السبت، 9 أبريل 2016
الحلقة التاسعة عشرة من كورس سوبر اندرويد : جوله في ريكافري CWM
السلام عليكم ورحمة الله وبركاته
مرحبا بكم من جديد في منصة سوبر اندرويد المنصة التي تهتم بتعليم جديد التكنولوجيا.
واليوم في كورس سوبر اندرويد الحلقة التاسعة عشرة سنأخذ جوله في ريكافري مطبوخ جديد وهو ريكافري CWM والجولة تتضمن على عدة اشياء منها :-
1- شكل الريكافري وكيفية التنقل فيه
2-اشهر الاختيارات التي يحتويها
3- فوائد تلك الاختيارات
والان مع الفيديو واتمنى لكم مشاهده ممتعة
السبت، 13 فبراير 2016
الأربعاء، 10 فبراير 2016
ما هي برامج ال Bug Bounty
اليوم سنتكلم عن ال Bug Bounty Programs .
- ال Bug Bounty Programs هي عبارة عن برامج مكافئات للباحثين الامنيين الذين يكتشفون ثغرات امنيه بتطبيقات الشركة وقد تكون الجائزه في هيئة جوائز ماديه مثل المال و بعض المتعلقات مثل التيشيرتات والماجات والستيكرز او تكون في هيئة نقاط اذا كنت مشترك في احد المواقع التي تقدم برامج Bug Bounty.
-في الماضي عندما كان شخص يكتشف ثغره في تطبيق ويب او اي تطبيق اخر كان يبعث رساله الى الشركة لكي تصلح الثغرة ولكن كان يحدث احد الامرين الاول وهو اذا كنت محظوظ ستصلح الشركة الثغرة ولكن دون ان تكافئك والثاني وهو الاغلب ان الشركة ستبعث لك تهديد قانوني ومن المحتمل جدا انك سوف تسجن بتهمه اختبار اختراق الموقع !!
- ولكن لم يظل الامر هكذا طويل , في الفترة الاخيرة اي بداية من 1995 بدئت شركات في تفعيل نظام ال Bug Bounty ومن تلك الامثلة واولها هي شركة Netscape ومن هنا بدء العصر الجديد للباحثين الأمنيين .
-ستجد ان هناك مواقع تقدم تلك البرامج مثل Facebook ,Yahoo,Google,Tesla وغيرها الكثير التي توجد منفصله وتوجد ايضا مواقع وهي عبارة عن مواقع تجمع مجموعة من برامج ال Bug Bounty بحيث ان الباحث الأمني لا يواجه مشقة في البحث عن مواقع بها Bug Bounty Programs .
ومن امثلة هذه المواقع :-
https://hackerone.com/
http://cobalt.io/
https://bugcrowd.com/
-لذا يمكنك الأن بسهولة التسجيل بأحد هذه المواقع والبحث ببرامج ال Bug Bounty وأكتشاف ثغرات امنية وستكافئ بالنقود او اي هداية اخرى وكلما كان ترتيبك اعلى في مثل هذه المواقع كلما كان أفضل لك لأنك ستثبت مهارتك والتي يمكنك ان تقدمها في ال CV الخاص بك اذا كنت تريد التقديم في شركة.
والأن هل كنت تعلم بمثل هذه البرامج ؟ ولو نعم فأحكي لنا عن تجربة لك بتلك المواقع grin emoticon
- ال Bug Bounty Programs هي عبارة عن برامج مكافئات للباحثين الامنيين الذين يكتشفون ثغرات امنيه بتطبيقات الشركة وقد تكون الجائزه في هيئة جوائز ماديه مثل المال و بعض المتعلقات مثل التيشيرتات والماجات والستيكرز او تكون في هيئة نقاط اذا كنت مشترك في احد المواقع التي تقدم برامج Bug Bounty.
-في الماضي عندما كان شخص يكتشف ثغره في تطبيق ويب او اي تطبيق اخر كان يبعث رساله الى الشركة لكي تصلح الثغرة ولكن كان يحدث احد الامرين الاول وهو اذا كنت محظوظ ستصلح الشركة الثغرة ولكن دون ان تكافئك والثاني وهو الاغلب ان الشركة ستبعث لك تهديد قانوني ومن المحتمل جدا انك سوف تسجن بتهمه اختبار اختراق الموقع !!
