KETTANEH Blog

�� ‘الأمن الرقمي‘

اختراق الشبكات اللاسلكية WarDrive و طرق كسر تشفيرها

2 April 2007

ملاحظه ( الموضوع للبحث و الدراسة و حماية الشبكات اللاسلكية ، و ليس للتخريب )
موضوع اليوم عن اختراق الشبكات الاسلكيه , والمعروف باسم WarDrive
ال WarDrive هي عمليت التجول بالسياره للبحث عن شبكات لاسلكيه غير محميه و القيام باختراقها. لو قمت بتشغيل اي برنامج wireless scanner سوف تفاجئ بوجود الاف الشبكات في منطقتك واغلب الشبكات غير محميه وغير مؤمنه بشكل سليم , وهذا ما يسهل عمل الهاكرز والقيام باستخدامهم لشبكات الغير سواء للقيام بعمليات اختراق ولغرض التخفي , او لاستهلاكهم لباندوث غيرهم واستخدام الانترنت وسرعت الاتصال لغيرهم , او لغرض اختراق الشبكه نفسها والقيام باختراق الاجهزه التي فيها والقيام بعمل sniff في الشبكه والتجسس على الباكجات الصادره والوارده اليها .

لذا حبيت اني اتكلم اليوم عن هذا الموضوع الضخم , وانشالله دائما بيكون هناك update للموضوع , واي معلومات جديده من الشباب سوف تضاف الى الموضوع , حتى يصبح المرجع الاول والكامل لاختراق الشبكات الاسلكيه .

بسم الله نبدأ :
==============================

اولا يجب ان نعرف بعض المعلومات عن الشبكات الاسلكيه, هناك نوعان من الشبكات الاسلكيه
الاولى peer-peer
وهي ان يكون جهاز كمبيوتر هو الي قد انشأ شبكه مع غيره من الاجهزه , لهدف مشاركة الملفات او غيره .

والنوع الثاني وهو ال (AP (access point
والذي يكون عباره عن واير ليس راوتر , في الغالب ام يكون هو ال Gatway في اغلب الشبكات البسيطه.

يمكن للهاكر ان يقوم بتمديد وتقوية ارسال قطعة الوايرليس نتورك كارد التي يستخدمها , الى الضعف , هناك بعض انواع النتورك كارد وجد في رأسها فتحه (مساحه صغيره ظاهره والتي يتم ارسال الموجات الاسلكيه منها) يمكنك ان تربطها بسلك او بمقوي للارسال حتى تصل الى مسافات ابعد. لاتنسى ان توفر لها التبريد المناسب لانها سوف تسخن كثيرا (;
==============================

ايضا يجب ان نعرف انواع التشفير للشبكات الاسلكيه , هناك تشفير :
wep 64 bit ضعيف جدا
wep 128 bit ضعيف
WPA-PSK قوي
WPA-Raduis server قوي جدا
==============================
(more…)

�� الأمن الرقمي, عام | 1 �� »

اختراق الشبكات اللاسلكية :)

2 May 2005

سلسلة دروس في اختراق الشبكات اللاسلكية كتبها الاخ Slacker في موقع الأمن العربي Security4arab
من المأكد انك بعد قراءة هذه السلسلة ستعيد النظر في مستوى الأمان في شبكتك اللاسلكية

اختراق الشبكات الاسلكية1(المصطلحات)

اختراق الشبكات الاسلكية2(الادوات)

اختراق الشبكات الاسلكية3(المهاجمة)

اختراق الشبكات الاسلكية4(ملحق)

اختراق الشبكات الاسلكية5(Story)

اختراق الشبكات الاسلكية6(النقاشات)

اختراق الشبكات الاسلكية7(ملحق2)

�� الأمن الرقمي | 2 �� »

صدور AutoPatcher XP لشهر ابريل

20 April 2005

صدرت اصداره شهر ابريل من AutoPatcher لنظام الاكس بي
( AutoPatcher : برنامج لعمل تحديثات في الوندوز و سد للثغرات )

