضوع ان نال اعجابك بطبيعة الحال و مشاركته مع اصدقائك . روابط المشاركة اسفل هذا الموضوع مباشرة .

شرح أداة crunch احد افضل ادوات توليد الباسورد, توليد الباسورد باستخدام هذه الاداة يعتمد على علمك ومعرفتك بالضحية فكلما عرفت عنه معلومات أكثر كلما زادت فرصة نجاحك لذلك يجب أن تكون محترفا بجمع المعلومات وذلك ما نسميه بالهندسة الاجتماعية .
الأداة موجودة بشكل افتراضي على كل من نظامي كلي لينك وباك تراك ولا تحتاج أي تنصيب أما لتنصيبها على اوبنتو نكتب في Terminal ...
apt-get update
apt-get install crunch
الأداة لاتحتاج الى أمرلتشغيلها بل يمكن البدء مباشرة بفتح Terminal وذلك بكتابة الأمر crunch وثم صفات الباسورد ومكان حفظه .
1 - مثال لتوليد قائمة باسورد بسطر أوامر بسيط :
نكتب الأمر التالي في  Terminal :
 crunch 1 2 ab

شرح المثال===>
crunch وهو الامر الذي يوضع في بداية السطر لاستدعاء الاداة.
1 الرقم واحد يعني ان الباسورد الناتج يتكون من 1 خانة على الاقل.
2 الرقم اثنان يعني ان الباسورد الناتج يتكون من 2 خانة على الاكثر.
ab هذه الارقام التي ستتكون منها قائمة الباسورد (يعني ستجد في الباسورد حصرا احد الارقام (a) او (b) في الباسوردات الناتجة.

وكما لاحظنا في الصورة اعطانا الباسوردات الناتجة داخل Terminal  لكن اذا كان الناتج اكبر وخانات اكثر قد تصل الى الملايين نحتاج لحفظ الباسوردات في مستند خارجي وهذا ما سنذكره .

2 - مثال لتوليد باسورد لضحية معينة :
لنفرض اننا جمعنا معلومات عن ضحية معينة وكان مثلا من الاردن و علمنا عن هذا الضحية انه يضع رقم هاتفه كباسورد لحسابه, الان لاختراق حسابه يجب ان نعرف رقم هاتفه , لكن كيف ؟
سنقوم بتوليد كل ارقام هواتف الاردن وتجريبها وقد تتخيل ان الامر صعب أو يأخذ وقت ,لكن باداة crunch سنولد كل ارقام هواتف الاردن بأقل من 2 دقائق , وطبعا ارقم هواتف اي بلد مهما كان , تابع :
نكتب في Terminal الطرفية ما يلي :
crunch 10 10 1234567890 -t 079@@@@@@@ -o /phone.txt

شرح الامر====>
crunch وهو الامر الذي يوضع في بداية السطر لاستدعاء الاداة.
10 الرقم عشرة يعني ان الباسورد الناتج يتكون من عشر خانات على (الاقل) وهو عدد خانات رقم الهواتف الخلوية في الاردن.
10 الرقم عشرة يعني ان الباسورد الناتج يتكون من عشر خانات على (الاكثر) وهو عدد خانات رقم الهواتف الخلوية في الاردن.
1234567890 وهم الارقام التي سيتم خلطها باداة crunch ليتكون الباسورد ولن يتكون الباسورد خارج نطاقهم.
-t 079@@@@@@@ هذا الامر معناه ان الباسوردات الناتجة يجب ان تبدأ بـالرقم 079 بشكل اجباري (وهو رمز شركة zain للاتصالات في الأردن), وثم الرمز@ ومعناه أن الأداة ستضع أي رقم عشوائي ضمن النطاق الذي حددناه وهو (1234567890) ولاحظ أنني وضعت الرمز @ سبع مرات واضفت له 079 وهكذا يصبحوا 10 وهو عدد خانات رقم الهواتف الخلوية في الاردن .
-o وهو امر تصدير الباسوردات لملف خارجي.
 /phone.txt وهو المسار الذي سنحفظ فيه الباسوردات الناتجة في ملف خارجي.

