‏إظهار الرسائل ذات التسميات الامن المعلوماتي. إظهار كافة الرسائل

8‏/4‏/2016

ما الفرق بين Vpn و Proxy و ما هي أبرز الفروقات بينهما ؟

ما الفرق بين VPN و البروكسي ؟

VPN أو Virtual Private Networkو تعني شبكة و همية خاصة، و يتجلى دورها في مساعتك على إخفاء هويتك و الاستمتاع بخصوصية أكثر، خاصة أثناء إستعمال شبكة الانترنت و تصفح بعض المواقع الخطيرة أو لأي سبب، و ذلك من خلال الربط بين جهازين أو شبكتين بالانترنت حيث تقوم بتشفير البيانات و إخفاء هوية المستخدم، و تتكون من 3 عناصر أساسية : GateWay، Target Network، و Client.

هذا بالنسبة لVpn، أما بخصوص proxy فهو برنامج يتبّث على أجهزة الخوادم (سرفر) و الإستضافات، حيث يقوم بـ3 وظائف أساسية و هي تخزين المواقع، إزالة الصفحات غير المهمة، ثم تحويل الطلبات.

و من مميزات Vpn هو انه يوفر سرعة أنترنت كبيرة مقارنة مع البروكسي، إضافة إلى إخفاء جميع نشاطاتك على الشبكة، تقليل من نسبة إختراقك، إخفاء ip الخاص بك و تغييره إلى واحد جديد يصعب تحديده، حماية بياناتك من خلال تشفير الإتصالات، في حين نجد البروكسي غير قادر على توفير كل هذا فهو سهل الإكتشاف و التتبع، حتى و إن قمت بتغيير ip.

و بهذا فالمقارنة بينهم أصبحت واضحة فالVpn يتفوق على Proxy في كل شيء، و أعتقد ان هذا طبيعي كون البروكسي متوفر بشكل مجاني في حين نجد Vpn يصل إلى أثمان مرتفعة للبرامج القوية جدا.

Unknown تمّ النشر بـ 8:59 م

2‏/4‏/2016

ماهي انواع انتينا الويرليس المختلفه وماذا يستخدم الهكرز منهم وماهي الافضل لك ؟؟

الفرق بين انواع الانتينا المختلفه وماهي الانتينا التي يستخدمها الهكرز وما هي الانسب لك من حيث الشكل او مسافة البث !!

بسم الله الرحمن الرحيم والصلاة والسلام علي اشرف المرسلين سيدنا محمد ، وعلي اله وصاحبه وسلم .

اليوم اخواني الكرام سنتعرف سويا عليا انواع انينتا الاتصالات او شبكات الواي فاي بشكل خاص والفرق بين كل نوع وفائدة كل نوع علي حد سواء .

في البدايه سنتطرق الي معرفة الانواع المختلفه ثم بعد ذلك نذهب الي شرح مبسط عن كل نوع وفائدة .

هنالك نوعين من هوائيات البث هنا هوائيات للبث الداخلي (Indoor) وهوائيات للبث الخارجي (Outdoor) نحن سنشرح الاثنين ولكن سنتحدث اكثر هنا عن النوع الثاني، الخارجي (Outdoor) لأهميته :

الهوائيات الداخليه (Indoor) >

وهي مثل نوع Omni-directional الخارجي ولكن داخلي وبقوه اقل لذلك دعونا ننتقل الي الانواع الخارجيه مباشرة والتعرف عليها .

الهوائيات الخارجيه (Outdoor) >

النوع الأول: Omni-directional

هذا النواع من الهوائيات هو من أكثر الأنواع شيوعاً وذلك لقدرته على البث بشكل حلقي أي 360 درجة وذلك بتوزيع طاقته على كل الإتجاهات بشكل متساوي. وفي هذه الحالة يكون البث بالإتجاه الأفقي (Horizontal) . وأيضاً يمكن تركيز طاقة هذا الهوائي في إتجاهين متعاكسين وذلك عندما يكون البث بالإتجاه العمودي (Vertical) حيث يمكنك التلاعب بالإعدادت من خلال الـ Access Point المركب عليها الهوائي . والمخطط التالي يظهر البث في الحالتين :

هذا الهوائي يستخدم للبث للمباني المجاورة المتوزعة في جميع الإتجاهات . ولكن ما يعيب هذا النوع من الهوائيات ، أن قوة البث تتناقص كلما إبتعدنا وينعدم في المنطقة السفلى المباشرة. كذلك يعطينا هذا الهوائي مسافة بث أقل من 11 كيلو متر وذلك إعتماداً على قوة الـ Access Point المركب عليه وكذلك العوائق المجاورة من أشجار وغيرها.

