مرحباً بك بمدونتنا

الأرشيف لأجل 2013-05-05

توضيح الاختراق العشوائيـــ ، الاختراق المستهدفـ


image123s
كم مرة دخلنا الى موقع Zone-H  الملقب بالـ يوم الاسود و وجدنا عدة اختراقات لسيرفرات عدة و ليس سيرفر واحد
كل الاختراقات هي لمخترق واحد ؟.نعم عزيزي، انه الاختراق العشوائي ، فالهاكرز يدخل على مواقع الحماية او مواقع قاعدة بيانات مملئة بالثغرات الجديدة و الحصرية.و لاكن هذا ليس بهكر اللذي يخترق المواقع العشوائية من ثغرات ليس من هو اكتشفها، في هذه الحالة نحن نسمي الهكر الي اكتشف الثغرة هذه و وضعها في موقع الثغرات.
يوجد طريقتين للاختراق العشوائي :) ، واحدة من الي ذكرتها في المقدمة و الثانية هي :
اغلبية شركات تصميم المواقع تستعمل نفس بيئة البرمجة لكل عميل لديها.
كيف هذا الكلام ؟
رح افسر اكثر و اشرح اكثر، مثلا انا رئيس شركة تصميم مواقع الكترونية، هذا مؤكد اني رح اسوي فريم ووك خاص بشركتي لانافس الشركات الاخرى، اما ان استخدم فريموورك سكربت الووردبريس او جوملا، او ان ابرمج فريم خاص بي و استخدمه لكل العملاء بتصميم يختلف فقط.
اي بمعنى، المظهر مختلف ولاكن السورس كود هو ذاته.
في هذه الحالة، الهاكرز رح يستهدف هذه الشركات و يدخل للسورس كود و يكتشف الاخطاء الامنية، ان كانت ثغرات حقن قواعد بيانات او تخطي الادمن او ثغرة رفع.
و يبدا بالبحث بالقوقل عن طريق (Google Dorks) و يجد كل العملاء و يخترق السيرفرات كلها للشركة.
فهنا رح نسمي هذا الهاكر ( تفكير سليم ) لانه ان تعب او ما تعب في اكتشاف الثغرات، يسمى محلل امني او مكتشف ثغرات.
الاختراق المستهدف

images
لو اتكلمت عن هذا المجال لسنة (2014) محتمل اني انتهي من انهاء الموضوع، هذا المجال الي يسمى الاختراق، الهكر هنا رح يستعمل مهاراته لاستهداف النظام، فهنا هو رح يصبح (مكتشف الثغرات، المخترق، المبرمج، الخ..).
هنا الهاكر رح يستعمل اول شيء مراحل عدة في جمع المعلومات و هي :
اميل صاحب الدومين
اميل صاحب الموقع
اميل صاحب السيرفر
برامج النظام
الثغرات
الحماية
اميل صاحب الدومين :
هنا المقرصن رح يحاول يسحب الايميل الخاص بصاحب الدومين و يبدا بتخمين الباس للشركة الي حاجز منها الدومين او رح يبرمج صفحة مزورة و ارسالها و التحايل على صاحب الايميل ليسحب الباس الخاص بالاكونت في شركة حجز الدومينات.
اميل صاحب الموقع :
دائما الهاكرز رح يسوي صفحة مزورة للسيبنل و ارسالها للضحية ليسحب بيانات لوحة تحكم الموقع من السيرفر.
اميل صاحب السيرفر :
هنا الهاكرز رح يستعمل الهندسة الاجتماعية، وهو مجال للتحايل على الفكر البشري لسحب بيانات العميل لديه، يمكن تقلي كيف رح يديه البيانات، الجواب واضح ، جمع المعلومات عن صاحب الموقع و ارسالها لصاحب السيرفر و يقول له لقد نسيت كلمة المرور الخ… اي شيء يوقعه في الحديث، و ان كان صاحب السيرفر يتكلم شات فهنا بنسبة 80% رح يتمكن الهاكر من سحب البيانات.
برامج النظام :
هنا الهاكرز رح يبحث عن اسماء و اصدارات البرامج للبورتات المفتوحة و يبدا باكتشاف الثغرات داخل هذه البرامج (ينصب البرنامج في جهازه و يبدا التحليل) و لاكن هذا المجال لاصحاب الكبار اسميه هذا مجال السوبر محترفين لانه يتطلب عدة لغات برمجة و هندسة عكسية الخ…
الثغرات :
هنا الهاكرز اول شيء رح يسلب الطريق السهل عن طريق بحث الثغرات في السكربتات كالـ WordPress, joomla, etc. و يستغلها اخر المراحل .
الحماية :
الحماية شيء مهم في الاستهداف، ان كنت تستهدف شركات كبيرة فلا بد ان تحمي نفسك ولو حتى في Multi-proxy او اي vpn.
خلاصة الموضوع : عزيزي القارئ، لا اريدك ان تحكم على شخص بانه مقرصن محترف بمجرد رفع اندكس او حسابه في الزون اتش كبير جدا.

