الجيش الليبي السيبراني L.C.A

الجيش الليبي السيبراني L.C.A نحن مجموعة شباب ليبين مختصين ومهتمين بعلوم الفضاء السيبراني

محتوى رائع وممتاز لاقوة الابالله
23/08/2023

محتوى رائع وممتاز لاقوة الابالله

بيانات مستخدمي ChatGPT في خطر ! تسريب بيانات لأكثر من 100 ألف مستخدم لخدمة ChatGPT في تسريب يطال المنصة. البيانات المسرب...
23/06/2023

بيانات مستخدمي ChatGPT في خطر !

تسريب بيانات لأكثر من 100 ألف مستخدم لخدمة ChatGPT في تسريب يطال المنصة. البيانات المسربة يتم بيعها في الدارك ويب، وتضم بيانات مختلفة خاصة بالمستخدمين تم سحبها عبر برمجيات سرقة المعلومات (Information Stealer) أهمها Raccoon و Vidar و RedLine. ويمكن للمعلومات المسربة أن تضم بيانات مختلفة من بينها: إيميلات، كلمات السر، محادثات، وبيانات شخصية ...

من بين الـ 100 ألف، يوجد مستخدمون من مصر يقدر عددهم بـ 4500 مستخدم، ومغاربة يقدر عددهم بـ 2600 مستخدم. البلد الأكثر استهدافا كان الهند بأكثر من 12 ألف مستخدم.

( المصدر: The Hacker News )

#أخبار |

هذا عالم الأمن السيبراني الجميل اخر تحديث لعالم الامن السيبراني
21/06/2023

هذا عالم الأمن السيبراني الجميل
اخر تحديث لعالم الامن السيبراني

مشوار تعلم الامن السيبراني
18/06/2023

مشوار تعلم الامن السيبراني

ما هو الديب ويب :يشير الديب ويب (deep web) إلى أي موقع ويب لا يمكن الوصول إليه بسهولة من خلال أي محرك بحث تقليدي مثل Goo...
16/06/2023

ما هو الديب ويب :

يشير الديب ويب (deep web) إلى أي موقع ويب لا يمكن الوصول إليه بسهولة من خلال أي محرك بحث تقليدي مثل Google أو Yahoo! السبب في ذلك هو أن المحتوى لم تتم فهرسته بواسطة محركات البحث.
الديب ويب ليست سوى "مستوى" آخر من الإنترنت. يتواجد أسفل السطح (التي تظهر في نتائج البحث) ، وهو أعمق مستوى للإنترنت ولا يمكن الوصول اليه باستخدام اساليب البحث او محركات البحث المعتادة.
ويمثل الانترنت السطحي الذي يمكن الوصول اليه من خلال محركات البحث نسبة 4% فقط و بالمقابل يمثل الاديب ويب %96
فهرسة الويب
تعتمد طرق فهرسة جوجل إلى حد كبير على عملية يشار إليها باسم "الزحف" (crawling) ، وهي الزحف بين العديد من الصفحات على موقع الويب والتي يمكن الوصول إليها بسهولة من خلال النقر على الروابط الداخلية التي تربط صفحات الموقع ببعضها و بالإضافة لوجود روابط خارجية تشير الى مواقع اخرى مثل الروابط التي تكون داخل المقالات التي تشير الى مصادر و مواقع اخرى , حيث تجمع معلومات عن ملايين المواقع و ترتبها ضمن فهرس البحث الذي يشبه بدوره فهرس الكتاب .
و اصحاب المواقع الجديدة يقدمون خرائط لموقعهم تسمى (sitemap) و يكون عبارة عن ملف يحتوي على روابط لجميع صفحات الموقع (يتم توليد الملف بسهولة باستخدام برامج او مواقع لهذا الغرض ) ويتم تقديم هذا الملف الذي غالبا يكون بصيغة xml (sitemap.xml) ويتم تقديم الملف لجوجل من خلال أدوات مشرفي محركات البحث جوجل (Google Search Console) الملف يساعد على عملية الفهرسة بشكل اسرع .
إذا لم يكن موقع الويب مفهرسًا بواسطة محرك بحث ، فيمكن الوصول إليه فقط من خلال وضع عنوان الموقع ( URL) مباشرة أو كتابة عنوان الويب بشكل دقيق في متصفح الويب.