النوع الثاني : Sector Antenaa

هذا النوع من الهوائيات يتميز بتركيز البث في منطقة معينة وإلى الإتجاه المطلوب . وهذا يعني أن هذا الهوائي يعطي مسافة بث بعيدة وذلك إعتماداً على زاوية بثه. فيأتي بزاويا مختلفة وهي 120 درجة و 90 درجة و 60 درجة . فكلما قلت زاوية البث كانت مسافة البث أكبر وسرعة نقل البيانات أكثر كون الإشارة أكثر تركيزاً. فكثيراً ما نرى هذا النوع من الهوائيات يستخدم من قبل شركات الإتصال لتقوية إشارة الـ GSM . ولكن النوع المستخدم هنا يختلف عن المستخدم في الشبكات اللاسلكية كون التردد المستخدم في الشبكات اللاسلكية أما 2.4GHz او 5GHz .

ما يعيب هذا النوع من الهوائيات زاوية بثه الضيقة ، حيث يتطلب منك 3 أو 4 هوائيات للبث بجميع الإتجاهات وذلك إعتماداً على زاوية بث كل واحد لتشكل حلقة بث أي 360درجة.

النوع الثالث : Directional Antennas (الانتينا التوجيهيه).
يندرج أسفل هذا النوع عدة أنواع كما هو ظاهر على الصورة :

Directional, Antennas ,الانتينا ,التوجيهيه

إن هوائيات البث المباشر (Directional Antennas) تستخدم للبث بشكل مباشر ومركز من نقطة إلى نقطة. على سبيل المثال (شركتان تبعدان عن بعضهما 10 كيلو مربوطتان بشبكة لاسلكية ) أو في بعض الأحيان من نقطة إلى عدة نقاط مثل (فروع الجامعة مرتبطة بفرع واحد لاسلكياً) . ومن هنا يتضع أننا نستخدم هذا النوع من الهوائيات للربط الشبكات المتباعدة عن بعضها لاسلكياً كما هو موضح بالصورة التالية:

حيث تعطيك هذه الهوائيات مسافة ربط بعيدة تصل إلى 27 كيلو متر او أكثر وسرعة نقل بيانات عالية، ولقد شاهدت بعض النماذج قد تصل الي اكثر من 600 كيلو متر والجدير بذكر هنا ، أن هذه الهوائيات تأخذ أشكالاً مقاربة لبعضها كما أن زوايا بثها ضيقة جداً مما يدل على أنها مركزة الإشارة.

إن من أهم الأشياء للتعامل مع هذه الهوائيات ، هو أن عند تركيب هذه الهوائيات يتوجب علينا أن نضبط المحاذاة جيداً بين كل نقطة ونقطة أخرى حتى نحصل على مسافة ربط بعيدة وسرعة نقل عالية في نفس الوقت وذلك بسبب ضيق زاوية بث هذه الهوائيات كما ذكرنا سلفاً.

هذه هي انواع الانتينا المختلفه ولكننا سننفرد اكثر بمعلومات ادق عن نوع معين من انواع الانتينا التوجيهيه الا وهو ياجي نظر لاهمية البالغه وذلك بأستخدمه بكثره في مجال اختبار اختراق الشبكات من قبل الهكرز .

> Yagi Antenna ( انتينا ياجي )

انتينا ياجي انتينا توجيهيه او شبه توجيهيه تستخدم كثير جدا من قبل الهكرز في اختراق انواع الشبكات المختلفه وعمل جميع انواع الهجمات المختلفه لحجب الاتصال او قطع الاتصال عن جميع المتصلين او حتي كسر كلمات مرور الشبكات او الروترات .

ولكن لماذا هذا النوع بالاخص ؟؟

هذا النوع من مميزاته :

حجمه معقول بالنسبه الي الانواع الاخري فيعيب تلك الانواع بصفه عامه حجمها الكبير .