دقيقة ونصف ستغير من تفكيرك للأبد

دقيقة ونصف ستغير من تفكيرك للأبد


مايكروسوفت تعترف بفشل ويندوز 8




نشرت صحيفة "فانينشال تايمز" الامريكة لقاءا حصريا مع المديرة التجارية لشركة مايكروسوفت "Microsoft" تيمي ريلير التي اعترفت بفشل الشركة في اطلاق النسخة الجديدة من نظام تشغيل الحواسب ويندوز 8 "Widows 8" ، وذكرت بان الشركة ستقوم بتحديث العناصر الرئيسة لهذا النظام. وهذا يعني عمليا اعترافا علنيا من كبار مدراء الشركة بفشل النظام الجديد الذي كان من المخطط له ان يكون مشروعا جيدا لرفع الحواسب المنزلية الى مستوى الحواسب المحمولة.

واعتبر المحللون بان هذا التصريح سيكلف الشركة ثمنا باهظا حيث انها طرحت النسخة الجديدة "Widows 8" في الاسواق ردا على نجاح شركة ابل.

ورفضت ريلير الحديث عن ما هي العناصر التي ستقوم الشركة بتحديثها في النظام. واعترفت بان مستخدمي الحواسب واجهوا صعوبة التأقلم مع النظام الجديد وايضا ارتكبت الشركة اخطاء اخرى عند اطلاقها النسخة الجديدة من النظام في الاسواق مثل عدم اعدادها لتجار التجزئة لكي يتمكنوا من شرح مزايا وخصائص النظام الجديد.

أجعل أصدقائك وزوار مدونتك يراسلونك برسائل نصية قصيرة مجانا إلى هاتفك

ان من اهم الاشياء التي تجعل اي مدونة او موقع ناجح هو التفاعل مع اعضاء وزوار المدونة عبر الإجابة على اسئلتهم او الرد على إستفساراتهم او الدخول معهم في نقاشات فذلك يجعل من مدونتك مجالا لتبادل الافكار والمعلومات بل و وجهات النظركذلك . ومن الطرق التي يمكنك الإعتماد عليها في مدونتك للتفاعل مع زوارك هي إضافة الرسائل النصية القصيرة . نعم يمكنك ان تتوصل برسائل نصية قصيرة من عند زوار مدونتك مجانا بدون اي تكاليف ، يكفي ان يقوم الزائر بكتابة رسالته وإرسالها لك لكي تتوصل بها على هاتفك الخاص . 

إجعل زوار مدونتك يراسلونك برسائل نصية قصيرة مجانا إلى هاتفك

خدمة Message.me هي خدمة مجانية تتيح لزوار مدونتك إرسال رسائل نصية قصيرة مجانية إليك عبر هاتفك دون تكاليف .  فيكفي ان تسجل رقمك الهاتفي في الموقع، تم تاخد كود تضيفه في اي مكان من مدونتك وهكذا زوارك سيمكنهم مراسلتك في اي وقت مجانا ! . طبعا خدمة Message.me هي للمواقع الصغرى فقط ! فإذا كانت مدونتك كبيرة فحتما ستتوصل برسائل نصية كثيرة جدا لهذا   لانصحك بإستعمال هذه الخدمة مع حقك في التجربة .

اما بالنسبة لمن يريد إستعمال الخدمة من دون ان يتوفر على موقع فيمكن اخد الرابط الخاص به ونشره على بروفايلك او صفحتك على الفيسبوك لكي يستطيع الاصدقاء مراسلتك مجانا ،.

