DNS Exfiltration

اليوم عندنا موضوع زوين و كينفع بزاف فبعض الحالات ديال الهجمات المعقدة و اللي كتكون وسط شبكات داخلية Intranet او محمية بجدران نارية Firewall كيف ما كتعرفو ان الDNS هي خدمة حيوية فسيرورة الشبكات سواء انترنت بشكل عام او الشبكات الداخلية intranet, و اللي لا يمكن بأي حال من الأحوال توقيفها او عرقلتها و ايلا … متابعة قراءة DNS Exfiltration →

اجي نلعبو مع الFirmwares (الجزء 1)

وحدة من العابي المفضلة هو نلقى ثغرات فأجهزة IoT، علاش؟ ا سيدي لحقاش المصنّعين صعيب يصححوها فكاع الأجهزة لحقاش فأغلب الحالات التحديث خاص يتدار بشكل يدوي، اضافة انه اذا لقيتي ثغرة وحدة كتحس براسك فيدك سلاح تضرب بيه كاع الأجهزة الشبيهة اللي غتلقى اونلاين بمساعدة "المقدّم" Shodan او Zoomeye اذا ما عرفتيش شنا هو الFirmware، … متابعة قراءة اجي نلعبو مع الFirmwares (الجزء 1) →

كورونا و الخصوصية

مؤخرا وقعات واحد الحالة ديال تايواني رجع من بلجيكا بسبب توقف الجامعة اللي كان مسجل فيها، منين دخل لبلادو لقى اجراءات حجر صحي جد مشددة و جديرة بالإهتمام. انطلاقا من المطار تمنع عليه يركب فالمواصلات العامة، جا داه طاكسي مصايب خصيصا لتفادى العدوى، تمنع عليه الخروج لمدة اسبوعين بتاتا، ولو غير يتسوق ممنوع لحقاش كان … متابعة قراءة كورونا و الخصوصية →

علاش خاصك تستعمل Password Manager؟

السيمانة الفايتة تحطيت قدام حالة ديال شركة طلبو مني انني نجرّب واش نقدر ندخل للأنظمة ديالهم... بعد ما ضربت دويرة على الموقع، و Extranet ديالهم، جمعت معلومات على المسؤول الرئيسي على الأنظمة، انطلاقا من اسم المستعمل ديالو فتويتر، لقيت انه فعلا كيستعمل نفس Login فالنظام ديال الشركة. شعلت گارو و بقيت كنتأمل فالمعلومات اللي جمعت، … متابعة قراءة علاش خاصك تستعمل Password Manager؟ →

مرة اخرى RTL-SDR

هاد الdistribution خاصة بأجهزة RTL-SDR شنا هو RTL-SDR ؟ هو اي جهاز فيه RTL2832U chipset, غالبا كيكونو دوك الريسيبتورات usb ديال التلفزة الرقمية لكن قوة هاد chipset كتفوت داكشي اللي مصايب ليه. مع هاد الdistribution كتقدر تعمل شلا حاجات، مثلا تلقط ترددات اللي الراديوات العاديين ما كيقدوش يشدوها (الطائرات، الباخرات، البوليس الخ...) او المفاتيح (الطوموبيل … متابعة قراءة مرة اخرى RTL-SDR →

المفيد في علم الmailing العنيد

المفيد في علم الmailing العنيد. هنا غنحط عليكم معلومات قيّمة على منين ممكن يجيو قواعد البيانات ديال الإيميلات بطريقة سهلة. غادي نركز على ثغرة اللي ما مستغلاش بزاف اللي هوما قواعد البيانات الغير المحمية و اللي كتبقى محلولة اي واحد يقد يتكونيكطا ليها يجبد المعلومات. غادي نستهدفو هاد انواع قواعد البيانات: MongoDB ElasticSearch CouchDB reThinkDB … متابعة قراءة المفيد في علم الmailing العنيد →

زيارة لتركيا.

زرت تركيا و احتكيت شوية بالنظام ديالهم، بلد مزير من الناحية المعلوماتية، البق ما يزهق (او داكشي اللي كيظنو)، مواقع ممنوعة، ضروري من تسجيل ارقام الهاتف، عندك الحق فرقمين فقط الخ.... لكن اللي شد ليا الإنتباه هو منين دخلت لواحد الكلوب و لقيت ويفي محلول، طبعا بغيت نقتصد فالرومينغ، تكونيكطيت و دوزني لواحد الcaptive portal … متابعة قراءة زيارة لتركيا. →

صيفط ميساج للTelegram مباشرة من command line

هاد الليلة لأغراض بحثية طلقت واحد السكريبت مكتوب بال bash يقلب على شي حاجات، و نظرا لأهميتهم قلت علاش عوض ما يتدار save لداكشي نمشي لشي حاجة ابعد و توصلني notification فالتيليفون. و هي تجيني لراسي فكرة الbot ديال Telegram. قلبت على شي حاجة اللي ممكن تصيفط ميساج لtelegram مباشرة من command line و فعلا … متابعة قراءة صيفط ميساج للTelegram مباشرة من command line →

كاميرات المراقبة : الأمن الغير المؤمّن.

