What are the opening hours?

Monday 10am - 6pm Tuesday 10am - 6pm Wednesday 10am - 6pm Thursday 10am - 6pm Saturday 10am - 6pm Sunday 10am - 6pm

Spider Technology, AlOrouba Street, El Haram (2024)

23/09/2022

Road map (Web Pentesting ,Bug hunting)

اهم حاجة بس لما تيجي تتعلم حاجة معينة تعرف إنت بتتعلمها ليه، وهل الحاجه هتفيدك ولا لأ قبل متتعلمها

1- نظام تشغيل Linux

اولا. انت محتاج تتعلم linux...... ليه محتاج تتعلم linux, علشان معظم tools اللي انت هتحتجها مش بتشتغل غير علي linux , فهيكون اسهلك انك تتعامل مع linux لما تيجي تستخدم ال tools,
انت بكدا عرفت انت ليه محتاج تتعلم linux ,
طيب السؤال التاني انت هتتعلم linux منين في كورسات علي اليوتيوب كتير ممكن تتعلم منها

تمام، انت كدا إتعلمت أساسيات ال linux , طيب ايه الخطوة اللي جاية، ....

2- البرمجة (programming)

طيب ليه أتعلم برمجة؟ علشان تفهم ازاي الثغرات بتحصل، ايه سبب حدوثها، وازاي تعرف تستغلها

طيب اتعلم انهي لغة برمجة في لغات برمجة كتير جدا مش عارف اختار منهم؟

طيب بص، لغات البرمجه المتعلقة ب ال web هتفيدك في مجال web pentest , ولغات البرمجه المتعلقة ب ال system هتفيدك بمجال red teaming

خلينا في لغات البرمجة المتعلقة ب ال Web, اتعلم انهي لغة برمجة مبدأيا كدا هو بيكون package علي بعضه مفيش استغناء عنه (html ,css ,js ,php) معاهم اساسيات mysql بالنسبه للغة ال php ممكن تغيرها بأي لغه انت عايزها، ممكن python مثلا بس طبعا تكون متعلقه ب web ممكن تعمل search عن الموضوع دا،

تمام... انت اتعلم لغات البرمجة دي، ملحوظة (html, css) مش لغة برمجة... لغة ترميز او بمعنى أصح دي اللي بتبني صفحة الويب وال css بتغير الالوان والخط style بتاع الصفحة اما ال Javascript دي بقا تعتبر لغة برمجة لانها بتحول الصفحة من static ل dynamic،،

بعد ما اتعلمت لغات البرمجة دي،،،

محتاج تتعلم ايه تاني؟؟

3- الشبكات (Networking )

ليه محتاج تتعلم networking , لإن ال network هي اللي تربط كل حاجه ببعض فلازم تتعلمها وتفهم الاساسيات فيها علي الاقل،..
انصحك بكورس Network+ من comptia او ccna , مش لازم تخلص الكورس كله بس علي الاقل تفهم الاساسيات و مش لازم تاخد routing و switching

انت كدا اتعلمت، Network, Linux, Programing

ازاي بقا تقدر توظف اللي انت اتعلمته دا،

3- انصحك بكورس oscp على اليوتيوب ( offensive security certificate professional)

طيب انت اتعلمت حاجات كتير network, linux, programing, oscp,

المفروض تعمل ايه بعد كدا، تبدأ تلعب حاجه اسمها ctf(capture the flag) على موقع Tryhackme,
وتحل لابات بتاعت portswigger
عشان تتمرن على الثغرات ازاي بتكتشفها وازاي بتستغلها ممكن تعمل search عليها،،، في مجالات كتير في ctf
بس اللي يهمنا ك bug hunters هو ال Web
المفروض بعد كل اللي انت اتعلمته دا تبدأ تختار تارجت من على hackerone بس يكون معلهوش bounty عشان إحتمالية إنك تلاقي ثغرة تكون أكبر وعشان تعلي ال reputation بتاعك ع الموقع

ملحوظه: المفروض ان الحجات اللي هتتعلها دي، تأهلك ان انت تشتغل في bug hunting, web pentest في شركات
وبالتوفيق ❤️
The global way to
------------------------------------------

&

23/09/2022

🔰 ( Spanning Tree Protocol اختصاراً STP)

‏هو بروتوكول يعمل في طبقة ربط البيانات وهي الطبقة الثانية من طبقات نموذج OSI ويقوم ببناء شكل افتراضي للشبكة بحيث تكون خالية من الحلقات (loops).

🛑 فائدته تحديد (ports) التي يجب أن تبقى (enable)و المنافذ التي يجب أن تُغلق ف‏ هو يتم تفعيله تلقائياً على أجهزة ⁦‪Cisco‬⁩ بدون أي كتابة أمر أو أعدادات مجرد أنك تربط link أحتياطي هتتم عملية الأنتخابات " elections " تلقائياً ،

لكنها تأخذ وقت من 30-50 ثانية

⭐ السبب أنها تأخذ هذا الوقت لأنها تمر في 5 مراحل ..

‏1- disabled 🔰
غير مفعل ثم قام أحد المهندسين بربط كابل أحتياطي أصبحت نسبة حدوث Broadcast 99.9٪ ... بعدها هتنتقل جميع منافذ الSwitch إلى وضع

2- listening 🔰
لتعلم ماهو مصير منافذها

3- learning 🔰
كل منفذ خلال هذه المرحلة يعلم دوره

4- Forwarding🔰
منافذ DP (Designated Port) و ( Root Port ) RP التي بدورها تنقل ال الفريم ✔️.

