سبتمبر
05
محطوطة في
security السلام عليكم
يادوب النسخة البيتا من المتصفح الجديد الخاص بشركة جوجل نزلت
وفي الحال تم اكتشاف ثغرة تؤدي الي تحميل الملفات التنفيذية exe مباشرة بدون اعطاء العميل ادني اشارة الي بدأ التحميل
طبعا هيه ممكن تتحكم فيها من الاعدادات الخاصة بالمتصفح انك تخليه يسئلك عن مكان تحميل الملف
لكن هوه بيكون تلقائي مظبوط علي الاعدادت اللي عملت المشكلة وهي انه بيحمل الملفات تلقائيا وكمان بيفتح الملف بعد تحميله تلقائيا
يعني مصيبة
تخيل لو واحد لبسك باتش ومشفره وبعتلك iframe متشفر
وانا ضغطت وحمل واشتغل في الخلفية وانت مش واخد بالك
علي العموم الثغرة لسه طازة
الثغرة تم تجربتها علي
Windows Vista SP1 & Windows XP SP3
exploit:
اقرأ المزيد … »
يوليو
06
محطوطة في
linux اشطه ايه اخباركم
عاملين ايه طبعا اكيد زي العسل
طيب بصوا بقي دلوقتي بالنسبة للجماعة اللي قرفوا من شكل ام الشاشة اللي لونها اسود دي بتاعة الشيل
وعاوزين يغيروا شوية ويشوفوا حاجة طرية شوية 
طيب طبعا كلنا عارفين شكل الشيل ده
طيب نبدأ علشان نغير شكل الشاشة السوداء العقيمة دي
ياله بينا
نروح لقائمة edit ثم ال profiles
هتظهر لنا
نضغط علي edit فيها علشان نعدل من البروفيل بتاعنا
هتظهر لنا الشاشة دي
طبعا هنختار منها effects tap
علشان نغير منه وهنلاقيه موجود علي الnone
هنختار بقي منها background
ونختار كده صورة حلوة تخلينا نحب شكل الشاشة المسودة دي
نختار الصورة وبعدها علي open
ونضغط ok علي اي نافذة المهم نأكد اختيارنا ده اللي احنا اختناراه من الصورة اللي فوق
بس بعد كده هتلاقي الشيل بتاعك زي العسل منور كده بالصورة اللي انت اختارتها
واشطه ياريس
طيب هنيجي بقي للشكل النهائي بتاعه وده الشيل بتاعي
ومش عاوز حد يتكلم اه
يونيو
19
محطوطة في
cpanel,
sysadmin هيه دنيا
ياله بقي نبدأ
هنقول السلام عليكم
وعليكم السلام من اولها هتلك ايه ياعم انت معندكش غير كلام متورينا اي حاجة مفيدة
تصدق انك بتستعجل علي رزقك انهرده ياعم هنشوف ازاي هنركب الCpanel علي السيرفر بتاعك
طيب هتيجي تقولي هوه انا عارف يعني ايه cpanel اصلا اقولك انا :
الCpanel دي لوحة تحكم بتكون في الموقع بتاعك بتقدر تعمل بيها كل حاجة طبعا لو عاوز تعرف ايه هيه عندك الجوجل واتعب نفسك شوية واعمل سيرش عليها
طيب ماشي ياعم هنسطبها ازاي علي السيرفر وياتري دي صعبة ولا ايه
لا صعبة ولا حاجة كل اللي هتحتاجه انك هترخص الIPبتاع الموقع بتاعك اللي هوه هيكون ان شاء الله الNS1بتاعك
هترخصه من موقع السي بانل يعني هتدفع ثمن النسخة امال هيه سايبة ياعم دي حقوق ناس
طيب ارغي ياعم بس طالما اترخص الip خلاص بقيت سهلة وبسيطة قوي
طيب لو انا مش رخصت النسخة للip هل ينفع اني اسطبها اه ينفع وممكن تاخد رخصة تجريبية لمدة 15 يوم يعني تجرب وتشوف
هما مش فاتحينها تكية ليك تبرطع فيها براحتك
طيب ياله بقي نبدأ
1- ادخل الSSH زي الباشا root
2-نصيحة كل ما تيجي تشتغل علي حاجة او تسحبها من بره تنظمها كده وتخلي شكل السيرفر مرتب هوه مش ديسكتوب عندك في البيت
يعني ايه ؟
يعني تعمل فولدر وتحط فيه حاجاتك زي كده
mkdir /home/cpins
3- تدخل علي الفولدر اللي عملناه من شوية
cd /home/cpins
4-تروح تسحب بقي الملف بتاع السي بانل اللي هيسطبها من الموقع بتاعهم
wget http://layer1.cpanel.net/latest
5- نروح بعد الملف ما يتحمل ويخلص ويقولك تمام اشطات نشغله