فالسنوات الأخيرة انتشر استعمال IP CAMS, نظرا لأهميتها و تعدد استعمالاتها و العدد ديالها فتزايد كبير، ببحث بسيط على Zoomeye و بإستعمال غير كلمة camera غنلقاو انه عندنا فالمغرب آلاف الأجهزة. لكن اللي ناسيينه أغلب الباعة و المستعملين هو انهم كيخليو هاد الكاميرات مفتوحة بدون حماية، او بكلمات المرور الاصلية بلا ما يغيروها، لدرجة انه … متابعة قراءة كاميرات المراقبة : الأمن الغير المؤمّن. →

كيفاش درت تيكيتاكا لCISCO SSL VPN.

هادي واحد 5 سنوات تطرح عليا هدف فيه فلوس، شركة اتصالات فدولة اوروبية ، عندها واحد Database فيها الUnlock codes ديال التيليفونات اللي كتبيع، عندي واحد خدام لداخل جابليا عنوان intranet portal, و ما كاين لا login لا password...و باش تدخل من برا خاصك تدوز من CISCO SSL VPN و بال2FA... بديت كنخمم و ندور … متابعة قراءة كيفاش درت تيكيتاكا لCISCO SSL VPN. →

اش واقع مع DNS.

هاد العشية مكونيكطي فالروتور ديال واحد الصديق و بعض المواقع كانت كتدير redirection بشكل غير طبيعي، دخلني الشك علما انه فراسي واقعة هجمة كبيرة على الأجهزة اللي مزالة كتستعمل كلمات مرور par defaut, فحال هاد الحالة كان روتور ديال هواوي من عند اتصالات المغرب كيجي فيه telecomadmin:admintelecom دخلت نشوف كنلقى فعلا لاعبين فالDNS و هدا … متابعة قراءة اش واقع مع DNS. →

المغرب ك Certificate Authority

قبيلات جاتني لبالي نقلب على واش عندنا فالمغرب autorité de certification معتمدة من عند الدولة و واش داخلة فالأنظمة و الbrowser فحال Firefox, Chrome ..etc...(من لهنا لقدام غنسميوها CA) لقيت انه عندنا وحدة فقط "باراكا" سميتها Barid e-sign, و مخولة انها تتصدر شهادات Certificats SSL (حتى هونغ كونغ عندهم البريد هو CA). شنو ناقصنا؟ الجهة … متابعة قراءة المغرب ك Certificate Authority →

شنا هو البيتكوين؟

البيتكون هي عملة كباقي العملات فحال اليورو او الدولار، تستعملها فعمليات البيع و الشراء، ظهرات سنة 2009 على يد مجهول اسمه الحركي Satoshi Nakamoto، و الفرق بينها و بين العملات التقليدية هو كالآتي: .هي عملة الكترونية تقدر تخزنها فتيليفونك او حاسوبك او حتى مواقع مخصصة لهاد الغرض (شخصيا ما كننصحش بالمواقع). .هي عملة "لامركزية" يعني … متابعة قراءة شنا هو البيتكوين؟ →

Fibre Optique IAM – HG8245H

اليوم غنهضرلكم على الروتر ديال Huawei اللي كتعطي إتصالات المغرب مع إشتراكات Fibre optique هاد الأيام كنت باغي ندير واحد السيرفر فالدار باش نستغل الصبيب "الواعر" اللي كيوصل ل100mbs. بديت العمل و صايبت كلشي لكن لقيت واحد الإشكال. الروتر عندو معلومات دخول ما يمكنش تبدلها و هادشي كيخليك فالريسك يدخل ليك اي واحد للروتر و … متابعة قراءة Fibre Optique IAM – HG8245H →

شوية ديال الأمن الإلكتروني.

فأياماتنا هادي، رجع تأمين حساباتنا حاجة ضرورية و ملحة, فهاد البوسط غادي نهضر بالتفصيل على طرق ناجعة و آمنة باش ما يمشي ليك حتى شي كونط. Google : عند گووگل ديجا راه دارو بزاف ديال التغييرات اللي كتخلي النظام يعيق بأي محاولة ديال الدخول من شي جهاز ما معروفش كتدخل منو، و مع ذلك كيبقى … متابعة قراءة شوية ديال الأمن الإلكتروني. →