Programmer Tech ©️

2023-05-07 13:44:37 دا مقال بنتكم فيه عن security control أو أجهزة الحماية الموجودة داخل الشركة لغرض تعزيز الحماية داخل الشركة و النجاح في تطبيق مبدأ CIA Triad

المقال مزود بفيديو للمهندس عمار يشرح الأجهزة دي

بالتوفيق
https://programmer-tech.com/security-control-categories/ باز کردن / نظر دهید

2023-05-07 01:06:08 #عليك_ان_تبدا_اليوم_قبل_الغد
لم يعد هناك وقت للكسل ماذا تنتظر العالم تغير تماما عليك بتفكير في مستقبلك القادم ماذا ستكون واين ستكون

تلك هي النقطة المفقودة يا شباب هي إهدار الوقت وعدم التفكير في الموضوع من ناحية الجدية

حاول ترتب وقتك أبدا ماذا تنتظر العالم يتغير كل يوم أستغل فراغك مبقاش في وقت للكسل اصلا غداً ستكون اب او انت اليوم اب

المرجو ثم المرجو ثم المرجو نظم حياتك لم يعد هناك مكان لفاشل في هذا المجتمع عليك أن تكون شخص ناجح اجلس مع نفسك لوهلة وفكر في الأمر جيداً وان شاء الله سيكون هناك نتيجة باز کردن / نظر دهید

2023-05-06 14:12:37 #Persistence_Techniques
#Red_Team
النهاردة عايز اتكلم معاكم علي مصلح persistence Techniques خليني اقولك أن المصطلح دا في ما معنى أن بشير الي السلسلة من التقنيات و الإجراءات و الاستراتيجيات المختلفة للبقاء في النظام المخترق لفترة زمنية طويلة وغالباً التكنيك بيتم استخدامه من قبل red teaming حتي يكون لديهم القدرة للعودة للنظام في أي وقت وذلك عن طريق نشر malware في أماكن مختلفة علي مستوي system لضمان وجودهم بشكل مستقبلي داخل هذا system

خليني نشوف بعض الاستراتيجيات التي يمكن تنفيذها من قبل red Team

Account manipulation
Create account with high privileges
Unix shell configuration
Web shell persistence
Cron jobs persistence

Account manipulation
هي عملية التلاعب علي الحسابات الموجودة علي النظام المخترق دا عشان اي بقاا عشان اي عشان يكون لك وصول علي تلك الحسابات و تشمل حسابات المستخدمين أو service أو أي حساب موجود علية

Create account with high privileges

في الغالب بيتم انشاء حساب أو حسابات بصلاحيات عالية داخل النظام طيب دا بقاا لي عشان يقدر المخترق يتواصل مع النظام باستخدام تلك الحسابات عشان كدا بيكون صلاحيات المستخدم هذا عالية

Unix shell configuration

هي عملية التعديل داخل ملفات التشغيل المسؤوله عن تشغيل اي نوع shell علي أنظمة unix ذي ملفات bashrc ودا بيكون الملف المسؤول عن تشغيل shell لمستخدم ويشمل بقاا ssh shell أو telnet shell أو أي shell موجود وهنا النقطة الاصعب الصراحة ودا معني أن اي شخص login ssh علي user يحصل هنا عملية reverse shell

Web shell persistence

كلنا عارفين backdoor علي مستوي webapp بعد عملية رفع backdoor بتقدر تتصل علي service account باسم www-data لكن بصراحة بيكون ليه صلاحيات ضعيفة بتأليف يمكنك رفع صلاحيات تلك الحساب

Cron jobs persistence
كلنا عارفين Cron jobs بيعمل اي بس سيناريو سريع هي عملية تنفيذ مهام بشكل automatic دون تدخل بشري يمكنك استخدامها أيضا في جزء persistence عن طريق تنفيذ مهام تقوم بعمل reverse shell في زمن معين

