Ghost Hacker Blog

أداة Grendel-Scan لفحص تطبيقات الويب

Ghost Hacker — Sat, 10 Jul 2010 16:07:30 +0000

Grendel-Scan هي أداة لإختبار اختراق تطبيقات الويب, تقوم الأداة بفحص التطبيقات وإكتشاف الثغرات الأمنية بالأعتماد على معطيات Nikto أيضا تقوم بعرض معلومات أخرى حول الموقع والخادم, عند انتهاء الفحص تعرض لك الأداة تقرير عن الحالة الأمنية .
تتوفر في الأداة العديد من المميزات مثل إمكانية فحص أكثر من موقع بنفس الوقت والتخفى بواسطة بروكسي وخصائص
أخرى أترك لك مهمة اكتشافها, تعمل الأداة بواجهة رسومية سهلة الإستخدام على أنظمة Windows,linux,Mac .

واجهة الأداة

صورة للأداة وهي تقوم بالفحص

طبعاً الأداة مجانية ومفتوحة المصدر يمكن تحميلها من خلال الموقع الرسمي للأداة .

أكتشاف ثغرة XSS في نظام تعليقات YouTube

Ghost Hacker — Sun, 04 Jul 2010 23:27:39 +0000

اٌكتشفت ثغرة أمنية من نوع Cross-site scripting – XSS داخل نظام التعليقات في موقع مشاركة الفيديو YouTube.com .
عمل مهندسين قوقل على إصلاح الثغرة الأمنية في وقت قصير وقد قال المتحدث الرسمي بأسم قوقل :

قد اتخذنا إجراءات سريعة لأصلاح ثغرة نظام التعليقات التي أكتشفت قبل ساعات,
تم أخفاء جميع التعليقات في الموقع مؤقتاً
ونحن الآن بصدد الأصلاح الكامل لنظام التعليقات في غضون ساعاتين, نحن مستمرون في دراسة قابلية التعرض لقضايا مماثلة في المستقبل .

على الرغم من استجابة قوقل السريعة لمحاولة الحد من خطر الثغرة, الأن أن عدد كبير من التعليقات الخبيثة أنتشرت في
مقاطع فيديو كثيرة خصوصاً تلك التي تحمل عدد مشاهدين عالي .

المصدر

حفظ كلمات المرور في الجهاز بشكل آمن Password Safe

Ghost Hacker — Tue, 22 Jun 2010 14:51:51 +0000

ينصح خبراء أمن المعلومات حفظ كلمات المرور في العقل فقط! ويقولون أنها الطريقة الآمنة الوحيدة للحفاظ على سرية
كلمات المرور لأنه من المستحيل ارسال ملف تجسس الى عقلك مثلاً ليقوم بالأطلاع على بياناتك .
تسجيل الارقام السرية وكلمات المرور على شكل ملفات نصية في الأجهزة خطأ لانها تكون عرضة للقراءة سواء من خلال
اختراق النظام عن بعد أو الوصول فيزيائياً للجهاز كل الحالتين تؤدي بالنهاية الى التعرف على أرقامك السرية .
كما أن تدوينها على الاوراق أو المستندات لا يقل خطورة عن سابقه .
مراعاة المعايير الآمنية لكلمات المرور مثل عدد الخانات وتكوين الكلمة من حروف ورموز وارقام ومن ثم تذكرها بالعقل
أمر صعب, أيضا استخدام كلمات مرور مختلفة لكل حساب “أستخدام كلمة مرور موحدة لجميع الحسابات هل هذا آمن ؟“
سيزيد الموضوع تعقيداً وصعوبة .

سأتحدث في هذه التدوينة عن Password Safe وهو برنامج يعمل على أنظمة Windows مجاني ومفتوح المصدر يقوم
بأدارة وتخزين كلمات المرور بطريقة آمنة على شكل قواعد بيانات منفصلة عن البرنامج ومحمية بكلمة مرور .
يمكن أنشاء وفتح هذه القواعد من خلال البرنامج الرئيسي والتعرف عليها طبعاً بعد أدخال كلمة المرور الخاصة بالقاعدة .

واجهة البرنامج الرئيسية

طول وتعقيد كلمة المرور لن يكون عائق للمستخدم بعد الآن لأن البرنامج سيقوم بحفظها واسترجاعها عوضاً عنه .
تتوفر في البرنامج العديد من الخصائص التي لن أتطرق لها وسأترك أمرها لكم, موقع البرنامج / صفحة التحميل .