و الجديد في هذا الشهر
Windows XP SP2 - Critical Updates KB834707: Cumulative Security Update for Internet Explorer KB873339: Vulnerability in HyperTerminal could allow code execution KB873374: Microsoft GDI+ Detection Tool KB885626: Your computer stops responding when you restart to complete the installation of Windows XP SP2 KB885835: Vulnerabilities in Windows Kernel and LSASS could allow elevation of privilege KB885836: A vulnerability in WordPad could allow code execution KB886185: Windows Firewall "My Network (subnet) only" scoping KB890175: Vulnerability in HTML Help could allow code execution KB867282: Cumulative Security Update for IE for XP Service Pack 2 KB873333: Security Update for Windows XP KB885250: Security Update for Windows XP KB886903: Security Update for .NET Framework 1.1 SP1 KB888113: Security Update for Windows XP KB888302: Security Update for Windows XP KB890047: Security Update for Windows XP KB891781: Security Update for Windows XP KB890923: Cumulative Security Update for Internet Explorer KB892944: Vulnerability in Message Queuing Could Allow Code Execution KB893066: Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service KB890830: Malicious Software Removal Tool v1.3 KB890859: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege and Denial of Service KB893086: Vulnerability in Windows Shell that Could Allow Remote Code Execution


Windows XP SP2 - Recommended updates

       KB831240: Update for HighMAT support in the Windows XP CD Writing Wizard

       KB884020: Loopback IP address range problem

       KB885222: Performance of 1394 devices may decrease after you install Windows XP SP2

       KB886677: Corrupt DBCS characters in Internet Explorer on Windows XP

       KB887742: Stop error "Stop 0x05" in Windows XP SP2 or Windows Server 2003

       KB887797: Cumulative Update for Outlook Express for Windows XP

       KB888240: Add-ons not listed in Internet Explorer on Windows XP SP2

       KB890831: Input Method Editor disabled when using MSN Messenger in Windows XP SP2
Addons

       Adaptec ASPI

       Bootvis 1.3.37 (only in Full)

       Official Windows XP PowerToys

       Copy Profile Tool

       DirectX Control Panel

       Google Toolbar (only in Full)

       ieSpellcheck (only in Full)

       PowerMenu 1.5.1

       Startup Control Panel 2.8

       New XP Style Wallpapers (only in Full)

       New XP Screensavers (only in Full)

       .NET Framework 1.1 (+SP1) (only in Full)

       Windows Media Player 10.0.3802 (only in Full)

       Windows Journal Viewer 1.5 (only in Full)

       Windows Installer 3.1

       MSN Messenger 7.0.0777 (only in Full)

       Windows Messenger 5.1 (only in Full)

       Macromedia Shockwave Player (only in Full)

       Windows Media Connect (only in Full)

       Sun Java 1.5.0_02 (only in Full)
And of course a lot of registry tweaks which improve speed, appearance, functionality and security!
Things missing
a. Hacked files

Since I had to work on this release by myself, I decided not to include any hacked files. This means you will not find any uxtheme or tcpip fix. Of course, modules can be done for those later.

b. Messenger Plus! After numerous posts regarding Microsoft's Anti-Spam finding spyware in the Messenger Plus! setup file, I decided it would be better to remove Messenger Plus! from AutoPatcher. Sorry.

AutoPatcher_XP Apr2005 Full
download | mirror

AutoPatcher_XP Apr2005 Lite
download | mirror

�� الأمن الرقمي, البرامج | �� »

تحذير من تروجان جديد لأنظمة سمبيان

8 April 2005

حذرت شركة F-Secure الشهيرة في مجال مكافحة الفيروسات مستخدمي الهواتف النقالة من تروجان جديد يستهدف أنظمة سمبيان 60
و يطلق عليه Fontal.A
و يعمل على تخريب الجهاز و منعه من العمل
و يأتي على هيئه ملف installer (Kill Saddam By OID500.sis)
و حذرت الشركة من اغلاق الجهاز او اعادة تشغيلة قبل ازالة التروجان
و قد وضعت خطوات ازالة التروجان
هنــــــا

�� الأمن الرقمي | �� »

و اخيرا Windows 2003 SP1

31 March 2005

و اخيرا بعد طول انتظار
تم الاعلان عن الاصدار النهائي من Windows 2003 Service Pack 1

للتحـــــميل

�� الأمن الرقمي, عام, ويندوز | �� »

500$ لكل من يكتشف ثغرة في الموزيلا !

