شركات الإتصال تتجسس عليك وتعرف مكان تواجدك عند حمل الهاتف معك + جرب بنفسك

صدق او لا تصدق بمجرد ان تحمل هاتفك معك شركات الإتصال تستطيع ان تحدد مكانك الجيوغرافي وذلك من خلال ابراج الإتصال المنتشرة في جميع ربوع الوطن . لذلك ساقدم لك هذا الشرح التطبيقي الذي من خلاله ستتأكد بنفسك بأن شركات الإتصال قادرة ان تعرف مكانك الجيوغرافي بل وستشاهد نفسك عبر الاقمار الإصطناعية . جرب وشاهد بنفسك

تطبيق  Cell id info

موقع : cellphonetrackers

Read More

الحلقة 1018 : كيف يقوم الهكر بإختراق بطاقة الهاتف وسرقة رصيدك الهاتفي بل والتجسس على الهاتف (شرح تطبيقي )

في الحقيقة ترددت كثيرا في طرح هذه الحلقة لما لها من خطورة ، حيث يمكن للبعض ان يقوم بإستعمالها في بعض النشاطات الغير قانونية . حيث ان هذا الهجوم رغم ان بعض شركات الإتصال حاولت تأمين بطاقاتها منه عن طريق طرح بطاقات هاتفية يصعب نسخها ، إلا ان البعض الاخر يبقى غير مهتم للامر .

وعلى  العموم في حلقة اليوم ساريك كيف يمكن للهاكر ان يقوم بإختراق بطاقة الهاتف عن طريق نسخها ، حيث سيتمكن من التجسس على مكالماتك الهاتفية ، الرسائل النصية القصيرة ، سرقة رصيدك الهاتفي ... إلخ 

حيث قد يتطور الامر إلى سرقة حسابك المصرفي وحساباتك على مواقع التواصل الاجتماعي والايميل .... دعني لا اطيل عليك في التقديم فرجة طيبية وستجد رابط لجميع البرامج والاجهزة في اسفل الڤيديو .

جهاز :  Sim card Reader Writer Copy Cloner

برنامج : Sim Emu
برنامج : woron scan

Read More

الحلقة 1002: كيف يمكن للشرطة ان تستخرج جميع نشاطاتك على الحاسوب حتى وإن حذفت وجرب بنفسك!

في هذه الحلقة ، سأريك كيف يمكن للشرطة ان تعثر على جميع نشاطاتك التي قمت بها اثناء إستعمالك للحاسوب وذلك إنطلاقا من تحليل القرص الصلب . بل اكثر من ذلك فيمكن العثور على هذه النشاطات حتى في حالة إذا تم تدمير الحاسوب او إقفال القرص الصلب بباسورد او عمل فرمتة له ! . ويمكنك تجربة ذلك بنفسك ياصديقي ! اترككم مع درس اليوم ويمكنكم ان تجدوا جميع الروابط اسفل الڤيديو فرجة ممتعة ولاتبخلوا علينا من تشجيعاتكم

الروابط :
 ORICO 6619US3 Tool
OS Forensics
Autopsy

Read More

تعرف على usbdriveby لإختراق اي جهاز حاسوب في ثواني معدودة!

الخصوصية والحماية ، هاتين الكلمتين ربما من أكثر الكلمات التي ترددت كثيرا على مسامعنا في مجال الأنظمة المعلوماتية والانترنت خصوصاً في الخمس سنوات الأخيرة.سنة بعد سنة تطورت وسائل الحماية في مواقع الإنترنت وكذلك حتى في الأجهزة التي نستعملها.لكن مهما تطورت أساليب الحماية تطورت معها أيضا طرق الاختراق والتغلب على هذه الأنظمة .في هذه المقالة استعرض معكم طريقة مبتكرة لاختراق أجهزة الحاسوب في ثواني معدودة .

اخر ما توصل اليه  "سامي كامكار"-  وهو باحث امني -  هي ما سماه usbdriveby وهو طريقة تعتمد على جهاز مبني على microcontroller لا يتجاوز ثمنه 20 دولار امريكي ، يمكن استخدامه لاخترق اي جهاز عن طريق استغلال منفد USB وبدون استعمال للوحة المفاتيح ولا الفأرة ، وقد استطاع "كامكار" بإستخدام أسلوب ذكي لبرمجة كود يقوم بمحاكاة لوحة المفاتيح والفأرة، وبذلك يمكنه تجاوز الجدار الناري و تغيير إعدادات DNS في بعض ثواني فقط .

