هل يمكن للهاكرز اختراق اشارات المرور والعبث بها ؟

 هل يمكن للهاكرز اختراق اشارات المرور والعبث بها ؟

هل يمكن للهاكرز اختراق اشارات المرور والعبث بها وجعلها تعمل بطريقة قد تكون فعلا كارتية ,أو تتسبب في اختناق حركة المرور وتوجيه السيارات الى أي مكان يريده الهاكر؟

الجواب نعم بالتأكيد وبدون أدنى شك, فربما ليس في دولنا العربية التي لازالت تعتمد على البطارية والمصباح وراء الألوان.ولكن في يوم ما سوف نتحول الى نظام الاستشعار وعندها ستكون الكارثة.

وفقا لنتائج الدراسة التي من المقرر عرضها في مؤتمر الهاكرز والأمن المعلوماتي المقرر استضافتها بولاية فلوريدا, فسيتم اعطاء عرض أو Demo من قبل الباحث الأمني الأرجنتيني سيزار سيرودو (Cesar Cerrudo) الدي يعمل مع IoActive. والدي سيشرح كيف يمكن فعلا اختراق أي اشارات مرور تستعمل نظام الاستشعار.

وأضاف في أحدت ندواته ان الاشارات الضوئية ليست هدفا مباشرا في هده العملية, وانما أجهزة الاستشعار المرتبطة باشارات المرور هي التي يمكن أن خداعها واختراقها بسهولة و تضليل حركة المرور. 

 وفعلا نجح الباحث الامني في أحد عروضه في اختراق اشارات Sensys

او شبكات  VDS240 ,أو بتفسير أخرأنظمة الكشف أو الاستشعاراللاسلكية التي تم تثبيتها في 40 دولة حتى الأن , بما في ذلك المملكة المتحدة والصين و كندا واستراليا ، وفرنسا والتي تضم أكثر من 50.000 جهاز استشعار.

وبحسب التقارير فان أي نظام مرور يتكون توجد به أجهزة الاستشعار المغناطيسي, والتي هي جزء لا يتجزأ في نظام الطرق. وهدا الاستشعار يقوم بارسال إشارات لاسلكية إلى نقاط موصولة بالاشارات, التي هي بدورها تقوم بإرسال هذه الإشارات إلى وحدات تحكم إشارات المرور .

وأضاف الباحث الأمني أن إشارات المرور اللاسلكية لا تتبع أي بروتوكول أمن ولم  يتم حتى تشفيرها, وبالتالي أي شخص لديه جهاز ارسال واستقبال هوائي بسيط, أو ما نسميه Antena يمكنه قراءة هده المعلومات . وفي حالة كان الهوائي قوي فدالك يمكن أن يزيد  من خطورة الأمر لأن نظام الاستشعار المستعمل في حركة المرور,هو نفسه المستخدم في نظام الطائرات بدون طيار .

تابع القراءه »

تعرف على أقوى توزيعات اختبار الاختراق والحماية

 تعرف على أقوى توزيعات اختبار الاختراق والحماية

ما أكثرها الرسائل التي تصلني عن الطريقة أومشاكل تتبيث كالي لينكس, وكأنه لا يوجد غير نظام الكالي لينكس لاختبار الحماية أو الاختراق. ولهدا قررت اليوم أن أضع بين أيديكم أفضل 12 نظام تشغيل اخر يستعملها الهاكرز,الباحثون عن الثغرات, وكدالك خبراء اختبار والحماية.  وأنا متأكد أن أغلبكم يعرف فقط  توزيعة واحدة منها وهي kali linux, ودالك راجع لما يحظى به كالي لينكس من اهتمام وكدالك عدم مشاركة الأخرين لمعلومات مثل هاته.  ولكن قررت  في هدا الموضوع أن  أكسر هدا الصمت وأعرفكم على التوزيعات الأخرى والتي يستعملها أغلب خبراء الحماية ولا يعرفها أغلب الأشخاص العاديين.

في هده التدوينة حاولت أن أنقي أفضل وأشهر توزيعات اختبار الحماية ودالك لقوة الأدوات التي توفرها لخبراء اختبار الاختراق أو ما نسميهم Pentesters .

وكما نعرف فكل التوزيعات بها ايجابيات وسلبيات , فبعض هده التوزيعات قوية في اختبار المواقع لكنها ضعيفة في اختبار الشبكات والعكس, وسنضع الأقوى بين أيديكم ويمكنكم الاختيار بينهم لبدأ مشوارك في اختبار الاختراق واكتشاف الثغرات.

1- Kali Linux

2. NodeZero.

3. BackBox Linux

4. Blackbuntu.

5. Samurai Web Testing Framework.

6. Knoppix STD. 

7. Pentoo.

8. WEAKERTH4N.

9. Matriux Krypton.

10. DEFT.

11. CAINE

12. Bugtraq.

تابع القراءه »

اختراق الاجهزة

السلام عليكم ورحمة الله وبركاته

الكثير من الاشخاص يبحثون عن طريقة

لتجربة التبليغ الخارجي

سواء كانت في اجهزة اصدقائهم , او في نظام وهمي

والبعض لا يملك مواصفات لتثبيت نظام وهمي

ولا توجد ثقة بين الاصدقاء بعض الاحيان ..

