مفتاح اصلي وقانوني من الشركة لآخر إصدار من Bitdefender Internet Security 2015

تقدم شركة Bitdefender عرض جديد عبر نافدتها الالمانية ، والتي تمنحك مفتاح اصلي لبرنامج Bitdefender Internet Security 2015 الإصدار الاخير  مجانا ولمدة 9 اشهر !حيث بالإضافة إلى الحماية الكلاسيكية يمكنك الإستفادة كذلك من حماية متقدمة

.

الجديد في إصدار 2015 من برنامج Bitdefender Internet security

* Quick Vulnerability Scanner:  الكشف عن الثغرات الامنية التي قد تتواجد في نظام التشغيل او البرامج
* USB Immunizer : حماية حاسوبك من مفاتيح الايسبي والتي قد يتواجد بها برامج ضارة
* Remote Management: يمكنك إصلاح اي حاسوب يتوفر على نسخة Bitdefender عن بعد ومن اي حاسوب
* Rescue Mode : حمايتك من البرامج الخبيثة المتقدمة والتي يمكن ان تتخفى بشكل اكثر إحترافي كما ان حذفها قد لايكون ممكن من خلال الويندوز مباشرة ، حيث بواسطة تقنية ريسيكيو مود يمكن إقلاع القرص الصلب دون الحاجة إلى الويندوز والقيام بفحصه تم حذف هذه البرامج .
* حمايتك عند الشراء عبر الانترنت ومنع الهاكرز من التجسس على بياناتك البنكية .
* حمايتك من الڤيروسات التي تنتشر في مواقع التواصل الإجتماعية مثل فيسبوك
* حمايتك اثناء تصفح المواقع
إلخ ...

طريقة الإستفادة من العرض :

اولا ادخل على صفحة العرض من الرابط اسفل التدوينة ، بعد ذلك في الجانب الايمن ادخل إسمك وإميلك تم كود الكابتشا ، سيرسل إميل فورا إلى علبة الواردات بعد النقر على الزر الاحمر . بعد ذلك ستجد الكود في الايميل المرفوق مع رابط لتحميل البرنامج ، لكن إنتبه !

البرنامج المرفق هو باللغة الالمانية ، فإذا كنت لاتجد مشاكل مع اللغة الالمانية يمكنك النقر وتحميل البرنامج من الرابط المرفق مع الايميل اما إذا كنت لاتثقن الالمانية فهنا يمكنك تحميل الإصدار باللغة الانجليزية من الروابط اسفل التدوينة .


صفحة العرض :  Bitdefender

تحميل البرنامج باللغة الانجليزية

Bitdefender Internet Security 2015 (32 bit)
Bitdefender Internet Security 2015 (64 bit)

أكمل القراءة

الحلقة 2 : تهكير الأجهزة 1

سلام عليكم

هذا ثاني فيديو في قناتي قناة محترف الهكر

 ارجوا الإصغاء أليه

ملاحظة : هذا الفيديو توضيحي

رابط الفيديو : https://www.youtube.com/watch?v=kIK6TZ218cc

أكمل القراءة

ماهية ثغرة هارت‌بليد

هارت‌بليد (بالإنگليزية: Heartbleed "نزيف القلب") هي ثغرة أمنية في مكتبة تشفير OpenSSL مفتوحة المصدر المُستخدمة لتأمين استخدام الإنترنت. اكتشف الثغرة نيل ميثا الذي يعمل في فريق الأمان في شركة گوگل، كما قالت كودنوميكون أنها اكتشفت الثغرة بشكل منفصل عن گوگل، وكذلك أعطتها اسمها الحالي ونبهت الجميع حول الثغرة وخطورتها بإطلاق موقع هارت‌بليد.كم، وكذلك أعطتها شعار القلب النازف. تم إصدارپاچ لإصلاح الثغرة من قِبَل شركة گوگل عبر بودو مويلر وآدم لونگلي.

