🤖ثريد امن سيبراني🤖
أجهزه و تجارب مجنونه في الاختراق ، وطرق الحمايه منها!
بعض الادوات ممنوعه في بعض الدول وبعضها تحتاج الى تراخيص لشرائها او استخدامها!
امن المطار:
"Do you have a bomb, sir?"
"No sir, it is just my cable bag!"
#الامن_السيبراني #ريان_جاها
rayanjaha.com
أجهزه و تجارب مجنونه في الاختراق ، وطرق الحمايه منها!
بعض الادوات ممنوعه في بعض الدول وبعضها تحتاج الى تراخيص لشرائها او استخدامها!
امن المطار:
"Do you have a bomb, sir?"
"No sir, it is just my cable bag!"
#الامن_السيبراني #ريان_جاها
rayanjaha.com
في هذا الثريد حتكلم عن بعض الاجهزه والادوات الملموسه اللي استخدمتها في تطبيق بعض مفاهيم الامن السيبراني، لكن من المهم جدا معرفه
📣 ان هذا المحتوى فقط لسرد الافكار باستخدام هذه الادوات واثراء المحتوى التعليمي لتطبيق المفاهيم ، وانا غير مسؤول اذا انت استخدمتها بشكل خاطئ!📣
📣 ان هذا المحتوى فقط لسرد الافكار باستخدام هذه الادوات واثراء المحتوى التعليمي لتطبيق المفاهيم ، وانا غير مسؤول اذا انت استخدمتها بشكل خاطئ!📣
الفكره من الثريد اننا لازم نعرف كيف نهاجم ونقوم بالاختراق عشان نقدر ندافع ونحمي بشكل افضل!
يعني بمعنى اخر ، نتعلم بعض ادوات الاختراق الاخلاقي وطرق استخدامها والوقايه منها
يعني بمعنى اخر ، نتعلم بعض ادوات الاختراق الاخلاقي وطرق استخدامها والوقايه منها
:في البدايه سأسرد قائمه الادوات ، وبعدها سأشرح بشكل مبسط عن بعض الافكار المطبقه باستخدام كل اداه:
1️⃣Alfa wifi adaptor
2️⃣WiFi Pineapple Nano
3️⃣Bash Bunny
4️⃣Rubber Ducky
في ادوات اخرى راح اتكلم عنها في المستقبل ، فولو عشان لايفوتكم واشتركوا في المدونه!
1️⃣Alfa wifi adaptor
2️⃣WiFi Pineapple Nano
3️⃣Bash Bunny
4️⃣Rubber Ducky
في ادوات اخرى راح اتكلم عنها في المستقبل ، فولو عشان لايفوتكم واشتركوا في المدونه!
1️⃣Alfa wifi adaptor
الجهاز من شركه Alfa وهو معروف جدا لخفة وزنه وقوه اشارته
والاهم هو ميزه الpacket injection
هناك موديلات كثيره وكل موديل له ميزات عن الاخرى
باستخدام نظامkali تسطيع القيام ب DOS Attack او SSLStripping او ARPSpoof والاهم هو اختراق الشبكه باستخدام الAirCrack-NG
الجهاز من شركه Alfa وهو معروف جدا لخفة وزنه وقوه اشارته
والاهم هو ميزه الpacket injection
هناك موديلات كثيره وكل موديل له ميزات عن الاخرى
باستخدام نظامkali تسطيع القيام ب DOS Attack او SSLStripping او ARPSpoof والاهم هو اختراق الشبكه باستخدام الAirCrack-NG
بس لا تنسى تغير الmac address للكمبيوتر و NIC باستخدام امر macchanger
تستطيع اختراق شبكه الواي فاي باستخدام password list او مايسمى dictionary.
او اذا كانت كلمة المرور غير موجوده تستطيع استخدام الbrute force باستخدام crunch او reaver
تستطيع اختراق شبكه الواي فاي باستخدام password list او مايسمى dictionary.
او اذا كانت كلمة المرور غير موجوده تستطيع استخدام الbrute force باستخدام crunch او reaver
العمليه قد تستغرق عده دقائق لعده ايام حسب قوة كلمة المرور وقوه معالج الكمبيوتر، القيام ببعض اساليب الsocial engineer
تسرع عمليه الbrute force بشكل كبير!
راح تواجهك مشكله في قوه واتجاه الاشاره ولحلها ممكن تضع علبة حليب نيدو مفرغه من الداخل ومفتوحه من الجهتين لتوجيه الموجات
تسرع عمليه الbrute force بشكل كبير!