تحليل بسيط لرسالة تصيد احتيالي Phishing

Ghost Hacker — Wed, 16 Jun 2010 20:45:48 +0000

انتشرت رسائل التصيد الاحتيالي بشكل كبير جداً بالفترة الأخيرة, في هذه التدوينة سأقوم بتحليل رسالة تصيد احتيالي وصلتني قبل قليل (يمكن قراءة الرسالة من الرابط) .

http://sites.google.com/site/gh05th4ck/msg-hack.txt

الرسالة من شخص أسمه علي موسى من دولة أفريقية يدعي أنه يعمل بأحد البنوك الخاصة بدولته الا هنا والرسالة عادية
يقول علي موسى أن احد عملاء البنك لقى حتفه هو وعائلته في حادث تحطم طائرة, هذا الشخص في حسابه مبلغ وقدره
15 مليون دولار, لم يأتي أحد للمطالبة بالمبلغ من اقربائه منذ فترة طويلة جداً .
يريد على موسى أرسال هذا المبلغ (15 مليون دولار) الى حسابك البنكي ثم يقوم بمقابلتك في بلدك وأخذ حصته
من الـ 15 مليون دولار .
يطلب منك علي موسى عند موافقتك أرسال معلومات عنك على بريده الألكتروني مثل أسمك, جنسك, عمرك, والدولة
لكي يتحدث معك بالتفاصيل .

هدف هذه الرسالة هو الحصول على معلوماتك السرية الخاصة بحسابك البنكي, مع العلم أن علي موسى لم يطلب ذلك
بشكل مباشر من خلال الرسالة لكن عند مراسلته بقبولك للعرض مع بياناتك المطلوبة بالرسالة يعرف بدوره تلقائياً
أنك شخص يمكن أن يتم الاحتيال عليه بسهولة, وعند التحدث عن التفاصيل مع علي موسى من خلال البريد أو يتصل بك
من خلال هاتفك المحمول الذي طلبه منك مسبقاً
يطلب منك الرقم السري الخاص بحسابك ويختلق أي حجة لذلك مثل تحويل المبلغ أو غيرها .
أيضا بعد البحث في Google عن البريد مرسل الرسالة

ali11musa@hosanna.net

عثرت عليه في عدة مواقع لمكافحة البريد المزعج والاحتيالي .

تنتشر هذه الرسائل عادتناً بشكل عشوائي من خلال قوائم بريدية عشوائية أو من خلال برمجيات تقول بالبحث في صفحات
المواقع ومحركات البحث كما يمكن أن يستهدف شخص معين من خلالها أو يتغير محتوى الرسالة وهدفها أيضا .

Keeping all the tabs In Mozilla Firefox

Ghost Hacker — Fri, 04 Jun 2010 07:30:28 +0000

من مُميزات متصفح Mozilla Firefox خاصية (Process Restoration) أو استعادة الألسنة والنوافذ في حالة حصول إنهيار
للمتصفح أو فصل التيار الكهربائي عن الحاسوب .
يستطيع المستخدم أغلاق متصفح Firefox مع حفظه لألسنة نافذة واحدة بشكل اختياري,
ولكن ماذا اذا كان المستخدم قد فتح مسبقاً اكثر من نافذة ويريد أغلاق المتصفح مع حفظ ألسنة النوافذ جميعاً
ليعود اليها وقت مايشاء, واجهت هذه المشكلة بكثرة بالفترة الأخيرة وكنت اضطر الى فتح إدارة المهام (Task Manager)
في الويندوز وأقوم بإنهاء عملية firefox.exe ليقوم المتصفح بحفظ جميع النوافذ كما يحدث في حالة الإنهيار .
قمت بكتابة أداة بسيطة (تقريباً سطر واحد فقط! ) بلغة vb6 تقوم بهذه العملية (إنهاء firefox.exe) في وقت الحاجة .

لتحميل الأداة من هنا .

md5sum : 432ee4fb414f9ce7df283fb7332f2304

اخوكم / عبدالكريم ..

تحديث :
إذا كنت من مستخدمي GNU/Linux يمكنك استخدام سكربت B!n@ry kprocess Kill Process Script المكتوب بالـ Bash للأستاذ علي الشمري .

العدد الأول من مجلة Ubuntu بلس

Ghost Hacker — Mon, 31 May 2010 17:37:03 +0000

أعلن المدوّن foxoman عن صدو العدد الأول من مجلة Ubuntu بلس وهي مجلة عربية تتكلم عن نظام Ubuntu
بشكل خاص والمصادر المفتوحة بشكل عام .
العدد يحتوى على عدة شروحات ومقالات جيدة, كما أن المساهمة ممكنه من اي شخص في الأعداد القادمة .
لتحميل العدد من هنا (16 ميغا بايت)

الأنضمام الى مجموعة القبعات البيضاء

Ghost Hacker — Sat, 22 May 2010 21:19:51 +0000

راسلني بالأمس أخي مهند شحات احد اعضاء مجموعة القبعات البيضاء وعرض علي الأنضمام للمجموعة وقبلت ذلك .
المجموعة تحتوى على خبراء في مجال أمن المعلومات وقد تصدرت المجموعة المركز الأول في مسابقة التقاط الأعلام
التي أقيمت في مركز التميز لأمن المعلومات بالتعاون مع شركة Scan بمدينة الرياض .