3 - مثال اخر للتوضيح :
لنفرض ان ضحيتنا من المغرب واسمه ali (علي) وجمعنا معلومات عنه وعلمنا ان باسورد حسابه محتمل ان يكون (اسمه + رقم هاتفه) ولتوليد كل التوقعات في المغرب نستخدم الامر التالي :
crunch 13 13 1234567890 -t ali05@@@@@@@@ -o /phone.txt
الامر اعلاه سيعطيك كل ارقام هواتف المغرب التي تبدأ بـ 05 مضافا اليها اسم الضحية ali , ولاحظ اننا وضعنا القيمتين الاقل والاكثر بالرقم 13 لان رقم المغرب مكون من 10 خانات + اسم الضحية مكون من 3 خانات ويصبح الباسورد الناتج 13 خانة.

والان الشركة الثانية بالمغرب وتبدأ بـ 06 وسيكون امرها هو :
crunch 13 13 1234567890 -t ali06@@@@@@@@ -o /phone.txt
وهنا بدلنا 05 بالرقم 06 وهكذا سيكون لدينا ملفين ملف كل ارقام المغرب التي تبدا بـ 06 وملف تبدأ بـ 05 وباسورد الضحية في احد الملفين 100% .

طبعا لتجريب او تخمينه هذه الباسوردات نستخدم اداة facebook.py او استعمال اداة hydra والتي تخمن حسابات فيسبوك (( ساشرحها لاحقا ان شاء الله )) وهذا الشرح هو جزء بسيط جدا لاداة crunch التي يمكن ان تولد باسوردات اكثر تعقيد باوامر كثيرة جدا يصعب شرحها كلها بموضوع واحد.

ملاحظة هامة للسرعة :
اذا لم نضع الامر -o والذي هو مسؤول عن مكان الحفظ فإن الاداة ستصبح بطيئة وتعرض الباسوردات على التيرمنال, وممكن ان يأخذ توليد قائمة بسيطة اكثر من 15 دقيقة لذلك ينصح باستخدام -o لحفظ الباسوردات خارجيا في ملف وذلك افضل واسرع وخلال اقل من 2 دقيقة.

ارجو ان اكون قد وفقت في المساعدة .

و لا تنسى ابداء اعجابك بالموضوع ان نال اعجابك بطبيعة الحال و مشاركته مع اصدقائك . روابط المشاركة اسفل هذا الموضوع مباشرة .

Mozilla Firefox أحد أهم متصفحات الانترنت بين مستخدمي شبكة الانترنت على مختلف انظمة التشغيل مثل ويندوز ولينكس وماك كما انه متوفر لاجهزة الكمبيوتر والهواتف الذكية والاجهزة اللوحية ويعتمد عليه الكثير من المبرمجين والمصممين وذلك لقدرته على التحرير و امكانية اضافة الكثير من الاضافات المميزة التي تساعد المستخدمين.

أخر نسخة تم طرحها من المتصفح هي Mozilla Firefox 31 وتم طرحهامع الكثير من التحسينات المميزة لتحديد البرمجيات الضارة بل وتقوم بتنبيه المستخدم من احتمال وجود ملفات خبيثة في حال وجودها وبهذا يوفر حماية كبيرة للجهاز وللمستخدم اثناء التصفح, كم يوجد تحسينات على الواجهة الرسومية للمتصفح مما يجعلها اكثر سلاسة وسهولة من قبل.

الرابط لتحميل : Mozilla Firefox 31

و لا تنسى ابداء اعجابك بالموضوع ان نال اعجابك بطبيعة الحال و مشاركته مع اصدقائك . روابط المشاركة اسفل هذا الموضوع مباشرة .

بما ان مجموعة كبيرة من متابعي ومحبي " The info " يسألون عن برامج لتصوير شاشة الحاسوب , قررة ان اقدم لكم افضل 10 برامج مجانية لتصوير شاشة  الحاسوب .

