كتاب Nmap Network Scanning هو الكتاب الرسمي للأداة الشهيرة Nmap وهو من تأليف مطوّر الأداة Fydor ويأتي عبارة عن 468 صفحة تحتوي على الكثير من الأمور والمعلومات المتقدّمة المتعلّقة باستخدام أداة Nmap وأدق تفاصيلها (غالباً لن تجد جميع هذه المعلومات على الانترنت بنفس الأسلوب المبسّط والتفصيل الموجود بهذا الكتاب). لمزيد من المعلومات يمكنك الاطلاع على تقرير Nmap Network Scanning. لكن هل أنت مهتم بالحصول على نسخة أصليّة من هذا الكتاب؟
التحقيق الجنائي الرقمي (Digital Forensics) هو عمليّة جمع أكبر قدر للمعلومات والأدلّة من أجهزة الأشخاص المشتبه بهم للوصول الى الملفات المخفيّة واسترجاع الملفّات الّتي تم حذفها مسبقاً يتضمّن ذلك معرفة المواقع التي قام المشتبه به بفتحها واستخراج كلمات مرور الحسابات المخزّنة بالنظام. Digital Evidence & Forensic Toolkit أو DEFT اختصاراً هي توزيعة من نظام لينوكس مبنيّة على Xubuntu تحوي على أغلب الأدوات المفتوحة المصدر المستخدمة في عمليّة التحقيق الجنائي الرقمي ويمكننا اعتبارها من أفضل التوزيعات المتوفّرة لهذه المهمة.
أتوقع أن البعض سيتفاجئ بهذا الخبر كوني لم أتطرّق لموضوع السفر سابقاً في المدوّنة, لكني الحمد لله وصلت لمدينة لندن عن طريق مطار هيثرو تحديداً مساء البارحة بعد رحلة طويلة ومتعبة جداً خصوصاً في البداية وهذا بسبب تأخّر الطائرة عن الموعد المحدد بضعة ساعات لسوء أحوال الطقس في مطار دمشق.
في كل يوم أفتح به ايميلي أشاهد العديد من الأسئلة المتكرّرة التي تصلني بشكل مستمر عن طريق المدونة, البعض يسألني كيف يصبح هاكر ومن أين يجب أن يبدأ وآخر يستفسر عن ضرورة تعلّم البرمجة ولغة البرمجة التي يجب أن يتعلّمها وفائدة استخدام نظام لينوكس بالاضافة للعديد من الأسئلة الأخرى.. غالبا كنت أرسل هاؤلاء الأشخاص للمقال الذي كتبه Eric S. Raymond بعنوان How to become a hacker يوجد له ترجمة عربية أيضا لكنها قديمة بعض الشيء. من خلال تصفحي للانترنت واستماعي لآراء البعض لاحظت أن الكثيرين من الأشخاص لا يعلمون الوصف الصحيح للقب هاكر ولا يعلمون من هو الهاكر أساساً.
في الفترة السابقة قمت بعمل شرحين فيديو عن مشروع ميتاسبلويت تم نشرهم في iSecur1ty وبما أني لا أكتب في هذه المدونة كثيراً هذه الأيام ولأن ليس جميع زوار المدونة متابعين لموقع iSecur1ty قررت وضعهم هنا أيضا. الفيديو الأول يشرح استخدام أداة Nmap لتحديد نوع النظام عن بعد ومن ثم استغلال احدى ثغرات مشروع ميتاسبلويت لاختراق نظام ويندوز أما الفيديو الثاني فيشرح استخدام أداة db_autopwn لاختراق الأنظمة وتجربة الثغرات بشكل تلقائي.
كتبت سابقاً موضوع يتحدث عن علاقة الاختراق ومصطلح الجهاد الالكتروني لكن بسبب تغيير مجرى الموضوع وحدوث جدل كبير قررت اغلاقه لعدم اثارة الفتن على الرغم من أني لم أوضح جوانب كامل الفكرة التي أريد ايصالها كما أن كثرة الاختراقات التي تحصل هذه الأيام جعلتني أكتب هذا الموضوع. في كثير من الأحيان يرسل لي البعض نصائح عن طريق الايميل تدعوني لأتوقف عن نشر ما اكتب وأن أعتزل الاختراق معتقدين أن الهاكر هو الشخص الذي يستمتع بايذاء الآخرين ويقوم باختراق المواقع وتدميرها فقط!! وبنفس الوقت يسألني آخرون عن سبب عدم قيامي باختراق المواقع الجنسية والمعادية للاسلام! لكن للأسف هاؤلاء لا يعلمون أن 99% من الأشخاص الذين يخترقون المواقع (مهما كان نوعها) ويدعون أنهم هاكرز عبارة عن أطفال تعلموا استخدام بعض الأدوات واستغلال الثغرات الجاهزة لاستعراض العضلات وبحثاً عن الشهرة!!
من المشاريع الرئيسية التي نهدف لتحقيقها في iSecur1ty والتي قمت بالبحث عنها ودراستها خلال الفترة السابقة هو بناء توزيعة من نظام جنو/لينوكس خاصة بالموقع. ستكون التوزيعة موجهة لمدراء الشبكات, خبراء الحماية, الهاكرز والـ Penetration Testers بالدرجة الأولى وستحتوي iExplo1t على أغلب البرامج والأدوات التي يحتاجونها في عملهم كما ستضمّن بعض الأدوات الخاصة تم برمجتها لتسهيل التعامل مع التوزيعة.
بصراحة وبدون مقدمات لا أعلم لماذا أنا معجب جدا بمشروع Metasploit فكلما تعمقت بهذا المشروع وتفاصيله ستعجب به أكثر وأكثر! وان لم أكن مخطئ هذا رابع موضوع أكتبه عن مشروع ميتاسبلويت في المدونة على الرغم من وجود مشاريع وبرامج أخرى قوية تحتاج لأن يتم التعريف بها على الأقل لكن حتى الآن لم أتطرق أو أذكر أي شيء عنها!! أكثر ما يعجبني بمشروع Metasploit أنه ليس مجموعة من الثغرات الجاهزة للاستغلال فقط كما يعتقد البعض بل المشروع أكبر من ذلك بكثير ويشكل بيئة متكاملة لأي Penetration Tester بالاضافة لامكانية استخدام المشروع للقيام بالعديد من الأمور التي تفيد مدراء الأنظمة والشبكات, المبرمجين والهاكرز بالدرجة الأولى.
