قراصنة الويب vs قراصنة البحار

مشكل القرصنة فالقرن الافريقي و خصوصا فسواحل الصومال معروف و بسببو دول كثيرة صيفطات قواتها البحرية لحماية السفن التجارية، و مع ذلك مزال نشاطهم ما وقفهش رغم الاعتقالات و اطلاق النار فبعض الاحيان. عمل القراصنة بدائي، كيعترضو السفن و كيحتجزو الطاقم ديالها رهائن، داك الساعة اما كيبداو "يلوتيو" فحال داكشي ديال PUBG و هوما و … Continue reading قراصنة الويب vs قراصنة البحار

مدخل في الOSINT

هو اختصار ل Open Source Intelligence و اللي هي جمع المعلومات عن طريق المصادر المفتوحة للعموم سواء من الويب او وسائل الإعلام المرئية و المكتوبة الخ..هاد الطريقة اذا تستخدمات بالشكل الصحيح، عندها قوة هائلة في كشف هويات أشخاص و تتبع تحركاتهم او الكشف عن تورطهم في قضايا معينة.الOSINT كيخدمو بيها حكومات و وكالات استخبارات و … Continue reading مدخل في الOSINT

اش واقع عند منظمة بيل غيتس

هاد اليومين كثرات الهضرة على اختراق مزعوم وقع فمنظمة بيل و مليندا غيتس و منظمة الصحة العالمية و مؤسسات و مراكز اخرى. كلشي بدا مع واحد البوسط ف4chan اللي معروف بنشاط منظمات اليمين المتطرّف، و تحطات واحد اللائحة فيها آلاف العناوين و كلمات المرور لكن سرعان ما بدا كيبان انه الاختراق فحد ذاتو مشكوك فيه … Continue reading اش واقع عند منظمة بيل غيتس

ثغرة بسيطة عند شركة اورونج

بعد سلسلة تجارب فالتطبيق ديالهم وقفت على بزاف ديال الثغرات، لكن هادي هي الأكثر غباء.فاش كتبغي تدخل للكونط ديالك، التطبيق كيطلبك فاللول رقمك، كيصيفط للAPI يشوف واش كاين، و عوض ما يجاوب غير ب0 او 1 كيجاوب بالإسم الكامل ديال صاحب الخط.هادا سكرين من requestالAuthorization اذا ديكوديناها بالbase64 كتعطينا :mobile_user:Orange_2018درت سكريبت بسيط كيستغل هاد الثغرة … Continue reading ثغرة بسيطة عند شركة اورونج

فضيحة تطبيق Onavo

شركة Onavo اللي تأسسات عام 2010 و شراتها فايسبوك ف2013 باش تحولها لخدمة VPN خاصها بها لأغراض مشكوكة من طرف المراقبين، اي واحد كيعرف سياسات فايسبوك ما غاديش يتيق يدوز الTraffic ديالوعليها لأنه ببساطة كينطبق عليها مثل حاميها حراميها. من جهة أخرى شركة التجسس الإسرائيلية NSO و المعروفة بخدماتها الجد المتطورة و اللي كانت وراء … Continue reading فضيحة تطبيق Onavo

كيفاش تدير Sniffing للتطبيقات فالتيليفون

اليوم غادي نوريكم كيفاش تدوزو كاع الإتصالات اللي كيقوم بيها اللتيليفون عن طريق Proxy باش تشوفو و تعرفو شنو كيدير كل تطبيق و طبعا من تما غتقدر تدير بزاف ديال الحاجات راك فاهم 😎 اولا و قبل كل شيء خاصنا Emulator، شخصيا كنستعمل Genymotion نظرا لمزاياه المتعددة و سهولة الإستعمال Genymotion on macOS غنختارو مثلا … Continue reading كيفاش تدير Sniffing للتطبيقات فالتيليفون

اش واقع فشركة صوناطراك الجزائرية؟

على ما كيبان، شركة صوناطراك تعرضات لسرقة ملفات كبيرة اضافة لتشفير الملفات ديالها من طرف عصابة Maze المعروفة بهجومات Ransomware و طلب فدية مقابل الملفات، و بما انهم ما خلّصوش حطو ليهم كلشي اونلاين، حاليا باقي ما لقيتش نسخة منهم لكن حسب المعطيات كاين تما بزاف ما يتشاف، في انتظار يظهرو فشي بلاصة. هادو المعلومات … Continue reading اش واقع فشركة صوناطراك الجزائرية؟

