تعلم الامن ‏السيبراني

‏⁧ #واتساب⁩ في ثغره يتم استغلالها من خلال ملف صوتي والثغرة موجوده في النظامين
‏( ios و اندرويد ) تقوم بسرقه ملفاتك ودردشاتك في التطبيق.

‏♦️اجراء الامان|| هو تحديث التطبيق الى اخر اصدار والى الان مانزل تحديث يحل المشكله ومهم جداً تتابع الابستور وسوق بلي حتى ينزل التحديث وحدث مباشرة

التذكير بشكل دائم بشأن ⁧ #فيروسات_الفدية⁩:
‏١- قم بشكل دائم بتحديث برمجيات الحماية والأنظمة
‏٢- تجنب الدخول للموقع المشبوهة
‏٣- اغلق خدمة الاتصال عن بعد RDP بجميع أنواعها ( مهم جداً)
‏٤- تجنب النقر على الروابط الغير معروفة لك
‏٥- تجنب تحميل التطبيقات المكركة
‏٦-تجنب روابط البريد المرفقة

كل برامج التواصل الاجتماعي تحت الانظار والمراقبه !!👇

https://www.youtube.com/watch?v=cWKpF7XSt3o

أهم الشهادات في أمن المعلومات ⬇️

أمن المعلومات او ما يسمى Information Security او InfoSec كل هالأسماء تشير الى شيء واحد ، الأ وهو حماية وأمن المعلومات سواء كانت بشكل الكتروني (على Servers كمثال) او بشكل غير الكتروني (على ورق كمثال).
إذاً ، ما هو أمن المعلومات؟
هو عبارة عن ممارسات تمنع الوصول غير المصرح به أو استخدام أو إفشاء أو تعطيل أو تعديل أو تفتيش أو تسجيل أو إتلاف المعلومات.
ومن الممارسات :
إستخدام كلمات مرور قوية وطويلة.
AntiVirus. إستخدام برامج مكافحة الفيروسات
تحديث الانظمة والتطبيقات بشكل مستمر.
التحقق من أمان التطبيقات.
بناء جدار حماية FireWall.
جدار الحماية هو برنامج او خادم Server يقوم بعمل درع بين جهاز المستخدم وبين الانترنت. ومهمته يقوم بمنع الدخول الغير قانوني إلى جهاز المستخدم.
عمل نسخ احتياطي للبيانات والمعلومات بشكل مستمر.
تجاهل الإيميلات ذات المصادر الغير موثوقة وعدم فتح المرفقات التي توجد بها.
فحص الجهاز والبرامج التي تم تنزيلها.

CEH v9 --> Arabic
https://www.youtube.com/playlist?list=PLCIJjtzQPZJ86feLaF-rSquVsbc4lnX9o

Security+ --> Arabic
https://www.youtube.com/playlist?list=PLCIJjtzQPZJ9tmm43K6KCeZo2MNbB1F3P

Security+ SY0-501 --> English
تقدر تترجم مقاطع الفديو من خيار الترجمة CC
‏https://www.youtube.com/playlist?list=PLG49S3nxzAnnVhoAaL4B6aMFDQ8_gdxAy
مقطع توضيحي لترجمة مقاطع الفديو من اليوتيوب الشرح يبدا من 1:27
‏https://youtu.be/l8shnvOZWJI

PTS Free -->
للحصول على كورس PTS مجاني " سلايدات فقط " التسجيل من موقع https://www.ethicalhacker.net/register/?sp_source=Social&sp_term=TwRegEHnet
وراح توصلك رسالة على الايميل بعدها تقدر تدخل بحسابك على الكورس من موقع elearnsecurity.com

معجم ⁧ #الامن_السيبراني⁩ : جمع وترجمة مبسطة لمعظم المصطلحات والتعبيرات التي تستخدم في عالم الأمن السيبراني .