31 March 2005

أعلنت الموزيلا عن مكافأة 500$ بالاضافة الى Mozilla T-shirt لكل من يكتشف ثغرة في متصفحها

الإعـــلان

و ذكرت انه تم دفع مبلغ 2500$ للألماني Michael Krax لاكتشافه خمس ثغرات في المتصفح

�� الأمن الرقمي | �� »

مهندس يخترق نظام شركة الهاتف المحمول في أمريكا !!

29 March 2005

اعترف مهندس أمريكي أمام إحدى المحاكم الأمريكية باختراقه نظام الكومبيوتر التابع لشركة الهاتف المحمول تي موبايل والحصول على معلومات سمحت له بالدخول والاطلاع على البريد الالكتروني والرسائل الصوتية والصور الخاصة بمئات المشتركين في هذه الخدمة.
ويواجه نيكولاس لي جاكوبسن البالغ من العمر 21 عاما وهو مهندس كومبيوتر يعيش في ولاية أوريجون الحكم بالسجن خمس سنوات وغرامة 250 ألف دولار.
(more…)

�� الأمن الرقمي | �� »

مايكروسوفت تجد الحل السحري لعلاج ظاهرة برامجها المنسوخة

29 March 2005

أعلنت شركة مايكروسوفت أنها توصلت إلى طريقة جديدة لمحاولة تعقب المستخدمين لبرامج ويندوز المنسوخة.
وذكرت الشركة إنها لن تتيح تحديث برامج الحماية للمستخدمين إلا للنسخ المرخصة من نظام ويندوز.
وتهدف هذه الخطوة إلى محاربة القرصنة المنتشرة لنظام ويندوز خاصة في آسيا، حيث يصل حجم القرصنة في بعض الدول مثل الصين إلى 92 في المائة.
(more…)

�� الأمن الرقمي | 2 �� »

اختراق مواقع الانترنت …, ازداد !!!

25 March 2005

هذه هي خلاصة تقرير يصدر مرتين سنويا لشركة رائدة في مجال أمن الانترنت (Symantec) حيث وجدت زيادة في عدد اختراقات مواقع على الانترنت بنسبة 28 في المئة خلال النصف الثاني من العام 2004 بالمقارنة مع الاشهر الستة الاولى من العام نفسه.

كما وجدت الشركة أيضا أن الاعتداءات أصبحت أكثر خبثا ولا تقتصر فقط على إلحاق الضرر بالضحايا والحصول على الشهرة لمرتكب الجريمة لكن أيضا لسرقة معلومات خاصة وطرح برامج التجسس.
(more…)

�� الأمن الرقمي | �� »

عربي يكتشف ثغرة خطيرة في نظام وندوز

25 March 2005

لكل شخص طموح وهدف ,,, أنصحك بأن لاتجعل حدود لهذا الهدف
-

إذا ذكر نظام تشغيل تخاف ؟! كيف إذا ذكرت ثغرة للنظام ؟! وأي نظام…. وندوز

بكل فخر يتبنى موقع الفريق العربي للبرمجة إكتشاف ثغرة خطيرة في نظام وندوز جمعت بين عدة لغات برمجة , وبهذا يدخل إلى قائمة المواقع المكتشفة لثغرات الأنظمة

وقد أعلن عنها في أهم عشرة مواقع عالمية !!
وطبعاً أهدي هذا الإنجاز لكم , وأتمنى أن يكون باب لمزيد من الإنجازات
أخوكم JAAS

(more…)

�� الأمن الرقمي | �� »

�� ‘الأمن الرقمي‘

اختراق الشبكات اللاسلكية WarDrive و طرق كسر تشفيرها

اختراق الشبكات اللاسلكية :)

صدور AutoPatcher XP لشهر ابريل

تحذير من تروجان جديد لأنظمة سمبيان

و اخيرا Windows 2003 SP1

500$ لكل من يكتشف ثغرة في الموزيلا !

مهندس يخترق نظام شركة الهاتف المحمول في أمريكا !!

مايكروسوفت تجد الحل السحري لعلاج ظاهرة برامجها المنسوخة

اختراق مواقع الانترنت …, ازداد !!!

عربي يكتشف ثغرة خطيرة في نظام وندوز

الأرشيف

التصنيفات

����� ����� ‘الأمن الرقمي‘

الأرشيف

التصنيفات

�� ‘الأمن الرقمي‘