Open top menu
أحدث التدوينات
Loading...
البرمجة وتقنيات الويب دروس PHP ثغرات أمنية لينكس
الاثنين، 31 أغسطس 2015
Ngrok مشاركة السيرفرات الخاصة بالنسبة للمبرمجين


يمكن تطبيق ngrok المبرمجين بصفة خاصة من مشاركة سيرفراتهم الشخصية Localhosts مع زملائهم أو مع رؤسائهم وهو من بين البرامج الجيدة في المشاريع الكبرى و التطوير في اطار مجموعة.
من مميزات البرنامج أنه أمن و سريع بالاضافة الى مجانيته وقدرته على العمل على عدة بيئات لتحميل Ngrok توجه الى الموقع الخاص بالبرنامج
بعد التحميل يرجى فك الضغط عن البرنامج و من تم الوصول الى مجلد البرنامج عبر Dos أو أي شيل تستعمله بعد دلك شغل البرنامج عبر كتابة اسمه ngrok
1NYGPj 
 و بكل بساطة نعطي الرابط للشخص الدي تريد ان تشارك معه الموقع (مثلا في الصورة https://17ac576f.ngrok.com )
اقرء المزيد
الأربعاء، 15 يوليو 2015
السبت، 11 يوليو 2015
شرح استعمال Bake الخاص ب CakePHP

شرح استعمال Bake الخاص ب CakePHP

bake محرر أكواد أوتوماتكي ل CakePHP حيث يقوم هذا الاخير (bake) بتحرير أوكواد كل من Model,Controller,View الخاص بالتطبيق باستعمال قاعدة البيانات فقط فرجة ممتعة.


اقرء المزيد
الخميس، 26 مارس 2015
كلاس WebSecur!ty للحماية من أغلب ثغرات نطبيقات الويب


كلاس WebSecur!ty للحماية كلاس مفتوح المصدر من برمجي يعطي للمبرمج القدرة على حماية تطبيقاته بشكل سريع و بسيط.
الكلاس يحتوي مجموعة من الدوال المساعدة للحماية أذكر من بينها :

 WebSecurity::UsingTor()
دالة تمكن المبرمج من معرفة ادا كان المستخدم يستعمل متصفح Tor لتصفح موقعه.
 
  WebSecurity::UsingProxy()
دالة تمكن المبرمج من معرفة ادا كان المستخدم يستعمل بروكسي لتصفح موقعه.

 WebSecurity::SQLinj()
دالة تمكن من حماية المداخل من الحقن لقواعد البيانات
  
 WebSecurity::XSS()
دالة تمكن من حماية المداخل من ثغرة XSS 

 WebSecurity::LFI()
دالة تمكن من حماية المداخل من ثغرة Local File Inclusion
 
 WebSecurity::RFI()
دالة تمكن من حماية المداخل من ثغرة Remote File Inclusion

المشروع مستضاف على Github يمكن الوصول اليه عبر الرابط أسفله :

https://github.com/AbderrahimSoubaiElidrissi/Web-Application-Security
 

اقرء المزيد
الجمعة، 23 يناير 2015
أداة Wifiphisher


اليوم لا احد لم يستخدم الشبكة اللاسلكية في حياته اليومية ، فاستخدام هذا النوع من الاتصال أصبح أكثر شهرة ويستعمل على نطاق واسع خصوصاً لما توفره هذه التقنية من سهولة الوصول وكذلك ربط أكبر عدد ممكن من الأجهزة وتغطية لمسافات طويلة. طبعا هذا الانتشار الواسع لتقنية الواي فاي تسيل لعاب الهاكرز وهناك دائم تقنيات وأساليب اختراق هذه النوع من الشبكات .اخرها هذه الأدوات هي أداة Wifiphisher .
هذه الأداة الجديدة اطلقها George Chatzisofroniou باحث امني يوناني تحت مسمى Wifiphisher . وهي اداة لاختراق الشبكات اللاسلكية، والتي تستعمل اسلوب ذكي واحتيال بطريقة جديدة بعيدة عن الأساليب النمطية التقليدية المعروفة .الأجمل ان الأداة تدمج العديد من التقنيات في مجال الاختراق وكذلك العديد من نقط الضعف في البرتوكولات المستخدمة في الشبكات .