طريقة التسجيل بسيطة اولا ادخل رقمك الهاتفي ستتوصل بكود تفعيل قم بإدخاله في الموقع ، بعد ذلك إختر إسم تسجيل الدخول و كذلك باسورد بعد ذلك سيتم تحويلك إلى صفحة اخرى بها كود التطبيق الذي يمكنك إضافته . طبعا يمكنك نسخ فقط رابطك الخاص والذي يكون على هذا الشكل http://message.me/xxx .


(xxx) غيرها بإسم تسجيل الدخول الذي اخترته في مرحلة التسجيل هكذا يمكنك نشر الرابط مباشرة على بروفايلك .  اليس رائع ؟

موقع : Message.me

نظارات Google Glass تدعم تقنية الواقع الأفتراضي

نظارات Google Glass تدعم تقنية الواقع الأفتراضي



في الوقت الحالي نظارات قوقل Glass توفر للمطوريين من خلال حزمة برمجيات API عدد محدود من الأمكانيات الأستفاده من النظاره لكن Lance Nanek وهو مبرمج قام ببحث مطول حول هذه النظاره والذي يقدم عدد كبير من المستشعرات من ضمنها مستشعر غير مفعّل في الوقت الحالي ولكن يقوم من الأستفاده من دخول المطوريين إلى تطبيقات الواقع الأفتراضي والأستفاده منها من خلال برامجهم الخاصه لكن قوقل لم تسمح بعد .

خدمة YouTube Trends Map تقدم لك أكثر الفيديوهات شهره لدولتك

خدمة YouTube Trends Map تقدم لك أكثر الفيديوهات شهره لدولتك
Google, mostviewed, Trends, trendsmap, TrueBlood, YouTube



أعلنت قوقل اليوم عن تقديم خدمه مفيده تم توفيرها في الوقت الحالي للسوق الأمريكي وهي خدمة YouTube Trends Map والتي تظهر لك أمريكا مع الفيديوهات الأكثر شهره أو الأكثر مشاركة وتقدم لك الخدمه أيضا تصنيفات حسب العمر أو حسب الجنس ذكر أو أنثى وكل منطقه يظهر فيها الفيديو الأكثر مشاهده في الوقت الحالي .
أضغط لزيارة الموقع

توزيعة Bugtraq 2 Final بأخر اصدار مدمرة الباكتراك

توزيعة Bugtraq Final بأخر اصدار

==================

المهم بدون مقدمات توزيعة Bugtraq Final بأخر اصدارتوزيعة Bugtraq Final بأخر اصدار
================== bugtraq 2 Final
===============

توزيعة Bugtraq Final بأخر اصدار
 ===================

 صورة من التوزيعة
توزيعة Bugtraq Final بأخر اصدار
توزيعة Bugtraq Final بأخر اصدار
توزيعة Bugtraq Final بأخر اصدار

==============================
اقتباس من الموقع الرسمي حول التوزيعة
==================================
 ملامح التوزيعهة

يقدم نظام Bugtraq توزيع أشمل، الأمثل، ومستقرة مع مدير الخدمات الآلية في الوقت الحقيقي. هذا التوزيع على أساس 3.2 و 3.4 نواة PAE لديها مجموعة ضخمة من الاختراق، والطب الشرعي والأدوات المعملية.Bugtraq يتوفر مع XFCE، غنوم وكيدي على أساس أوبونتو، ديبيان وزحمة. متوفرة في 11 لغة مختلفة من النظم.
=========================
أدوات التوزيعة

واحدة من المستجدات من Bugtraq هو مجموعة واسعة من الأدوات في مختلف فروع. يمكن أن نجد أدوات المحمول الطب الشرعي والمختبرات اختبار البرمجيات الخبيثة، وأدوات للBugtraq-المجتمع، وأدوات المراجعة عن GSM، لاسلكي، بلوتوث و RFID، أدوات ويندوز متكاملة، وأدوات تركز على IPv6، ونموذجية وpentesting وأدوات الطب الشرعي التي لا ينبغي أن يغيب في Bugtraq -II.
=========================

