أغسطس 082012
 

Today, I have tested Netlist Script. According to the author

NetList is a small networking and security auditing script I wrote in Ruby. Given a search term, it will query the ARIN database for an organization and all of its related networks. This can assist a pen tester in finding out which networks are owned by the target, and noting them for a later scan and audit.

The results are very helpful for pentesters at the Information Gathering phase. This tool if expanded to include all five Regional Internet registries (RIR) I will be very happy :):

  1. Help when evaluating pricing and timing required for a client to do a pentest job
  2. Save pentester time
  3. help scope the target

cheers

ديسمبر 272010
 

أحمد الله وأشكره على توفقيه وإلهامه، في هذه السنة 2010 انجزت الكثير من الأمور وانقطعت عن كتابة إنجازات الربعين الأخيرين :( بسبب الإنشغال والإهمال بعض الشيء. من أهم الإنجازات لهذا العالم ولله الحمد:

بعض الخطط لعام 2011 ان شاء الله::

  • الدخول لعالم الأعمال من خلال تقديم خدمات حماية واختبارات إختراق…
  • الحصول على شهادات متقدمة في السيكورتي والشبكات…
  • توسع أعمال مجتمع القبعات البيضاء…
  • إنهاء بعض المشاريع التي بدأتها…

وفي نهاية هذه السنة أشكر جميع من ساعدني للوصول لأهدافي  بالدعم والتشجيع والثقة، كل الشكر لكم…

وعلى عام جديد نلتقي وبإنجازات أكبر نرتقي بإذن الله … وكل عام وأنتم بخير :)

يونيو 272010
 

السلام عليكم….

الجميع يعلم ان استخدام الـDesign Patterns في المكان المناسب والنوع المناسب له تأثير كبير على المشروع البرمجي من حيث سهولة اعادة الإستخدام، او الصيانة والتعديل وغير ذلك. هنا نشرح لكم (مهند شحات، فراس الطريقي، حسين الهاشمي) مشروعنا البحثي في هذا المجال وماهو التأثير على مشروعك عندما تستخدم الـDesign Patterns. ماهي الفروقات بين اصدار الى اصدار، وهل زاد عدد الـDesign Patterns وهل اثر ايجابيا ام سلبياً، وغيرها من النتائج المهمة…

Continue reading »

يونيو 262010
 

أحمد الله وأشكره على توفقيه وإلهامه، في الربع الثاني من عام 2010 انجزت الكثير، ومن أهم الإنجازات:

الى اللقاء في انجازات اخرى للجميع…ودعواتكم فأنا مقبل على خطوة مصيرية في حياتي :)

الحمد لله

مارس 312010
 

أحمد الله وأشكره على توفقيه وإلهامه، في الربع الأول من عام 2010 انجزت الكثير، ومن أهم الإنجازات:

الى اللقاء في انجازات اخرى للجميع…

01/24/2010

 غير مصنف  No Responses »
يناير 242010
 

تعلمت/قرأت اليوم: تدوينه شبه يومية خفيفة تجبرني على القراءة والمشاركة ان شاء الله.


  • موضوع جميل عن التحكم في سرعة البحث في برنامج nmap وشرح بسيط عن الانواع المختلفة. المزيد
  • مواضيع متفرقة في خصائص اجهزة سيسكو من خصائص بسيطة الى متقدمة مثل AAA، Rapid-PVST ،غيرها. المزيد
  • موضوع جميل يشرح اساسيات الجدار الناري Firewall Fundamentals. المزيد

01/19/2010

 غير مصنف  2 Responses »
يناير 192010
 

تعلمت/قرأت اليوم: تدوينه شبه يومية خفيفة تجبرني على القراءة والمشاركة ان شاء الله.


  • معلومات عامه عن هجوم Format String Attack وبدايته. المزيد
  • طرق للحمايه من ثغرات Buffer Overflow. المزيد
  • فكرة اختراق وتغير في الـframework لفتح Backdoor للهاكر. المزيد (مجلة Hakin9)
  • التلاعب واختراق الـVLANS في سويتشات سيسكو. المزيد

01/17/2010

 غير مصنف  No Responses »
يناير 172010
 

تعلمت/قرأت اليوم: تدوينه شبه يومية خفيفة تجبرني على القراءة والمشاركة ان شاء الله.


01/16/2010

 غير مصنف  No Responses »
يناير 162010
 

تعلمت/قرأت اليوم: تدوينه شبه يومية خفيفة تجبرني على القراءة والمشاركة ان شاء الله.


  • ثغرة جديدة في متصفح IE خطيرة بجميع اصداراته تمكن المخترق من التحكم الكامل بالجهاز. المزيد
  • تقنية تستخدمها Microsoft في اصدارات ويندوز الجديدة تقوم بمنع تنفيذ اكواد من الأجزاء الغير مخصصة للكود Data Execution Prevention. المزيد
  • تم اضاقة استغلال لثغرة IE الجديدة في مشروع Metasploit. المزيد
  • pfSense مشروع مفتوح المصدر عبارة عن جدار ناري (Firewall) والكثير. المزيد
  • بدأت من ايام بالبحث عن افضل طريقة لبناء معمل للتدريب على الاختراق والحماية بأقل تكلفة. المزيد، المزيد
  • بدأت من عدة أيام بالقراءة عن Pass-The-Hash وهي طريقة للدخول للنظام من غير كسر الكلمة السرية. المزيد، المزيد
  • تطبيق بروتوكل OSPF على أربعة راوترات (Routers) بشكل مبسط باستخدام برنامج Packet Tracer. المزيد
  • بداية الـRootkits وأنواعها. المزيد

الى اللقاء غداً.

White Hats Community

 غير مصنف  2 Responses »
يناير 032010
 

الاأهداف:

  • بناء مجتمع يهتم بأمن المعلومات في السعودية\الشرقية.
  • تثقيف مجتمعنا عن أمن المعلومات.
  • اثراء المحتوى العربي بما يخص أمن المعلومات.
  • اكتشاف طرق وتقنيات جديدة للإختراق والحماية.
  • تقديم المساعدة للمواقع بإختبار اختراق Penetration Testing للمواقعهم ومساعدتهم في تأمين مواقعهم.
  • اجتماع شهري مبدأين لمناقشة المستجدات في مجال أمن المعلومات.

متطلبات الإنضمام:

  • معرفة ممتازة بالشبكات.
  • مهتم بأمن المعلومات ومتأكد أنك ستثري المجموعة.
  • روح المشاركة ونشر المعلومة بالإضافة الى المبادرة وحب التعلم.
  • يفضل معرفتك لأحد لغات البرمجة.
  • يفضل معرفتك لنظام تشغيل Linux.
  • لن يتم قبول المخربين (Script Kiddies)

كيفية الإنضمام:

الدخول على هذه الصفحة وتعبئة المعلومات. التسجيل ليس حصري لأعضاء PSD

الإجتماعات:

ينقسم الاجتماع الى قسمين في الغالب :-

  1. قسم الأخبار الأمنية News Segment.
  2. القسم التقني Technical Segment.

اخيراً:

المجموعة في بدايتها تحتاج اشخاص ممتازين ومهتمين بهذا المجال حتى نستفيد ونفيد الجميع. فالتسجيل سوف يكون محدود جداً جداً. بمعنى اخر يجب ان يكون عندك معرفة مسبقة عن اساسيات امن المعلومات راجع الأسئلة في رابط التسجيل ، ففي الاجتماعات مثلا لن يتم التطرق الى الأمور البديهية وإضاعة الوقت بها.