أنضمامي للمجموعة سيزيد خبرتي في مجال أمن المعلومات بشكل عام .
أيضا كتابة المقالات ونشرها هنا وفي مدونة المجموعة سوف يساهم في النجاح واثراء المحتوى العربي في امن المعلومات .

اخوكم / عبدالكريم العنزي ..

STC حياة أصعب ..

Ghost Hacker — Wed, 19 May 2010 10:41:17 +0000

لفتت نظري هذه الصورة عند تصفحي لأحد المواقع وهي معبرة جداً للواقع المؤلم الذي نعيشه من هذه الشركة يومياً .
قبل مدة أتصلت على هاتف الشركة من باب الفراغ واستعلمت عن اي فواتير تخصني و للأسف وجدت فاتورة قائمة علي
بمبلغ 2000 ريال .
الغريب بالأمر أن هذا الـ 2000 ريال أتت من خط بيت سبق وطلبته وبعد فتره ألغيت الفكرة مع العلم أني لم أجري اي مكالمة من خلاله والمفاجاة بعد الـ 7 شهور تقريباً يظهر لي هذا الرقم وتطالب الشركه بتسديده .

خارج الصندوق بالعامي : لكن “افلقوني” أذا سددتكم ..
السالفة ماهي ضحك على الدقون لو لكم حق يا STC بتاخذونه .. لكن دون حق والله ماتشوفون ولا ريال!

تقنية لوحة المفاتيح المرئية (OSK)

Ghost Hacker — Mon, 17 May 2010 01:44:00 +0000

أستخدمت تقنية لوحة المفاتيح المرئية OSK وهي اختصار لـ On-Screen Keyboard لتحل مشكلة برمجيات الـ Keylogger
التي تصنف ضمن البرمجيات الضارة Malware و تعمل على تسجيل جميع مايكتب على لوحة المفاتيح
وارسالها للمهاجم حرفياً .
مما يشكل خطورة عالية على بيانات المستخدم الهامة مثل الأرقام السرية وما الى ذلك .

من خلال تقنية OSK يستطيع المستخدم أدخال البيانات من خلال لوحة مفاتيح وهمية تعرض على شاشة الجهاز
عوضا عن كتابة البيانات بالطريقة التقليدية وبالتالي الحفاظ على البيانات من عملية التسجيل والتجسس .
تُستخدم غالباً هذه التقنية في المواقع التي تمنح مستخدميها درجة آمن وخصوصية عالية مثل مواقع البنوك .

صورة توضح استخدام تقنية OSK في موقع البنك الأهلي الالكتروني

أيضا تقي تقنية لوحة المفاتيح المرئية (OSK) من قطع التسجيل التجسسية .
وهي قطع توصل بالأجهزة بشكل مخفى تحتوى على وحدة تخزين تقوم بتسجيل جميع مايكتب على لوحة المفاتيح .

صورة تبين احد القطع التجسسية ومكان وضعها في الجهاز

تنتشر بكثرة في الأجهزة العامة مع “التنويه” انه لا يجب عليك أستخدام الأجهزة العامة لمثل هذه الأمور .
اخوكم / عبدالكريم ..

S-within Zone-h Script v2 الاصدار الثاني

Ghost Hacker — Wed, 12 May 2010 15:47:40 +0000

انتهيت قبل قليل من تطوير برنامج البحث في الزون أتش (S-within Zone-h Script) البرنامج الذي كتبته
في بداياتي بلغة PHP العزيزة على قلبي .
التحسينات في الأصدار الجديد :

المظهر أفضل بشكل عام .
تقلص عدد السطور .
اصبح البرنامج ينقلك الى الزون اتش تلقائياً بدلا من الذهاب للرابط يدوياً .

مظهر البرنامج الرئيسي عند تجربته على جهازي

لتحميل البرنامج من هنا .

md5sum : 3447a9386f959a36ddd7e31ac6e4c158

ملاحظة : قد تلاحظ تواجد ملف htaccess هو ضروري لتشغيل البرنامج (تحديداً تنفيذ دالة header) .

اخوك / عبدالكريم ..