5- Blocking State🔰
التي تسمى ب Alternative Port تُغلق ولا تتبادل معلومات لذا هذه العملية تستغرق وقت من 30-50 ثانية

⭐ ‏ الرمز الدولي ل بروتوكول STP هو 802.1D⭐

🛑 لذلك أتت تطورات على بروتكول ل STP منها ( Rapid STP ) ‏الذي يستغرق وقت 6 ثواني فقط ، إذاً أختصر عملية الانتخابات ✔️.
‏
السبب أنها أصبحت عدد مراحلها 3 مراحل فقط ..
‏1- Discarding
‏2-Learning
‏3-Forwarding
‏
اذاً لايوجد Listening أو Blocking
⭐و‏الرمز الدولي له هو " 802.1W " .⭐

The global way to
------------------------------------------

&

23/09/2022

🛑الفرق بين primary وlogical؟

عند قيام المستخدم بعمل فورمات للهارد ديسك الخاص به، وإعادة تقسميه من جديد، فسوف يلاحظ وجود نوعين وهما logical وprimary، حيث لا يعرف الكثير من المستخدمين الفارق بينهم، وأهمية كل منهما، وما المناسب له من هذين النوعين وهو ما نعرضه كما يلى:
⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐
🛑- تقسيم primary:🔰
هو تقسيم يوجد فى جميع أجهزة الكمبيوتر، فبدونه لن يتمكن المستخدم من تشغيل النظام على الكمبيوتر الخاص بك، وهو ما يعنى أن تقسيم primary هو المسؤول والمخصص لل boot الويندوز، لهذا السبب دائماً يكون بارتشن c المثبت عليه نسخة الويندوز يكون من النوع primary.

🛑- تقسيم logical:🔰
هو تقسيم مخصص لوضع الملفات والبيانات والبرامج والألعاب إلى غير ذلك، وفى هذا النوع يمكن التعديل وحذف أى ملف كما ويمكن اخذ مساحة من بارتشن logical وإضافتها إلى بارتشن أخر، بينما فى النوع primary لا يمكن حذف ملف أو أخذ مساحة من البارتشن. 🤝

ونجد أن تقسيم الـ Primary مخصص لنظام الويندوز أما قسم الـ Logical مخصص لتخزين الملفات والبيانات بصفة عامة

The global way to
------------------------------------------

&

20/09/2022

🔰🔰🔰
لو النسخة وقعت وفيه داتا مهمة ومش هنعرف نفك الهارد او ننزل نسخة في الوقت ده

ديه خطوات بسيطة نقدر نمشي عليها ونخرج الداتا علي فلاشة او هارد خارجي موقتا

١- بندخل علي Advanced Options
٢- بنختار Troubleshoot
٣- بنختار Advanced Options
٤- بنختار Command Prompt
٥- بندخل الباسورد
٦- بنكتب Notepad.exe
٧- بنختار open و بعد ما بتتفتح الnotepad هنلاقي كل الداتا بتاعتنا الي عايزين ننقلها

The global way to
------------------------------------------

&

20/09/2022

فى ناس كتير متعرفش يعني ايه Cyber Security عشان كده احنا كتبنا البوست ده .

البوست ده ينقسم الي 3 أجزاء :-

1- يعني ايه Cyber Security .
2- ايه التخصصات الـ موجودة جوه الـ Cyber Security .
3- إزاى تبدء فى مجال الـ Cyber Security .

=====================================================

الجزء رقم 1
-----------------

يعني ايه Cyber Security ؟

ببساطة كده تعالى نقسم كلمة Cyber Security الى جزئين , الجزء الاول هو كلمة Cyber والجزء التانى هو كلمة Security , تعالى بقي نمسك كل جزء ونفهمه , اوﻻ كلمة Cyber دي معناها اي شيء ليه علاقة بالـ Technology سواء كان Operating System او Network او Application او Data , كل دي حاجات ليها علاقة بالـ Technology وهو ده معنى كلمة Cyber , نيجي بقى للجزء التانى وهو كلمة Security ودي معناها حماية , طب حماية لايه ؟ , حماية للحاجات الـ ليها علاقة بالـ Technology , يعنى لما تعمل حماية للـ Operating System يبقى اسمها Operating System Security , ولما تعمل حماية للـ Network يبقى اسمها Network Security , ولما تعمل حماية للـ Application يبقى اسمها Application Security , ولما تعمل حماية للـ Data يبقى اسمها information Security وهكذا بقي , كل دي تعتبر مجاﻻت بتندرج تحت مسمى الـ Cyber Security , يعنى معنى كلمة Cyber Security هو حماية اي شيء ليه علاقة بالـ Technology .

=====================================================

الجزء رقم 2
-----------------
ايه التخصصات الـ موجودة جوه الـ Cyber Security ؟

مجال الـ Cyber Security مجال واسع جدا و متشعب جدا وجواه العديد والعديد من المجاﻻت زي الـ System Security , Network Security , Application Security , Pe*******on Testing , Threat Hunting , Digital Forensic , Malware Analysis , SOC Specialist وغيرهم وغيرهم وغيرهم , فا لو مشينا معاهم بالمنطق ده والتشعب ده فا مش حنخلص ومش حنوصل لأخر المسميات الوظيفية المندرجة تحت مسمى الـ Cyber Security , فا عشان كده احنا لما بنحب نتكلم عن التخصصات او المجاﻻت الـ موجودة جوه الـ Cyber Security بنحب نتكلم من مصطلح الـ Red Team و الـ Blue Team , طب يعني ايه الكلام ده !!!