المواقع المُصابة

المواقع المُصابة التي ترتيبها أقل من 1000 حسب ألكسا:

• 123RF.com (أصلح في أو قبل 10 أبريل 2014)
• 500px (أصلح في أو قبل 10 أبريل 2014)
• AddThis (أصلح في أو قبل 10 أبريل 2014)
• adf.ly (heartbleed: timeout pada 10 أبريل 2014)
• amung.us (أصلح في أو قبل 10 أبريل 2014)
• Internet Archive (أصلح في أو قبل 10 أبريل 2014)
• avazutracking.net (أصلح في أو قبل 10 أبريل 2014)
• avito.ru (أصلح في أو قبل 10 أبريل 2014)
• beeg.com (أصلح في أو قبل 10 أبريل 2014)
• digitalpoint.com (أصلح في أو قبل 10 أبريل 2014)
• Dreamstime (أصلح في أو قبل 10 أبريل 2014)
• DuckDuckGo (أصلح في أو قبل 10 أبريل 2014)
• elegantthemes.com (heartbleed: timeout pada 10 أبريل 2014)
• Entrepreneur.com (أصلح في أو قبل 10 أبريل 2014)
• Eventbrite (أصلح في أو قبل 10 أبريل 2014)
• Flickr (أصلح في أو قبل 10 أبريل 2014)
• The Motley Fool (أصلح في أو قبل 10 أبريل 2014)
• hidemyass.com (أصلح في أو قبل 10 أبريل 2014)
• Imgur (أصلح في أو قبل 10 أبريل 2014)
• Kaskus (dial tcp 103.6.117.3:443: I/O timeout on 10 أبريل 2014)
• KickassTorrents (أصلح في أو قبل 10 أبريل 2014)
• LEO (أصلح في أو قبل 10 أبريل 2014)
• Merriam-Webster (m-w.com) (أصلح في أو قبل 10 أبريل 2014)
• OkCupid (heartbleed: timeout on 10 أبريل 2014)
• Outbrain (أصلح في أو قبل 10 أبريل 2014)
• Publishers Clearing House (أصلح في أو قبل 10 أبريل 2014)
• PetFlow (أصلح في أو قبل 10 أبريل 2014)
• PicMonkey (أصلح في أو قبل 10 أبريل 2014)
• popads.net (masih rentan pada tanggal 10 أبريل 2010)
• RedTube (أصلح في أو قبل 10 أبريل 2014)
• scoop.it (أصلح في أو قبل 10 أبريل 2014)
• Seznam.cz (أصلح في أو قبل 10 أبريل 2014)
• sh.st (أصلح في أو قبل 10 أبريل 2014)
• Slate (dial tcp 107.20.144.3:443: connection refused 10 أبريل 2014)
• Sogou (أصلح في أو قبل 10 أبريل 2014)
• Squidoo (أصلح في أو قبل 10 أبريل 2014)
• Stack Exchange (أصلح في أو قبل 10 أبريل 2014)
• Stack Overflow (أصلح في أو قبل 10 أبريل 2014)
• SteamCommunity (أصلح في أو قبل 10 أبريل 2014)
• Suning Appliance (أصلح في أو قبل 10 أبريل 2014)
• Us Weekly (heartbleed: timeout 10 أبريل 2014)
• WEB.DE (أصلح في أو قبل 10 أبريل 2014)
• WeTransfer (أصلح في أو قبل 10 أبريل 2014)
• XDA Developers (أصلح في أو قبل 10 أبريل 2014)
• Yahoo! (أصلح في أو قبل 10 أبريل 2014)
• yts.re (أصلح في أو قبل 10 أبريل 2014)
• Zeobit (أصلح في أو قبل 10 أبريل 2014)
• Zoho Office Suite (أصلح في أو قبل 10 أبريل 2014)

أكمل القراءة

ما هو ال ip

بروتوكول الإنترنت (IP، ميثاق الإنترنت أو ميفاق الإنترنت)، هو بروتوكول يعمل على الطبقة الثالثة (طبقة الشبكة (Network Layer) من نموذج OSI، يحدد كيفية تقسيم المعلومة الواحدة إلى أجزاء أصغر تسمى رزما (packet)، ثم يقوم الطرف المرسل بإرسال الرزمة إلى جهاز آخر (مسير) على الشبكة يستخدم نفس الميثاق (البروتوكول). ثم يقوم هذا الجهاز الثاني بدوره بإرسال الرزم إلى جهاز آخر بنفس الطريقة، وتكرر هذه العملية إلى أن تصل الرزم إلى الطرف المرسل إليه.

هو بروتوكول طبقة الإنترنت المسئول عن حمل البيانات المولدة من قبل تقريباً كل بروتوكولات الTCP/IP الأخرى من النظام المصدر حتى وجهتها النهائية.هو connectionless بروتوكول يقدم اثنان من أهم وظائف مكدس بروتوكول الــ TCP/IP وهما العنونة والتوجيه ويقدم وظائف أخرى مثل اكتشاف الأخطاء.

