أهمية أمن الشبكات وتهديداته

السلام عليكم ورحمة الله وبركاته. ان شاء الله النهاردة هناخد مع بعض في السي سي ان ايه? اه سمستر نمبر سري اللي هو بعنوان سكيرتي انا كلمنا في المحاضرة السابقة عن وكلمنا عن اهم الحاجات اللي فيه. ده في شبتر وان شبتر ده كل الجزء اللي فيه. يعني اوامر تتعامل اه ان شاء الله هترضوها مع اه في النهاردة ان شاء الله هنبدأ في شبتر سري. بتاعه زي ما حضراتكم شايفين. اسمه نتوك سيكيوريتي كونسيكس. يعني اهم المفاهيم والاساسيات في امن الشبكات. ده الحقيقة اعتبر جزء كبير منه بيتقال في سيكيورتي. اه وشابته وهم ام. تعرفه سواء في الكورس ده او في الكورس التاني. اه هنا برضو بيقول لك ايه اهمية انك تتعلم الموديول دوت وبتاع انك اه تعرف عدد من اللي هي الصغارات اللي ممكن تكتشفها زي ان في ناس ممكن تتعرض ان الكاردت كارد بتاعها اه يتم الاستلاء عليه يحصل اه مع ان انا اقدر او الهاكر او الاكتاكر يعرف ايه اللي تقدر تعمله انك ازياتي بيبينت الديتا دي من او او يعرفوه. اه تاني بيتكلم فيه عن ايه اللي هتتعلمه في الموديول ده. طبعا بيتكلم على و المفروض ان كل من دول هيديسكريب ايه? يعني اول حاجة انا عارف اللي هو ايه وضع دلوقتي الامن السيبراني على مستوى العالم. الا عوامل اللي هي بتخليني اقدر اه ابقى تحت التهديد اللي هي منيشيا سوفت ويرز. اللي ممكن بالأطباق بتاعها حسو فيروس أو وروم أو توجين هوس. طيب ايه هي اللي هي دايما شائعة ومنتشرة. تهديدات والصغارات الموجودة في. ايه هي كنترول بورتوكول. واليوزر ديتا جام بورتوكول بورتوكول. الصغارات اللي في الاثنين بورتوكولز دول. والاي بي سيرفس والنتوك سيكيورتي بيست براكتس افضل مراسات وطبعا العلم اللي ما بدهاش نستخدم عنه دايما لما نتكلم على سيكيورتي الا وهو الكريبتوغرافي طيب في البداية خالص في اسيكل هاكينج ستيتمنت كده تفاقدني لازم كل الناس تبعرفا ان الليرنرز اللي بيتعلموا هاذا المدولز بيتعلموا التولز والتكنيكس اللي بيقوم بيها بالزبط السايبر كرامينالز او الحرامية اللي بيتاكبوا بيكمنزا كرامينال عن باقي اه وهنوضح هنوضح بتاعهم كويس وانواحهم وهدف كل واحد فيهم والانتشان بتاعه ايه بالزبط? طبعا بيبقى هدف الناس دي او الاتكا او الهاكر ان هو يوصل access to data. Access to data مش من حقهم. يتحكموا في systems رابعا computer, server, network system, routers. كل دي ممكن تحصل عن بعد. ولها نتائج للأسف سلبية. ولها دوافع كتير جيدة يعني. او اسباب كتير الناس بتعمل الكلام ده ليه? الليرنر اللي هو حضرتك او لازم هو بيتعامل مع يحترم القوانين ويطبقها طبعا. يعني احنا بنعلم الناس تكون آآ يعني مش تبقى او ده بتاع هنقول بسم الله الرحمن الرحيم ونبتدي اول سيكشن بجد. يعتبر ايه هو الوضع الحالي للسايبر سيكيوريتي لو نسميه current state of affairs ما هو الوضع الراهن دلوقتي طبعا السايبر سيكيوريتي كرمينالز او السايبر سوري السايبر كرمينالز ان جنرل منتشرة والتوزي التاعتها متوفرة بسم الله ما شاء الله في كل حتة وللأسف بتستخدم انها توقع السيستم وتكسر الانفراستركتر وكل الكلام ده اه تونس دي والتكنيكس دي ما بتوقفش عند هدف معين او تارجل معين دي يعني بيحصل فيها تطوير دائما وعبدا. وبالتالي لازم حضرتك انت كمان يحصل عندك ايه? نوع من التطوير وانك تبقى بالتوز المختلفة وتبقى الكلام ده كله. طيب بتاخد او ده اه ومن اللي هو بقى بدءا من اه المختلفة او المعقدة لحد ما توصل اه لنوع من المخفية اللي صعبة اللي صعبة اسباتها وده بيصعب العملية في بيخلي في دايما او فرق زمني او فرق تكنولوجي ما بين الهاكر والاسيكال هاكر. اه النتوك سيكيورتي بريتشز او الصغارات الموجودة في السيكيورتي اه