يعنى خلينا نقول ان مجال الـ Cyber Security بيتكون من مجالين او تخصصين ! , المجال الاول هو الـ Red Team ودول وظيفتهم انهم يخترقوا اي شيء قدامهم سواء كان System او Network او Application او غيرهم , المجال التانى هو الـ Blue Team ودول وظيفتهم انهم يحموا اي شيء قدامها سواء كان System او Network او Application او غيرهم , تعالى بقي نمسكهم بالتفصيل وحده وحده .

1- الـ Red Team :-
-------------------------
يعنى ايه Red Team , ببساطة انت بيكون عندك شركة زي Yahoo مثلا طبعا بيكون عندها مواقع كتير على النت وسيرفرات كتيرة و داتا مهمة جدا بتاعت العملاء فا من الطبيعي انها تهتم بموضوع الاختراق ده جدا وتكون دايما خايفة من اي عملية Hacking عليها واديك شايف كمية الداتا المهمة الـ عندها فا سعتها بتلجأ للناس الـ شغاله فى مجال الـ Red Team بقي عشان ببساطة يعملوا محاكاة لعملية الـ Hacking دي , يعني يحولوا يخترقوا شركة ياهو من الاخر بس مش بغرض الاختراق والسرقة ﻻ بغرض انهم يعرفوا ايه هي نقاط الضعف الـ موجودة فيها ويبلغوا عنها للشركة وبكده الشركة تقدر تقفل الثغرات الـ ممكن حد تاني يستغلها عشان يسرق بيانات العملاء , وبكده تكون الشركة زودت نسبة الحماية الـ عندها وانت بتاخد مبلغ مادي محترم مقابل شغلك ده .

بعض المجاﻻت او الـ Skills الـ بتندرج تحت مسمى الـ Red Team :-

- Vulnerability Assessment.
- Network Pentesting.
- Web Pentesting.
- Mobile Pentesting.
- Wireless Pentesting.
- Advanced Exploitation.

--------------------------------------------------------------------------------------------

2- الـ Blue Team :-
--------------------------

يعنى ايه Blue Team , هو بالظبط عكس الكلام الـ فوق ده , انك بدل ما بتخترق الشركة عشان تعرف الثغرات الـ فيها وتقفلها , ﻻ انت بتحاول انك تأمنها على قد ما تقدر عن طريق الـ Security Appliances زي الـ Firewall والـ Antivirus والـ IDS/IPS وغيرهم , وبيكون شغلك كله بنسبة 100% هو Security Monitoring , طب تعالى نبسط الموضوع اكتر , انت بيكون شغلك بالظبط انك تكتشف اى عملية Hacking بتحصل على الشركة , وعلى طول بتاخد الاجراءات اللازمة عشان توقف عملية الـ Hacking دي , يعنى من الاخر انت بتكون جدار الحماية بتاع الشركة عشان تحميها من اي عمليات اختراق ممكن تحصل , ولو حصلت توقفها على طول وتعرف مين الـ قام بعملية الاختراق دي .

بعض المجاﻻت او الـ Skills الـ بتندرج تحت مسمى الـ Blue Team :-

- Secure Network Design.
- OS Harding.
- Network Deviced Hardening.
- Monitoring.
- Intrusion Detection.
- Incident Response.
- Digital Forensics.
- Malware Analysis.
- Threat Intelligence.
- Threat Hunting.

=====================================================

الجزء رقم 3
------------------

أزاى تبدء فى مجال الـ Cyber Security ؟

🛑اوﻻ ﻻزم يكون عندك شوية اساسيات ودول بيتلخصوا فى الاتى :-

1- Operating Systems
1- Network Protocols
3- Programming

و دول ببساطة ممكن تدرسهم كلهم من خلال كورس CyberAces الـ بتوفره شركة SANS مجانا على النت
🛑ثانيا المفروض بقي تختار مجال معين سواء كان Red Team او Blue Team وعلى اساس الاختيار ده هتبدأ تحدد انت هتدرس ايه بالظبط .

فى البداية ﻻزم تعرف حاجة مهمة جدا والـ هي : ان الـ Skills بتاعتك دي رقم واحد , فا مش مهم هتدرس منين او ازاي اهم حاجة ان يكون عندك مهارات وخبرة وتجربة كتير , بس طبعا الشركات بيكون مقدم ليها اﻻف من الناس الـ عايزه تشتغل ف صعب انهم يقابلوا كل الناس دي ويعملولها انترفيو , ف ساعتها بيختاروا على اساس الـ CV , طب ازاي بيختاروا على اساس الـ CV ؟ ببساطة على اساس الكلام الـ انت كاتبه فيه والـ يثبت صحة كلامك ومهاراتك , وصراحة اكتر حاجة بتغري الناس الـ بتوظف هي الشهادات بتاعت السيكيورتى , مع اني لسه قايلك فوق ان اهم حاجة هي الـ Skills , بس للاسف ﻻزم برده تظبط نفسك من ناحية الشهادات عشان دي الـ بتتكلم عنك فى السريع , يعنى بدل ما اقعد اقولك فى نص ساعة المهارات الـ عندي انا ممكن اقولك فى ثانيتين اني دارس شهادة OSCP مثلا ف هتعرف انا مستوايا عامل ازاي , ده على سبيل التوضيح مش اكتر ممكن تكون كداب اصلا : , فعشان كده بيتعملك انترفيو عشان يشوفوا مستواك فعلا :

المفروض انت دلوقتى بقى تكون اختارت مجال تتخصص فيه سواء كان Red Team او Blue Team , فا نيجي بقه لجزء الـ Materials ^_^