sh latest
كده بقي تنتظر لغاية لما السي بانل تخلص هيه مع نفسها تحميل كل حاجة وشكرا شوفت بقي العملية بسيطة ازاي
6- كده دور الssh انتهي هنروح بقي للIP اللي انت مرخصله الcpanel
http://xxx.xxx.xxx.xxx:2086
وهتكمل بقي باقي الاعدادات ودي ليها موضوع لوحدها ان شاء الله هينزل قريب
ياله بقي مش عاوز حد يقولي دي صعبة ولا بتنجان
اللي عاوز يعرف معلومات تاني علي الCpanel او عاوز يزودها يدخل هنا
http://www.cpanel.net/docs.htm
http://www.cpanel.net/install.html
يلا بقي الحقوا اهربوا
سلام
يونيو
18
محطوطة في
art,
geek اثناء البحث والفحص والمحيص حصلنا علي هذا البوستر اللي فيه 56 نوع من انواع الجيكز المختلفة
طبعا كل واحد هيلاقي نفسه اكيد في واحد منهم اذا كان ينطبق عليك اساسا انك Geek
اللي عاوز بقي البوستر كامل يحمله من هنا اضغط بالراحة ياعم
يونيو
17
محطوطة في
security,
sysadmin طبعا هنسئل ايه هيه Chkrootkit ؟
هيه تولز او اداة خاصة بالناس اللي شغالين sysadmin او security admin او اي حد عنده سيرفر او حتي جهازه وعاوز يعمل عليه سكان علشان يشوف هل عليه rootkits ولا لا
هنشوف ازاي هنسطبها علي السيرفر وازاي نخليها تشتغل اوتوماتيك وكمان تبعتلك الreport علي الايميل بتاعك
طيب نبدأ
1- طبعا لازم ندخل الـ SSH واحنا في وضع الroot
2- بعدها هنسحب السورس بتاع الchkrootkit uلي السيرفر عندنا بWget
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
3- لو تحب تتخطي الخطوة دي ممكن تتخطاها يعني مش مهمة للدرجة
لانها بتخليك تشيك علي الmd5sum علشان تتأكد ان الchrootkit نزل صح
الاول هنسحب الmd5 sum للسيرفر عندنا
ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5
وبعدها هنشوف اذا كانت الchrootkit نزل تمام
md5sum chkrootkit.tar.gz
4- هنفك الضغط من علي الملف اللي حملناه علي السيرفر
tar xvzf chkrootkit.tar.gz
5- هندخل علي الفولدر اللي فكينا الضغط بتاعه
cd chkrootkit*
طبعا ال* دي علشان انت مش هتكون يعني عارف اسم المجلد كامل فهوه بيشوف لوحده باقي الاسم
6- نجي بقي نعمل compile للبرنامج ده
make sense
7- بس كده مبروك عليك البرنامج اتسطب عندك قاعد بقي نشغله علشان نختبر نشوف شغلنا صح ولا لا
./chkrootkit
8- هتلاقي التقرير بتاع الفحص بيطلع علي شاشة الشيل وهتلاقي الأغلبية بتقولك not found او not infect
كده تبقي اشطه في التمام
طيب لا قدر الله لو طلع عندك اي infect او لقي حاجة دي هنشوفها وهنعرف ازاي نتعامل معاها بس مش دلوقتي
دلوقتي بقي ركز معايا تاني علشان داخلين علي حته مهمه
دلوقتي هل انا هفضل كل يوم ادخل اشغله بايدي كده ده ايه التعب ده
وليه ياعم تشغله بايدك هنخليه شتغل لوحده وكمان هيبعتلك التقرير بتاع الفحص علي الايميل بتاعك
نرجع تاني للssh علشان نكمل شغل بقي
1- ندخل الssh ونكتب بقي الكوماند ده
nano /etc/cron.daily/chkrootkit.sh
طيب ليه علشان نعمل ملف جديد اسمه chkrootkit.sh علشان نخليه يشتغل لوحده مع الcornjobs
كده انت بتنشئ ملف جديد
2- طيب هنعمل ايه ده الملف ده فاضي مفيش فيه اي كلام اصبر انا جايلك اهوه
حط بقي الكلام ده جواه
#!/bin/bash
cd /yourinstallpath/chkrootkit-version/
./chkrootkit | mail -s “Daily chkrootkit from Servername” admin@youremail.com
طيب ايه ياعم اللي انا هعمله بقي كل اللي هتعمله هوه انك هتغير الاتي
