مدونة مصطفى البازي

يسعدنا أن نعلن لكم عن اطلاق الاصدار التجريبي الأول 0.1 من أداة iScanner, تعتبر هذه الأداة أول المشاريع البرمجية التي يطلقها موقع iSecur1ty وهي موجّهة لمدراء السيرفرات وشركات الاستضافة لتساعدهم على التأكد من خلو المواقع الموجودة على السيرفر من بعض الملفات الضارة وفيروسات المواقع التي انتشرت بشكل كبير خلال الفترة السابقة.

منذ البدء ببرمجة هذه الأداة وضعنا عدّة أمور من الأولويات أهمها سهولة تركيب والاستخدام بالاضافة للمرونة وقابلية التطوير في المستقبل.. برمجة الأداة استغرق وقت وساعات عمل ليست بالقليلة وذلك لضمان عمل الأداة بطريقة آمنة ولتوفّر تحكم كامل لمدير السيرفر مع متابعتنا لاختبار أداء العمل بشكل مستمر لضمان عدم التسبب بضغط على السيرفر وليتم فحص الملفات الموجودة فيه بشكل سريع.

الأداة مبرمجة بلغة Ruby (برمجت من الصفر دون الاعتماد على أي أدوات أخرى وتتطلّب وجود مفسّر روبي على السيرفر فقط!) وهي مجانية ومفتوحة المصدر تحت رخصة GNU Affero General Public License وحقوقها محفوظة لموقع iSecur1ty يمكن لأي شخص الحصول على نسخة منها واستخدامها مجاناً, الاطلاع على لكود المصدري ودراسته وحتى المساهمة في تطويرها بشرط أن يبقى الملف المصدري متوفّراً, يمكن مراجعة رخصة AGPL لقراءة نص الرخصة كاملاً.

طريقة عمل الأداة بسيطة وليست معقدة فهي تعمل بشكل مشابه لبرامج مضادات الفايروسات لكن بطريقة مختلفة بعض الشيء, يأتي مع الأداة قاعدة بيانات صغيرة تحتوي على تواقيع أمنية (عبارة عن Regex) تمثّل بصمة للأكواد الضارة التي تستخدمها الفايروسات لنشر نفسها أو الهاكرز لنشر ملفات التجسس أو استغلال بعض الثغرات لاختراق أجهزة المستخدمين عن طريق المتصفح, لكل توقيع موجود في قاعدة البيانات كود خاص به و وصف بسيط بالاضافة لمعلومات أخرى تعتمد عليها الأداة لتحديد طريقة الفحص.

كتاب Nmap Network Scanning هو الكتاب الرسمي للأداة الشهيرة Nmap وهو من تأليف مطوّر الأداة Fydor ويأتي عبارة عن 468 صفحة تحتوي على الكثير من الأمور والمعلومات المتقدّمة المتعلّقة باستخدام أداة Nmap وأدق تفاصيلها (غالباً لن تجد جميع هذه المعلومات على الانترنت بنفس الأسلوب المبسّط والتفصيل الموجود بهذا الكتاب). لمزيد من المعلومات يمكنك الاطلاع على تقرير Nmap Network Scanning. لكن هل أنت مهتم بالحصول على نسخة أصليّة من هذا الكتاب؟

أكمل قراءة الموضوع في iSecur1ty.org »

عندما افتتحنا موقع iSecur1ty قبل بضعة أشهر كان هدفنا وغايتنا واضحة, أردنا تعريف الآخرين بمصطلح الهاكرز الأخلاقي (Ethical Hacker) وبمفهوم اختبار الاختراق (Penetration Testing) وكيف يمكن استخدام المعلومات التي ننشرها بالموقع لحماية الأنظمة والشبكات, وضّحنا الطرق التي يتّبعها المخرّبين في الاختراق بجانب ذكرنا لطرق الوقاية, ركّزنا على الأخبار الأمنيّة وأخبار الثغرات ليعرف المستخدمين ما هي التهديدات المعرّضين لها وماذا يجب أن يفعلوا ليحموا أنفسهم منها, حاولنا بناء الموقع ليكون مجتمع سليم يضم الهاكرز الأخلاقي وخبراء الحماية في مكان واحد. لكن السؤال الذي يطرح نفسه هل نجحنا؟ رغم أننا بذلنا الكثير من الجهد وضحّينا بأوقاتنا وراحتنا لتحقيق ما نسعى اليه لكننا نعلم تماماً أننا مازلنا في بداية طريق طويل وصعب ومن المبكّر أن نذكر كلمة نجاح حاليّاً. من المؤكد أنك تسأل نفسك حالياً ماعلاقة هذه المقدمة بعنوان الموضوع وما علاقة مركز التميّز لأمن المعلومات ؟

العلاقة بينهم ليست معقّدة فعندما يحاول مجموعة من الشباب تحقيق ماذكر سابقاً نفاجأ بوجود جهات تثبّط من عزيمتهم وتحاول استغلالهم والنجاح على حسابهم!, لقد تفاجأنا بوجود مركز تابع لجهة رسميّة يقوم بنسب تعب وجهد غيره لنفسه وبنفس الوقت استغربنا كيف يمكن لأشخاص بعضهم حاصل على شهادة “دكتوراة” بأمن المعلومات ويديروا مركز بهذا المستوى أن يسرقوا مقال بسيط كتبه شاب وينسبوه لأنفسهم بمنتهى البساطة! كيف يمكن لأشخاص كنا لنعتبرهم قدوة أن يتصرفوا مثل هذا التصرف وكيف يمكن لمركز بمثل هذا الموقع والامكانيات والدعم المقدّم له أن يلجأ لطرق ملتوية مثل هذه؟ أين المصداقيّة والأمانة التي يجب أن يتحلّى بها هذا المركز؟ أكمال قراءة الموضوع في موقع isecur1ty.

بعد اجراء عدة مراسلات ونقاشات خلال الفترة الماضية يسعدنا أن نعلن لكم عن انضمام فريق HightSec الى موقع iSecur1ty بشكل رسمي. HightSec هي مدونة عربية مهتمّة بمجال الحماية واختبار الاختراق (Penetration Testing) يعمل عليها كل من الأخ عزالدين (dGeeky) والأخ يوسف (unary) وهم أشخاص معروفين بأخلاقهم وخبرتهم بهذا المجال.

هذا يعني أن iSecur1y و HightSec أصبحوا موقع وفريق واحد وان شاء الله سنعمل في الفترة القادمة مع بعضنا البعض على المواضيع والمشاريع القائمة حاليا في iSecur1ty مثل توزيعة iExplo1t يضاف اليها Adurit Magazine وهي مجلة الكترونية مجانية مهتمّة في مجال الحماية واختبار الاختراق وتعتبر المجلة الأولى بهذا المجال حيث سنسعى لاستمرارها ودعمها بشكل أكبر بعد أن أصبحت أحد مشاريع iSecur1ty وتغيّر اسمها الى iSecur1ty Magazine.

من المشاريع الرئيسية التي نهدف لتحقيقها في iSecur1ty والتي قمت بالبحث عنها ودراستها خلال الفترة السابقة هو بناء توزيعة من نظام جنو/لينوكس خاصة بالموقع. ستكون التوزيعة موجهة لمدراء الشبكات, خبراء الحماية, الهاكرز والـ Penetration Testers بالدرجة الأولى وستحتوي iExplo1t على أغلب البرامج والأدوات التي يحتاجونها في عملهم كما ستضمّن بعض الأدوات الخاصة تم برمجتها لتسهيل التعامل مع التوزيعة.
iExplo1t Linux