• الإعلانات

    • فيصل الحربي

      تسجيل عضوية جديدة في المنتدى   01/31/2016

      السلام عليكم ورحمة الله وبركاته  عزيزي العضو الجديد :  حاليا رسالة الإيميل لتأكيد صحة إيميلكم تذهب للبريد العشوائي ( جاري حل المشكلة )  فإذا لم تجد رسالة التحقق من إيميلكم في صندوق الوارد لديكم إتجه للبريد العشوائي ( JUNK)  وقم بتفعيل إشتراككم من هناك   

mr omer

اعضاء
  • عدد المشاركات

    244
  • تاريخ الانضمام

  • تاريخ اخر زياره

السمعه بالموقع

148 جيد جدا

عن mr omer

  • الرتبة
    عضو

معلومات الملف الشخصي

  • الجنس ذكر
  • اهتمامات برمجة وتطوير ثغرات،اهتم بكل ما يتعلق بالحماية والاختراق
    احب البرمجة بال++c/c والاسمبلي،اقضي معظم وقتي في تطوير الثغرات وايجاد طرق جديدة لتخطي الحمايات........

أحدث الزائرين لملفلك الشخصي

7,308 زياره للملف الشخصي
  1. [طلب] كتب للبدأ بتعلم لغة جافا

    @ مبتدى بايثون شكرا لك على الرد وعلى الفيديوهات جدا رائعة   @ Snack3r  بما انها من ترشيحك من المؤكد انها كتب مميزة ورائعة ولكن المشكلة اني اتقن الانكيزية فقط ولا اعرف الفرنسية، شكرا لك على ردك   @ سعد2  اشكرك على الرد اني على علم بالكتب الموجودة في القسم  والانترنت ممتلئ بها ولكن كما قلت سابقا معلوماتي 0% عن لغة جافا والكتب متفاوتة من حيث الشرح ومن حيث مخاطبتها لشريحة معينة فليست جميع الكتب تناسب المبتدأ فاغلبها يكون للمتوسط والمتقدم في اللغة ، ولهذا وضعت موضوعي هنا املا بوجود كتاب يخاطب المبتدأ في اللغة .
  2. انا جديد على لغة جافا ولكن لكي ابدأ بها اريد كتب تفيدني للبدأ باللغة بمعنى اخر محتاج كتب لمبتدأ معلوماتة 0% عن لغة جافا
  3. ما هو الأفضل code blocks أو dev c++

    code::blocks افضل من  ++dev c لان ++dev c يوجد دوال لا يدعمها ولكن اذا كنت تعمل على ويندوز انصحك بتنصيب ++microsoft visual c
  4. هل قرأت الاسئلة الكثيرة الموجودة في هذا القسم وهل بحثت ؟
  5. لغة البرمجة ليست الى اداة بيدك ولكن اللغة الاكثر استخداما الان هي بايثون وروبي
  6. استغلال الثغرات

    ممكن تضع الكود في <> لكي افهم الكود
  7. شكرا موضوع مميز يستحق التقيم
  8. برنامج vmware او VirtualBox  هو برنامج تشغيل انظمة وهمية الخطوات:   1- نصب vmware او VirtualBox  كاي برنامج عادي للويندوز 2- حمل ملف iso الخاص بالنظام الذي تريد تنصيبة مثل ويندوز او ماك او لينكس 3- افتح برنامج vmware او VirtualBox وقم باختيار الاعدادات واكمل التنصيب 4- استمتع بالنظام الجديد   ملاحظة : VirtualBox  اخف واسرع على الاجهزة العادية وهو مجاني اما vmware فهو ثقيل ويحتاج مواصفات عالية لانة يحتوي على تقنيات كثيرة وانت لن تحتاجها   -----------------   كيفية تنصيب ماك   كيفية تنصيب لينكس   كيفية تنصيب ويندوز <_< <_< <_< معقولة تستخدم ويندوز وتريد تنصب انظمة اخرى وما تعرف تنصيب ويندوز :angry:
  9. ما هو offset