1- yourinstallpath دي المسار بتاعك اللي انت حملت فيه البرنامج وفكيت الضغط عنه
2- chkrootkit-version دي رقم النسخة اللي نزلت معاك
3- Servername دي هنغيرها لاسم السيرفر اللي انت عليه علشان لما ربنا يديلك اكتر من سيرفر مش تتلخبط بينهم
4- admin@youremail.com دي تغيرها للايميل اللي انت عاوز يوصل عليه التقرير بتاع الفحص
طيب كده تمام فاهم انا لغاية كده عاوز بقي اطلع من الكلام ده واعمل حفظ للكلام ده
بسيطة
3- واحنا في الssh هنعمل Ctrl+X وبعدها هنكتب Y ونضغط entr
4- طيب دلوقتي قاعد ايه انت طولت كتير كده ليه خلاص قربنا نخلص
قاعد دلوقتي اننا ندي الملف ده التصاريح المناسبة علشان يشتغل مع نفسه
طيب دي هعملها ازاي ؟ بسيطة
chmod 755 /etc/cron.daily/chkrootkit.sh
5-اشطات كده خلاص خلصنا طيب ياعم انا عاوز اشوف اي بتنجان من الكلام اللي عملته ده
طيب ايه رأيك نجرب البرنامج دلوقتي ونشوف هيبعت لنا ولا لا
طيب نكتب بقي الكوماند ده علشان ندخل علي المسار اللي فيه الملف اللي هيشتغل لوحده ده
cd /etc/cron.daily/
6- دلوقتي بقي قاعد خطوه بسيطة اننا نشغل الملف ده علشان يعمل الفحص بتاعه ويبعت لنا نتيجته
./chkrootkit.sh
دلوقتي هيجيلك ايميل فيه نتيجة الفحص بتاعنا وبكده نبقي انتهينا من عملية نسطيب البرنامج وشغلناه وكمان خلناه اشتغل لوحده وبعتل لنا ميل كمان
ياله بقي اسيبكم الحقوا اهربوا
يونيو
17
محطوطة في
Gmail,
Internet طبعا شركة جوجل كل يوم بتتحفنا بحاجة جديدة
Google او Gmail قررت انها تخلي المستخدمين هما اللي يقرروا ايه الخصائص والأضافات الجديدة اللي هتنزل في الGmail
علشان كده عملوا حاجة جديدة في الGmail اسمها Gmail Labs
ايه دي ؟ دي بقي هتكون زي المعمل بتاع ال Gmail زي ما قلت علشان تخلي المستخدمين يجربوا الاضافات قبل ما تنزل وتكون من خصائص الgmail
تمام طيب هل ياتري دي خاصية متاحة لكا الناس ولا لأفراد معينين
طبعا متاحة للجميع انه يشغلها عنده ويجرب وفي اي وقت عاوز يلغيها هيقدر يلغيها
طيب دي مكانها فين ؟
هقولهك تروح لــــ Settings —> Labs
هتلاقي الاضافات اللي قولت عليها موجودة عندك وانت ليك الحرية انك تفعلها او لا
الصورة دي بتوضح الحاجات اللي قولت عليها
طيب نيجي نشوف ايه بقي الاضافات اللي ضافتها الGmail
1-Quick Links
ده بقي زي شورت كت لللينكات اللي انت عاوز توصلها بسرعه
يعني انت مثلا بتدخل علي ايملات الشغل علي طول هتعمل لينك للفولدر بتاع الشغل علي طول
2-Superstars
دي بتخليك تصنف الايملات حسب بقي الاهمية وتحط لها ايقونات كده شكلها جميل
3- Pictures in chat
دي بتخلي صورتك تظهر وانت بتعمل شات في الميل نفسه
4- Old Snakey
لعبة سناك القديمة ممكن تلعبها وانت موجود
5- Hide Unread Counts
دي بتخليك تشيل عدد الايملات الغير مقروءة عندك في الميل
اسيبكم تتعرفوا بقي علي باقي الاضافات اللي بتنزل كل يوم فيها جديد
يونيو
17
محطوطة في
ملهوش تنصيف الحمد لله علي كل شئ
عودة من جديد للبلوج بتاعي بعد انقطاع دام سنة او اكثر انقطعت فيها عن التدوين
المرة دي بداية جديدة لموضيع جديدة يعني نسينا كل اللي فات
وان بقولها مش مسئول عن اي بوست كان قبل كده لانه المدونة قفلتها الفترة اللي فاتت ومش هرجع البوستات القديمة تاني
شكرا لكل من كان بيتابع البلوج وان شاء الله المرحلة الجديدة تكون احسن بكيتر من الاول
ياله اسيبكم بقي علشان ورايا شغل
سلامووووز