اليكم هده البرامج :

1- برنامج camstudio 

لا شك انه من اشهر برامج تصوير شاشة الكمبيوتر او تسجيل فيديو لسطح المكتب . هذا ان لم يكن اشهرها على الاطلاق .

يتميز العملاق الصغير . بحجمه الصغير , و بمجانيته , اضافة الى سهولة استخدامه . 

تحميل برنامج : camstudio

2- برنامج free screen recoreder 

شبيه الى حد كبير ببرنامج camstudio , من حيث الشكل و الاداء معا . كما يتفوق على الاول قليلا من حيث سهولة استخدامه . و يتميز ايضا بحجمه الصغير. 

تحميل برنامج : free screen recoreder

3- برنامج BB FlashBack Express 

برنامج احترافي بشكل كبير . يكفي تحميله للاستفاذة منه بشكل مجاني لمدة ثلاثين يوما , و للاستفاذة من ثلاثين يوما اخرى بعد انقضاء الاولى يكفي التسجيل .

مباشرة بعد فتحه يعرض عليك خيار الاستفاذة من بعض الشروحات لطريقة استعماله . و بعض المعلومات عن طريقة تعديل الفيديو و اضافة التعليقات التوضيحية . و يمكنك تجاوزكل ذلك و الانتقال الى التسجيل مباشرة . بعد ذلك تجد امامك واجهة بسيطة للغاية .  

تحميل برنامج : BB FlashBack Express

4- برنامج webinaria 

 برنامج صغير الحجم و مجاني بالكامل , تبدو واجهته مختلفة نوعا ما عن سابقيه . الا انها سهلة الاستخدام ايضا .

تحميل برنامج :  webinaria

5- برنامج UltraVnc  

ما قلناه على برنامج camstudio نقوله عن هذا البرنامج لانه مبني بالاساس عليه . و بالتالي فلا غرابة من الشبه الكبير بينهما , لا من حيث الشكل , و لا من حيث الاداء . 

تحميل برنامج : UltraVnc

6- برنامج jing 

يعد و لا شك من افضل برامج تصوير شاشة الكمبيوتر . سواء على شكل صورة او فيديو . يتميز ايضا بحجمه الصغير . و بمجانيته , كل ما عليك فعله هو التسجيل للحصول عليه مجانا .كما يتيح لك خيارات عديدة لحفظ الفيديو اما على الكمبيوتر او على موقع flickr  او على موقع  screencast.com . 

تحميل برنامج : jing

7- برنامج uTipu 

برنامج صغير ايضا و مجاني مثل سابقيه . كما يتميز ايضا بسهولته البالغة .  

تحميل برنامج : uTipu

8- برنامج 4 Expression Encoder 

احد برامج مايكروسوفت مجاني و صغير الحجم كسابقيه . و ما يميزه عن غيره هو انه يمكنك من خلاله عمل بث مباشر لمشاريعك .

لكن ما يعيب البرنامج هو انه يتيح لك فقط عشرة دقائق للتسجيل في كل مرة . و حتى تستطيع تسجيل اكثر من ذلك . لا بد لك من تفعيله . 

تحميل برنامج : 4 Expression Encoder

9- برنامج Freez Screen Video Capture 

ايضا من البرامج الجميلة و كسابقيه فهو صغير الحجم , و مجاني , بالاضافة الى انه سهل الاستخدام .  

تحميل برنامج : Freez Screen Video Capture

10- برنامج AviScreen Classic 

يبدو مظهره مختلفا نوعا ما عن سابقيه الا انه سهل الاستعمال ايضا , و صغير الحجم , بالاضافة الى كونه مجاني . و يمكنك من تصوير سطح المكتب اما على شكل صور او فيديو . 

تحميل برنامج : AviScreen Classic

ارجو ان اكون قد وفقت في مساعدة الباحث عن هذه البرامج .

