Yemen Cybersecurity

🛡️أدوات Kali Linux الأمنية المميزة 🛡️ 🔍 1- Lynis 🎯 الوصف: أداة تدقيق أمان لأنظمة Linux, macOS, Unix ✨ المميزات: - فحص النظام واكتشاف الثغرات - تحسين الإعدادات الأمنية - مناسب لمسؤولي الأنظمة 🌐 2- WPScan 🎯 الوصف: فحص ثغرات WordPress ✨ المميزات: - اكتشاف الثغرات في المكونات الإضافية - غير مفتوحة المصدر (لكن مجانية) - تقارير مفصلة عن نقاط الضعف 📡 3- Aircrack-ng 🎯 الوصف: اختراق الشبكات اللاسلكية (WEP/WPA) ✨ المميزات: - يدعم 802.11a/b/g - يعمل على Linux, Windows, macOS - كسر كلمات مرور Wi-Fi 🕷️ 4- BeEF 🎯 الوصف: اختبار اختراق متصفحات الويب ✨ المميزات: - استغلال هجمات من جانب العميل - تقييم أمان المتصفحات - مثالي لاختبار الاستغلال عن بعد 🔑 5- Hydra 🎯 الوصف: كسر كلمات المرور عن طريق Brute Force ✨ المميزات: - يدعم FTP, SSH, RDP, HTTP - يعمل على Linux, Windows, macOS - سريع وفعال في الاختراق 💣 6- Metasploit Framework 🎯 الوصف: منصة اختبار الاختراق الشاملة ✨ المميزات: - اكتشاف واستغلال الثغرات - مفتوحة المصدر - تدعم هجمات الـ Exploits 🕵️ 7- Skipfish 🎯 الوصف: ماسح تطبيقات الويب الأمني ✨ المميزات: - سريع وسهل الاستخدام - يقدم تقارير احترافية - يدعم الزحف العودي 🕸️ 8- Maltego 🎯 الوصف: أداة تحليل البيانات والتحقيقات ✨ المميزات: - رسم خرائط العلاقات بين البيانات - نسخة مجانية (Community) - مثالي لـ OSINT 🛡️9- Nessus 🎯 الوصف: أشهر أداة فحص ثغرات الشبكات ✨ المميزات: - كشف الثغرات وتحديد أولويات الإصلاح - نسخة مجانية للأفراد - يدعم الشركات الكبرى 🌍 10- Burp Suite Scanner 🎯 الوصف: اختبار أمان تطبيقات الويب ✨ المميزات: - إصدار مجاني ( Community ) - يحلل الثغرات مثل SQLi, XSS - واجهة رسومية سهلة 📌 رابط القناة : https://t.me/YemenCybersecurity2 ✅

شرح اختراق الكيمرا الاماميه وسحب معلومات الهاتف عن طريق الاداه العملاقه storm-breaker اوامر تثبيت الاداه 👇👇👇👇 git clone https://github.com/ultrasecurity/Storm-Breaker cd Storm-Breaker sudo bash linux-installer.sh python3 -m pip install -r requirments.txt python3 Storm-Breaker.py تقدر تستخدمه في الكالي او الاندرويد نفس الخطوات بضبط

🌐 نقدم لكم WibrFake! 🌐 🚀 ما هو WibrFake؟ WibrFake هو إطار عمل متقدم لتقييم أمان شبكات Wi-Fi، مصمم لاختبار اختراق الشبكات اللاسلكية وتحليل نقاط الضعف بشكل احترافي. تُعد هذه الأداة القوية ضرورية لمحترفي الأمن الذين يتطلعون إلى تعزيز أمان الشبكات اللاسلكية. 🔍 القدرات الأساسية: - نشر نقاط الوصول غير المرغوب فيها: - تكوين SSID مخصص - دعم قنوات متعددة - اعتراض وتحليل حركة المرور - انتحال MAC متقدم: - نظام تحقق OUI - توليد MAC عشوائي/مُعد مسبقًا - إدارة استمرارية MAC - تنسيق الجلسات: - جلسات الهجوم المتوازية - الحفاظ على الحالة - إصدار التكوين - بوابة مقيدة: - إطار عمل لجمع بيانات الاعتماد يسمح بمحاكاة بيئات المصادقة لتقييم أمان الشبكة. ⚠ اعتبارات أخلاقية: يجب استخدام WibrFake فقط للأغراض التالية: - عمليات تدقيق أمنية معتمدة - أغراض تعليمية - اختبار اختراق أخلاقي باستخدامك WibrFake، فإنك توافق على: - الامتثال لجميع القوانين المعمول بها - الحصول على التصاريح اللازمة - احترام خصوصية الشبكة - عدم الانخراط في أنشطة ضارة 💻 انضم إلى مجتمع WibrFake! تفضل بزيارة مستودع GitHub الخاص بنا لمزيد من المعلومات، وساهم في المشروع، وكن جزءًا من هذه الأداة الأمنية المميزة. مشاركتك أساسية في تعزيز قوة WibrFake! #WibrFake #أمن_واي_فاي #اختبار_الاختراق #CaptivePortal #الاختراق_الأخلاقي #الاختراق #الأمن_السيبراني

الشرح الكامل لاختراق شبكات واي فاي : https://youtu.be/2Zuef-zQpJ4?si=8xZbmLF9P34mnbAr