اكتر شهادات مطلوبة وليها وزنها فى الـ Red Team هم :-
=====================================================

1- بالنسبة للـ Network Pe*******on Testing :-
------------------------------------------------------------

- Offensive Security Certified Professional
- (OSCP)

- GIAC Certified Pe*******on Tester
- (GPEN)

--------------------------------------------------------------------------------------------

2- بالنسبة للـ Advanced Network Pe*******on Testing :-
--------------------------------------------------------------------------

- Offensive Security Certified Expert
- (OSCE)

- GIAC Exploit Researcher and Advanced Pe*******on Tester
- (GXPN)

--------------------------------------------------------------------------------------------

3- بالنسبة للـ Web Application Pe*******on Testing :-
-----------------------------------------------------------------------

- GIAC Web Application Pe*******on Tester
- (GWAPT)
--------------------------------------------------------------------------------------------

4- بالنسبة للـ Advanced Web Application Pe*******on Testing :-
-------------------------------------------------------------------------------------

- Advanced Web App Pe*******on Testing, Ethical Hacking, and Exploitation Techniques
- (SEC642)
--------------------------------------------------------------------------------------------

اكتر شهادات مطلوبة وليها وزنها فى الـ Blue Team هم :-
=====================================================

1- بالنسبة للـ Infrastructure Security :-
---------------------------------------------------

- GIAC Certified Windows Security Administrator
- (GCWN)

- GIAC Certified UNIX Security Administrator
- (GCUX)
--------------------------------------------------------------------------------------------

2- بالنسبة للـ Endpoint Forensics :-
-----------------------------------------------

- GIAC Certified Forensics Examiner
- (GCFE)

- GIAC Certified Forensic Analyst
- (GCFA)
--------------------------------------------------------------------------------------------

3- بالنسبة للـ Network Monitoring & Forensics :-
---------------------------------------------------------------

- GIAC Certified Intrusion Analyst
- (GCIA)

- GIAC Network Forensic Analyst
- (GNFA)

--------------------------------------------------------------------------------------------

4- بالنسبة للـ Malware Analysis :-
---------------------------------------------

- GIAC Reverse Engineering Malware
- (GREM)

=====================================================

ازاى بقي تدرس الشهادات دي وازاى كمان تقدر تشتغل من خلال الشهادات دي ؟

هتبدأ تختار الشهادة الـ ناوى تدرسها وبعد كده تخش على الموقع بتاع الشهادة , حتلاقيهم كاتبين الـ Requirements الـ ﻻزم تكون عارفها عشان تقدر تاخد الشهادة دي , زي مثلا شهادة OSCP كانوا كاتبين ان الـ Requirements الـ ﻻزم تكون عارفها هي Linux و TCP/IP , فا سعتها هتسيرش على النت وتدرس الحاجتين دول لو مش عارفهم , وبعدين تبدأ بقي تدرس الشهادة دي , وهكذا على كل الشهادات لحد ما تخلصهم كلهم , وفى الاخر تعمل اكونت محترم على LinkedIn كده وتكتب فيه الـ Skills بتاعتك والـ Certifications الـ درستها حتى لو كانت Self Study عادى برده اكتبها وان شاء الله فى خلال أيام حتكون بتشتغل ^_^

كل الكورسات الـ قولنا عليها فوق دي حتلاقيها فى لينك التورنت ده :- https://goo.gl/4n7X2y

لو تعرف حد مهتم بالمجال أو ممكن يستفيد من البوست اعمله منشن ^_^

______________________________
The global way to
------------------------------------------

&

20/09/2022

الـ GPT والـ MBR 🔰

هي طرق مختلفة لتخزين البيانات علي الهارد بتاعك او الفلاشة.

وفائدة البيانات او المعلومات دي بتبين للويندوز بتاعك التقسيم بتاع الهارد بيبدا منين وبينتهي فين ومن خلاله برضو بيكون مفيد لبعض نسخ الويندوز لان بعض النسخ بتقبل mbr ومش بتقبل gpt والعكس زي اول صورة ومشكلة بتقابلنا كتير واحنا بنزل نسخة الويندوز

طيب اول سوال انا عايز اعرف الهارد بتاعي mbr ولا gpt
الخطوات بالصور موجودة تحت👇:

١- هنروح ل my computer كليك يمين manage
٢- هنختار disk management بعد كدا هنختار ال partition الي عايزين نعرفه كليك يمين proprieties
٣- هنختار volume وبس كدا

تاني سوال ايه الفرق بقا بين الgpt و mbr 🤔🤔
طيب عشان اسهلها عليكوا هنقسمها ل ٤ نقط

١- المساحة
- ال mbr بيقبل لحد ٢ تيرا ولو زودت اكتر من كدا مش هيقراهم

- ال gpt بيقبل عادي اكتر من ٢ تيرا

٢- التقسيم
في ال mbr خاصة لو هتيجي تعمل بارتيشن primary والي هو لما تيجي مثلا تثبت ويندوز لازم يكون البارتيشن ده primary

* لو مش واضح يعني ايه primary و logical اكتبولي في الكومنتات

ف الprimary باختصار هو الي بتثبت عليه نسخة الويندوز ف انا اقدر مثلا اعمل عليه نسختين primary بحيث اعمل نسختين ويندوز زي مثلا ويندوز ١٠ و ١١
ف كل بارتيشن يكون عليه نسخة ويندوز او اعمل ٣ زي مثلا ويندوز ٧ و ١٠ و ١١
- ال mbr بيبقبل اكتر حاجة ٤ primary

