قبل ثلاث أيام تم اطلاق الاصدار الجديد من التوزيعة الرائعة Mandriva Linux شخصيا أجد هذه التوزيعة من أكثر توزيعات لينوكس تميزا لما فيها من أشياء رائعة لا تجدها في غيرها من التوزيعات. لمن لا يعرف Mandriva تعتبر هذه التوزيعة من أكثر التوزيعات عراقة تم الاعلان عن أول اصدار منها عام 1998 أي قبل 10 سنوات كانت تعرف سابقا باسم Mandrakelinux. أما تقنيا تعتمد توزيعة ماندريفا على نظام الحزم RPM و تستخدم KDE كسطح مكتب افتراضي مع توفر كل من GNOME و Xfce…
أكثر ما يضحكني و يثير استغرابي بنفس الوقت عندما أشاهد البعض يتكلم عن الجهاد الالكتروني و عن اختراق المواقع الاسرائيلية, الأمريكية, الدنمركية و حتى المواقع الشيعية, المسيحية و الجنسية أيضا! مسلسلات أحضرها باستمرار و في كل فترة أسمع بقصة جديدة يرويها أطفال تعلموا كيفية استغلال الثغرات الجاهزة و تطبيقها بشكل عشوائي على المواقع محدثين خلفها اختراقات همجية باسم الاسلام! المزعج في الموضوع أن الكثير من الناس تصدق هذه القصص و تعتبرها انجاز و البعض ينساق لهذا الطريق و يظن نفسه من المجاهدين الأبطال دون معرفة بأن ما يفعله هو مجرد مضيعة للوقت و فتنة أيضا!
من المعروف أن مراقبة السيرفر و متابعته بشكل دائم من أهم الأمور المترتبة على مدير السيرفر كالقيام بالاطلاع على ملفات الـ Log بشكل مستمر للتأكد من عدم وجود أي محاولات اختراق أو ضغط على سيرفر يؤدي لعدم عمله بشكل صحيح أيضا مراقبة معدل نقل البيانات و الخدمات التي تعمل و مقدار استهلاك الذاكرة و المعالج و الاتصالات التي تجري له دور كبير في معرفة ماذا يحدث بالسيرفر حيث تعتبر هذه الخطوات و مراقبة السيرفر بشكل عام من أهم الأشياء التي تساعد على صد أي هجوم أو ضغط على السيرفر يؤدي لايقافه قبل وقعه…
من مدة طويلة و أنا أريد برمجة سكريبت بلغة ruby المشكلة كانت أني لم أكن أعرف ماذا أبرمج! الى أن خطر في بالي عمل سكريبت يقوم بحذف الملفات نهائيا مع عدم امكانية استرجاعها بعد أن احتجت لذلك عدة مرات.. حذف الملف فقط لا يكفي و يمكن استعادته باستخدام بعض البرامج طالما لم يكتب شيء فوق الملف (بغض النظر عن نظام التشغيل أو نظام الملفات المستخدم) لكن ماذا لو تم الكتابة 5 مرات فوق الملف و من ثم حذف؟ بهذه الحالة حتى لو تمكنا من استرجاع الملف لن نستطيع قراءته!
في الفترة الأخيرة شاهدت عدة مدونات جديدة تهتم بالحماية و الاختراق. يسعدني ذلك بصراحة خصوصا أن المدونات العربية التي تتكلم بهذا المجال نادرة جدا ان لم أقل معدومة! و أتوقع أننا مللنا من المنتديات و المشاكل الكثيرة التي تحصل بها. يمكننا اعتبار هذا الموضوع نصائح و دعوة للبدء في التدوين أيضا للأشخاص المتمكنين من الهاكر و المجالات الأخرى التي لا تتجزأ عن الحماية و الاختراق مثل ادارة السيرفرات, لينوكس, الشبكات, البرمجة.. أي شيء له ارتباط بهذه الأمور لكن قبل أن أبدأ بكتابة النصائح سأتوقع أن يسأل شخص لماذا مدونة ؟!
بصراحة لا أعلم كيف أبدأ هذا الموضوع فهو مجرد وجهة نظر لا أكثر و لا أقل و كما هو واضح عنوان الموضوع غريب بعض الشيء لكن للأسف هذا ما يحدث تماما خصوصا مع هذه التوزيعة من نظام لينوكس فالأغلبية منا يعتقد أنه بمجرد استخدام الشخص لتوزيعة BackTrack أصبح واحدا من أقوى الهاكر و خبراء الحماية المحترفين! و طبعا لا يهم ان كان هذا الشخص يعرف كيفية اعداد التوزيعة, طريقة استخدام احدى أدواتها أو حتى ما هو لينوكس! المهم أنه يستخدمها و المصيبة عندما ينتقل شخص مباشرة من نظام Windows و يختار BackTrack للبدء باستخدام لينوكس!
من مدة ليست ببعيدة كتبت في المدونة موضوع بعنوان أنظمة BSD و بداية الطريق مع FreeBSD 7.0 ذكرت في ذلك الموضوع معلومات بسيطة عن نظام FreeBSD 7.0 و أنظمة BSD بشكل عام و أعطيت فكرة عن مدى قوة هذه الأنظمة و ثباتها. أما الأن أتوقع أنه حان الوقت للبدء بكتابة بعض الشروحات عنها و سنبدأ ذلك بعملية تنصيب النظام على الهارد و من ثم القيام ببعض الاعدادات الأساسية للنظام. و على الرغم من استخدام نظام FreeBSD لمدير تنصيب يمكننا اعتبار صعب بعض الشيء خصوصا اذا تمت مقارنته مع الأنظمة الأخرى الا أني سأحاول قدر الامكان شرح عملية التنصيب خطوة بخطوة و بالتفصيل…
بدأ مشروع ثغرات Metasploit في عام 2003 تقريبا و منذ ذلك الوقت حتى يومنا هذا شهد المشروع تطوّرات عديدة و ملحوظة خصوصا بعد اطلاق الاصدار 3.0 في بداية سنة 2008, يحتوي مشروع Metasploit على عدد كبير من ثغرات الأنظمة و البرامج الجاهزة للاستغلال بالاضافة للعديد من الأدوات التي تساعدنا على اكتشاف ثغرات Buffer overflow و فحص الأنظمة و الشبكات أضف الى ذلك احتوائه على قاعدة بيانات Shellcode و Opcode تساعد مكتشفي الثغرات على برمجة و كتابة استغلالاتهم بكل سهولة. و في كل اصدار جديد يضاف الى المشروع ثغرات و أدوات جديدة تجعل من ميتاسبلويت واحدا من أقوى و أسهل مشاريع الثغرات الموجودة في وقتنا هذا…