‎مخاطر الرات:
‎بغض النظر عن انه يأخذ معلوماتك او يتحكم بجهازك، أو حتى يقدر يفتح الكام او المايك بدون علمك، وممكن بعد يستخدم جهازك Zombie في هجمات الـ DDoS Attack
‎يعني ممكن ما يأخذ منك معلومات ولا يسويلك شي بس يجمعله 100 واحد عن طريق الرات
‎ولمن يجي يهجم على موقع يستخدمهم وقد تكون منهم
‎هنا انت ما راح تدري وبتحسب ان النت عندك معلق او شي
‎لأنه بيعلق معك فقط فترة الهجوم

‎*طرق تشفير الباتش او السيرفر (Server)
‎١- عن طريق ترميز الهيكساديسيمل (Hexadecimal) وهي تتكون من 16 رمز للخانة الواحدة (1-9، A-F) تقسيم القيم التي تراها برامج الحماية تروجان من ثم تغييرها بحث انا ما تأثر على Server
‎٢- الهندسة العكسية
‎٣- دمج السيرفر
‎(سيتم الحديث عن Hexadecimal في منشور آخر بإذن الله)
‎معلومة عندما تقوم بتشفير الفايروس ويصبح غير مكتشف من قبل مضاد فايروس لا ترفعه على الفايروس توتال (VirusTotal.com) لأنه يرسل القيم للجميع وينبههم

‎* هل فيه امكانية دمج ملف Server مع ملف ثاني بحيث يمكن خداع المستخدم؟
‎نعم، اغلب الفيروسات التي رأيتها وتعاملت معها تحتوي على واجهة مثلاً أنها برنامج Skype أو VPN لتوهم المستخدم، فيه برامج تدمج لك السيرفر مع برامج وتعطيك صيغة تنفيذية مثل exe
‎أمثلة على الصيغ التنفيذية: exe, com, pif, scr

‎*ثغرات تسمح للمخترق بتشغيل ملف Server بدون علم المستخدم:
‎لا يمكن لصيغة الصور ان تعمل كملف تنفيذي إلا باستغلال ثغرة في windows xp sp1 تمكن المهاجم من تشغيل الصورة كملف تنفيذي

‎يوجد هنالك ثغرة بتطبيق WinRAR اصدار 4 عندما تفتح اي ملف ارشيف rar بداخله تطبيقات يظهر لك ان الملفات بداخله صور وانت تظن ان الملفات صور ولكن بالحقيقة هي ملفات تنفيذية
‎هذي الثغرة فايدتها داخل تطبيق WinRAR، وطريقة تفاديها عدم فتح الملفات المضغوطة وفك الضغط في مجلد خارج الملف (لم تنفع الثغرة على 7zip وقتها)

‎برنامج Malwarebytes Anti-Malware
‎للتخلص من الفيروسات وملفات الاختراق والتجسس
‎يمكنك الحصول عليه من الموقع الرسمي
https://www.malwarebytes.org/antimalware/

‎السَّلامُ عليكُم وَرحمةُ اللهِ وبركاتُهُ
‎مساء الخير للجميع ،،،
‎الحماية والاختراق بواسطة برامج ال(RAT)

‎خلونا نبدأ..
‎*مقدمة عن ال RAT
Remote Access Trojan او Remote Administration Tool
‎الفكرة من الرات هو التحكم الكامل بجهاز الكمبيوتر عن بعد
‎ينقسم الى قسمين.. ابيض واسود
‎الابيض يستخدم للمساعدة مثل الاداة الموجودة في نفس الويندوز او TeamViewer
‎اما الاسود يستخدم للاختراق

‎*ما هو برنامج RAT؟
‎برامج الرات تستخدم في شبكة الانترنت بكثرة، وهي لا تحتاج ان يكون الشخص محترف لكي يستخدمها ولكن ضررها كبير على اجهزة المستخدمين. يستطيع اي طفل ان يحمل البرامج ويطبق الشروحات ويخترق اجهزة المستخدمين "وهذي هي النكبة"، أما المحترف هو من يقوم بتشفير هذي الملفات واستخدام طرق تلغيم متقدمة

‎*طريقة عمل برامج ال RAT
‎تقوم هذي البرامج بتكوين ملف يسمونه "Server"، وهذا الملف يحتوي على معلومتين مهمة وهي "رقم IP"، "رقم Port" التي من خلالها يستطيع الاتصال بجهاز الهدف
‎ولا يوجد اتصال على الانترنت إلا ويستخدم IP + Port في الاتصال