    :blink:
  10. يوجد سلسلة Core Java من مطبعة Prentice-Hall وهي في جزئين الاول Core Java Volume I--Fundamentals ويتكلم عن الاساسيات والثاني Core Java, Volume II--Advanced Features ويتكلم عن مواضيع متقدمة في لغة جافا ويحتاج مستوى من متوسط الى متقدم في لغة جافا هذه السلسلة يحلف بها المبرمجين بلغة جافا من خلال المعلومات الموجودة بهما ، ان كنت تريد كتاب متقدم فـ Core Java, Volume II--Advanced Features هو لك ملاحظة:- الكتابان كبيران جدا الكتاب الاول 1008 pages  والكتاب الثاني 1152 pages قد تمل ولكن يجب ان تتخطى هذه المشكلة اذا اردت الاحتراف بشكل حقيقي   محتويات Core Java Volume I--Fundamentals Chapter 1: An Introduction to Java 1Chapter 2: The Java Programming Environment 17Chapter 3: Fundamental Programming Structures in Java 41Chapter 4: Objects and Classes 125Chapter 5: Inheritance 203Chapter 6: Interfaces and Inner Classes 285Chapter 7: Graphics Programming 333Chapter 8: Event Handling 383Chapter 9: User Interface Components with Swing 425Chapter 10: Deploying Applications and Applets 565Chapter 11: Exceptions, Assertions, Logging, and Debugging 625Chapter 12: Generic Programming 697Chapter 13: Collections 741Chapter 14: Multithreading 819Appendix: Java Keywords 925محتويات Core Java, Volume II--Advanced Features ملاحظة:- الكتاب الثاني لا يعيد ما موجود بالكتاب الاول وانما يكمله بمواضيع متقدمة بلغة جافا Chapter 1: Streams and FilesChapter 2: XMLChapter 3: NetworkingChapter 4: Database ProgrammingChapter 5: InternationalizationChapter 6: Advanced SwingChapter 7: Advanced AWTChapter 8: JavaBeans ComponentsChapter 9: SecurityChapter 10: Scripting, Compiling, and Annotation ProcessingChapter 11: Distributed ObjectsChapter 12: Native Methodsكان هنالك مشروع لترجمة كتاب Core Java, Volume II--Advanced Features هنا في الفريق العربي وقد شارك العديد من الاعضاء في ذلك رابط المشروع وكذلك رابط المدونة التي تقوم باعداد فريق الترجمة وواجباتهم ومراقبة حالة الترجمة من هنا رابط المدونة
  11. لا اعتقد بانك يجب ان تتعلم اشياء دون اشياء اخرى في لغة البرمجة فكل شيء مرتبط بالاخر وان كنت تنوي الاحتراف (بجافا القياسية) فيجب تعلم جميع مواضيعها انصحك بتحميل كتاب جيد يتكلم عن لغة جافا القياسية وان تعكف علية حتى تتقن اللقة وقم باكمالة من البداية وحتى النهاية قم بدراسة كل موضوع ولا تتركة حتى تفهمة جيدا وان عجزت عن شيء فقسم الجافا موجود هنا وقم بكتابة كل كود وافهمة جيدا وحاول التغيرر فية لتحصل على كود جديد ونتائج جديدة وقم بكتابة تعليق بعد كل سطر من الكود البرمجي شارحا ما يفعل هذا السطر(هذه الطرق تعلمتها من مبرمجين كبار بعد مراسلات معهم واغلبهم مؤلفي كتب البرمجة)   لتختار كتاب جيد اذهب الى amazon  في قسم الكتب اختار لغة جافا او اكتب في مربع البحث java  بعد ذلك قم بقراءة التعليقات عن الكتب واراء الخبراء في الكتاب وتقييمة للكتاب بعد ان تجد كتاب ينصح به خبراء لغة جافا وذو تقييم عالي فهذا هو الكتاب الذي يجب ان تبدأ به ثم ابدأ ما قلت لك سابقا في الرد من نصائح.
  12. ما هو offset

