• الإعلانات

    • فيصل الحربي

      تسجيل عضوية جديدة في المنتدى   01/31/2016

      السلام عليكم ورحمة الله وبركاته  عزيزي العضو الجديد :  حاليا رسالة الإيميل لتأكيد صحة إيميلكم تذهب للبريد العشوائي ( جاري حل المشكلة )  فإذا لم تجد رسالة التحقق من إيميلكم في صندوق الوارد لديكم إتجه للبريد العشوائي ( JUNK)  وقم بتفعيل إشتراككم من هناك   

Qnix

الخبراء المعتمدون
  • عدد المشاركات

    282
  • تاريخ الانضمام

  • تاريخ اخر زياره

السمعه بالموقع

0 عادي

عن Qnix

  • الرتبة
    خبير Security
  • تاريخ الميلاد 12/31/1913

معلومات الملف الشخصي

  • الجنس غير محدد
  1. بدل ماتسأل روح دور شوي ... واذا حصلت نقطه مو فاهمها اسال عنها ... مو تجي وتبي تعرف كل شئ من الصفر بدون ما تسأل عن اي شئ ... روح ابحث وتعال
  2. ياخوي الغالي ... قبل لاتكتب موضوع ارجوك ان تبحث قليييييلا ... وبعدها اسال عن شئ انت مو فاهمه لانه الناس الي هنا مو فاضيييه عشان ترد على اسأله اجوبتها سهله وموجوده وراح تجدها لو بحث قلييييلا .. فقط قليييلا .... المهم ابغاك قبل لاتكتب اي موضوع ثاني انك تبحث شوي واذا في شئ مو فاهمه اسال عنه وبعدها راح تحصل من يجاوبك بوسعت صدر وطولت بال ... سلام ( ولاتنسى تبحث عن الموضوع عشان تعرف عنه اكثر ... لانه اغلب الكلام الي قلته ماراح يودي ولا يجيب ) -_-
  3. randomize_va_space وتعني randomize virtual adress space .. في النسخه 2.6.12 من ليونكس تم اضافه شئ اسمه Exec Shield code لعمل تقنيه تسمى بل ASLR وتعني Address space layout randomization .. هذه التقنيه تقوم بصد بعض الهجمات مثل return-to-libc , format-string , integer overflow , buffer overflow , stack overflow .... الخ شوف اخوي .. مثلا انا ابي اشغل shellcode محقون في ال stack ... فعشان اشغل هاذا الكود لازم اعرف عنوان ال stack او اخرج عنوان عشان اقدر اشغل فيه هاذا ال shellcode لكن بهاذه التقنيه .. راح تخفي العنواين هاذي ... مو اخفاء كامل !! :wacko: لكن لها تقنيه وشغله طويييله ويبيلها فهم <_< المهم لو كنت محتاج معلومات اكثر ابحث في google او اي محرك بحث عن ASLR او Address space layout randomization او PaX :blink:
  4. اكتب echo -ne 0 > /proc/sys/kernel/randomize_va_space
  5. أكيد موجوده ... بس نصيحه مني شوف الكتاب الي تبي تبدء منه واشتريه احسنلك لان اغلب الكتب صفحاتها كثيره وراح تقرى كثيير فيها ... فمانصحك تجلس تقرى من شاشه الكمبيوتر لمده طويله ... يعني ارحم عينك
  6. حياك الله اخوي ... وموفق إن شاء الله
  7. السلام عليكم ورحمة الله !!! أولا...مبروك الموقع الشخصي لك...وإن شاء الله تكمل باقي الأقسام !!! الله يبارك بأيامك .. وشكرا :) ثانيا...أنا زيرو في الإسمبلي...وش تنصحني؟ تعلم أسمبلي .. عليك بلكتب والمواضيع المكتوبه في المنتدى وبتحصل كذا موضوع للأخ Xacker مرتب فيهم اجمل المواضيع الموجوده في المنتدى .... :unsure: ثالثا...أنا أبغى أستفيد من الإسمبلي في إكتشاف ثغرات البرامج وكتابة الشل كود وأكتب لها الإستغلال؟وش تنصحني؟ عليك بلكتب والمواضيع الي بلمنتدى ... بس دور شوي لاهنت ... وانصحك بكتب مثل The art of exploitation Secrets of Reverse Engineering Exploiting Software: How to Break Code Assembly Language Step-by-step: Programming with DOS and Linux The Shellcoder's Handbook: Discovering and Exploiting Security Holes رابعا...هل عندك نصائح لأشخاص مثلي؟ شد حيلك ولا تيأس بسرعه او توقف لما تجي عند مشكله ودور على حل لكل شئ ... وابحث عدل قبل لاتسأل عن شئ خامسا...حاب أسألك عن ناظم التشغيل اللي تستخدمه؟ << واحد ملقوف ... سامحني والله بس حاب أوصل لمستواك :P حاليا استعمل debian .. والانظمه الثانيه الي استعملها gentoo , slackware سادسا...أتمنى لك كل التوفيق ودوام الصحة والعافية...وكثر الله من أمثالك أخوي... تسلم ويعطيك العافيه :D أتمنى إنك تكون متواجد في القسم هنا...لإني لازلت أحبو في الإسمبلي...والسبب الأساسيات عندي ماهي كاملة...والأساسيات كلها نظري...وأنا في النظري زيرو... ولكن عملت لي خطة واشتريت كتاب و وكلت مدرس الحاسب لدي في المدرسة...بشرح بعض الأشياء الغامضة... إن شاء الله اخوي ... وموفق :rolleyes:
