Archive for the ‘Security’ Category
Phishing your email
Phishing your email
تحذير أمني من رسائل Phishing الخطرة التي ممكن الواحد يتغافل عنها ويروح فيها ايميله , الي خلني اكتب عن هذا الموضوع وهو كثرة الرسائل التي تصلني والله استغرب من الذين يعملون ذلك يضيعون أوقاتهم في شي لا ينفعهم الله يهديهم بس موضوعنا مهم للجميع وراح اريكم مثال phishing للبريد الالكتروني والتقنية التي استخدامها المخرب الله يهديه
ماهو Phishing : هو عملية سرقة بيانات حساسة كأسم المستخدم وكلمة المرور وبطاقة الائتمان عن طريق روابط مشابة جداً لصفحة البنك الذي تستخدمه أو البريد الذي تستخدمه ويطلب منك ادخل معلوماتك , وغالباً يأتيك عن طريق رسالة الكترونية , أول تسجيل لعملية Phishing كان عام 1996
الرسالة التي وصلتني : عنوان الرسالة يخوف ترى بيسكرون ايميلك 
دققوا في الصورة الحبيب حابكها صح بس ماتمشي علي
عنوان الرسالة: Please Upgrade and Configure your email
عنوان المرسل: postmaster@live.com
الرابط الموجود في الرسالة: حاطه ديكور بس خلف الرابط رابط اخرى يعني مسوي Link manipulation 
شوفوا الصورة الثانية
شوفوا حركة التلاعب في الرابط , الرابط الاصلي في شريط الحالة واضح جداً
نجي الآن للرابط الأصلي ,, وحركة الصفحة المزورة التي نسخة طبق الأصل من صفحة الهوتميل إضافة إلى الباتش الي دامجه فيها ومشفر أكواد JS
الصورة تتكلم ,, طبعاً الي يستخدم المتصفح الرائع Firefox راح يطلع له رسالة Reported Web Forgery
عدد الرسالة التي وصلتني من المخرب 14 رسالة هذي الي خلني اشك وبقوة فيه شي , وعنوان المرسل مايكروسوفت مايرسلون كذا تحصل الايميل طويل اشوف رسالة إعلاناتهم ,,
تحذير أمني // انتبهوا إخواني من Phishing لبريدكم الله يعيننا على المخربين //
Kaspersky Rescue Disk
A safe way to remove viruses from a computer without the risk of getting infected
السلام عليكم ورحمه الله وبركاته ,, آمن طريقة لحذف الفيروسات بدون ماتصاب أجهزة أخرى خاصة لما يكون في شبكة يكون انتشاره أكثر وأيضاً بعض الفيروسات تعمل عند بدء تشغيل النظام لذلك آمن طريقة هو استخدام مايسمى Rescue Disk للبوت منه مباشرة بدون تشغيل نظام التشغيل الخاص فيك يقوم بفحص كامل للجهاز وحذف الفيروسات بدون المساس بنظام التشغيل الخاص فيك ,, شركة Kaspersky العملاقة انتجت لنا Rescue Disk خاص فيها مبني على نظام Linux وبالأخص على توزيعة Gentoo ,, تستطيع من خلاله تحديث مباشرة من الانترنت ثم البدء في سكان كامل للجهاز والجميل في ذلك أنه مجاني ,
kavrescue discs#cat /proc/version
Linux version 2.6.25-gentoo-r8 (root@rd-8_8_1_30) (gcc version 4.1.2 (Gentoo 4.1.2 p1.0.2)) #1 SMP Thu Apr 30 14:15:40 UTC 2009
رابط تحميل Kaspersky Rescue Disk حجمه 112MB
http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso
# متعب #
DSL Router and Default Password