متطلبات النظام

معالج x86 بقوة 1GHz
512 ميغابايت من ذاكرة النظام (RAM)
15 غيغابايت من مساحة القرص للتثبيت
بطاقة الرسومات قادرة على دقة 800x600
DVD-ROM محرك الأقراص أو منفذ USB
متوفر في 11 لغة
==============================

======================
وأخيرا الموقع الرسمي لتوزيعة
http://adf.ly/O7hGW
=====================

التسجيل موقع clixsense بالصور معى اثبات الدفع


شركة كليك سينس

وتصنيفها فى موقع PTC-investigation في قائمة افضل الشركات لمصداقيتها المستمرة فى الدفع
 


انطلقت كليك سينس عام 2007 و ملاك الشركة هم نفس ملاك شركة للاعلانات الشهيرة وهانحن في عام 2013 و قد انتسب اليها اكتر من 500الف عضو ويزيد وقد دفعت مايزيد عن 1,789,876 $ للاعضاء حتى الان
الحقيقة يااخوانى ان تلك الشركة لها خاصية تعتمدها قليل
من الشركات التى نتعامل معها فهى
تعمل طوال اليوم وعلى مدار ال24 ساعة يعنى عرض اعلانات متواصل
نعم ان لها برنامج صغير يتم تنزيله على شريط المتصفح يكاد لايلمح من صغر حجمه ولكن عند
وجود اعلانات للنقر يعلمك فورا باصدار صوت او انك تلمح ظهور الاعلان فورا
وربما تجد 5 او 10 اعلانات ظهرت فجاة..
شركة CLIXSENSE شركة خفيفة الظل كثيرة الاعلانات وفيرة الحظ ممتعة ومجدية
ميزة اخرى اريد ان اذكرها وهى ان الشركة تقبل ان ترقي عضويتك الى بريميوم من
رصيدك بالشركة ..والترقية تضاعف ارباحك اضعافا مضاعفة وسيتم شرح ذلك فيما بعد وهنالك الكثير والكثير
اثبات سجلها التجاري:

اسم الشركــة:
شركة clixsense
مميزات هذه الشركــة:
هي الشركة الشهيرة في مجال الشركات الربحية
والمعروفة عالميا وهي من شركات الضغط علي الاعلانات
او paid to click
وسعر الضغطة 1 سنت
والمفاجاة ان علي كل ريفيرال او كل شخص يسجل تحتك
هتاخد 10 سنت عمولة
غير نسبتك من شغلهم هي 10%
من قيمة كل اعلان
وغير ان لو احد الريفيرالات تقدم بعضويته
او اصبح premium member
هتزيد عمولتك وتصبح 2$
وطريقة الدفع
********************pay , PayPal بطريقة منتظمة شهريا

او عن طريق الشيكات
---(((( * * شرح التسجيل فى الشركه * * ))))---

للتسجيل اضغط علي
او اضغط على هذا الرابط
http://www.clixsense.com/?5397817
شكل الصفحة الرئيسية نضغط على Sign up للتسجيل
بعد الضغط على Sign up سيتم نقلك لصفحة ملئ البيانات
( كتابة بيانات صحيحة )



وطبعا لازم تدخل كل بياناتك صحيحة ومفصلة لضمان
وصول الشيك لعنوانك الصحيح
بعدها ستصلك رسالة على الإيميل بها كل بيانات حسابك التى ادخلتها
لتسجيل الدخول للموقع

بعد تسجيل الدخول تجد الصفحة الخاصة بك فى الشركة بها كل البيانات
والمعلومات الخاصة بحسابك
صفحتك بالشركة
1- View ads
لعرض الإعلانات للضغط عليها
2- Advertise
لعمل حملة إعلانية ومتابعتها
3- ClixGrid
لعبة الحظ
4- My Account
كل ما يخص الحساب الخاص بك
5- Affiliates
برنامج الربح عن طريق دعوة الأخريين للموقع
6- Helpdesk
الدعم الخاص بالموقع ومركز المعلومات ويمكنك فتح تزكرة دعم هنا اذا كان لديك أستفسار
(الرد سريع)
وتجد به الكثير من المعلومات والأستفسارات عن الشركة
7- toolbar
شريط ادوات الموقع مهم جدا وسيتم شرحة
خدمات جديدة
Surveys تبادل زيارات تحت الإنشاء
Forum المنتدى وفية قسم للعرب


الاْعلانات


بعد الضغط على الإعلانات تظهر صفحة اخرى لعرض الإعلانات
ويطلب منك الضغط على صورة القطة


تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 700x228.