طبعا هذه الطريقة ليس مزاح أو لقطة من فيلم تجسس أو من الخيال العلمي ،  بل هي تجربة حقيقية وقد اثبت كامكار فعاليتها ونجاحها ويمكنك مشاهدة العملية التجربية في نظام OS X، من خلال الفيديو ادناه:

هذه القلادة الصغيرة والغريبة بمجرد توصيلها لجهاز الكمبيوتر ، تبدأ في العمل ، وفي أقل من دقيقة يمكنك الوصول من بعيد لجهاز الضحية ، لكن الأمر الأكثر إثارة للقلق ، ان امكانية الوصول للجهاز ستكون قائمة ونشطة رغم فصل الأداة عن الحاسوب .

الفيديو يظهر كيفية نجاح العملية في نظام الماك ، ويقول مبتكر usbdriveby أن يمكن عمل الشيء نفسه بقليل من التغييرات في نظام الويندوز ولينكس كذلك .usbdriveby هو جهاز بسيط جدا وصغير على شكل قلادة يمكنك ارتدائه حول عنقك أو يمكنك حمله في جيبك . وهو مشابه كذلك للفيروس BadUSB من حيث المبدأ ويمكنك معرفة المزيد عن هذا الفيروس الخطير بالنقر على هذا الرابط 

كما اسلفت هذا الجهاز قادر على التجسس على حركة الشبكة، تعطيل كافة أجهزة الإنذار ،تعطيل جدار الحماية،تغيير DNS لتوجيهك إلى صفحات ومواقع مزورة بهدف الاستيلاء على حساباتك،يفتح باب خلفي او ما يعرف بـ  Backdoor الذي يسمح للمخترق للسيطرة على جهاز الكمبيوتر الخاص بك عن بعد، حتى إذا قمت بفصل الأداة عن الجهاز،القدرة على إغلاق كافة النوافذ لترك كل شيء كما كان.

تجدر الإشارة أن  "كامكار" قام كذلك بنشر الكود البرمجي المستخدم في هذه العملية على موقع github ويمكنك تحمله من هناك .


لمعرفة المزيد يمكنك زيارة هذا الموقع 

Read More

الحلقة 976 : كيف يتم إختراق الاقمار الإصطناعية (الجزء 2 والاخير)

تطرقنا في الدرس السابق من موضوع إختراق الاقمار الإصطناعية  حول مقدمة إلى عمل القمر الإصطناعي وكذلك هجمات jamming بانواعها بالإضافة إلى EAVESDROPPING [ شاهد  الحلقة926: كيف يتم إختراق الاقمار الإصطناعية (الجزء الاول)] .  في هذه الحلقة سنتمم مابدأناه في الدرس الماضي حيث سنتطرق إلى هجمات الــ HIJACKING وكذلك لهجمات الــ (SCANNING/ATTACKING (GPS SPOOFING). فرجة ممتعة وإذا كانت لذيكم اي تسائلات ساكون سعيد بالإجابة عليها في التعليقات اسفله . كما يمكنكم ان تجدوا رابط الكتاب الالكتروني المشار اليه في هذه الحلقة اسفل الڤيديو .

تحميل كتاب :  GPS Spoofing 

Read More

5 توزيعات لينكس يستعملها الهكرز وخبراء الحماية أفضل من Kali linux

لعل ان كالي لينكس هو اشهر نظام تشغيل بين مهووسي الحاسوب والهكرز ، لكن في الحقيقة توجد أنظمة تشغيل اخرى غير كالي لينكس وتتميز بادوات إختبار إختراق غير تلك الموجودة في كالي لينكس او باكتراك قديما . في هذه المقالة التقنية احببت ان اسلط الضوء على 5 توزيعات شبيهة بكالي لينكس وغير معروفة .

1. توزيعة BlackArch

BlackArch هي توزيعة مبنية على توزيعة اخرى تدعىARCH ، كما ان هذه التوزيعة تتوفر على أزيد من 1000 اداة إختبار إختراق متنوعة وكذلك تضم عدة تصنيفات . مايمز هذه التوزيعة ان جميع الادوات المضافة إليها تم تجربتها من طرف فريق مطوري هذه النسخة ، وانه لم يتم إضافة اي إداة إلا بعد تجربتها في إختبارات إختراق حسب ما صرح به فريق مطوري هذه النسخة .

