A to Z info

🐍 دورة القرصنة الأخلاقية مع بايثون 🐍

( تعلم كتابة اكثر من 20 برنامج اختراق )

🐍 ماذا سووف تتعلم 🐍:~

☠️Kail Linux basics
☠️Python basics
☠️Writing a MAC Address Changer
☠️MAC Changer - Algorithm Design
☠️Programming a Network Scanner
☠️Writing an ARP Spoofer
☠️Writing a DNS Spoofer
☠️Writing a File Interceptor
☠️Writing a Code Injector
☠️Bypassing HTTPS
☠️Writing an ARP Spoof Detector
☠️Writing Malware
☠️Writing Malware - Keylogger
☠️Writing Malware - Backdoors
☠️Writing Malware - Packaging
☠️Website / Web Application Hacking
☠️Website Hacking - Writing a Crawler
☠️Writing a Program To Guess Login
☠️Writing a Vulnerability Scanner
☠️Bonus Section

سعر الكورس على يوديمي 84.99$ ⬇️

https://www.udemy.com/course/learn-python-and-ethical-hacking-from-scratch/

اليكم الكورس مجاناً على جوجل درايف ⬇️

https://drive.google.com/drive/u/0/mobile/folders/1luyDKRigRdGZ_r9rtrpvAAmSri3wg67m?usp=sharing

-------------------------
انشرها ليستفيد غيرك
محتوى الجروب كل ما يفيد طلاب تخصصات
IT،CS،IS،CE
والمهتمين بالبرمجه والشبكات وآمن المعلومات
👇🏻
الجروب الأول
https://chat.whatsapp.com/IMemXq6bignEkQIJylBtWa
الجروب الثاني
https://chat.whatsapp.com/EaxwUcTZN445YDcTzuIdku
الجروب الثالث
https://chat.whatsapp.com/Blr9LgQeG11Gl7WQH9Knw1
قناة التلجرام
https://t.me/AtoZ_Info
⭕ تنبيه لكي يستفيد الجميع
يمنع تواجد العضو في اكثر من جروب واذا حدث وتواجد سيطرد من كلاهما 👍🏻

موقع SOCRadar من المواقع المفيدة جداً في الـ Threat Intelligence و الي عن طريق Doamin الشركة بيديك Report كامل عن :
1-عدد تسريبات الـ Emails الي حصلت لعملاء الشركة ⛔️
2-بيوفرلك Darkweb Monotoring و يطلعلك عدد المرات الي تم ذكر الـ Business بتاعك على الـ Darkweb 🌐
3-تقرير عن Assets الشركة و عددهم و لو سجلت في السايت بيجيلك تقرير كامل بالثغرات الي عندك على الـ Assets بتاعتك.
4-بالإضافة كمان إنه بيجمعلك الـ Phishing Doamins الي بتنتحل صفة موقعك (بس الـ Feature مش دايما بتكون صح ⚠️ ).
5-بيبعتلك Alert لو حصل ليك Data Breach أو في بورتات تم فتحها على حاجة من الـ Assets على الـ Email.

و غيرها من المعلومات و الريبورتات الي بيوفرهالك السايت و إستخدامه مبيحتاجش Account إلا لو هيكون في Panel خاصة بالشركة الي شغال فيها و هنا بيكون في تفاصيل أكتر من الي بتظهرلك في السيرش العادي 👌

لينك SOCRadar :
https://socradar.io

مواقع تانية كتير بتقدم نفس الـ Service دي زي Zoomeye و MSIP و غيرهم ☣️

Home - SOCRadar® Extended Threat Intelligence SOCRadar is an Extended Threat Intelligence (XTI) tool that is enriched with External Attack Surface Management and Digital Risk Protection.