واذاى كان جوابك صحيح وضغط على صورة القطة من الاختيارات التى
امامك فى الصورة فأن الاعلان يفتح ويظهر لك بعدها علامة صح

هي لعبة ما تحتاجه ضربة حظ و توفيق من الله ان شاء ربحت
5$ من نقرك على الخانة الرابحة
لديك 25 محاولة يوميا

الان حمل شريط الادوات لتسهيل المهمة
شرح شريط الأدوات toolbar
يوجد بشريط الأدوات خدمات كثيرة جدا اهمهم التنبية بوجود إعلانات جديدة
1- My Clix Ads
إعلانات متوفرة للضغط عليها
2- My Balance
رصيدك فى الموقع
3- للتعديل على شريط الأدوات
ويمكنك التغيير فى الشريط ليظهر ما تريد وتخفى ما تريد
بعض محتويات شريط الادوات الأخرى
( راديو – العاب – تلفيزون – خرائط – وغيرها الكثير)
لتنزيل شريط الأدوات اضغط على كلمة Toolbar كما فى الصورة بالأعلى
وتكون فى اعلى الصفحة يميين
ستتحول لهذة الصفحة (الشريط أمن)

أضغط على الصورة Free Download
ويمكنك تخصيص صوت يتم سماعة إذا كان يوجد إعلات جديد عن طريق الضغط على
1- My Account
2- Profile and Setting
وتبحث بالاسفل عن ToolbarPreferences
وتختار صوت ويمكنك أيضا تعديل بياناتك من هذة الصفحة
الشريط يدعم متصفحات ( فايرفوكس – متصفح جوجل – سفارى – انترنت اكسبلورر )
الرابط الدعائي 'الريفيرال'

طرق الدفع و ايام الدفع كل يوم احد

لقد قمت بأختيار الدفع عن طريق بنك الرت باى
يتم فتح صفحة مؤمنة للدفع عن طريقها

بعد ان انتهينا من شرح التعامل مع الشركة ناتى لأهم ما يميز الشركة بالنسبة للعضويات
يوجد بالشركة نظاميين (عضوية عاديةعضوية مدفوعة)

اولاً - العضوية العادية
1- ضمان الضغط على إعلان يوميا (بعد النظام الجديد تجد اعلانات كثيرة بشكل يومى)والحد الادنى للسحب من 8 $ الى 10 $ دولار
2- تحصل من .001 و 005 حتى .01 من الضغط على الإعلانات
3- تحصل من .0005 حتى .005 من ضغطة الريفيرال
4- إذا تحول أى عضو سجل من خلالك لعضو مدفوع تحصل على 2$ دولار عمولة
5- تحصل على عمولة إذا قام الشخص الذى سجل من خلالك بعمل حملة إعلانية
من 10% حتى 1$ دولار بحد أقصى 50 دولار
6- 25 ضغطة فى لعبة ClixGrid تصل الضغطة ل 5 دولار للضغطة على المكان الصحيح