بالرغم من أنّ الإصدار الرابع (IPv4) من هذا الميثاق يحتل غالبية الشبكات في إنترنت، إلا أنّه بسبب الاقتراب من استهلاك العناوين التي يدعمها هذا الميثاق (البروتوكول) ,أصدر النسخة 6 (IPv6) منه، والتي تدعم عددا أكبر بكثير من العناوين التي تدعمها سابقتها النسخة 4.

بالرغم من أن الإصدار السادس فيه الكثير من المزايا غير الموجودة في الإصدار الرابع، إلا أن الانتقال للعمل به ليس بهذه السهولة، حيث أنه غير متوافق تماماً مع سلفه الإصدار الرابع، ويجب تغيير جميع الأجهزة التي تعمل على IPv4 وتحويلها لتعمل على IPv6، وهذا من الصعوبة بمكان في ظل شبكة مترابطة كالإنترنت.

الترزيم (Packetization)

البيانات من الطبقات الأعلى تغلف كرزمة(packet)، وتعرف أيضاً بحزمة البيانات (datagram). نحتاج الي اتصال حتى يتمكن الحاسوب من إرسال البيانات لحاسوب آخر، لهذا، فمواثيقالإنترنت (Internet protocol)واختصارا (IP)، هو ميثاق(نظام اتفاق) لا يتطلب إنشاء اتصال عند إرسال البيانات. يسمى هذا النوع من المواثيق مواثيق غير لازمة الاتصال أو مواثيق عديمة الارتباط (Connectionless Protocols) على عكس الحال في شبكة الهواتف مثلاً، والتي تتطلب أن تحجز الخط (وذلك بطلب الرقم) قبل أن تتمكن من التواصل مع الطرف الآخر. وهذا الخط المحجوز تستخدمه أثناء إجراء المكالمة الهاتفية، ثم ينتهي حجزه عند انتهائها. المواثيق التي تحتاج لحجز الاتصال قبل إرسال البيانات تسمى مواثيق(أنظمة) ارتباطية التوجه (تستلزم الاتصال) (connection-oriented protocol).

أكمل القراءة

الحلقة 1 : احتراف الهكر مع مدونة محترف الهكر

سلام عليكم

هذا اول فيديو في قناتي قناة محترف الهكر

ارجوا الإصغاء أليه

رابط الفيديو : https://www.youtube.com/watch?v=emSVJSzgb54

أكمل القراءة

كيف تكتب مثل الهاكرز بكل بساطة وسهولة تعلم كتابة الهاكر

في مقالة سابقة كنت قد تطرقت الى كتابة l337  والتي هي كتابة مشهورة على الانترنت ويستعملها الهاكرز بكثرة من اجل التواصل بينهم ، كذلك من اجل تميز الهاكر عن باقي الافراد العادين 
في المجتمع الإفتراضي .


كتابة leet هي كتابة قديمة حيث تحول الحروف اللاتينية الى  ASCII   مثال A =\ -/ او 4 ، وكلمة leet مشتقة من elite وهي كتابة موحدة بين جميع الهاكرز حول العالم . 

والكتابة بـ l33t لاتجعل من الشخص هاكر حقيقي بقدر ماهي فقط وسيلة للتواصل بين هاكرز اخرين حول العالم . وكون انكتابة ليت صعبةعلى البعض فإني اقدم لك هذا السكريبت اسفله والذي يمكنك من تحويل الكتابة باللاتينية الى كتابة ليت بسهولة ، فما عليك الى ان تكتب ماتود ترجمته على يسارك وانسح الكتابة من على يمينك . 

ترجمة  L337 :

... ... ... ... ... Options:  Translate as I type  Use advanced l33tsp33k

... ... ...  Options:  Translate literally   (e.g. h4x0r translates to haxor instead of hacker)

أكمل القراءة

تعلم لغة leet

 السلام عليكم كلنا نرى افلام مقاطع فيديوا فيها
بعض الاكواد المشفرة التي لا يدركها سوى الهاكرز نعم إنها لغة الهاكرز والتي تنقسم إلى ثلات مستويات لن اتحدث عن بعض المستويات المتقدمة (إنشاء الله في موضوع ثاني ) من تقديمي اليوم سأتحدث عن المستوى الاول وهي اسهل لغة في عالم الهاكرز . فيكم من سيسألني ماهي فائدة الكتابة بتلك الاكواد او مذا يستفيد الهاكرز عندما يكتبون بتلك اللغة ؟ اقول للك حبيبي هو الهذف يكون إما لارسال دعوة لكافة الهاكرز بإختراق ما او تجمع ما وذالك مثلا عبر مواقع لشات حيث ان الاشخاص العادين لا يذركون مغزى تلك الرسالة او فحوها كما يمكن ان يكون فقط بالشعور بنوع من الاختلاف والتميز
إذا امر إلى الحروف الهجائية وطريقة كتابتها بللغة الهاكينغ 

A= 4

B= 8

c=(

D=|)

E=3

F=|=

G=6

H= |-|

I=1 ou !

