مجتمع عربي أمني للهاكر الأخلاقي وخبراء الحماية يركّز على مفهوم اختبار الاختراق وجديد أخبار الحماية والثغرات, شروحات فيديو ومقالات أمنيّة. http://www.isecur1ty.org/component/content/frontpage.html Fri, 30 Jul 2010 01:29:48 +0000 Joomla! - iSecur1ty Modified ar http://www.isecur1ty.orghttp://www.isecur1ty.org/iS-Logos/iS-200x60.pngisecur1tyhttp://feedburner.google.com http://www.isecur1ty.org/news/general/379-6th-ict-security-forum.html http://www.isecur1ty.org/news/general/379-6th-ict-security-forum.html سيعقد الملتقى الدولي السادس لأمن المعلومات والإتصالات بتاريخ 12 أكتوبر 2010 في فندق فور سيزنز دمشق - سوريا بالتعاون مع  الجمعيـة العلميـة السـورية للمعلوماتية (SCS). يستمر الملتقى لمدة يومين ويتضمن معرض يشارك فيه العديد من الجهات المحلية والدولية بالإضافة لورشة عمل تسبق الملتقى بيوم.

]]> info@isecur1ty.org (عبدالمهيمن الآغا) frontpage Wed, 28 Jul 2010 21:41:13 +0000 http://www.isecur1ty.org/articles/network-security/365-dhcp-starvation-spoofing.html http://www.isecur1ty.org/articles/network-security/365-dhcp-starvation-spoofing.html سوف نتحدث اليوم عن جميع أنواع الهجمات التى تستهدف سيرفر DHCP والتى تهدف إلى تخريبه ومنع المستخدمين من الدخول إلى الشبكة بالأضافة إلى أنها تضمن للمخترق تنفيذ هجوم فعال على الشبكة من خلال الـ DHCP Spoofing والذي يحول جهاز المخترق إلى جسر تعبر من خلاله كل الترافيك الذي يحدث على الشبكة أو كما نسميه أحيانا هجوم Man In The Middle.

]]> info@isecur1ty.org (أيمن النعيمي) frontpage Fri, 23 Jul 2010 00:02:49 +0000 http://www.isecur1ty.org/articles/vulnerabilities-exploits/364-windows-lnk-exploit.html http://www.isecur1ty.org/articles/vulnerabilities-exploits/364-windows-lnk-exploit.html مقال يتحدث بشكل موجز عن ثغرة في قشرة نظام تشغيل الوندوز تسمح بتنفيذ أكواد على الأجهزة المستهدفة. إنتشرت في الفترة الأخيرة إستغلال لثغرة في نظام ويندوز في التعامل مع ملفات الإختصارات lnk وأردت أن أسلط الضوء عليها بطرح موضوع بسيط.

]]> info@isecur1ty.org (مصطفى العيسائي) frontpage Wed, 21 Jul 2010 21:24:23 +0000 http://www.isecur1ty.org/articles/vulnerabilities-exploits/350-exploit-windbg-microsoft-html-help-workshop.html http://www.isecur1ty.org/articles/vulnerabilities-exploits/350-exploit-windbg-microsoft-html-help-workshop.html مقال يتحدث عن ثغرات البرامج وبصفة خاصة عن ثغرة في أداة Microsoft HTML Help Workshop سنتتبع خطوات استغلالها من خلل برمجي صغير الى استغلال يهدد الأجهزة. الأداة من برمجة Microsoft وهي قوية في تعديل صفحات HTML ولها عدة مزايا أخرى كما أنها تستعمل حاليا في العديد من الجامعات وتستخدم كأداة رسمية.

]]> info@isecur1ty.org (محمد غنام) frontpage Wed, 14 Jul 2010 19:12:11 +0000 http://www.isecur1ty.org/discussions/programs-tools/335-commercial-penetration-testing-tools.html http://www.isecur1ty.org/discussions/programs-tools/335-commercial-penetration-testing-tools.html يوجد العديد من الأدوات التي يمكننا إستخدامها في عمليّة إختبار الإختراق. بعض هذه الأدوات مجّانية ومفتوحة المصدر والبعض الآخر تجاري نذكر بعضهم Metasploit Express, Core Impact, Nessus, Acunetix Web Scanner, GFI Lan Guard. ما نلاحظه في جميع البرامج السابقة أن سعر رخصتها السنوية مرتفع جداً قد يصل لآلاف الدولارات لكن برأيك هل تستحق هذه الأدوات هذا السعر؟ وهل قمت بإستخدام إحداها مسبقاً؟