  8. شوف اخي الكريم .... لكي تجد ثغره في برنامج مغلق المصدر .. لديك طريقتين اما بلتجربه او بلبحث عن الاكواد الخطء وهاذه اما ب disassembler,debugger او decompiler لو امكن .. على حسب البرنامج واللغه المكتوب فيها وووالخ .. فيعني مافي شئ محدد وكود محدد بلأسمبلي فيه ثغره ... كل نظام وكل function وداله لها طريقتها بلأسمبلي وكودها وطريقه استغلالها .... والله ودي اشرحلك كل الانواع بس شوي صعبه اشرحها هنا ... لانه كل وحده يبيلها شرح تفصيلي وبلتفصيل الملل ... وامثله والكثير الكثير ... فلو كنت تبي تعرف كل هاذي الانواع وطرق استغلالها ومعلومات كثيره عنها انصحك بكتاب اسمه The Art of Exploitation :rolleyes: الكتاب توجد فيه اغلب الشروح لجميع الانواع الي كتبتها في ردي السابق عدى ال integer overflow يمكن الحصول على معلومات عنه من هذه الوصلات http://www.tech-faq.com/integer-overflow.shtml http://en.wikipedia.org/wiki/Integer_overflow http://www.google.com.qa/search?hl=ar&...oogle&meta= :)
  9. اذا كان البرنامج مغلق المصدر هنا تبحث عن الثغره عن طريق التجربه اما بأدخال مدخلات اكبر من الازم اللعب بحجم الملفات او مدخلات الملفات او او او ... الخ وان تقوم بعمل debugging للبرنامج اثناء التجربه او لو انت فنظام مثل ليونكس او يونكس او اي نسخه من نسخ ال BSD تستطيع ان تجعل النظام يخرج لك ملف core توجد فيه معلومات عن الملف الذي تم حدوث الخطء فيه وخرج البرنامج بخطء ..... فتستطيع تحليله ويمكن تحصل فيه ثغره او خطء برمجي ... فتقدر تقول الأغلب 80% من الثغرات الموجوده في البرامج مغلقه المصدر تم الحصول عليها عن طريق التجربه ... اما اذا تبي تبحث عن الخطء بدون التجربه فهاذا لازم تكون لك خبره كبيره في الثغرات وتطويرها والأسمبلي بشكل كبيير جدا .. :rolleyes: ففي هذه الحاله التجربه احسن
  10. توجد انواع كثيره من الثغرات في البرامج واغلبها ناتج عن ضعف برمجي او اخطاء برمجيه مثل buffer overflow , Stack-based overflow , Heap overflow , Bss-based overflow , Format string , Integer overflow وكل ثغره لها طريقه ولها ضعفها وشكلها ... وتتعدد الأشكال فيعتمد الضعف يمكن يكون مبني على اسا ثاني او مبني على شئ سبب الضعف او او او ... الخ :wacko: فتختلف الثغره من برنامج الى برنامج ومن كود الى كود ... ولكن في الأغلب كلهم مبنيين على اساس واحد -_-
  11. برنامج proftpd هو برنامج مفتوح المصدر والكل يقدر يقرى الكود بهاذي الطريقه المبرمجين يحصلون ثغرات ويبلغون عنها ... ويتم ترقيعها ... بسرعه والمشكله مو هنا ... المشكله انه في سيرفرات او شركات استضافه ماتعمل update للبرنامج وتنزل النسخه الجديده او ال patch او اي شئ ... فبكذا الناس تكتب استغلال لأي ثغره فلبرنامج وينشرونها ... وفي ناس تحصل على الضعفه وتستغله وتكتب استغلال ولكن ماتبلغ عن الخطء ... وبكذا يقدرون يتحكمون فأغلب السيرفرات الي فيها proftpd انصحك تقرى عن البرنامج فموقعه http://proftpd.org ولو ماكنت تعرف اي شئ عن ال opensource انصحك تدخل على http://en.wikipedia.org/wiki/Open_source وراح تفهم وش المقصود ..... واغلب الثغرات ضعف من المبرمجين او خطء برمجي او او او ....
  12. Boomerang يعمل على : windows, linux
  13. Playing with Digichat

    مدام انك شاري الرخصه الاصليه من digi-net وكل شئ ماشي تمام ... روح اتصل بلشركه واطلب منهم الترقيعه ...