    اقرأ http://en.wikipedia.org/wiki/Offset_%28computer_science%29 offset تعني الازاحة (وهي كلمة مرتبطة بلغة الاسمبلي) يمكنك زيارة قسم الاسمبلي في المنتدى لتعريف المزيد
  13. من اين ابدأ؟

    بصراحة الجواب طويل ولكن سوف اعطيك بعض الروابط والخطوات لكي تبدا طريقي --------------------------------------------------------------------------------------------------------- رابطين مهمين يجب الاطلاع عليهما اولاً http://www.security4arabs.com/2014/01/13/information-security-roadmap/ http://www.cksu.com/vb/showthread.php?t=51602 --------------------------------------------------------------------------------------------------------- 1- تعلم اللغة الانكليزية فهي الاساس 2- يجب ان تعرف بعض لغات البرمجة على مثل السي او سي++ والاسمبلي (سوف تساعدك في تحليل الثغرات وايجادها وتحليل الmalware) واحدى لغات السكربت(بايثون او روبي اما بيرل فقليل استخدامها في امن المعلومات ولا توجد ادوات ومكتبات كثيرة تخص الباحثين الامنيين) واحدى لغات الويب سوف تساعدك في ايجاد ثغرات في مواقع الانترنت وتطبقات الويب( سكربتات المنتديات و wordpress  ابسط مثال) 3- يجب ان تكون ذو معرفة بالشبكات (ليس ضروري ان يكون لديك شهادة في الشبكات ولكن تتوفر مواد شهادات الشبكات بشكل مجاني في الانترنت _ علم نفسك بنفسك) 4- يجب ان يكون لك معرفة عميقة لبنية نظامي وندوز ولينكس (شي مهم للغاية _ جميع عملك يرتبط بهاذين النظامين) 5- اقرأ الكثير من كتب الحماية (يجب ان لا تمل) لكي تبني قاعدة معرفية واسعة ( اذهب الى amazon وقم بالبحث عن كتب الحماية ) 6- شاهد مؤتمرات الهكر (اذهب الى يوتيوب وشاهد مؤتمرات الهكر فهي تنشر بشكل مجاني وحر مثل blackhat و devcon و  Bsides Boston وغيرها الكثير) 7- ابني مختبرك الخاص(عن طريق virtualbox (سريع ومجاني وخفيف على الجهاز) قم بتحميل توزيعة لينكس وقم بالتجريب على توزيعات خاصة للتدريب وزيادة الخبرة قم بالدخول هنا وستجد الكثير من انظمة يوجد بها ثغرات معدة للتدريب http://sourceforge.net/projects/virtualhacking/ وكذلك Metasploitable2 وهي توزيعة اوبنتو معدة للتدريب وتقوية مهاراتك في مشروع metasploit قام ببنائها فريق metasploit نفسة للتدرب عليها بدلا من اختراق الناس على الانترنت ويوجد تطبيقات ويب للتدريب عليها واكتشاف/استغلال الثغرات بها مثل webgoat   شرحها (https://www.google.iq/?gws_rd=ssl#q=webgoat+%D8%B4%D8%B1%D8%AD)     و Damn Vulnerable Web Application     موقعها http://www.dvwa.co.uk/  و Damn Vulnerable Linux  موقعها http://vulnhub.com/entry/damn-vulnerable-linux-dvl-15-infectious-disease,1/ ================================================== ملاحظة: ليس عليك ان تتخصص او يكون تخصصك امن معلومات يمكنك ان تعلم نفسك بنفسك وتثبت نفسك بهذا المجال ، انا اعرف الكثيرين من مشاهير الحماية ليس تخصصهم حماية اصلاً واحدهم هو مطور مشهور للثغرات ومعروف جداً. يمكنك ان تبدأ طريقك من الان =============================================== قائمة بتوزيعات التدريب وشرحها ============================================================================   Mutillidae – a free and open source web application for website penetration testing and hacking which was developed by Adrian “Irongeek” Crenshaw and Jeremy “webpwnized” Druin. It is designed to be exploitable and vulnerable and ideal for practicing your Web Fu skills like SQL injection, cross site scripting, HTMLinjection, Javascript injection, clickjacking, local file inclusion, authentication bypass methods, remote code execution and many more based on OWASP (Open Web Application Security) Top 10 Web Vulnerabilties. I also wrote an article on how to setup Mutillidae its SQL Injection cheat sheet which can be found here.OWASP WebGoat  – an OWASP project and a deliberately insecure J2EE web application designed to teach web application security lessons and concepts. What’s cool about this web application is that