‎وغالباً ما يستخدم المخترق بدلاً من عنوان IP خدمة DNS مثل noip dydns والغرض من استخدام هذه التقنية هي المحافظة على الضحية من الضياع، وهذا بسبب لو ان المخترق اعتمد على IP سوف يتغير بمجرد عمل Restart للمودم، لهذا احتاجوا الى دومين يدلهم على ال IP الجديد كل ما تغير

Vbs = VBScript ("Visual Basic Scripting Edition")
‎غالباً ما يستخدم بعض المخترقين ال VBS وهي برمجة تمكن المخترق من نقل ملف Server بين المجلدات والاقراص ومن الممكن استخدامها ك RAT وتنفيذ أكواد VBS خبيثة، وهذي البرمجة تستخدم الصيغ او الامتدادات التالية:vbs , vbe , wsf , wsc
‎وأفضل طريقة لتجنب هذي الملفات هي تعطيل ال VBS على نظام الويندوز لأنك لا تحتاجه كثيراً

‎*ماهي برامج الرات المستخدمة في وقتنا الحالي؟
‎البرامج كثيرة أشهرها برنامج NJ Rat ويستخدم هذا البرنامج بورت ١١٧٧

‎* كيف الحل معها؟
‎ممكن أنك تستخدم برنامج Key Scrambler لتشفير ضغطات الكيبورد، اي بمعنى اخر يقوم بتشفير كل ما تكتبه على الكيبورد، في حالة تم اختراق جهازك، لن يتمكن المُخترق من الحصول على المعلومات التي تقوم بكتابتها

السلام عليكم ورحمة الله وبركاته

يسأل البعض عن طريقة فحص الملفات والروابط، إليكم بعض المواقع الي تقوم بالفحص:

virustotal.com
يقوم هذا الموقع بفحص الروابط والملفات على حوالي من 67 محرك حماية من البرمجيات الخبيثة، كما يقوم بإعطائك معلومات أساسية عن الملف أو الرابط وارتباطه بملفات أخرى ورأي الناس عنه

hybrid-analysis.com
يقوم هذا الموقع بفحص الملفات من خلال إرسالها إلى موقع VirusTotal كما يقوم بإجراء الفحص من خلال دراسة نشاط الملف باستخدام نظام Falcon Sandbox

malwr.com
يقوم هذا الموقع بفحص الملفات من خلال إرسالها إلى موقع VirusTotal كما يقوم بإجراء الفحص من خلال دراسة نشاط الملف باستخدام نظام Cuckoo Sandbox ويعطي نتائج مفصلة
للأسف أن هذا الموقع تحت الصيانة حالياً

app.any.run
يعطي هذا الموقع المستخدم القدرة على رفع أي ملف واستعراضه على المتصفح ليقوم المستخدم بفحصه يدوياً على نظام Windows 7 وهمي بشكل مجاني أو على أنظمة أخرى لكن بشكل مدفوع

urlvoid.com
يقوم هذا الموقع بفحص الروابط عن طريق البحث عن في تصنيفات القوائم السوداء وسمعة الروابط على الإنترنت

sitecheck.sucuri.net
يقوم هذا الموقع بفحص الروابط بحثاً عن أي برمجيات خبيثة معروفة أو كونها في قائمة سوداء أو أي أخطاء في الموقع أو برمجيات في الموقع منتهية الصلاحية وغير محدثة

isithacked.com
يقوم هذا الموقع بالتحقق إذا ما كان الرابط محجوباً على خدمة GoogleBot أو يحتوي على روابط غير مرغوب فيها أو يقوم بعمليات إعادة توجيه غريبة أو يبدو أنه مخترق

mxtoolbox.com
يعرض هذا الموقع كم كبير من المعلومات تتعلق بالروابط والتي تساعد على معرفة إذا ما كان الموقع ضار أو مفيد

* هذه المواقع كلها توفر خدماتها بشكل كامل أو جزئي مجاناً
* أغلب هذه المواقع تقوم بمشاركة نتائج البحث سواء للعامة أو لطرف ثالث

تعلم الامن ‏السيبراني pinned «(تعلم الامن السيبراني) رابط القروب https://t.me/joinchat/AAAAAFTb7wXnCe2Ws268AQ»