انا عارف ان ممكن يكون الموضوع مبهم شوية عشان كدا دا مرجع بالإضافة إلي فيديو تنفيذ عملي علي persistence Techniques أتمني اكون قدرت اوصل المعلومة من خلال المقال أو الفيديو https://programmer-tech.com/تقنيات-الاستقرار-على-أنظمة-لينكس باز کردن / نظر دهید

2023-05-05 21:54:05 https://twitter.com/Ahmedkaissar2/status/1654537650211020804?t=4-LkHZnej4LwEu5yKeKfyg&s=35 باز کردن / نظر دهید

2023-05-05 21:45:58 إدخال البيانات من المستخدم في بايثون.
إستقبال البيانات عن طريق لوحة المفاتيح keyboard بإستخدام الدالة input أي كيف تنشئ برنامح يتفاعل مع المستخدم و من خلالها نجعل المُستخدم قادراً على إدخال البيانات في البرنامج أثناء عمل البرنامج و بعد إدخالها سيقوم البرنامج بمعالجتها و فعل شيء معين بها أي أنه عند إستدعاء دالة الإدخال input يقوم المفسر بإنتظار المُستخدم لإدخال القيم المُناسبة التي يريد إدخالها.
https://programmer-tech.com/python-input باز کردن / نظر دهید

2023-05-05 21:45:29 فرصتك في تعلم Web3 بالعربية "مجاناً" من موقع ‎@Web3Arabs
رابط الموقع :
web3arabs.com‎ باز کردن / نظر دهید

2023-05-04 19:28:08 دا عبارة عن post بسيط بنتكلم فيه عن الثغرة الآمنية ال حصلت مؤخرا علي مستوي Cpanel https://m.facebook.com/story.php?story_fbid=pfbid0HERkT2n9SYwjvTPEhn4DbBS2jMpxjisNa64L45oVajMx9HPyjaFoi3YsovjUbCxPl&id=100090222595962&mibextid=Nif5oz باز کردن / نظر دهید

2023-05-04 19:08:04 نظرة عامة على لغة C++ 1.
لغة سي بلاس بلاس C++ يقال عن هذه اللغة أنها أُم اللغات لأنها لغة قوية و قديمة منذ زمن بعيد جداً. و من يتعلم هذه اللغة و يتقنها جيداً بإمكانه التوجه لأي لغه و لن تواجهه صعوبات. و هي تعمل على جميع الأنظمة وعلى جميع الحواسيب الضعيفة و القوية و حتى على بعض البرامج في الجوال …الخ. وتعتبر لغة سي بلاس بلاس C++ من لغات البرمجة القديمة التي للوقت الحالي لا زالت من اللغات ذات الأفضلية بمستوى كبير. لغة C++ هي لغة ذات أهمية كبيرة نظراً لإستخداماتها العديدة, فهي أحد أهم لغات البرمجة المطلوبة في سوق العمل. لهذا قررنا اليوم أن نبدأ بدورة في لغة سي بلاس بلاس المهمة في مجال البرمجة.
https://programmer-tech.com/cplusplus-overview/ باز کردن / نظر دهید

2023-05-04 18:54:45 الثوابت و التعليقات في لغة سي 3
الثوابت ( Constants ) هي عبارة عن قيمة ثابتة و لا يمكن تغييرها بعد تعريفها في البرنامج و لا تتغير قيمتها طوال فترة تنفيذ البرنامج, و الثابت const هو أشبه بذاكرة القراءة فقط و هذه القيمة للقراءة فقط, تكون الثوابت من نوع “عدد، حرف، نص أي int ,float ,char”.
https://programmer-tech.com/c-constants-and-comments/ باز کردن / نظر دهید

2023-05-04 18:44:34 المتغيرات في لغة سي 2.
المتغيرات ( Variables ) هي مكان محجوز في ذاكرة الحاسوب تحتوي على قيمة معينة سواء كانت القيمة نص, صورة, رقم, …الخ نستطيع تخزين قيمة ما فيه أثناء عمل البرنامج و هذا المتغير نستطيع تغيير قيمته في أي وقت.
https://programmer-tech.com/c-variables/ باز کردن / نظر دهید