من الذي يستفيد من الديب ويب

هناك مجموعة واسعة من الأشخاص الذين يستفيدون من قدرة الديب ويب على توفير اخفاء للهوية و سرية عالية.

المدرجة أدناه هي الأفراد أو الجماعات الذين استفادوا من الديب ويب في الماضي والذين ما زالوا يستفيدون أيضًا من وجوده اليوم.

· الصحفيون و كاشفي الفساد

· المتظاهرون السياسيون

· مواطني الأنظمة السياسية القمعية

الصحفيون و كاشفي الفساد
يجتمع الموظفون السابقون في الجيش والحكومة والشركات بشكل جماعي للإبلاغ عن فساد واسع النطاق (وغير معروف إلى حد كبير) في مجالات اختصاصهم. من خلال العمل مع المراسلين الاستقصائيين ، يمكن لهؤلاء الأفراد توصيل معلومات سرية للغاية إلى وسائل الإعلام لكشف الفساد.

المتظاهرون السياسيون
تُعد الهوية المجهولة ذات أهمية قصوى بالنسبة لهذه الجهات ، التي تستخدم شبكة الويب المظلمة كتطبيق لإجراء تدابير الاتصال بأمان وبشكل خاص.
سكان الأنظمة السياسية القمعية
غالبًا لا يتمتع المواطنون الذين يعيشون في بلدان تحكمها أنظمة قمعية بالوصول السهل إلى الأخبار والمعلومات والبيانات الهامة للغاية المتعلقة بصحة المجتمع واستدامته ككل. يوفر موقع الديب ويب لأفراد المجتمع الذين يعيشون في ظل أنظمة سياسية قمعية طريقة آمنة نسبيًا لجمع المعلومات الهامة ، بالإضافة إلى تصديرها إلى خارج البلاد
ماذا يوجد في الديب ويب
يحتوي الديب ويب على عدد كبير من البيانات والمعلومات بما في ذلك على سبيل المثال لا الحصر ما يلي:

· المواقع الداخلية (خاصة) لكبرى الشركات والجمعيات والمؤسسات التجارية

· أنظمة المدارس الداخلية والكلية والجامعات

· الوصول إلى قواعد البيانات على الإنترنت

· مواقع محمية بكلمة مرور بحيث يكون الوصول محصور على الاعضاء فقط

· مواقع مقيدة الوصول تحتاج لاشتراك مدفوع (محمية بجدار الدفع)

· صفحات الوصول ذات التوقيت المحدد كتلك الموجودة في مواقع الاختبارات على الإنترنت

· برامج و كتب و محتوى رقمي مدفوع

· حساب الفرد الشخصي لوسائل التواصل الاجتماعي والبريد الإلكتروني والخدمات المصرفية.

10/06/2023

ماذا يمكن أن يفعل المخترق بعنوان IP ـ

كيف يحصل المتسللون على هذه المعلومات السرية؟
حسنًا ، صديقي كل شيء يبدأ بعنوان IP إنه مثل معرفة رقم هاتف شخص ما أو عنوانه البريدي

إن أول شيء يفعله المتسلل على الأرجح هو البحث عن المنافذ والخدمات المفتوحة المستخدمة في المنافذ.

📍يوجد إجمالي 65535 TCP بالإضافة إلى منافذ UDP ، لذا فإن أي شخص يجلس هناك يحاول الاختراق سيحاول بالتأكيد حظه مع أحد المنافذ المفتوحة.

المنافذ المشهورة جدًا التي يجب مراقبتها هي 23/22 (TELNET / SSH) ولكن كلاهما محمي ولكن قد يحالفك الحظ.