اداة IP-info مختصه في جمع معلومات عن الIP مثل الموقع ومزود الخدمة تبع الإنترنت. ----------------------------------------------------------- اوامر التثبيت: 1- apt update 2- pkg install git 3- git clone https://github.com/IVAN-DARK/IP-info 4- cd IP-info 5- bash install.sh لتشغيل الاداة: IP-info IPوهنا تكتب ال المراد فحصه مثل: IP-info 192.168.1.1 ل الغاء تثبيت الاداة: cd IP-info bash uninstall.sh

أشهر الهجمات السيبرانية في العقد الأخير في السنوات الأخيرة، صارت الهجمات السيبرانية (الاختراقات) تزيد بشكل كبير، وصارت تأثر على شركات كبيرة، حكومات، وأشخاص عاديين مثلنا. هذي بعض من أشهر وأقوى الهجمات التي حصلت : 1. هجوم WannaCry – 2017 هجوم فيروسي ضرب أكثر من 200 ألف جهاز في 150 دولة! حيث فيروسات انتشرت في الأجهزة وسكّرت كل ملفاتها، وما تفتح إلا بدفع "فدية" بعملة بيتكوين. و تاثرت العديد مستشفيات، شركات، وحتى بنوك. من أشهرهم: مستشفيات NHS في بريطانيا. 2. هجوم SolarWinds – 2020 هجوم متقدم واستهدف حتى الحكومة الأمريكية! حيث قاموا المخترقين بزراعة  برمجية خبيثة داخل تحديث برنامج شركة اسمها SolarWinds، ولما الشركات حدثت أنظمتها، دخل المخترقين عليهم من الباب! و تاثرت  العديد من جهات حكومية في أمريكا، شركات تقنية، وحتى مايكروسوفت. 3. هجوم على Equifax – 2017 اختراق معلومات حساسة لملايين الناس. و تاثرت شركة تقارير ائتمانية أمريكية تم اختراقها وسُرقت معلومات حوالي 147 مليون شخص، مثل أرقام الضمان الاجتماعي وتواريخ الميلاد. و يرجع السبب بثغرة في موقعهم الإلكتروني، ما صلحوها بسرعة. 4. هجوم على Colonial Pipeline – 2021 هجوم أثر على البنزين في أمريكا! ، حيث قام مجموعة هاكرز استخدام  برنامج فدية، وقفوا فيه أكبر خط أنابيب لنقل البنزين في أمريكا. و ادى ذلك الى  نقص في البنزين، ارتفاع أسعاره، ودفعوا فدية بـ ملايين الدولارات! 5. اختراق Sony PlayStation Network – 2011 صح إنها قديمة شوي، لكن أثرها كبير! ، حيث  اختراق شبكة بلايستيشن وسُرقت معلومات حوالي 77 مليون حساب، وانقطعت الشبكة أكثر من 3 أسابيع.

شرح مبسّط عن الـ IPs والـ IDs بالأمن السيبراني والشبكات يا شباب، إذا تشتغلون بمجال الشبكات أو مهتمين بالأمن السيبراني، لازم تعرفون الفرق بين شغلتين مهمّات: الـ IP والـ ID، خل نشرحهم بشكل مبسط 1. شنو يعني IP؟ الـ IP هو عنوان رقمي يميز كل جهاز متّصل بالشبكة، مثل رقم البيت، حتى توصل البيانات للمكان الصح. أنواع الـ IP: Public IP (عام): مثل رقمك بالشارع، يوصلك بالإنترنت. مثل 8.8.8.8. Private IP (خاص): بس داخل الشبكة، مثل رقم غرفتك بالبيت، مثل 192.168.1.1 Static vs Dynamic: • ثابت (Static): ما يتغيّر، مثلاً الخوادم. • ديناميكي (Dynamic): يتغير من وقت لآخر، مثل الأجهزة العادية. ليش مهم بالأمن السيبراني ؟ • نكدر نراقب الهجمات اللي تجي من IP معيّنة. • نكدر نسوي حظر (block) للـ IP المشبوهة. • نكدر نخفي هويتنا باستخدام VPN أو TOR. ⸻ 2. شنو يعني ID؟ الـ ID هو كل شي يعرّفك أو يعرّف جهازك أو تطبيقك داخل النظام. أنواع الـ ID: أ. المستخدمين: • اسم المستخدم (مثل admin) • الإيميل • بصمة أو وجه (biometric) ب. الأجهزة: MAC Address: عنوان كارت الشبكة (مثل 00:1A:2B:3C:4D:5E) IMEI: رقم الجهاز بالموبايلات ج. التطبيقات: API Key: مفتاح دخول الخدمات PID: رقم كل عملية بالجهاز ليش مهم بالأمن السيبراني ؟ • نكدر نتحكم بالصلاحيات على حسب ID المستخدم. • نكدر نكشف محاولات دخول غير شرعية. • نكدر نطبّق المصادقة الثنائية (2FA) للحماية. أمثلة واقعية: • هجوم DDoS: يجيك سيل من IPات يدوّخ الخادم. لازم تحظرهم. • اختراق حساب: إذا واحد سرق اسم المستخدم والباسورد، شغّل 2FA. • انتحال MAC Address: يحاول يدخل شبكتك، أربط كل MAC بـ port بالراوتر. الخلاصة: • الـ IP يخص مكان جهازك، والـ ID يخص “منو انت”. • إذا فهمتهم، تكدر تبني شبكة أقوى وتحمي نظامك من الاختراق