هذا الانتينا شبه توجيهي بمعني انه ان قمت بتوجيه في اتجاه معين وليكن علي يمينك مثلا ستجد انه قام بألتقط جميع الشبكات في ذلك الاتجاه وبقوه معقوله جدا .

ولكن ماذا ان قمت بتوجيه الانتينا تجاه انتينا اخر لشبكه معينه او روتر في مكان ما داخل منزل جارك او حتي يكفيك فقط حتي ان تعرف مكان الراوتر في منزل جيرانك فقط بامساك الانتينا في يدك وانت في مكان مكشوف وتوجيهه الي المنزل ثم البداء بتحركها يمينا ويسارا واعلي واسفل حتي تحصل علي نتائج لن تتوقعها ابدا ستحصل علي اشاره قويه جدا اكثر من ان تكون بجانب جهاز الراوتر.

لذلك ادعوك لتجربة هذا النوع فعلا قبل ان تبداء بهجمات اختبار الاختراق وارجوا ان لا تقوم بإيذاء احد من جيرانك .

لذلك اذا اردت شراء اي انتينا من تلك الانواع في استخدامات اخري غير تجارب الاختراق واردت التوضيح اكثر لمعرفة ايهما انسب لك اقرأ الاتي بدقه .

1. لابد أن تحدد المسافة المراد تغطيتها .
2. لابد أن تحدد ما إذا كنت أن تبث في إتجاه واحد أو عدة إتجاهات .
3. لابد أن تأخذ بعين الإعتبار ما إذا كان الـ Access Point الخاص بك قادر على إعطاء طاقة لهذا الهوائي ليعمل بكفاءة أم لا.
4. يجب أن تعرف ما اذا كانت أجهزة الإستقبال والـ Access Point تدعم تردد 2.4GHzام 5Ghz ثم تختار تردد الهوائي .
5. يجب أن تحدد ما أذا كنت تريد البث في منطقة داخلية أم أنك بحاجة لهوائي(Outdoor) للبث في منطقة خارجية.
6. يجب أن تنتبه أن العوائق (الأشجار ، المباني ، الجبال ….الخ) أحد الأسباب الرئيسية التي تقلص مسافة البث ، لذا أختر نوع الهوائي الذي يعطي مسافة بث أبعد أذا كانت المنطقة بها عوائق .

ارجوا ان يفيدكم الموضوع .

Elsayed Elghitany تمّ النشر بـ 9:05 ص

30‏/3‏/2016

ما هي الالفا ولماذا تستخدم في اختراق شبكات الواي فاي ؟؟

الامن المعلوماتي مقالات

بسم الله الرحمن الرحيم والصلاة والسلام علي اشرف المرسلين سيدنا محمد .

اليوم اخواني الكرام سأقوم بفضل الله بشرح مبسط عن جهاز الالفا ALFA لاستقبال وارسال اشارة الوير ليس

تعريف مبسط للـ ألفا : هو جهاز اتصال وايرلس ( واي فاي ) له قدرة وطاقه عالية على التقاط وبث اشارة الوايرلس من مسافات بعيدة بقدرة تفوق قدرة قطع الوايرلس الداخلية للابتوب بأضعاف اضعاف الاشاره العاديه كما تدعم الاستقبال والبث حيث يمكن استخدامه ك ( أكسيس بوينت ) او كمستقبل اشارة وايرلس من راوتر عادي، تماما كا الكارت الدخلي للاب توب ، كما انها ايضا تدعم خاصيتن مهمتين وهما الحقن والتنصت وهم مهمين جدا اذا اردت ان تقوم بهجمات اختراق للشبكات .

انواع الالفا : يوجد اكثر من نوع للـ ألفا وهي تختلف حسب الشكل والقوه الداخليه للجهاز

وسأذكر منها اهم نوعين :

النوع الاول : ( AWUS036H )

صوره لشكل الجهاز الفعلي بقوة 1000 ملي وات

قوة الاتصال : يولد هذا الجهاز قوة اتصال خارجي تصل الى ( 1000 ميلي واط )
مع العلم ان طاقةالمستقبلات العادية لا تتجاوز ال ( 120 ميلي واط ).
المدى الفعلي للجهاز: هذا الجهاز قادر على استقبال اشارة الوايرلس من الراوتر بشكل كامل وبدون اي نقص لبعد يصل الى( 40 متر ) في حين انه يمكن ان يصل مدى استقباله الاجمالي ل ( 350 متر ) على قول الشركة مع مراعاة عدم وجود حواجزاو عوائق بين الراوتر وجهاز الالفا وايضا طول الانتينا وقوتها ويفضل ان تكون بقوة 9dbi.