J= _|

K=|<

L=|_ ou 1

M=|\/|

N=|\|

O=0

P=|8 ou |*

Q=0_

R=2 ou |2

S=5

T=7

U= |_|

V=\/

W=\/\/

X=%

Y=Y

Z=2

ننتضر ان تكتب اول كلمة للك على حائط الصفحة اخوكم
laith alqadi

|_ ou 141 ou !7|-| 4|_ ou 10_4|)1 ou !

أكمل القراءة

قصة الهاكرالهندي الذي تحدى كل هاكرز العالم

هذه قصة واقعية تتمثل في أن هندي حصل على شهادة CEH وهي عبارة عن شهادة هاكر أخلاقي يحصل عليها الطالب بعد ان يستوفي دراسة 62 وحدة وإجتياز الإمتحان النهائي ، هكذا فإن صديقنا الهندي بعد إن إجتاز الإمتحانات وحصل على شهادة الهاكر الاخلاقي ، قام بعد أيام ببرمجة موقعه الذي يقدم من خلاله دروس في الحماية والامن المعلوماتي ، تم تحدى كل هاكرز العالم بلغة صريحة وواضحة " من قام بإختراق موقعي سأعطيه جائزة 2000 دولار امريكي ) ، وكون ان أغلبية من بدأ يزور الموقع هم من الهاكرز خصوصا، فبدأ ينتشر خبر ان الموقع الفلاني يتحدى كل هاكرز العالم في إختراق الموقع على المنتديات واوكار الهاكرز ، لم تمر على موقع الهندي 48 ساعة حتى بدأ يتلقى اولى الإخترقات ،  وعباراة HAcked by تتغير من إسم هاكر لآخر وكل هاكر إخترق الموقع يضع رسالة انه ينتضر مراسلة الهندي على إيميله من اجل إرسال المال إليه ، إلى حين ان قام الهندي بإيقاف الموقع حيث بلغ عدد الإختراقات ازيد من 280 إختراق في اقل من 3 أيام ، ومند ذلك الحين لم نسمع أي خبر عن أخونا الهندي الذي تحدى هاكرز العالم .

هذه القصة تعلمنا 4 دروس
الدرس الاول انه  في الحماية المعلوماتية لاتوجد حماية 100%  ولايمكن لك كمتخصص في الامن المعلوماتي ان تؤمن ان حمايتك لن يتم إختراقها . مايجب ان تعلمه ان كل مايمكنك القيام به هو تصعيب المهمة على الهاكر فقط  ولاتكن ضحية الاطفال . ولاتعتقد ان الــ FBI او البانتاغون او الناسا غير قابلة للإختراق فكل شيئ ممكن .

الدرس الثاني لاتتحدى الهاكرز ،  عديم التجربة هو من يتحدى الهاكرز ، فبدون الدخول الى  شخصية الهاكر فإن الهاكرز لايقبلون الإستفزاز وبإستفزازهم فأنت تجلب المتاعب لنفسك بالمجان ، وكن على يقين ان نهايتك ستكون بإختراقك طال الزمن او قصر .


الثقة الزائدة في النفس ، من الجميل جدا ان تتمتع بثقة في النفس ، لكن اي شيئ يزيد عن حده فإنه ينقلب إلى ضده ، فالثقة الزائدة تصيب الإنسان بالغرور ، الاخير الذي يدمر مهارات الإنسان ببطئ دون ان ينتبه لذلك ، بل وتمنع الشخص من إستكمال تطوير قدراته مادام انه أضحى يشعر انه وصل إلى درجات من العلم والمهارة ، وهذا أمر خاطئ فنحن نتعلم حتى نموت .


لاتقلل من مستوى أحد ، فالتقليل من مستوى الافراد اسلوب لاينطبق إلا على عديمي التجربة في الحياة ، فكما يقول المثل يوجد في النهر مالايوجد في البحر ، والرجال لاتحتقر .

أكمل القراءة

31 موقع يجعلك هكر محترف

لايمكن ان تكون هاكر او خبير في أمن الملعومات إلا إذا كنت قادر على مواكبة تطورات هذا الميدان عن كتب ، تحليل جديد الثغرات الامنية معرفة كيف تعمل وكيف يتم إسثغلالها ، ومع الوقت تجد نفسك  قد اصبحت لديك قاعدة بيانات واسعة تستطيع الإعتماد عليها في الكشف عن جديد الثغرات الامنية بنفسك ! 