ثانياً - العضوية المدفوعة
التسجيل للعضوية المدفوع قيمته 17 $ دولار للسنة كاملة ..
الابجيد لمدة سنتين 30$ )
1- ضمان الضغط على 4 إعلانات يوميا اساسى وما يزيد عن 25 وعشرين اعلان اضافى .. والحد الادنى للسحب من 6 $ الى 8 $ دولار
2- تحصل من .001 و 005 حتى .02 من الضغط على الإعلانات
3- تحصل من .001 حتى .01 من ضغطة الريفيرال
4- تحصل على 50 سنت لأى ريفيرال بعد اتمامه الضغط على 20 إعلان
5- إذا تحول أى عضو سجل من خلالك لعضو مدفوع تحصل على 2$ دولار عمولة
6- تحصل على عمولة 1$ على أى عضو يسجل من خلال الذين سجلوا من خلالك
حتى المستوى الثامن (8) اذا تحول لعضوية مدفوعة
(إذا قمت بدعوة صديق وقام صديقك بدعوة صديق له وقام بدعوة صديق أخر
تحصل على الذى سجل من خلال الرابط الخاص بك مباشرة 2$ والذين سجلوا
من خلالة حتى الفرد الثامن (8) 1$ على كل منهم " نظام الشجرة " )
7- تحصل على عمولة إذا قام الشخص الذى سجل من خلالك بعمل حملة إعلانية من
10% حتى 2$ دولار بحد أقصى 100$ دولار
8- اعلانات كثيرة بقيمة 2 سنت و 1 سنت تضاف يوميا للعضوية المدفوعة
9- أكثر الإعلانات ذات السعر الأعلى يخصصها أصحابها للعضويات المدفوعة
10- مائة (100) إعلان يضافوا لرصيدك للضغط عليهم فى أى وقت كهدية من
الموقع بقيمة 0.1 و 0.2 سنت للإعلان
( أى تسترد من دولار لدولار مما دفعت فى أول يوم )
11- 50 ضغطة فى لعبة ClixGrid تصل الضغطة ل 5 دولار للضغطة
على المكان الصحيح

للتسجيل اضغط علي

او اضغط على هذا الرابط
http://www.clixsense.com/?5397817

وأن شاء الله فى موعد الدفع القادم سأحصل على أثبات أخر
الدفع كل أسبوع يوم الاتنيين
Paypal 25$ عمولة 2%
الدفع كل أسبوع يوم الاتنيين
********************Pay 10$ عمولة 2.5%
شيك الحد الادنى 100 دولار وعمولة 2 دولار لأى مكان فى العالم
والبنك الألكترونى لا يأخذ منك عمولة أخرى أو رسم تحويل
لا تقلق من الحد الأدنى فالشركة موثوقة وأعلاناتها كثيرة وستصل
للحد الأدنى فى فترة قصيرة

أثبات الدفع













- أشياء مهمة ( لا تهملها )
1-فكر فى العضوية المدفوعة قيمتها 17 دولار للسنة كلها فقط
وتخيل كمية المزايا التى تحصل عليها
2- أعداد الريفيرال غير محدودة
3- أكثر أوقات تأتينى بها أعلانات من السادسة مساءا بتوقيت مصر
4- لا تضغط على أكثر من إعلان فى وقت واحد انتظر العداد


وبالتوفيق للجميع معى اطيب التمنيات
************************************************** *



فيروس يستهدف حسابات على موقع الفايسبوك شرح تم كيفية حدفه من موقعك

هده الصورة تواجد احد الفايروسات التي تستهدف مستخدمي الفايسبووك
============================





===========================
هذا الفايروس يحمر رابط يانتهي فالأخر بأمتداد
2Fimage-62.png
ولاكن عن الضغط يتغير لى image-15.bmp.exe
وييقول لك حمل الأضافة
عندما تحمل الفيروس وتقوم بالضغط عليه
يقوم بإرسال رسائل الى جميع الأصدقاء في الفيس بوك بداخلها نفس الرابط مما يؤدي الى حظر حسابك في الفيس بوك نتيجة إرسال الكهم الهائل من الرسائل دفعة واحدة وهذا يعتبره موقع الفيس بوك ” سبام ” ويقوم بحظرك أو ظهور نافذة الإختبار الأمني
=================================
** الحل بالترتيب **
1 ) قم بتغيير باسوورد الفيس بوك بأسرع وقت
2 ) بعدها قم بإغلاق المتصفح كامل بمعنى عدم فتح اي نافذة في المتصفح
3 ) ثم قم بفتح إدارة المهام بالضغط على زر ALT + CTRL + DELET كنترول و الت و ديليت وسوف تفتح أمامك إدارة المهام روح إلى ( العمليات ) سوف يظهر أمامك جميع العمليات
4 ) ركز معايا بقي في العمليات دي :
nigDEE9.tmp
nigDF09.tmp
tv_w32.exe
وقفهم
وبهذا نكون حذفنا الفايروس ولاتنسى تعمل سكان للجهاز كامل
=================================
من استفاد من الشرح لا يبخل علينا بالضغط على ( اعجبني , like ; j'aime )