- ولكن لم يظل الامر هكذا طويل , في الفترة الاخيرة اي بداية من 1995 بدئت شركات في تفعيل نظام ال Bug Bounty ومن تلك الامثلة واولها هي شركة Netscape ومن هنا بدء العصر الجديد للباحثين الأمنيين .
-ستجد ان هناك مواقع تقدم تلك البرامج مثل Facebook ,Yahoo,Google,Tesla وغيرها الكثير التي توجد منفصله وتوجد ايضا مواقع وهي عبارة عن مواقع تجمع مجموعة من برامج ال Bug Bounty بحيث ان الباحث الأمني لا يواجه مشقة في البحث عن مواقع بها Bug Bounty Programs .
ومن امثلة هذه المواقع :-
https://hackerone.com/
http://cobalt.io/
https://bugcrowd.com/
-لذا يمكنك الأن بسهولة التسجيل بأحد هذه المواقع والبحث ببرامج ال Bug Bounty وأكتشاف ثغرات امنية وستكافئ بالنقود او اي هداية اخرى وكلما كان ترتيبك اعلى في مثل هذه المواقع كلما كان أفضل لك لأنك ستثبت مهارتك والتي يمكنك ان تقدمها في ال CV الخاص بك اذا كنت تريد التقديم في شركة.
والأن هل كنت تعلم بمثل هذه البرامج ؟ ولو نعم فأحكي لنا عن تجربة لك بتلك المواقع grin emoticon
السبت، 6 فبراير 2016
الحلقة الحادية عشرة : كيفية استرجاع الضمان بعد عمل الروت
الخميس، 4 فبراير 2016
سوبر اندرويد : الحلقة التاسعة طريقة ازالة الروت
النهارده هنتكلم عن ازاي تقدر تشيل الروت من موبايلك لو انت عامل روت
باي برنامج
والان مشاهده ممتعه
الحلقة العاشرة كيفية التاكد من ان هاتفك به صلاحيات الروت
النهارده هنتكلم عن ازاي تقدر تتاكد من ان هاتفك به صلاحيات الروت
والان مشاهده ممتعه
الأحد، 31 يناير 2016
ما هو اختبار الاختراق ( Penetration Testing ) ؟
اختبار الاختراق هي عملية يقوم بها مُختبر الاختراق (Penetration Tester) والعملية عبارة عن محاولة اكتشاف الثغرات الامنية واستغلالها والتي قد يقوم باستخدامها قراصنة الانتنرت (Black Hat Hacker) لإلحاق الضرر بمستخدمي التكنولوجيا المراد اختراقها او بإلحاق الضرر بالتكنولوجيا نفسها .
وعملية اختبار الاختراق قد تحدث على مستوى التطبيقات مثل تطبيقات الويب (Web Application Penetration Testing) او تطبيقات الهواتف (Mobile Application Penetration Testing) او تطبيقات سطح المكتب (Desktop Application Penetration Testing) او قد تكون على مستوى الشبكات مثل محاولة اختبار اختراق شبكات الوايرليس او على مستوى ال System نفسه و على مستويات أ خرى ايضا.
وعندما يكتشف مختبر الاختراق الثغرات يقوم بالفور بعمل تقرير يتكلم بدقه عن الثغرات ونوعيتها ودرجه خطورتها وكيف استطاع استغلالها ويرسل هذا التقرير للشركة المالكة للتكنولوجيا التي تم اختبار اختراقها فلنفرتض مثلا ان هذه التكنولوجيا عبارة عن موقع
فسيقوم مختبر الاختراق بعمل عملية اختبار الاختراق التي تنتهي بعمل تقرير ويتم ارساله
لاداره الموقع التي تقيم هذه الثغرات وتغلقها وتكافئ مختبر الاختراق على مجهوده
بان تعطيه المبلغ المتفق عليه مسبقا في العقد الذي تم بين مختبر الاختراق والشركة .
والان ماذا تظن سوف يكون العالم بدون مختبر اختراق (Penetration Tester) ؟
الاشتراك في:
الرسائل
(
Atom
)