النوع الثاني: ( AWUS036NH )

صوره لشكل الجهاز الفعلي بقوة 2000 ملي وات

قوة الاتصال : يولد هذا الجهاز قوة اتصال خارجي تصل الى ( 2000 ميلي واط )
المدى الفعلي للجهاز: هذا الجهاز قادر على استقبال اشارة الوايرلس من الراوتر بشكل كامل وبدون اي نقص لبعد يصل الى( 80 متر ) في حين انه يمكن ان يصل مدى استقباله الاجمالي لاكثر من ( 350 متر ) على قول الشركة مع مراعاة عدم وجود حواجزاو عوائق بين الراوتر وجهاز الالفا وايضا طول الانتينا وقوتها ويفضل ان تكون بقوة 9dbi.

وانا قمت بأستخدام هذا الجهاز علي بعد 150 متر تقريبا والاشاره كانت قليله نسبيا ولكن كان هناك عوائق وهو افضل واقوي جهاز في رأيي الشخصي وهو اكثر من رائع .

اما بالنسبه الي اهم شئ في الالفا :

وهي خاصية الحقن وخاصية التنصت فهم خاصيتين مهمتين جدا لكل شخص مهتم بالامن المعلوماتي وبالاخص اختبار امن الشبكات (اختبار اختراق الشبكات) وهم خاصيتن بشكل مبسط تستخدمان في عمل الكثير من اوامر الهجوم المختلفه علي الشبكات مثل هجمات الدوس الشهيره وهي متخصصه في قطع وحجب الانترنت عن الشبكات وحتي ايضا يمكنك قطع الانترنت عن بلده بأكملها يمكنك بهما التجسس علي معلومات وبينات الاتصال داخل الشبكه والاطلاع علي معلومات المستخدمين وحتي ايضا استخدامها في كسر كلمات مرور الشبكات او الراوترات ، ولها شرح اخر ان شاء الله .

موقع الشركة الرسمي: www.alfa.com.tw

Elsayed Elghitany تمّ النشر بـ 10:34 م

24‏/3‏/2016

معرفة من يحاول يتجسس علي شبكة عبر تطبيق Tor

الامن المعلوماتي مقالات

أعلن مشروع تور عن تحديث جديد يسمح بزيادة سرعة الكشف عن أي تجسس على شبكةٍ معينة. ويبدو أن هذا التحديث أتى خصِّيصًا لتجنُّب الشركة لنزاع مماثل لما هو دائر الآن بين أبل ومكتب التحقيقات الفيدرالي.

باختصار شديد، فإن النظام الجديد من تور يقوم بتنبيه المستخدمين عندما يقوم أحدهم بتعديل الشفرة البرمجية الخاصة بهم للتجسس عليهم. وبالتالي، فإن تور يوفر أداة بإمكانها إبطال أي محاولة تجسس قسريّة تقوم بها الحكومات أو الشركات، تمامًا كما هو الحال الآن مع أبل في نزاعها مع السلطات الأمريكية، حيث تطالبها الحكومة بمساعدة مكتب التحقيقات وفك تشفير نظامها المحمول.

ومع موقف تور، فإنه عند حصول أي شخص على الشفرة البرمجية للتجسس أو الاختراق؛ فلا يزال المستخدمون لديهم القدرة على حماية أنفسهم.

بالإضافة على ذلك، وفَّرَ التحديث الأخير من تور إمكانية إنشاء إصدارًا خاصًّا من متصفح تور، بحيث يتمكن المستخدم من استخدام المزيد من مفاتيح التشفير للحفاظ على خصوصيته، ومنع أي محاولات تجسس مُحتَمَلَة.

وقال مايك بيري – أحد مسؤولي مشروع تور – “… ما زلنا ملتزمين في بحث وتطوير الحلول الهندسية للتخفيف من مخاطر التجسس والثغرات الأمنية، بغض النظر عن مصدرها”.