و لا تنسى ابداء اعجابك بالموضوع ان نال اعجابك بطبيعة الحال و مشاركته مع اصدقائك . روابط المشاركة اسفل هذا الموضوع مباشرة .

لا شك ان الاجابة على سؤال " ما هو افضل انتى فيرس antivirus " ليس بالامر السهل . لا سيما مع اختلاف تجاربنا مع هذه البرامج . و في غياب معايير دقيقة يمكننا من خلالها الحكم بدقة على مدى فعالية برنامج معين من عدمها .

رغم ان هناك بعض المواقع التي تصنف مضادات الفيروسات تبعا لقوتها . الا ان هذه المواقع يشك في مصداقيتها من طرف العديدين , حيث يتهمونها بانها مواقع دعائية لا غير . و انها تصنف البرامج ليس لقوتها و انما لمن يدفع اكثر .

لكن و من منطلق تجربتي المتواضعة مع بعض هاته المواقع وجدت بان بعضها يتحلى بالكثير من المصداقية , و يعطي تقريبا نفس النتائج التي حلصنا عليها في هاته  التدوينة .

قمنا بختبار لستة من افضل برامج مكافحات الفيروسات . و ذلك عن طريق اجراء فحص بهذه البرامج كل على حدى لملف يحتوي على مجموعة من الفيروسات و البرمجيات الخبيثة .

وبالتالي مقارنة نتائج الفحص لهاته البرامج جاءت على الشكل التالي :

1 -  Avast

2 - Avg

3 - Comodo

4 - Bitdefender

5 - Microsoft security essentials

6 - Avira

و لا تنسى ابداء اعجابك بالموضوع ان نال اعجابك بطبيعة الحال و مشاركته مع اصدقائك . روابط المشاركة اسفل هذا الموضوع مباشرة .

في هذه التدوينة  إن شاء الله سأقدم لكم  أهم الطرق لحماية جهازكم من الاختراق نظرا لتقدم و تطور مستخدمي الشبكة المعلوماتية , وبشكل طبيعي إزدياد نسبة الإنتهازيين الذين يسمون أنفسهم بالهاكرز . و بالتالي يجب حماية الجهاز من الإختراق خوفا من فقدان بعض الملفات أو غيرها .

سأقدم لكم عشرة نصائح أو طرق لحماية حاسوبك , و اليكم  هذه الطرق العشرة في حماية أجهزتكم و الحفاظ على ملفاتكم من الضياع و السرقة ومن له إضافة أخرى فليشاركنا بها في تعليق .

1 - إختيار نظام تشغيل أكثر أمانا
أنصح بإستخدام النسخ الأخيرة من النظام الذي تحبه وإلى مستعملي الوندوز أنصحكم بالويندوز 7 او 8.1 لقلة الثغرات بهما وتحديثهما باستمرار ، ولمن يريد أقصى درجات الحماية فأنصحة بنظام اللينكس لانعدام الثغرات به و هذه تعتبر أهم الخطوات لضمان حماية جهازك .

2 - إستعمال برنامج حماية قوي ومشهور
 مهما كان نظام التشغيل آمنا فلابد من ثغرة في نظام التشغيل الذي تستعمله باستثناء نظام اللينكس كما أشرت من قبل ، لذا عليك أن تستعمل برنامج حماية قوي ومشهور يمكنك مشاهدة حلقة Antivirus ماهو أفضل  , وهذا للأسف من يغفل عنه العديد من المستخدمين .

3 - تحديث برنامج الحماية باستمرار
الانترنت مليء بالفيروسات منها القديمة و الجديدة ولهذا السبب عليك تحديث برنامج الحماية بشكل مستمر لتكون مواكبا مع الجديد من الفيروسات و طرق الحماية .

4 - ملكية الحاسوب
من أهم الاشياء هي عدم تقاسم الجهاز مع شخص آخر لأن هذا يزيد من نسبة الاختراق و خصوصا إن كان الطرف الثاني غير مهتم بالحماية من البرمجيات الخبيثة .