⚡️لذا دعنا نتعمق في جوهر السؤال بدلاً من الهاكرز ، لتفعل ذلك معي: ماذا سوف أفعل إذا حصلت على عنوان IP الخاص بك

لنبدأ سأقوم باختبار اتصال IP الخاص بك للتحقق مما إذا كان يعمل أم لا بعد ذلك ، سوف أقوم بإجراء (ماسح المنافذ ) للعثور على جميع الخدمات التي تعمل على نظامك مع Nmap يمكنني معرفة نظام التشغيل الذي تستخدمه وجميع الثغرات الممكنة مع المنافذ.

ثم يأتي الحكم على الجزء الذي يجب استهدافه أو الخدمات القديمة التي تقوم بتشغيلها (الخدمات الضعيفة)بعد وضع قائمة بذلك سيختلف هجومي إذا كنت أحد مواقع الويب أو خادم الويب فقد أستخدم nikto أو vega للبحث عن نقاط الضعف في تطبيقات الويب

وبعض هذه العيوب الشائعة ولكن الرئيسية هي:

⚡️-SQL injection or blind as well
⚡️-cross-site scripting
⚡️-cross-site forgery
⚡️-invalid password or form submission
⚡️-shell injection and many others

عدها تأتي مرحلة الهجوم حيث يمكنني استخدام أدوات شائعة مثل لإطلاق عدد لا يحصى من الهجمات أو حتى استخدام الهندسة الاجتماعية لخداعك لفتح رسائل بريد إلكتروني غير مرغوب فيها تحتوي على أحصنة طروادة أو برامج ضارة إذا كنت مثابرًا بدرجة كافية

حتى ، يمكن استخدام مفرقعات كلمات المرور لكسر المصادقة ضد بروتوكول أو أو .
📍ومن هذه الأنواع الشائعة هي hydra, john the ripper وغيرها

بعد الدخول ، قد أتلف جهاز الكمبيوتر الخاص بك ويعتمد ذلك على عقلية المخترق !.

ثم تأتي مرحلة ما بعد الاستغلال حيث يتم تنظيف ملفات السجل وغيرها من المسارات المشبوهة.

كل هذه من مجرد عنوان IP :)
وللمعلومية هذا شي بسيط جدا من الأشياء الي تقدر تستغلها إذا حصلت عل عنوان IP.


ماهو stuxnet ؟ وماذا فعل في العالم 🤔ال Stuxnet عبارة عن برمجية خبيثة من نوع Worm  كانت تستهدف انظمة التحكم SCADA والحصول...
07/06/2023

ماهو stuxnet ؟ وماذا فعل في العالم 🤔

ال Stuxnet عبارة عن برمجية خبيثة من نوع Worm كانت تستهدف انظمة التحكم SCADA والحصول على جميع المعلومات الخاصة في النظام واستهدف انظمة التحكم SCADA الايرانية الخاصة في الانظمة الكهربائية والنفطية وغيرها تم اكتشاف البرمجية الخبيثة في 2010 ويُقال انه تم تطويرها في سنة 2005

ماهو هدف البرمجية الخبيثة هذه؟ ومن طورها؟

كان هدفها الاساسي هو اكتشاف ثغرات في نظام Windows واستغلالها ومن بعدها البحث في الاجهزة المصابة عن اتصال بالبرنامج الي يتحكم في المعدات الكهربائية والنفطية والنووية واتلاف معداتها ، في الحقيقة الى الان لم يُعرف مطور هذه البرمجية لكن على الأغلب من طورها وكالات الاستخبارات الامريكية والكيان الصهيوني المحتل ( المُساد )

كيف تم اكتشافها؟ وباي لغة تم تطويرها؟🤔

اُكتشفت البرمجية بشكل غير متوقع من منشأة Natanz وسبب الاكتشاف هو الكيان الصهيوني بسبب تعديلهم على البرمجية الخبيثة مما ادى الى ظهور تغيرات عند الضحية واسم الشخص الذي اكتشف البرمجية الخبيثة هو Ulasen وفريقه وكان انجاز عظيم ، تم تطوير هذه البرمجية القوية ب لغة Assembly او لغة التجميع

مقال بسيط اتمنى يكون نال على اعجابكم
✍️

Address

Tripoli

Alerts

Be the first to know and let us send you an email when الجيش الليبي السيبراني L.C.A posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Share