- ال GPT معاك لحد ١٢٨ Partitions

٣- تخزين البيانات
- ال mbr بيتم تسجيل او تخزين البيانات مرة واحدة بس 🙂🙂
ف ده طبعا بيصعب عملية استرجاع او استرداد الملفات ديه لو حصلها حاجة او اتمسحت

- الgpt بيتم تسجيل وتخزين البيانات في اول و نص واخر الهارد بتاعك ف طبعا عملية الاسترجاع بتكون احسن

٤- نظام التشغيل
- ال mbr بيكون سلس وسهل مع ويندوز xp او اقل

- الgpt بيكون سلس وسهل من اول ٨ لحد ١١

* ال Linux افضل بكتير جدا مع ال GPT

طيب انا دلوقتي عرفت الفرق وعايز احول من mbr ل gpt او العكس فيه برامج وطرق من غير برامج كلمني وهقولك علي اكتر طريقة امنة بدون فورمات او اي خطر علي ملفاتك🤝
___________________________
The global way to
------------------------------------------

&

20/09/2022

+100 CMD Commands ⚠️🕷️🛑

ال Cmd إختصار لكلمة Command Prompt بمعنى موجة الأمر.

عبارة عن برنامج أو واجهة تتيح لك تنفيذ العديد من المهام في نظام التشغيل ويندوز، في الماضي (ما قبل الواجهات الرسومية) كان التعامل مع نظام التشغيل لا يتم إلا من خلال موجه الأوامر والمعروف بالشاشة السوداء، وبالرغم من التطور الكبير في أنظمة التشغيل والإتاحة الكاملة لكل موارد الجهاز ونظام التشغيل من خلال النوافذ الرسومية، إلا أنه لا غنى عن سطر الأوامر cmd لتنفيذ بعض المهام.

ال Cmd موجود في كل أنظمة الويندوز

وتقدر تفتح الCMD فى الويندوز بطريقتين :

الاولي: الضغط في وقت واحد على زر الويندوز من الكيبورد ثم حرف R

التانية: الدخول على قائمة start الخاصة بالويندوز
أكتب CMD في خانة البحث
ستظهر لك cmd exe، قم بالضغط عليها وسيتم توجيهك لقائمة اوامر CMD

بعض الاوامر المهمة فى الCmd ووظائفها :

وفيه اكتر من ١٠٠ امر تاني في PDF اللي محتاجهم يكتبلي في الكومنتات 🤝

-Ping :
الأمر دا مهم لمعرفه قدره الاجهزه علي التواصل فيما بينها بالشبكه .

-ipconfig :
الامر دا تقدر من خلاله تعرف ال Ip الخاص بشبكة الانترنت الخاصة بك.

-sfc /scannow :
الامر دا تقدر من خلاله تقوم بفحص كافة ملفات النظام للعثور على المشاكل الموجودة فيها .

-getMac
يكون هذا الأمر مفيدًا إذا كنت تريد معرفة العنوان الفعلي أو عنوان mac للنظام. يمكنه أيضًا تحديد عنوان الأنظمة البعيدة.

-diskcopy
كما يوحي الاسم ، فإنه يسمح للمبرمج بنسخ محتويات أحد الأقراص المرنة إلى قرص آخر.
هو بالفعل الأمر الأكثر فائدة على الإطلاق.

-Driverquery
هو أمر مهم يتيح للمسؤول عرض قائمة ببرامج تشغيل الأجهزة المثبتة وخصائصها.

-tasklist
باستخدام قائمة المهام ، يمكنك التحقق من جميع العمليات التي يتم تشغيلها حاليًا إما في سطح المكتب المحلي أو في جهاز بعيد.

-getmac :
الامر دا من خلاله تقدر تعرف الماك ادرس بتاعك .

-msinfo32 :
الامر دا من خلاله تقدر تعرف معلومات عن جهازك .

- ver :
الأمر دا من خلاله تقدر تعرف إصدار الويندوز المثبت حالياً على جهازك .

- whoami
الامر دا تقدر تعرف مين بيستخدم الجهاز الشخصي بيعرض لك معلومات حول المستخدم النشط. شوف بقا يعنى لو انت حد بيتجسس عليك هتكتب الامر دا وإذا ظهر مستخدم واحد يبقى انت كدا تمام و لو أتنين يبقى فيه حد مخترق جهازك ولازم بتغير ويندوز .

-EXIT :
الامر دا عشان تقدر تقفل نافذة موجه الأوامر أو ممكن تقفلها بالطريقة العادية .

- systeminfo :
الامر دا بيعرفك كل عن النظام ومساحة الهارد .

- osk :
الامر دا لعرض لوحة المفاتيح الخاصة بالنظام على شاشة الكمبيوتر .

-nslookup :
الامر دا لمعرفه عنوان ip الخاص ب أي موقع .

-Route :
يستخدم هذا الامر لمعرفه Route table الخاص بك والواجه التي تستطيع من خلالها الذهاب للإنترنت..

-Tracert :
يستخدم هذا الامر لتتبع مسار ال packet عند طلبك للوصول لموقع معين او جهاز معين بكتابه ip الخاص به .

- DEFRAG
عملية ترتيب الملفات هذه تأخذ وقت طويل( و تعتمد على قوة جهازك )
__________________________
The global way to
------------------------------------------

&

19/09/2022

🔰🔰🔰🔰
الفرق بين الهارد HDD و SSD

⭐القرص الصلب التقليدي (HDD ) :
يعتمد على التخزين غير الكهربائي الذي لا يفقد البيانات المخزنة داخله عند فصل الكهرباء عنه؛ والأقراص الصلبة بشكل أساسي هي أقراص معدنية مغطاة بطبقة مغناطيسية، وتُسجل على الغطاء البيانات عن طريق رأس للقراءة والكتابة عند دوران الأقراص.