السلام عليكم ..
حابب اشارك معاكم اداه اسمها PortMap
الاداه بكل اختصار بتعرضلك كل ال ports المفتوحه عندك و كمان بتعرض نوع ال connection اذا كان TCP , UDP
بتعرضلك ال src port and dst port and host بطريقه منظمه ..
كمان ممكن تفتح بيها port معين او اكتر في one line او تقفل بيها port او اكتر بردو في one line

https://github.com/Dark-Night0/PortMap

‏✔ Pubspec Assist
تسمح لك هذه الاضافة بالبحث عن الحزم دون الحاجة إلى مغادرة المحرر ثم إضافتها إلى ملف pubspec.yaml. بالإضافة إلى ذلك ، يسمح لك بالبحث عن حزم متعددة في وقت واحد عن طريق فصل الأسماء بفاصلات.

https://marketplace.visualstudio.com/items?itemName=jeroen-meijer.pubspec-assist

‏✔ Error Lens
تساعدك هذه الإضافة على استكشاف الأخطاء في الكود ويلحق تفاصيل الخطأ في نهاية السطر ,يمكنك أيضًا تخصيص لون تمييز الخطأ في ملف settings.json. هذا سيجعل أخطائك تبدو أكثر وضوحاً.

https://marketplace.visualstudio.com/items?itemName=usernamehw.errorlens

‏✔ Flutter Tree
تساعدك هذه الإضافة على إنشاء الواجهات المتداخلة بسهولة عن طريق استخدام الاختصارات وتنشئ لك شجرة الواجهات بالكود بسهولة.
https://marketplace.visualstudio.com/items?itemName=marcelovelasquez.flutter-tree

‏✔ Flutter Stylizer
هذه الإضافة تساعدك بتنظيم وتركيب الكود بشكل كبير.

https://marketplace.visualstudio.com/items?itemName=gmlewis-vscode.flutter-stylizer
‏✔ Dart Data Class Generator
هذه الإضافة حلوة تساعدك تنشئ كلاس مع دواله بسهولة , وتقدر تتحكم بالدوال والاشياء اللي تريد تنشئها مع الكلاس...

https://marketplace.visualstudio.com/items?itemName=dotup.dart-data-class-generator

flutter-stylizer - Visual Studio Marketplace Extension for Visual Studio Code - Flutter Stylizer organizes your Flutter classes in an opinionated and consistent manner.

‏مقارنة بين HDD و SSD

‏⭕ مميزات الهارد الـ SSD :
1- سرعة الهارد الـ SSD تفوق سرعة الهارد التقليدى HDD بحوالي 4 اضعاف .
2- سرعة الوصول للبرامج و فتح الويندوز اسرع 10 اضعاف من الهارد التقليدى HDD .
3- العمر الافتراضى للهارد الـ SSD اكبر بكثير من الـ HDD .
‏4- استخدام اقل للطاقة وده يخليه افضل اقتصادياً .
5- وزن الهارد الـ SSD اقل بكثير من وزن الـ HDD .
6- لا يصدر اى اصوات من الداخل عكس الـ HDD .

⬅️ عيوب الهارد الـ SSD :
1-غالي مقارنة با لاتش دي دي .
2- متوفر باحجام صغيرة .

⭕ مميزات الهارد الـ HDD :
1- يساعدك الهارد الاتش دي دي على الاحتفاظ بالكثير من الملفات بسبب حجمه الكبير .
2- متوفر باحجام كبيرة تصل لـ 4 تيرا بايت .
3- رخيص الثمن .
4- تقدر تستعيد الملفات المحذوفة منه بسهولة

‏⬅️ عيوب الهارد الـ HDD :
1- لو كنت بتستخدم احد برامج المونتاج و التصميم هيكون عائق لك فى اداء البرامج .
2- يخرج صوت من داخله ” صوت دوران اسطوانة القرص الصلب ” .
3- الهارد الاتش دي دي سبب اساسى فى تشنج الجهاز .
4- سبب فى بطئ فتح الويندوز .