راح تواجهك مشكله في قوه واتجاه الاشاره ولحلها ممكن تضع علبة حليب نيدو مفرغه من الداخل ومفتوحه من الجهتين لتوجيه الموجات
وممكن تسخدم علبهة برنقلز وتغلفها بقصدير من الداخل.
جهاز الAlfa حقي صار يشبه كائن فضائي بس عشان يزبط😂
في الاخير لا مثيل لنشوه الاختراق!! طبعا بتكلم عن اختراق شبكتي الخاصه!
"Once you are in, you are the king, and you own the world, be creative! But not crazy!"
#ريان_جاها
جهاز الAlfa حقي صار يشبه كائن فضائي بس عشان يزبط😂
في الاخير لا مثيل لنشوه الاختراق!! طبعا بتكلم عن اختراق شبكتي الخاصه!
"Once you are in, you are the king, and you own the world, be creative! But not crazy!"
#ريان_جاها
احس اني دخلت عميق شويه وخليني ابسطتها اكتر.. في شرح الادوات الثانيه.
لادوات الثلاثه المتبيقه احتجت لتصريح من للحصول عليها آن ذاك، لا اعلم ماهو الprocedure الحالي!
وتم توقيفي مرتين في جمارك المطار،
لادوات الثلاثه المتبيقه احتجت لتصريح من للحصول عليها آن ذاك، لا اعلم ماهو الprocedure الحالي!
وتم توقيفي مرتين في جمارك المطار،
في مره قال لي مفتش الجمارك:
Inspector: "Do you have a bomb, sir?"
Me: "No sir, it is just my cable bag!"
Inspector: "what is a cable bag?"
طبعا ما الومه لانه شنطة اسلاكي غالبا تكون معبأه من ادوات واسلاك وهاردسكات والخ
Inspector: "Do you have a bomb, sir?"
Me: "No sir, it is just my cable bag!"
Inspector: "what is a cable bag?"
طبعا ما الومه لانه شنطة اسلاكي غالبا تكون معبأه من ادوات واسلاك وهاردسكات والخ
2️⃣WiFi Pineapple Nano
الجهاز من شركه #hak5
الجهاز بشكل عام يسوي نفس اشياء Alfa لكن الشئ الاجمل في الجهاز هو الDashboard و الinterfaces اللي راح تساعدك كتير في الreconnaissance phase واكيد تطبيق مفاهيم #MAN_IN_THE_MIDDLE_ATTACK او #MITMA
واهمها الDNS وياعيني على ال DNS
الجهاز من شركه #hak5
الجهاز بشكل عام يسوي نفس اشياء Alfa لكن الشئ الاجمل في الجهاز هو الDashboard و الinterfaces اللي راح تساعدك كتير في الreconnaissance phase واكيد تطبيق مفاهيم #MAN_IN_THE_MIDDLE_ATTACK او #MITMA
واهمها الDNS وياعيني على ال DNS
3️⃣Bash Bunny
من اخطر الادوات اللي اتعاملت بها، وتقدر تطبق افكار جباره ، الاداه بشكل مبسط بعد ادخالها في الUSB تعمل emulation انه جهاز مصرح به على كمبيوتر الضحيه كانه كيبورد او تضع السيريال اللي تبغاه
وبشكل اتوماتيكي يشغل ال payload من غير ما تلمس كمبيوتر الضحيه نهائيا!
من اخطر الادوات اللي اتعاملت بها، وتقدر تطبق افكار جباره ، الاداه بشكل مبسط بعد ادخالها في الUSB تعمل emulation انه جهاز مصرح به على كمبيوتر الضحيه كانه كيبورد او تضع السيريال اللي تبغاه
وبشكل اتوماتيكي يشغل ال payload من غير ما تلمس كمبيوتر الضحيه نهائيا!
تقدر تبرمج اللي تبغاه او تختار من المكتبه الموجوده في موقع Hak5، تقدر تسوي backdoor وتقدر تخليه يتصل على الC&C
او تسحب ملف معين او تغير في الregistry او group policy
وكل داه في 7 ثواني بس، يعني لازم تقرب من جهاز الضحيه 10 ثواني وانت مخلص ومختفي! زي #باتمان
من الاخير شي مجنوووون!
او تسحب ملف معين او تغير في الregistry او group policy
وكل داه في 7 ثواني بس، يعني لازم تقرب من جهاز الضحيه 10 ثواني وانت مخلص ومختفي! زي #باتمان
من الاخير شي مجنوووون!