⭐القرص الصلب (SSD ) :
تقوم بتخزين الملفات حتى في حالة فصل الكهرباء أو إقلاع الحاسب، مثل الـ (HDD)، ولكن البيانات تخزن في شرائح فلاش متواصلة تعيد البيانات حتى في حال غياب الطاقة الكهربائية، وذلك عوضًا عن الأقراص المعدنية المغطاة بغلاف مغناطيسي في أقراص الـ (HDD).

🚦🔰الفرق بين HDD و SSD :
⭐السعر :
الـ SSD أغلى من الـ HDD، حيث يُقدر سعره ضعف سعر القرص الصلب التقليدي.

⭐ السرعة :
الـ SSD أسرع من الـ HDD، حيث يسبقه بأقل من دقيقة، ولكن هذا يفرق كثيرًا في السرعة عند تشغيل الحاسب والتطبيقات
⭐التجزئة :
الـ HDD أفضل في حفظ البيانات الكبيرة، ولكن عندما تمتلئ تصبح بطيئة بسبب تجزئتها، حتى في حفظ البيانات؛ لكن في الـ SSD بطبيعتها أسرع بسبب وجود شرائح، لذلك فهي أفضل في التجزئة.

⭐التوفر :
الـ HDD أكثر تواجدًا في السوق، وقد انتشر أكثر من شركات كبيرة في صناعة الأقراص الصلبة، مثل (W.D ،Toshiba ، Seagate.)
___________________________
The global way to
------------------------------------------

&

19/09/2022

🔰🔰 الـport security
🚦⭐ هي اعدادات بيتم تطبيقها على الـ interface الخاصة بالسويتشات للمنع أو السماح في الدخول الى الشبكة عن طريق الـMAC Address بحيث لو كان فيه أحد الأجهزة غير مصرح لها بالدخول وحاول الشخص ربط جهازه ب أحد منافذ السويتش(port) مش هيقدر يدخل علي الشبكة بالطريقة المعتادة

🎈 انواع الـport security
1️⃣ shutdown
في الحالة ديه السويتش هيقفل البورت بشكل مباشر وديه الوضعية الdefault لل port security
2️⃣ restrict
لو اتخطي البورت العدد المحدد ليه من الMACs. مش بيستجيب للتخطي ده وبيركز علي العدد المحدد ليه. وبيبعت syslog لتوضيح ان فيه انتهاك وفيه عدد من ال MACs اكتر من المحدد في ال maximum
3️⃣ protect
نفس فكرة ال restrict بس مش بيبعت syslog
4️⃣ maximum
من خلال maximum بنقدر نحدد الحد الاقصى من عدد الmac المصرح له بالاتصال بالبورت مثلا حددنا ٢ هيوصل جهازان فقط مصرح لهم وبنقدر نحددهم من خلال كتابة MAC address الخاص بهم
5️⃣ Sticky
في الحالة ديه اول جهاز هيقوم بالاتصال بالبورت هياخد الماك ادرس بتاعه بشكل تلقائي

The global way to
------------------------------------------

&

19/09/2022

‏الفرق بين بروتوكول
🎈🔰 TCP / UDP

⭐ TCP
TRANSMISSION CONTROL PROTOCOL

🚦 بروتوكول التحكم بالنقل، زي ما هو واضح من اسمه
هو بيقوم بنقل البيانات عن طريق فتح اتصال مباشر مع الطرف التاني بعد كدا يبتدي ينقل البيانات

بحيث أنه كل وحدة مستقلة في طريقها عن باقي الوحدات و كل وحدة تسلك طريق مختلف عن غيرها والطرق التاني بيقوم بتجميعها

من الاخر بروتكول بيضمن لنا أن التوصيل سليم تماماً ولو حصل اي مشكلة بيعيد الإرسال تاني لحد ما يوصل كامل

من اهم استخداماته لما بنيجي نحمل حاجة من الطبيعي انها بتشتغل وبتكون كاملة او لما بنفتح صفحة علي النت بتظهرلنا كاملة بصورها وكل حاجة ده بسبب البروتكول ده

💻🕸️ UDP
USER DATAGRAME PROTOCOL

🎈 بروتوكول بيانات المستخدم لنقل البيانات لاجهزة متصلة على الشبكة من غير ما نحتاج إجراء اتصالات أولية لإنشاء قنوات اتصال وده الي بيوفر سرعة نقل البيانات،

من سلبياته انك مش هتعرف تتاكد من أن البيانات المرسلة اتنقلت بشكل سليم بدون ضياع بعض البيانات أو لا.

غالبا بنستعمله في ‏المحادثات الصوتية والمرئية زي برنامج Zoom مثلا لأن لو فقدنا شوية من البيانات ده مش هيقصر كتير في المكالمة.
__________________________
The global way to
------------------------------------------

&

19/09/2022

ايه هو معيار او تكلفة المسار Path Metric , Path ؟؟

لتحديد افضل مسار Best Path لكل شبكة فرعية Subnet بتقوم بروتوكولات التوجيه التلقائية Dynamic Routing Protocols بإجراء عملية حسابية او تطبيق معادلة على المسارات المتاحة

و بتحط قيمة لكل مسار عشان تقدر تستخدم القيمة ديه في المقارنة بين المسارات لو كان عندنا اكثر من مسار بيوصل لنفس الشبكة الفرعية Subnet

اسم القيمة ديه Metric او Cost , بعد كدا بنختار افضل مسار من بين المسارات ديه وفقاً للقيمة ديه

بحيث يكون المسار الافضل Best Path هو المسار الاقل قيمة Metric او Cost

و طبعا بتختلف البروتكولات في طريقة حساب قيمة Metric او Cost للمسارات.
_________________________
The global way to
------------------------------------------

&

19/09/2022

الـ Administrative Distance AD

لو اتعرف ال Router على كذا مسار Paths بتوصل لنفس الشبكة الفرعية Subnet باكثر من طريقة , مثلا:-

-اتعرف على مسار باستخدام طريقة المسار الثابت Static Route.