شركة جوجل طرحت رسميا ميزة Passkeys لأجهزة الأندرويد ومتصفح كروم.
الميزة دي هدفها توفير وسيلة لتسجيل الدخول للحسابات بدون حاجة إلى باسورد.
الطريقة بتعتمد على مصادقة عملية تسجيل الدخول من خلال جهاز آخر.. وبتتم عملية المصادقة من خلال استخدام بيانات بيومترية زي بصمة الوجه أو الإصبع.. وممكن من خلال إدخال نمط قفل الهاتف أو وسيلة الحماية المستخدمة.
الميزة دي هتكون عابرة للمنصات والأنظمة.. يعني ممكن تسجل دخول لحساب على الكمبيوتر من موبايل أندرويد أو آيفون والعكس، ونفس الأمر في حالة اختلاف المتصفحات على الجهازين.
الطريقة دي هتساعد على توفير حماية أكبر للمستخدمين من استخدام باسورد، لأن معلومات المصادقة بتكون غير قابلة لإعادة الاستخدام من شخص تاني، غير قابلة للتسريب في حالة اختراق الخوادم، وبتحمي المستخدم في حالة تعرضه لهجمات تصيد.
التسجيل بدون باسورد Passwordless Login هيكون معيار موحد بإذن الله خلال السنوات القادمة لأن تطويره بيتم من خلال تحالف بين أكبر الشركات في المجال زي جوجل وآبل ومايكروسوفت.

Cpd :netawy

الخطوة 1 – HTML
الخطوة 2 – CSS
الخطوة 3 – Git+GitHub
الخطوة 4 – Build Project
الخطوة 5 – JavaScript
الخطوة 6 – React ||VueJS||Svetle
الخطوة 7 – Build Project
الخطوة 8 – Node.js
الخطوة 9 – MySQL
الخطوة 10 – MongoDB
الخطوة 11 – The CRUD pattern
الخطوة 12 – Build project

🏆 – Full Stack developer. 🙌

A to Z Info ✅

- تعلم اساسيات البرمجة بواسطة c++ وسوف تسهل عليك بقية اللغات
‏- تعلم SQL وبعدها لن يصعب عليك oracle و Sql server و MySQL
‏- تعلم object oriented program حتى تستطيع اتقان البرمجة المتقدمة
‏- تعلم xml لاتقان اساسيات انشاء شاشات الموبايلات

- تعلم bootstrap لانشاء مواقع متجاوبة مع جميع الشاشات
‏-تعلم علم البيانات لاتقان اساسيات الذكاء الاصطناعي
‏- تعلم Java script للتحكم بشاشات المستخدم في الويب
‏- تعلم vue js او react او Angular مع routers لانشاء صفحات ويب single page Application

‏- تعلم uml لانشاء انظمة اقل عيوبآ
‏تعلم json حتى تستطيع مخاطبة ال remote system
‏- تعلم الشبكات حتى تتعلم اساسيات الامن السيبراني
‏- تعلم cloud حتى تخطو تصبح Management server

تعريف SSH :

هو بروتوكول النقل الآمن ✅

(Secure Socket Shell ) أو (Secure Shell )

🔰هو بروتوكولٌ شبكيٌّ يوفر للمستخدمين طريقًا آمنًا للوصول الامن.

يستخدم فيما يلي :

1️⃣ يستخدم لتوفير الوصول الآمن للمستخدمين.
2️⃣ نقل الملفات بسهولةٍ وتلقائيةٍ بين الأجهزة.
3️⃣ إصدار الأوامر عن بعدٍ.
4️⃣ إدارة البنية التحتية للشبكة وغيرها من مكونات النظام الهامة.

بعض ميزات SSH :

🔴 تسجيل الدخول الآمن عن بعد: على فرض أنك قمت بتسجيل الدخول لعدة حسابات من حواسيب مختلفةٍ. تتيح لك البروتوكولات مثل TELNET تسجيل الدخول إلى حاسبٍ من حاسبٍ آخر .

🔴 النقل الآمن للملفات: في حال لديك عدة حساباتٍ مختلفةٍ على عدة حواسيب باستخدام SSH فيمكن نقل الملفات بشكلٍ آمنٍ بين الأجهزة.

🔴 تنفيذ الأوامر عن بعد: يوفر بروتوكول النقل الآمن إمكانية القيام بهذا الأمر مع تشفير كل أمرٍ أثناء نقله بين الأجهزة.

🔴 التحكم في الدخول: يضطر أحدنا في البعض الأحيان إلى السماح لصديقٍ أو أي شخصٍ آخر استخدام حاسبه الشخصي لأغراضٍ معينةٍ، ويمكن السماح لهذا الشخص باستخدام الحساب دون اطلاعه على كلمة المرور الخاصة بنا.