4️⃣Rubber Ducky
الاداه قريبه نسبيا من اللي قبلها لكن محدوده في الامور اللي ممكن تسويها كالحصول على ملف معين او سرقة كلمه مرور.
لكن يكمن جمالها في طريقه استخدامها!
فكره الاداه انك ترميها في الشارع، قدام الباب، السياره النادي الرياضي الخ.. وكل اللي يبقى انه الضحيه يدخله في الكمبيوتر
الاداه قريبه نسبيا من اللي قبلها لكن محدوده في الامور اللي ممكن تسويها كالحصول على ملف معين او سرقة كلمه مرور.
لكن يكمن جمالها في طريقه استخدامها!
فكره الاداه انك ترميها في الشارع، قدام الباب، السياره النادي الرياضي الخ.. وكل اللي يبقى انه الضحيه يدخله في الكمبيوتر
مع شويه social engineering واش يحب وعلى ايش يدور وتكتب الملاحظه على الجهاز والضحيه بلع الطعم!
وفي الاخير الموضوع خطير ولازم نفهم طرق الاختراق الوقايه منها عشان نتعلم ونعلم الناس ، وعشان كده حابب اختم ببعض طرق الحمايه البسيطه:
وفي الاخير الموضوع خطير ولازم نفهم طرق الاختراق الوقايه منها عشان نتعلم ونعلم الناس ، وعشان كده حابب اختم ببعض طرق الحمايه البسيطه:
1️⃣كلمه المرور لازم تكون صعبه ومعقده لشبكه الواي فاي ليصعب او استحاله اختراقها.
2️⃣لا تستخدم معلومات شخصيه في كلمه المرور
3️⃣حاول تستخدم static DNS سواء في الكمبيوتر او الراوتر
4️⃣لا تستخدم شبكه انترنت عامه واذا كان ضروري، استخدم VPN
5️⃣استخدم كلمه مرور للكمبيوتر ودائما logout
2️⃣لا تستخدم معلومات شخصيه في كلمه المرور
3️⃣حاول تستخدم static DNS سواء في الكمبيوتر او الراوتر
4️⃣لا تستخدم شبكه انترنت عامه واذا كان ضروري، استخدم VPN
5️⃣استخدم كلمه مرور للكمبيوتر ودائما logout
6️⃣ابدا لا تبتعد عن جهازك من غير مراقبه، تذكر يحتاج الهكر 10 ثواني فقط
7️⃣قفل ميزه ال USB اذا ما تحتاجها
8️⃣استخدم ال whitelisting
9️⃣ استخدام Anti Virus
اتمنى مشاركه افكاركم من ادوات وطرق الهجوم والحمايه !
7️⃣قفل ميزه ال USB اذا ما تحتاجها
8️⃣استخدم ال whitelisting
9️⃣ استخدام Anti Virus
اتمنى مشاركه افكاركم من ادوات وطرق الهجوم والحمايه !
واتمنى مشاركه اهل الخبره اللي اعرفهم ومتابعهم:
ُEnglish version below:
rayanjaha.com
@ali_alwashali @irakan7 @m_dabbous90 @Moe_CFC @Abohossiun778 @A9_4 @S4o_o @MAlajab @DalalHarthi @SabahAlzahrani9 @midohaddad @alosefer @SecurityTube
ُEnglish version below:
rayanjaha.com
@ali_alwashali @irakan7 @m_dabbous90 @Moe_CFC @Abohossiun778 @A9_4 @S4o_o @MAlajab @DalalHarthi @SabahAlzahrani9 @midohaddad @alosefer @SecurityTube
📣اخلي مسؤليتي لاي استخدام غير اخلاقي للاجهزه المذكوره
وفي الاخير لا تنسوا متابعتي حسابي وريتويت اذا الثريد عجبكم !🤓
واكيد الاشتراك في المدونه ليصلكم كل جديد!
#الامن_السيبراني #الاختراق_الاخلاقي #الحمايه_من_الاختراق
#اجهزه_اختراق #hak5 #alfa
وفي الاخير لا تنسوا متابعتي حسابي وريتويت اذا الثريد عجبكم !🤓
واكيد الاشتراك في المدونه ليصلكم كل جديد!
#الامن_السيبراني #الاختراق_الاخلاقي #الحمايه_من_الاختراق
#اجهزه_اختراق #hak5 #alfa
جاري تحميل الاقتراحات...