-و اتعرف على مسار تاني لنفس الشبكة باستخدام بروتوكول RIP.

-و اتعرف على مسار تالت لنفس الشبكة باستخدام بروتوكول OSPF.

في الحالة ديه كل مسار هياخد قيمة إعتمادية بنسميها (Administrative Distance AD)
و بنستخدم القيمة ديه عشان نقارن بين المسارات ديه و نختار المسار الأفضل اعتمادا على القيمة ديه

و المهم نكون عارفين ان المسار الي ب قيمة Administrative Distance اقل هو الافضل.

The global way to
------------------------------------------

&

19/09/2022

ال VPN

اختصار ل Virtual Private Network
في حالة اني بكون علي الانترنت وعايز اعمل Access للنيتورك الداخلية بتاعتي بشكل Secure يحميلي بياناتي .. طب لو انا مثلا موظف ومسافر دبي والشركة في مصر وعايز اعمل Access عشان مثلا فيه مشكلة في الشغل ف مش هعملTelnet اكيد فبقولهم انا معايا VPN Application وببتدي اعمل Connect ال Connect ده ممكن يتم ب اكتر من طريقة⬇️⬇️

PPTP VPN
بنستخدم النوع ده في الإتصال عن بعد من جانب المستخدمين لشبكة ال VPN من خلال اتصال الإنترنت الي بيستخدموه فعليا. يعتبر النوع ده مفيد سواء للمستخدمين في الشغل أو المستخدم المنزلي للوصول لشبكة VPN

Site-to-Site VPN
بيستخدم نوع Site-to-Site لربط المقر الرئيسي للشركة بالمكاتب المتعددة حول العالم و معروف برده باسم الشبكة الإفتراضية الخاصة VPN المعتمد على شبكة داخلية Intranet.

L2TP VPN
ترمز L2TP إلى Layer to Tunneling Protocol أو بروتوكول طبقة إلى نفق والي طورته ميكروسوفت وسيسكو وتعتبر L2TP شبكات افتراضية خاصة مرتبطة بشكل أساسي ببروتوكول حماية VPN تاني لإنشاء إتصال VPN أمان اكتر.

IPsec
بيستخدم في تأمين الإتصال بالإنترنت عبر شبكات IP والي بيتم فيها خلق نفق Tunnel في موقع عن بعد عشان تكون قادر توصل لموقعك. بيامن IPsec الإتصال عبر IP بالتحقق من كل جلسة استخدام وتشفير حزم البيانات فرديا. فيه وضعيتين بيشتغل من خلالهم الIPsec والوضعيتين هما وضعية النفق Tunneling Mode و وضعية النقل Transport Mode والاتنين لحماية انتقال البيانات بين شبكتين مختلفتين.

SSL and TLS
تعتبر SSL اختصارا لـSecure Sockets Layer طبقة المدخلات الآمنة و TLS اختصارا لـ Transport Layer Security أمان طبقة الإنتقال وبيشتغل الاتنين اكنهم بروتوكول واحد لبناء اتصال VPN بحيث يكون المتصفح عميلا Client وصلاحية المستخدم محددة بتطبيقات معينة بدلا من صلاحية شاملة للشبكة بالكامل. SSL و TLS بيستخدموا بشكل أساسي في مواقع الشراء أونلاين ومزودي الخدمات

MPLS VPN
MPLS أو Multi-Protocol Label Switching
يعتبر النوع ده الافضل بالنسبة لإتصالات Site-to-Site. وده بيرجع في الأساس لحقيقة أن الإتصال ده هو الأكتر مرونة وتكيفا على المتغييرات. MPLS هو مصدر قياسي يستخدم في تسريع عملية توزيع حزم الشبكات على بروتوكولات متعددة.

Hybrid VPN
بيجمع hybrid نوعي MPLS و IPsec أو جميع الشبكات الإفتراضية الخاصة المعتمدة على IPsec. على الرغم من أن النوعين بيتم استخدامها بشكل منفصل في مواقع مختلفة ولكن ممكن استخدامهما مع بعض في نفس الموقع. وده ممكن يحصل لو استخدمت IPsec كداعم أو خيار احتياطي لـMPLS VPN

The global way to
------------------------------------------

&

19/09/2022

ال 𝘼𝙘𝙘𝙚𝙨𝙨 𝙘𝙤𝙣𝙩𝙧𝙤𝙡 او ال 𝙈𝘼𝘾 𝙁𝙞𝙡𝙩𝙚𝙧

هيا طريقة من افضل الطرق الي بتقلل من خطر اختراق الشبكة وفي نفس الوقت بتكون قادر تحدد مين يدخل علي ال Wifi ومين لا حتي لو هو عارف باسورد ال Wifi وده الي انا عامله عندي

* شغلنا هيكون علي راوتر وي ZTE ZXHN H188A
بس نقدر نعمل نفس الفكرة في اي راوتر تاني