غير ذلك فإن هذه النسخة لقيت إستحسان العديد من الهكرز المجربين لها ، كما انها معروفة في اوساط خبراء الامن المعلوماتي إضافة إلى الهكرز .

الموقع الرسمي لتوزيعة  BlackArch



2. توزيعة DEFT

هذه التوزيعة من التوزيعات الشهيرة جدا في مجال التحقيق الجنائي الرقمي وجمع الادلة ، فهي التوزيعة التي توفر لك العديد من الادوات المتقدمة في مجال إستخراج البينات وتحليلها . كما انها لاتحتاج التتبيث فيمكن تشغيلها مباشرة من قرص ديڤيدي او كذلك مفتاح ايسبي او قرص صلب خارجي ...
DEFT تستعمل كذلك من قبل العديد من الهيئات الحكومية وغير الحكومية مثل : وزارة الدفاع الامريكية ، مكتب التحقيقيات الفيديرالي . بعض مكاتب التحقيق الخاصة ...

كما تتميز هذه التوزيعة بدمج DART (Digital Advanced Response Toolkit)  فيها ، بالإضافة إلى أنها لاتستعمل الـ swap عند الإقلاع كما انها لاتقوم بتغير البيانات التي تحصل عليها من الشبكات او مخزنات البيانات بجميع انواعها مما يجعل الوصول الى الدليل الرقمي سهل .

موقع توزيعة  DEFT


3. توزيعة  BackBox

هذه التوزيعة مبنية على توزيعة Ubuntu مما سيجعل امر إستعمالها سهل بالنسبة لمستخدمي توزيعات debian بصفة عامة وUbuntu / kali بصفحة خاصة ، هذه الوزيعة مخصصة اكثر لمن يود عمل تحقيق جنائي رقمي بجميع انواعه واشكاله وكذلك جمع الملعومات فهي تتوفر على اغلب الادوات التي ستساعدك على الوصول الى هدفك . إضافة إلى ذلك فإن هذه التزويعة لاتتطلب قدرات جهاز كبيرة من اجل التشغيل .

موقع توزيعة : BackBox



4. توزيعة  Parrot Security OS

مطوري هذه النسخة اذكياء فقد قاموا بدمج مستودعات repertories كالي لينكس مع مستودعاتها الخاصة وهذا يعني ان هذا النظام يدمج بين الادوات المتاحة في كالي لينكس وكذلك ادوات اخرى مدمجة من طرف فريق مطوري هذه التوزيعة ، الامر الذي يجعل ان هذه النسخة تحصل على تحديتاث ادوات كالي لينكس وكذلك على تحديتاث الادوات في من التوزيعة نفسها ! هكذا فإن مستعمل هذه النسخة يضرب عصفورين بحجرة واحدة .
التوزيعة مبنية كذلك على  Ubuntu مما يجعل إستخدامها سهل من طرف رواد توزيعات Debian  بصفحة عامة .

موقع توزيعة  Parrot security os


5. توزيعة HoneyDrive

هذه التوزيعة مخصصة فقط لمن يبحث عن إنشاء Honypots (يمكنك التعرف اكثر على الــ Honypotمن خلال هذه الحلقة .الحلقة678: ماهو الـــ honeypot ) غير ذلك فهذه التوزيعة توفر لك الى حدود 10 Hon,ypots معدة مسبقا مثل : (Kippo SSH honeypot, Dionaea و Amun malware honeypots, Honeyd low-interaction honeypot, Glastopf web honeypot and Wordpot, Conpot SCADA/ICS honeypot, Thug and PhoneyC honeyclients)  فلن يكفيك إلا تشغيلها ! :)  غير ذلك فهذه التوزيعة توفر لك عدة ادوات من اجل تحليل الهجمات الرقمية مثل : (Kippo-Graph, Honeyd-Viz, DionaeaFR, an ELK stack وأخرى) .

موقع توزيعة HoneyDrive


في الحقيقة توجد العديد من التوزيعات الاخرى الجيدة والقوية ، فحتى اثناء إعداد هذه التدوينة شعرت بالحيرة اي منها يمكن ان اتطرق اليه في هذه المقالة ، لكن على العموم قد تكون لنا تدوينة اخرى حول هذا الموضوع لكي اعرض مالم اعرضه في هذه التدوينة . وفي الاخير اتمنى ان تعجبكم تدوينتي لهذا اليوم :) 

Read More