DNS Exfiltration

اليوم عندنا موضوع زوين و كينفع بزاف فبعض الحالات ديال الهجمات المعقدة و اللي كتكون وسط شبكات داخلية Intranet او محمية بجدران نارية Firewall كيف ما كتعرفو ان الDNS هي خدمة حيوية فسيرورة الشبكات سواء انترنت بشكل عام او الشبكات الداخلية intranet, و اللي لا يمكن بأي حال من الأحوال توقيفها او عرقلتها و ايلا … Continue reading DNS Exfiltration

ZoomIDFinder Tool

صايبنا هاد البرنامج باش نبرهنو على سهولة الكشف على ارقام الإجتماعات الغير المحمية على تطبيق Zoom. We created this tool to demonstrate how easy to find unprotected Zoom meeting IDs. ZoomIDFinder demo

اجي نلعبو مع الFirmwares (الجزء 2)

فهاد الجزء كيف ما قلت غنعطي مثال بسيط جدا ديال تحليل firmware و نشوفو شنو وسطو، طاح الإختيار ديالي على واحد DVR ديال شركة hikvision موديل DS-7204HGHI-F1 بعد ما هبطت الfirmware من الموقع الرسمي ديال الشركة ، دوزتو على binwalk , طلع فيه cramfs filesystem binwalk extraction بعد ما خرجو المحتويات كاملين، في غالب الأحيان … Continue reading اجي نلعبو مع الFirmwares (الجزء 2)

تحليل بسيط لتطبيق Zoom

هاد اليومين الأخيرة شركة Zoom و التطبيق ديالها اللي انتشر الإستعمال ديالو بشكل كبير بسبب الظروف الحالية، و فنس الوقت ولات تحت اعين المهتمين بالأمن المعلوماتي، بعد ما تم مؤخرا اتهام الشركة ببيع معلومات المستعملين لفايسبوك و خاصيات غير مرغوبة فحال بروفيلات Linkedin او الصورة اللي بارطاجا رئيس الوزراء البريطاني خلال اجتماع عن طريق نفس … Continue reading تحليل بسيط لتطبيق Zoom

اجي نلعبو مع الFirmwares (الجزء 1)

وحدة من العابي المفضلة هو نلقى ثغرات فأجهزة IoT، علاش؟ ا سيدي لحقاش المصنّعين صعيب يصححوها فكاع الأجهزة لحقاش فأغلب الحالات التحديث خاص يتدار بشكل يدوي، اضافة انه اذا لقيتي ثغرة وحدة كتحس براسك فيدك سلاح تضرب بيه كاع الأجهزة الشبيهة اللي غتلقى اونلاين بمساعدة "المقدّم" Shodan او Zoomeye اذا ما عرفتيش شنا هو الFirmware، … Continue reading اجي نلعبو مع الFirmwares (الجزء 1)

علاش كيعجبني Telegram

تطبيق Telegram اللي رغم المنع ديالو فعدة دول قدر يدير بلاصتو و يكون قاعدة ديال ملايين المستعملين فحالي، ماشي فقط على سرية المحادثات اللي فيه انما حتى الخدمات المتعددة اللي فيه بعد ما تم اطلاق منصة للمطورين باش يصايبو Bots فحال بعض الأبناك او شركات مثل Google بخدمة Gmail اللي ممكن يوصلوك الايميلات على شكل … Continue reading علاش كيعجبني Telegram

كورونا و الخصوصية

مؤخرا وقعات واحد الحالة ديال تايواني رجع من بلجيكا بسبب توقف الجامعة اللي كان مسجل فيها، منين دخل لبلادو لقى اجراءات حجر صحي جد مشددة و جديرة بالإهتمام. انطلاقا من المطار تمنع عليه يركب فالمواصلات العامة، جا داه طاكسي مصايب خصيصا لتفادى العدوى، تمنع عليه الخروج لمدة اسبوعين بتاتا، ولو غير يتسوق ممنوع لحقاش كان … Continue reading كورونا و الخصوصية

قصة Crypto AG

السر في قوة الولايات المتحدة الأمريكية هي كمية المعلومات اللي عندها. غنعاودلكم على شركة سويسرية، سميتها Crypto AG هاد الشركة مختصة فتشفير البيانات و المراسلات، زبنائها حكومات اكثر من مية و عشرين دولة من القارّات الخمس باستثناء روسيا و الصين اللي عندها انظمتها الخاصة للتشفير، لمدة عقود و هاد الشركة كتقدم خدماتها و ما عمرها … Continue reading قصة Crypto AG