١- بندخل ip router و بندخل الusername و password الي في ضهر الراوتر والي من الافضل نكون مغيرنهم يعني بلاش نسيبه 192.168.1.1 ممكن نغيره وده الافضل ونفس الكلام في الباسورد الافضل نغيره

٢- بعد كدا بندخل علي Local Network بعد كدا Wlan وبعديها Wlan Advanced
وبتبدي تحدد الشبكة بتاتعك انا مثلا عندي ( SSID 1 - SSID 2 - SSID 5 - SSID 6) لو مش عارف تختار انت انهي فيهم شوف الخطوة الي بعديها

*لو عايز تضيف كذا MAC Address ومحدش يعرف يدخل علي الشبكة غير الي انت ضايفهم بتدوس علي White List

*لو عايز تحدد MAC Address معين تمنعه من الدخول علي الشبكة بتختار Black List

٣- لو مش عارف انت انهي SSID فيهم بتعرف علي حسب انت عامل ON علي ايه

٤- اخر خطوة بترجع تاني لل Wlan Advanced وبتختار Access Control-Rule Configuration و بتبتدي تحط الMAC Address
واي اسم يفكرك بصاحب الماك ادريس و بتحدد الSSID بتاعك
___________________________
The global way to
------------------------------------------

&

19/09/2022

𝐈𝐏𝐒 ال
𝐈𝐧𝐭𝐫𝐮𝐬𝐢𝐨𝐧 𝐏𝐫𝐞𝐯𝐞𝐧𝐭𝐢𝐨𝐧 𝐒𝐲𝐬𝐭𝐞𝐦

الفايروول بيقوم بتحديد مين يقدر يعمل اكسس للنتورك ومين ميقدرش سواء عن طريق الباكت فيلترنج او الانسبيكشن

طيب لو مثلا الترافيك اللي مسموحله يدخل موجود جواه فايلات ضارة للشبكه سواء كان حد بيعمل اسكان للنتورك بتاعتي (reconnaissance) وده ممكن تكون نتيجته انه يعرف ايه البورتات المفتوحه عندي وممكن يستغلها , او مثلا بيعمل ترافيك كبير على احد الريسورسس اللي عندي (DOS/DDOS) زي الويب سيرفر مثلا ,,, مين اللي هيوقف الناس دي ؟؟

ال IPS (Intrusion prevention system)

ال IPS مكانه بيكون ورا الفايروول , يعني الترافيك بيعدي على الفايروول الاول ويعدي منه بس اللي الباكتس اللي مسموحلها تدخل , بعد كده يقوم ال IPS بتحليل الترافيك ويحدد ان كان ضار ولا لا وياخد اكشن بناء على اعداداته المسبقه على كل باكيت بتعدي
___________________________
The global way to
------------------------------------------

&

19/09/2022

🔰🔰🔰🔰🔰
ببساطة ايه الفرق بين ال Router و ال Switch

١- السويتش بيشتغل من خلال عنوان اسمه ال MAC وده رقم لكل جهاز مبيتغيرش و مبيتكررش - لكن الراوتر بيتعامل بال IP Address
ال MAC بيتحط في MAC ADDRESS TABLE
لكن ال IP ADDRESS بيتحط في Routing Table

٢- السويتش بيشتغل داخل ال Data Link Layer وهي Layer 2
لكن الراوتر بيشتغل في Network layer وهي Layer 3

٣- السويتش كله يعتبر Single LAN الا لو عملت عليه VLAN Configurations
لكن الراوتر بيعتبر كل بورت في الراوتر هو LAN منفصلة

٤- لو السويتش استقبل Broadcast Signal هيبعتها علي كل البورتات الا لو عملت VLAN Configurations
لكن الراوتر لو استقبل Broadcast Signal هيعملها Drop الا لو هي Local Broadcast

___________________________
The global way to
------------------------------------------

&

19/09/2022

DHCP Snooping

⭐بروتوكول DHCP
هو بروتوكول يستخدم في توزيع IP addresses للاجهزة داخل الشبكة بطريقة تلقائية.
اتكلمنا عنه البوست اللي فات
⬅️ فائدته
⭕ في وجود عدد كبير من الاجهزة داخل الشبكة بيساعدنا في توزيع الip تلقائيا بدلا من توزيعها يدويا لكل جهاز
‏⬅️ لما بيحتاج جهاز من الاجهزة ip, بيبدا بالتواصل مع سيرفر الـ DHCP
🔰🔰🔰🔰🔰

ممكن تقابلنا مشكلة لو كان فيه جهاز تاني في نفس الشبكة مفعل به خاصية الـ DHCP سواء عن طريق الخطأ او Man-in-the-middle attack
لو كان الجهاز ده اقرب للاجهزة من السيرفر الرئيسي ‏هيستحوذ على الاجهزة ويديلها الGateway الخاص به.
بأختصار بيغير مسار الباكيت ل جهاز المخترق.

*الحل هو باستخدام خاصية 𝑫𝑯𝑪𝑷 𝑺𝒏𝒐𝒐𝒑𝒊𝒏𝒈‏

وهي انك بتخلي منفذ السويتش الموصل بسيرفر الـ𝑫𝑯𝑪𝑷 الرئيسي هو المنفذ الموثوق 𝒕𝒓𝒖𝒔𝒕𝒆𝒅 𝒑𝒐𝒓𝒕𝒔.
بكدا تكون قطعت على اي سيرفر 𝑫𝑯𝑪𝑷 تاني الوصول لاجهزتك بإستثناء السيرفر الموصل بالمنفذ الموثوق في السويتش
The global way to
------------------------------------------

&