لذا , يجب عليك اللجوء الى بعض المواقع

التي تعطيك ضحايا تجريبية

لتجربة التبليغ فقط , وبعد دقيقة او اقل تختفي الضحية

الطريقة بسيطة جداً

فقط تضع الايميل الخاص بحساب النو اي بي

وتختار سيرفرك , وبعدها انتظر وصول الضحايا

وبعض المواقع فقط تختار سيرفرك ..

ملاحظة : الضحايا تتأخر بعض الاحيان اكثر من 10 دقائق ..

~

الموقع الاول

| anubis |

رابط الموقع

[ اضغط هنا ]

~

الموقع الثاني

| malbox |

رابط الموقع

[ اضغط هنا ]

~

الموقع الثالث

| malwr |

رابط الموقع

                                                           [ اضغط هنا ]

تابع القراءه »

لايمكن ان تكون هاكر او خبير في أمن الملعومات إلا إذا كنت قادر على مواكبة تطورات هذا الميدان عن كتب ، تحليل جديد الثغرات الامنية معرفة كيف تعمل وكيف يتم إسثغلالها ، ومع الوقت تجد نفسك  قد اصبحت لديك قاعدة بيانات واسعة تستطيع الإعتماد عليها في الكشف عن جديد الثغرات الامنية بنفسك ! 

كما ان الهاكينغ لايكفي دراسته في المدارس او الكتب واقصد هنا الشهدات الامنية ، بل يجب ان تتوفر على مصادر خاصة بك تنمي بها مهاراتك وتتوسع اكثر في الإكتشاف والدراسة ، هكذا تكون متميز عن الآخرين . لهذا في هذه التدوينة احببت مشاركتك بعض المصادر التي يمكن ان تشكل لبنة اساسية في التعلم والدراسة بل وتطوير المهارات ، للاسف ان المصادر التي ساشاركها تبقى غربية وهنا ساعيد تأكيدي على مد ضرورة الإهتمام باللغة الإنجليزية لانه لايوجد خبير امني لايتقن اللغة الإنجليزية ،هذه الاخيرة التي تعد مفتاحك في الانترنت من اجل ان تتعلم اكثر !

منتديات ومجتمعات الهكر

توجد العديد من المنتديات التي يمكن ان تشارك بها ، هذه الاخيرة التي قد تجمع بين المحترفين وكذلك الهواة ، ومن بين المنتديات التي اقترحها عليك :

1. security.stackexchange.com
2. www.hackforums.net
3. darksat.x47.net
4. www.wilderssecurity.com
5. www.securitytube.net/
6. forums.securityinfowatch.com/

مواقع الثغرات الامنية وتحليلاتها  :

هذه المواقع تشكل قاعدة بيانات لعدة ثغرات امنية يتم مشاركتها بشكل يومي من طرف المحترفين مع العالم ، ففي حالة تم إكتشاف ثغرة امنية من طرف هاكر X قد يقوم بمشاركتها عن طريق تحليلها تم شرح خطورتها عبر طريقة إستغلالها ، للاسف ان العديد من الهواة يستعملون مثل هذه المواقع ليس من اجل فهم وتحليل الثغرات الامنية بل من اجل تطبيقها على مواقع او اجهزة تم إختراسها دون محاولة فهمها اولا ! وهذا عيب .

1. http://www.exploit-db.com/
2. http://1337day.com/
3. http://securityvulns.com/
4. http://www.securityfocus.com/
5. http://insecure.org/sploits_all.html
6. http://zerodayinitiative.com/advisories/published/
7. http://nmrc.org/pub/index.html
8. http://web.nvd.nist.gov
9. http://www.vupen.com/english/security-advisories/
10. http://www.vupen.com/blog/
11. http://cvedetails.com/
12. http://www.rapid7.com/vulndb/index.jsp
13. http://oval.mitre.org/
14. http://www.osvdb.org/
15. http://www.securiteam.com/
16. http://secunia.com/advisories/

مواقع العاب الهكر

لاتستهين بها ! رغم انها العاب إلا انها تحتاج ان تكون هاكر حقيقي من اجل اللعب ستتنافس مع العديد من الهاكرز حول العالم بمهارات مختلفة ، يمكن ان تلعب لوحدك او مع اصدقائك في إطار مجموعات ،  وتعتمد هذه المواقع على طرح مجموعة من التحديات كمثلا إكتشاف كلمة سرية مشفرة من اجل فتح ملف وورد وقراءة كلمة سرية ستحتاجها في المستوى التالي من اللعبة ....  نعم هي اجواء مليئة بالمغامرة والاندرينالين  :

1. http://hax.tor.hu/
2. https://pwn0.com/
3. http://www.smashthestack.org/
4. http://www.hellboundhackers.org/
5. http://www.overthewire.org/wargames/
6. http://counterhack.net/Counter_Hack/Challenges.html
7. http://exploit-exercises.com/
8. http://vulnhub.com/

لم ننتهي بعد  !

لا انكر ان مواقع الالعاب التي طرحتها هي نوعا ما متقدمة ، اما إذا كنت من المبتدئين فدعني اقرتح عليك هذا الموقع www.hackthissite.org هو موقع شهير يقترح عليك كذلك بعد المهمات البسيطة ويجب عليك إنهائها وكلما تقدمت في مستوى اللعبة كلما اصبحت الامور تذهب في مسار اكثر صعوبة ، لكن لاعليك ستجد العديد من الشروحات على اليوتوب لهذا الموقع او لبعض التحديات كما تشاهد في الصورة اسفله .

تابع القراءه »