5 - عدم ربط الحاسوب مع أي مفتاح USB  
هذا أيضا من الأمور المهمة التي يغفل عنها العديد من المستخدمين , فلا تربط أي مفتاح مجهول مع حاسوبك إلاّ بعد إجراء فحص بواسطة برنامج الحماية الذي تستخدمه فقد  تتسبب هذه الفلاشة في نقل الفيروسات الى جهازك و قد تكون مبرمجة للاختراق الذاتي
.
6 -  حماية كلمات المرور
أغلب الأشخاص يحفظون كلمات المرور الخاصة بهم في مكان مكشوف على الجهاز و بالتالي يستطيع أي شخص الوصول إليها بمجرد إختراقه لجهازك و سنرى في القادم من الحلقات بعض البرامج لحماية كلمات المرور.

7 - تحديث المتصفح باستمرار
العديد من مستخدمي الانترنت لا يدركون خطر فتح الروابط المجهولة حيث و بمجرد الضغط على الرابط يتم تحميل الفيروس الذي يشتغل بطريقة آلية و تسمى هذه الطريقة بانتهاز ثغرات المتصفح و لهذا السبب وجب تحديث المتصفح بشكل مستمر.

8 - تثبيت جدار ناري
من المهم جدا تثبيت الجدار الناري  لضمان الحماية القصوى فهو يقوم بدور الشرطي ضد الفيروسات و الاختراق ,  بل و حتى عند الاختراق فهو يمنع أي إتصال مجهول و بالتالي فهو يمنع إتصال الهاكر بحاسوبك و منع إرسال البيانات إليه .

9 - إستخدام برنامج تشفير لوحة المفاتيح
من بين الاخظار التي تهددك هي وصول برنامج خبيث إلى جهازك يقوم بتسجيل كل ماتكتبه على لوحة المفاتيح و يرسلها إلى الهاكر و سأقدم حلقة انشاء الله حول برنامج أو إثنين لتشفير لوحة المفاتيح .

10 - عمل نسخة احتياطية للنظام
تعتبر هذه العملية الأهم من العمليات السالفة الذكر فعندما يحصل أي مشكل للجهاز تقوم باستعادة النظام بكل سهولة و هذه الميزة متوفرة بالويندوز 7 و  8 و 8،1 .

كانت هذه أهم الطرق مع العلم أنه لازالت هنالك طرق أخرى لكنني إخترت لكم هذه الطرق العشرة لكونها الأهم و الأفضل و في الختام المرجو الضغط على لايك و الاشتراك بالقناتين على اليوتيوب و صفحة موقعكم  The info على الفيسبوك مع إبداء آرائكم و أسئلتكم في تعليق و إلى اللقاء في تدوينة قادمة إن شاء الله تعالى .

يستخدم الكثير من رواد الانترنت برامج لتأمين إتصالاتهم عبر الانترنت وتشفيرها وكذلك لاخفاء هويتهم من المتطفلين ومنع ملاحقتهم.

يستعمل لهذا الغرض العديد من البرامج لعمل اتصال VPN , لكن اليوم سنتحدث عن كيف يمكن عمل اتصال VPN بدون برامج فقط بستعمال المتصفح FireFox

على متصفح FireFox فايرفوكس توجد اضافة مميزة ProxMate تسمح لك بالاتصال VPN مما يشفر جميع اتصالاتك وتحمي هويتك من المواقع التي تزورها لحمايتك والحفاظ على خصوصيتك .

كل ماتحتاجه  هو تثبيت الإضافة فقط وستلاحظ بعدها وجود ايقونة بجانب شريط العنوان، ويمكن تعطيل هذه الإضافة من خلال الضغط على الايقونة فقط ليتغير لونها وعندها ستعمل او تتوقف.

الاضافة : ProxMate

و لا تنسى ابداء اعجابك بالموضوع ان نال اعجابك بطبيعة الحال و مشاركته مع اصدقائك . روابط المشاركة اسفل هذا الموضوع مباشرة .