المصدر: Tor Project

Unknown تمّ النشر بـ 11:20 ص

اكتشاف ثغرة خطيرة على نظام iOS

الامن المعلوماتي مقالات

يبدو أن الضغط على شركة آيل يتزايد خصوصا على المستوى الأمني، حيث أشارت وسائل الإعلام أن مجموعة من الباحثين الأمنيين قاموا باكتشاف ثغرة أمنية خطيرة على مستوى نظام آبل للأجهزة المحمولة iOS.

و تشير التقارير الصحفية أن فريقا أمنيا من الباحثين من جامعة "جون هوبكنز" الأمريكية بقيادة "Matthew D.Green" قام باكتشاف ثغرة خاصة بالتشفير على تطبيق التراسل "iMessage" على نظام آبل للأجهزة المحمولة iOS، رغم أنه من المعروف أن هذا التطبيق مؤمن بشكل جيد حسب الشركة.

و حسب خبراء جامعة جون هوبكنز الأمريكية فإن الثغرة الجديدة تمكن من اعتراض الهاكرز للصور و الفيديوهات الخاصة بالمستخدمين و المرسلة عبر تطبيق iMessage، كما أشار الخبراء الأمنييون أن تفاصيل الثغرة سيتم كشفها بعد الاتصال بـ آبل من أجل أن تقوم بإصلاحها، إلا أنهم أشاروا أن مكتب التحقيقات الفيدرالي "إف بي آي" غير قادر على استغلالها من أجل فك تشفير هواتف آيفون خصوصا هاتف منفذ عملية سان برناردينيو.

و جدير بالذكر أن وسائل الإعلام أشارت قبل ساعات أن مكتب التحقيقات الفيدرالية "إف بي آي" نجح في فك تشفير هواتف آيفون عن طريق طرف ثالث و قد يتعلق الأمر بشركة مختصة وجدت طريقة خاصة لفك تشفير هواتف الآيفون

Unknown تمّ النشر بـ 11:13 ص

ثغرة جديدة يمكن من خلالها اختراق الاندرويد في اقل من 10 ثواني فقط !!

الامن المعلوماتي مقالات

ظهرت ثغرة جديدة تعرض جميع هواتف الأندرويد إلى الإختراق لها علاقة مباشرة بـثغرة Stagefright التي اكتشفت في وقت سابق ، وقد تمكن مجموعة من الباحثين في شركة NorthBit الإسرائيلية المتخصصة في الأمن و الحماية من اكتشاف هذه الثغرة التي تتطلب فقط 10 ثواني لاختراق أي هاتف يعمل بنظام التشغيل الأندرويد ، وتعتمد على إرسال رسالة إلى الضحية داخلها رابط خبيث ، وفور أن يضغط عليه سيكون بإمكان الهاكر الدخول و التحكم الكامل بهاتف الضحية من خلال الوصول إلى كافة بيانات الهاتف والتجسس عليها .

وهذه العملية للتوضيح أكثر تهدد أكثر المستخدمين الذين لا يقومون بتثبيت برامج الحماية على هواتفهم ، حيث يصعب على الهاتف اكتشاف الرابط المرسل إذا كان ضارا ، ما يجعل المستخدم يقوم بالضغط عليه ومن تم تحويله إلى أحد المواقع التي تجعل الهاكر يصل إلى الهاتف والتحكم به ، هذا لأن الموقع الذي قام بزيارته الضحية يتوفر على برامج ضارة تخترق جهازالحماية الخاص بالهاتف.

يذكر أن هذه الثغرة رغم جهود الباحثين في معالجتها لن يسلم منها المستخدمين حال لم يقوموا بتثبيت برنامج حماية على هواتفهم، وينصح أيضا بتوقيف على هاتفك التحميل التلقائي للرسائل ، وذلك بالدخول إلى قائمة الإعدادات وتعطيل تقنية التحميل التلقائي أو ما يسمى Auto-Retrieve ، وهذا للتأكد من كل رسالة تصلك قبل تحميلها أو الضغط على الرابط الموجود داخلها ، وحتى تفهم أكثر طريقة عمل هذه الثغرة وكيف يقوم الهاكر باستغلالها