السلام عليكم ورحمه الله وبركاته ,, موضوعنا اليوم مهم جداً وخطير في نفس الوقت بالنسبة للسكيورتي ,, ويغفل عنه الكثيرين من الناس وهوه الباسورد الافتراضي في رواتر DSL ورواترات سيسكو طبعاً جميع منتجين أجهزة الرواتر أمثال Thomson – Linksys – 3Com – NETGEAR – Cisco …etc الأغلبية يضعون يوزرنيم وباسورد افتراضي والقليل لا يضعون يجعلونه bliank فاضي ,, وعلى مستخدم الرواتر أن يغير الباسورد الافتراضي ويضع باسورد جديد وصعب تخمينه إذا المشكلة لا تقع على منتجين الأجهزة وإنما على المستخدمين بشكل كبير طبعاً الكل راح يتسأل طيب أنا متصل بالانترنت عن طريق رواتر DSL كيف شخص يستطيع أن يجدني [ سؤال جميل ] ,,,, راح اشرح لكم بشكل مفصل كيف يتم ذلك , عندما تشتري بطاقة الاتصال من أي مزود خدمة انترنت سوى أول نت – نسما انترنت – سعودي نت ,, راح يكون فيها Username and Password تدخل الرواتر وتكتب اليوزرنيم والباسورد وتضغط على اتصال ماذا يحدث عند ذلك ؟؟ واحد يفكر ,, راح يتصل بالرواتر تبع مزود الخدمة ويتم التحقق عن طريق بروتوكول RADIUS اختصار Remote Authentication Dial In User Service ,, إن وجد اليوزرنيم والباسورد صحيحاً اتصال وقبله وإن كان خطاً راح يعطيك Authentication Failed ,, حلو الآن بعد قبول الاتصال سوف يعطيك مزود الخدمة Real IP متغير إذا فصلت وشبكت مرة أخرى أعطاك ايي بي ثاني , الآن أنت داخل شبكة الانترنت الضخمة وبأيي بي حقيقي يستطيع أي شخص يعرفه أن يقوم بالاتصال إذا سمحت به أو عمل حتى ريموت ديسكتوب اتصال عن بعد لك إذا سمحت له أنت بذلك عن طريق الرواتر هنا المشكلة الـ Real IP يعطى للرواتر وأنت لم تضع على الرواتر أي باسورد ؟؟؟؟؟ معقولة يستطيع شخص يوصل لرواتري ؟؟ كيف له أن يعرف my ip ؟؟ الأجابة نعم وبكل سهولة يستطيع , طيب كيف ذلك ؟ تابع وسوف تعرف , بأستخدام whois + nmap + firefox
Start Testing ……..
root@Ubuntu:~# whois 78.93.153.22
Register for AwalNet ISP
root@Ubuntu:~# nmap -sP 78.93.153.0/24
Nmap finished: 256 IP addresses (7 hosts up) scanned in 32.516 seconds
root@Ubuntu:~# firefox
root@Ubuntu:~# Oh Find 78.93.153.44 using Default Username and Password
root@Ubuntu:~# Please Brothers Secure your DSL Router with Strong Password
هذا مثال بسيط وماأحب اتعمق كثير ولكن الكثير من الأشخاص تاركين الرواتر بالباسورد الافتراضي وجدت خلال بضع دقائق فقط
alrsam400@256.awalnet.net.sa
Password:*******
7744002381@256.awalnet.net.sa
Password:*******
5613837318@512.awalnet.net.sa
Password:*******
N512K1M0103532@512.nesma.net.sa
Password:*******
4122719@1024.nour.net.sa
Password:*******
4821911@128.nour.net.sa
Password:*******
وبكذا تكون مصدر اختراق وسرقة حسابك الخاص باشتراك الانترنت , لذلك يجب عليك تغير الباسورد الافتراضي لانه بكل بساطة سوف تخترق إذا لم تغيره ياليت الأمر توقف على حساب اشتراك بل الأكبر من ذلك , أنه رواترات شركات كبيرة وجدتها واضعه الباسورد الافتراضي فأين الأمان يااخوان يجب تأمين أنفسنا بوضع كلمة سر معقدة على الرواتر لا يستطيع أحد تخمينه أو الوصول إليها ,, الموضوع ليس للاختراق واستخدام اشتراك الغير أبداً وإنما لتنبيه الاخوان بأهمية السكيورتي لأنه بدونه سوف تكون ضحية للمتطفلين ولا تنسى أيضاً أنه بأمكن مزود الخدمة الوصول إليك عن طريق رقم هاتفك وباتصال من العميل سوف يستطيع المزود رؤية الحساب متصل ومعرفة الرقم الذي شابك عليه هذا الحساب وأيضاً قطعه عنك وتغير الباسورد [ حدثت لي عندما كنت اعمل في شركة نسما ] تذكر وراقب الله في الســر والعلن ,,, هذا أول Security Alert [ تنبيه أمني ] ,,,, أخوكم متعب