كما ان الهاكينغ لايكفي دراسته في المدارس او الكتب واقصد هنا الشهدات الامنية ، بل يجب ان تتوفر على مصادر خاصة بك تنمي بها مهاراتك وتتوسع اكثر في الإكتشاف والدراسة ، هكذا تكون متميز عن الآخرين . لهذا في هذه التدوينة احببت مشاركتك بعض المصادر التي يمكن ان تشكل لبنة اساسية في التعلم والدراسة بل وتطوير المهارات ، للاسف ان المصادر التي ساشاركها تبقى غربية وهنا ساعيد تأكيدي على مد ضرورة الإهتمام باللغة الإنجليزية لانه لايوجد خبير امني لايتقن اللغة الإنجليزية ،هذه الاخيرة التي تعد مفتاحك في الانترنت من اجل ان تتعلم اكثر !

منتديات ومجتمعات الهكر

توجد العديد من المنتديات التي يمكن ان تشارك بها ، هذه الاخيرة التي قد تجمع بين المحترفين وكذلك الهواة ، ومن بين المنتديات التي اقترحها عليك :

1. security.stackexchange.com
2. www.hackforums.net
3. darksat.x47.net
4. www.wilderssecurity.com
5. www.securitytube.net/
6. forums.securityinfowatch.com/

مواقع الثغرات الامنية وتحليلاتها  :

هذه المواقع تشكل قاعدة بيانات لعدة ثغرات امنية يتم مشاركتها بشكل يومي من طرف المحترفين مع العالم ، ففي حالة تم إكتشاف ثغرة امنية من طرف هاكر X قد يقوم بمشاركتها عن طريق تحليلها تم شرح خطورتها عبر طريقة إستغلالها ، للاسف ان العديد من الهواة يستعملون مثل هذه المواقع ليس من اجل فهم وتحليل الثغرات الامنية بل من اجل تطبيقها على مواقع او اجهزة تم إختراسها دون محاولة فهمها اولا ! وهذا عيب .

1. http://www.exploit-db.com/
2. http://1337day.com/
3. http://securityvulns.com/
4. http://www.securityfocus.com/
5. http://insecure.org/sploits_all.html
6. http://zerodayinitiative.com/advisories/published/
7. http://nmrc.org/pub/index.html
8. http://web.nvd.nist.gov
9. http://www.vupen.com/english/security-advisories/
10. http://www.vupen.com/blog/
11. http://cvedetails.com/
12. http://www.rapid7.com/vulndb/index.jsp
13. http://oval.mitre.org/
14. http://www.osvdb.org/
15. http://www.securiteam.com/
16. http://secunia.com/advisories/

مواقع العاب الهكر

لاتستهين بها ! رغم انها العاب إلا انها تحتاج ان تكون هاكر حقيقي من اجل اللعب ستتنافس مع العديد من الهاكرز حول العالم بمهارات مختلفة ، يمكن ان تلعب لوحدك او مع اصدقائك في إطار مجموعات ،  وتعتمد هذه المواقع على طرح مجموعة من التحديات كمثلا إكتشاف كلمة سرية مشفرة من اجل فتح ملف وورد وقراءة كلمة سرية ستحتاجها في المستوى التالي من اللعبة ....  نعم هي اجواء مليئة بالمغامرة والاندرينالين  :

1. http://hax.tor.hu/
2. https://pwn0.com/
3. http://www.smashthestack.org/
4. http://www.hellboundhackers.org/
5. http://www.overthewire.org/wargames/
6. http://counterhack.net/Counter_Hack/Challenges.html
7. http://exploit-exercises.com/
8. http://vulnhub.com/

لم ننتهي بعد  !

لا انكر ان مواقع الالعاب التي طرحتها هي نوعا ما متقدمة ، اما إذا كنت من المبتدئين فدعني اقرتح عليك هذا الموقع www.hackthissite.org هو موقع شهير يقترح عليك كذلك بعد المهمات البسيطة ويجب عليك إنهائها وكلما تقدمت في مستوى اللعبة كلما اصبحت الامور تذهب في مسار اكثر صعوبة ، لكن لاعليك ستجد العديد من الشروحات على اليوتوب لهذا الموقع او لبعض التحديات كما تشاهد في الصورة اسفله .

أكمل القراءة