ما الفرق بين الاي بي IP والبورت Port والبروتوكول Protocol ⁉️ :

لكى تتواصل الاجهزة مع بعضها فى شبكة واحدة سواء شبكة داخلية LAN او على الانترنت WAN نحتاج لثلاثة امور هامة جدا وهى :
IP address ( 192.168.1.1 ) ( 10.0.0.2 )

Port ( 80 – 25 – 110 – 21 – 53 – 23 )

Protocol ( HTTP – SMTP –pop – ftp – DNS - telnet او HTTPS
---------------
IP address :
هو المعرف الرقمي لأي جهاز (حاسوب، هاتف محمول، آلة طابعة) مرتبط بشبكة معلوماتية تعمل بحزمة بروتوكولات الإنترنت، سواء أكانت شبكة داخلية أو شبكة الإنترنت.
------------
Protocol :
هو عبارة عن برنامح يكون موجود تلقائيا فى اى نظام تشغيل ( ويندوز – ماك - لينكس ) فاى نظام تشغيل فى العالم يكون به بروتوكول HTTP المسئول عن تصفح الانترنت .
------------
Port :
ثغرة برمجية فى انظمة التشغيل وعدد هذه الثغرات ما بين 0 – 65536 تغرة برمجية ، وكل ثغرة يعمل عليها بروتوكول مختلف عن الاخر.
الثغرة البرمجية : فتحة او بوابة فى كل انظمة التشغيل لتنظيم دخول وخروج الداتا.

انواع البروتوكولات والبورتات - نتعرف الان على عدد من اشهر بروتوكولات الانترنت :
SMTP او Simple Mail Transfer Protocol :
هو برتوكول ارسال البريد الالكترونى عبر الانترنت يعمل على Port 25.

POP او Post Office Protocol :
هو بروتوكول استقبال البريد الالكترونى عبر الانترنت ويعمل على Port 110.

FTP او Transfer Protocol File :
هو بروتوكول التحميل من الانترنت ويعمل على Port 21.

DNS او Domain Name System :
هو بروتوكول يقوم بترجمة أسماء النطاقات من كلمات إلى أرقام تعرف باسم عنوان الأي بي ) يعمل على Port 53.

Telnet او Terminal Network :
هو بروتوكول يتيح للمستخدمين إمكانية تشغيل البرامج عن بعد

192.168.1.1

⭕ اشهر 6 هجمات على الشبكة
‏1.Botnet
هي مجموعة من الأجهزة المصابة والتي يتحكم فيها جهاز كمبيوتر واحد أو أكثر لشن هجمات ضارة مختلفة في الغالب يتم استخدامها لعمل هجموم رفض الخدمة او DDoS
‏2.MITM
هي هجمة يقوم فيها المهاجم بخداع جهازين او اكثر عن طريق انتحال عناوين mac وغالبا لسرقة البيانات و التلاعب بالاتصال واين يتم توجيهه.
‏3.DNS Spoofing
مشابه للهجوم السابق ، وفكرة هذا الهجوم قد يلعب بالبيانات عندما تصل إلى جهاز المهاجم، بحيث يمكنة من تغيير الطلب إلى موقع ضار.
‏4.IP Spoofing

هو هجوم يكون بـتقمص عنوان ايبي لنظام آخر بالشبكة، مما يسمح للمهاجم بتنفيذ أعمال ضارة بعنوان جهاز اخر بالشبكة.
‏5.DDoS
وهو هجوم يهدف الى جعل جهاز أو مورد شبكة غير متاح لمستخدميه، عن طريق تعطيل الخدمات مؤقتًا أو إلى أجل غير مسمى عادة ما يتضمن Botnet ليكون فعالا.
‏6.Rootkit
وهي مجموعة من البرمجيات الخبيثة التي تمكن المستخدم الغير المصرح له بالتحكم في نظام كمبيوتر غالبا تكون مخفية في عمليات اخرئ لتجنب الاكتشتاف..