]]> info@isecur1ty.org (عبدالمهيمن الآغا) frontpage Tue, 06 Jul 2010 20:10:37 +0000 http://www.isecur1ty.org/articles/digital-forensics/327-iphone-password-breaker.html http://www.isecur1ty.org/articles/digital-forensics/327-iphone-password-breaker.html أصدرت شركة Elcomsoft قبل مدّة ليست بالبعيدة برنامج iPhone Password Breaker يقوم بفك كلمات المرور الخاصة بالنسخ الإحتياطي لأجهزة أبل مثل iPhone و iPod Touch حيث قامت أبل بإضافة هذا النظام بداية مع إصدارات iTunes 8.0 لحماية بيانات مستخدمي أجهزتها من شركات ومؤسسات حكومية خاصة بعد صدور العديد من البرامج التي تمكنك من قراءة ملفات النسخ الإحتياطي التي تحتوي على جميع الرسائل النصية وقائمة الإتصال والمذكرات وغيرهم من المعلومات الحساسة.

]]> info@isecur1ty.org (Sari Bukhari) frontpage Wed, 30 Jun 2010 01:44:08 +0000 http://www.isecur1ty.org/video-tutorials/programs-tools/322-msgsnarf-arpspoof.html http://www.isecur1ty.org/video-tutorials/programs-tools/322-msgsnarf-arpspoof.html شرح إستخدام أداة msgsnarf الموجودة في مجموعة dsniff لمشاهدة المحادثات المارة بالشبكة باستخدام برامج مثل Windows Live, Yahoo Messenger وغيرهم. البداية باستخدام أداة arpspoof لتنفيذ هجوم MiTM ومن ثم تشغيل msgsnarf لإظهار المحادثات الجارية.

]]> info@isecur1ty.org (زيد القريشي) frontpage Sun, 27 Jun 2010 15:54:14 +0000 http://www.isecur1ty.org/news/books-magazines/320-hacking-voip.html http://www.isecur1ty.org/news/books-magazines/320-hacking-voip.html تقرير عن كتاب Hacking VoIP من تأليف Himanshu Dwivedi ونشر No Starch Press. يتكّلم الكتاب المؤلّف من 200 صفحة تقريباً عن نقاط الضعف الموجودة في بروتوكولات VoIP المختلفة مثل SIP , H.323 , RTP.. وكيف يمكن للمهاجمين إستخدام أدوات تمكّنهم من إعتراض الاتصال والتنصت عليه مع توضيح طرق الحماية.

]]> info@isecur1ty.org (عبدالمهيمن الآغا) frontpage Fri, 25 Jun 2010 23:21:24 +0000 http://www.isecur1ty.org/articles/network-security/311-storm-control-flood.html http://www.isecur1ty.org/articles/network-security/311-storm-control-flood.html Storm Control خاصية مفيدة وهامة لحماية الشبكات من هجمات Flood التى من الممكن أن تتعرض لها الشبكة من خلال هجوم حجب الخدمة يعرف بـ Denial of Service وفكرة الخاصية ببساطة هي مراقبة الترافيك الذي يدخل من خلال كل منفذ موجود عندنا على السويتش.

]]> info@isecur1ty.org (أيمن النعيمي) frontpage Tue, 22 Jun 2010 16:53:27 +0000 http://www.isecur1ty.org/video-tutorials/uncategorised/307-photocopy-machines-threaten-your-privacy.html http://www.isecur1ty.org/video-tutorials/uncategorised/307-photocopy-machines-threaten-your-privacy.html انتشر في الآونة الأخيرة خبر من CBS يحذر من استخدام أجهزة التصوير في نسخ المستندات الخاصة, التحذير وصل إلى المكاتب والشركات الكبيرة لكن لم يكترث أحد لتلك التحذيرات والناتج ماسوف يتم عرضه في هذا الفيديو الذي تمت ترجمته للعربية من قبلنا.

]]> info@isecur1ty.org (Sari Bukhari) frontpage Sun, 20 Jun 2010 21:57:29 +0000