it lets users demonstrate their understanding of a security issue by exploiting a real vulnerability in the application in each lesson. Dejan Lukan has a tutorial on how to set this up. OWASP Hackademic Challenges Project – is another OWASP Project that helps you test your knowledge on web application security. You can use it to attack web applications in a realistic but also controllable and safe environment. XSSeducation – is a set of Cross Site Scripting attack challenges for people learning about XSS or people who just want a good place to practice their already awesome skills. Various realistic challenges have been included for practice and it is still under development by AJ00200 but can already be downloaded.DVWA (Dam Vulnerable Web Application) – this vulnerable PHP/MySQL web application is one of the famous web applications used for testing your skills in web penetration testing and your knowledge in manual SQL Injection, XSS, Blind SQL Injection, etc. DVWA is developed by Ryan Dewhurst a.k.a ethicalhack3r and is part of RandomStorm OpenSource project. Dejan Lukan has also a tutorial on how to set this web application up.SQLol – is a configurable SQL injection testbed which allows you to exploit SQLI (Structured Query Language Injection) flaws, but furthermore allows a large amount of control over the manifestation of the flaw. This application was released at Austin Hackers Association meeting 0x3f by Daniel “unicornFurnace” Crowley of Trustwave Holdings, Inc. – Spider Labs. The BodgeIt Store – is an open source and vulnerable web application which is currently aimed at people who are new to web penetration testing. It is easy to install and requires java and a servlet engine, e.g. Tomcat. It includes vulnerabilities like Cross Site Scripting, SQL injection, Hidden (but unprotected) content, Debug Code, Cross Site Request Forgery, Insecure Object References, and Application logic vulnerabilities.Exploit KB / exploit.co.il Vulnerable Web App – is one of the most famous vulnerable web app designed as a learning platform to test various SQL injection Techniques and it is a functional web site with a content management system based on fckeditor. This web application is also included in the BackTrack Linux 5r2-PenTesting Edition lab. WackoPicko – is a vulnerable web application written by Adam Doupé. It contains known and common vulnerabilities for you to harness your web penetration skills and knowledge like XSS vulnerabilities, SQL injections, command-line injections, sessionID vulnerabilities, file inclusions, parameters manipulation, Reflected XSS Behind JavaScript, Logic Flaw, Reflected XSS Behind a Flash Form, and Weak usernames or passwords.
  14. حسب ما اعرف بان KeePass هو برنامج open source ويمكنك الاطلاع على الكود المصدري الخاص بة وبذلك سوف تعرف كيف يعمل وربما تجد حل لمشكلتك http://sourceforge.net/projects/keepass/files/KeePass%202.x/2.27/KeePass-2.27-Source.zip/download
  15. شكرا على ردك ولكن استخدامي لكود بلوك من اجل مترجم Microsoft Visual C++ 2010 لان من خلال كود بلوك يمكنك تحرير وترجمة مشروع مكتوب ب ++Microsoft Visual C وانا لدي مشروع مكتوب بMicrosoft Visual C++ 2010  واريد استخدام هذه الميزة في كود بلوك ولكن كود بلوك لا يتعرف على المترجم Microsoft Visual C++ 2010 بحثت كثيرا ولكني لم اجد حلاً ........ في البداية استخدمت  Microsoft Visual C++ 2010 النسخة المجانية وكذلك الاحترافية ولكن Microsoft Visual C++ 2010 لا يقبل بترجمة المشروع رغم ان امشروع ليس فيه اي عيب او خطأ في قواعد اللغة المشروع عبارة عن اضافة او plugin لبرنامج ida pro فهو يمكنك من كتابة برامج بصيغة plw وليس dll