كيف يعمل Wifiphisher ولماذا هو خطير؟
الطريقة الشائعة للإختراق الشبكات الواي فاي لوقت طويل هو الاعتماده أساسا على القاموس الذي يضم مئات الآلاف من الكلمات العشوائية واختبارها للوصول لكلمة المرور لجهاز التوجيه أو الروتر.وهذا يعرف بالهجوم "brute force" ويستغرق وقتا طويلا.
الطريقة الجديدة التي تعتمد عليها Wifiphisher هي مختلفة تماما وأكثر ذكاء. ويمكن تلخصيها في ما يلي : 
الأداة تقوم باستنساخ نقطة الوصول الخاص بك Access Point ، وتعرض النقطة الجديدة المزيفة للضحية وستكون "كالتوأم الشرير" ، بينما في نفس الوقت تقوم الأدة بتنفيد هجوم حجب الخدمة DoS على الروتر لتعطيل نقطة الإتصال الأصلية ، مما يجعل الضحية يعتقد بوجود مشاكل التوثيق والوصول للنقطة الاتصال الأصلية ،وبالتالي تقوم الأداة باجبارك بطريقة ذكية وخادعة للنقطة الاتصال المزيفة التي ستكون مشابهة تماما للأصلية (وسترسل لك كذلك الأداة صفحة وهمية للسؤال عن كلمة المرور) وبطبيعة الحال المستخدم سيكون مطمئن ولن يشعر بأي فرق بالتالي سيقوم بادخال كلمة المرور طوعا ؛وهذه الأخيرة ترسل لجهاز المهاجم.يشار كذلك إلى أن الأداة تقوم بهجوم "Deauthentication " لفصل جميع الأجهزة المتصلة بالنقطة الاتصال الأصلية ،واجبارهم للإتصال بالنقطة المزيفة .

وبمجرد الحصول على كلمة المرور الأصلية، هذه النقطة الإتصال المزيفة أو"التوأم الشرير" يمكن أن تستمر في العمل كاتصال وسيط (بين نقطة وصول الأصلية والمستخدمين الأخرين)،بمعنى ستكون متصلا بالانترنت كأنك متصل بنقطة الاتصال الأصلية !. نعم، وهذا قد يؤدي إلى سرقة كلمات السر والمعلومات وغيرها التي تمر على هذه الشبكة ،وهذا امر خطير جدا جدا .
بالتأكيد Wifiphisher  يمكن اعتبارها مزيج ذكي من الهندسة الاجتماعية (الأسلوب الأكثر شيوعا في الاختراق)، مع تطبيق بسيط يجمع العديد من التقنيات والأساليب .
تتطلب هذه الأداة كالي لينكس و2 كروت الشبكة ، واحدة منهما قادرة على الحقن. يمكنك تحميل الاداة وتجربتها ،كما يمكنك الوصول لكافة المعلومات المتعلقة بها من خلال هذا الرابط.
اقرء المزيد
 مايكروسوفت تطور متصفح جديد لإطلاقه مع Windows10



تعتزم شركة مايكروسوفت إطلاق متصفح جديد للإنترنت عند توفير النسخة الرسمية من "ويندوز 10″ للمستخدمين العام المقبل، بدلاً من متصفح "إنترنت إكسبلورر”.
وقالت مصادر مطلعة على خطط التطوير بمايكروسوفت أن الشركة تعمل حالياً على تطوير المتصفح تحت الاسم الرمزي "سبارتان” Spartan، بدلاً من الإصدار 12 من متصفح "إنترنت إكسبلورر”.
وأشارت المصادر إلى المتصفح "سبارتان” سيكون شبيهاً إلى حد كبير بمتصفحي كروم وفايرفوكس، حيث سيكون خفيفاً في الاستخدام بشكل ملحوظ مقارنة بإصدارات "إنترنت إكسبلورر” السابقة، ويضم مميزات جديدة منها ميزة دعم "الإضافات”.
وينتظر أن تتخلى مايكروسوفت عن محرك التصميم "ويب كيت” WebKit، المستخدم في متصفحات متعددة مثل متصفح كروم من جوجل ومتصفح سفاري من آبل، في تطويرها للمصتفح الجديد.
وأوضحت المصادر أن المتصفح الجديد سيعتمد على محرك التصميم "ترايدنت” Trident كبديل لمحرك "ويب كيت”، وذلك بجانب محرك الجافا سكريبت المسمى Chakra، والذي بدأت مايكروسوفت في استخدامه منذ الإصدار التاسع من متصفح "إنترنت إكسبلورر”.
وأضافت المصادر، حسب تصريحات لموقع ZDNet، أن مايكروسوفت تدرس إطلاق "ويندوز 10″، خاصة نسخة الحواسب المكتبية من نظام التشغيل، بمتصفحين مثبتين مسبقاً، وهما متصفح "سبارتان” الجديد إلى جانب نسخة من الإصدار "إنترنت إكسبلورر 11″.
وألمحت أن المتصفح الجديد قد يُطلق منه نسخ أخرى مخصصة للأجهزة النقالة الذكية، مثل الحواسب اللوحية والهواتف الذكية، وأن تستخدمه مايكروسوفت فيما بعد لغزو أنظمة التشغيل المنافسة مثل أندرويد وiOS.
يذكر أن مايكروسوفت تستعد للكشف عن المزيد من مميزات نظام تشغيلها الجديد "ويندوز 10″ في 21 يناير المقبل، وهو حدث قد يشهد إزاحة الستار عن تفاصيل المتصفح الجديد.

اقرء المزيد