بتتسبب في خسائر اه فادحة وخصوصا في الاي كوميرس او الناس اللي بتعتمد من لمعظم الداتا بتاعتها اه اونلاين شوبينج او اونلاين اه بايينج اوكي اه ده هتسبب بدور في الديتا بتاعت البيزنس ده ممكن تبقى اه تروح يعتبر تهديد لحقوق الناس سواء الخاصة او العامة وكمان اه مدى الانتجريت بتاعة مدى اه صدق المعلومة يتشك فيها بما ان حدد قدر يأكسسها طب اناش عارفني الداتا دي حقيقية ولا حصل فيها نوع من التلعب او التزوير. كل ده لازم اخده في اعتبار. طبعا الصغارات دي ممكن تتسبب في للكوربريشنز. اه حقوق الملكية الفكرية بتاع قسمات. بتاع كتب بتاع عموما اي ديتا بقت حاجة اه الناس كلها بقت وزي ما يقولوا كده بيبقى فيه طبعا اه مجموعة من قضايا اللي بتترفع وبتهدد الامن العام والسلم العام لان الناس بقت اه كل حاجتها على المشاعر او اذا اصبح ده حاجة ضرورية جدا لازم يقع عندي عشان تقدر تحملني والانديفيدوالز من اي او هكا ممكن يحصل او يأثر على الكلام دوت. وخصوصا ان بيبقى فيه دايما تطوير تام للتوز والوسائل الخاصة بالهاتف. طيب في البداية نحب نتأكد من ان حضرتك عارف مجموعة من جدا وفاهمها ده يفتنا او ده. اول حاجة كلمة دي المقصود بها ايه? لو ترجمناها ترجامة حرفية معناها الاسود. والاسود دي دايما لفظ بنسمعه زي ما نقول لك ايه? وصول الدولة ممتلكات الدولة زي ايه يقول لك الاهرامات المتاحف المصالح الحكومية القناة السويس النيل دي كلها اصلها تجزأ من موجودة في على الدولة المصرية يبقى تمتلكها. طب ما نقول اللفز ده للأسد المقصود بايه? هو كل حاجة لها قيمة او لها معنى. زي ايه? الـ equipment, الـ data كل الـ resources دي. يبقى اصبح الـ assets ليس لفظ related بـ hardware أو software. ده كل حاجة valuable فين خاصة بالـ organization اللي في الاخر أو في الاول بحتاج ان انا اعملها securing أو امنها. الـ vulnerability والمقصود بيها الـ weakness point. نقطة الضعف. نقطة الضعف دي قد تكون في hardware أو software. ولما اقول الـWitness in the system system ده معناه ممكن يبقى الـoperating system ممكن يبقى الـhardware machine نفسها الكمبيوتر اللي ممكن تبقى بالنسبالي تمثل بعد كده straight يمكن استغلاله او المساومة عليه طيب الـconcept الثالث يعني straight تهديد احنا لسه جايبين سرطه من شوية في الجزء اللي فوق ايوة ده بنسمي a potential danger to the company assets قوة العمل ازاي? خطر محتمل لاصول الشاك. اللي احنا عرفناه من شوية اللي هي اي حاجة بالنسبة ل. فده تهديد لها حاجة طبعا ايه خطيرة. طيب يعني ايه كلمة ده معناه يقول لك ايه? اه هو الالية او الطريقة اللي بستغل بها نقطة الضعف. هي دي. عشان كده بنسميه. فانا لابد اني اضع نقطة ضعف اول ما اخدها بقى كوارق الضغط كنقطة ضغط هستغلها فده بنسميه unexplored وده دايما الهاكر او الاتاكر اللي بيستخدموه اول ما يلاقي على طول weakness point عندك سواء في system او سواء في hardware او software او حاجة من الكلام ده كله عندنا expiration او term اخر اسمه mitigation وmatigation ده نركز فيه كويس قوي ما قلناش prevention لان في فرق ما بين الاتنين mitigation معناه reduce not prevent reduce اقلل مش امنع وده هدفه ان انا امنع بتاع اي او. دلوقتي انا بتاعتي اتعرضت لاي او او ما شابه ذلك. اه خلاص هي اتعرضت. ناس هجموا علي وضربوني. فبعمل ايه? ايه التارجت اللي انا عايز اوصل له? اقل خسائر ممكنة. فبنسمي العملية دي مش هقدر المانع ده كان من الاول. قبل ما الناس تيجي تضربني وتعلم علي كنت هقدر اعملهم. ما بات الرساق? ايه هو الرسك؟ الرسك ده هو يعني الاحتمالية بتاع المعين يحصل له للفرنالابيليتي بتاع معين وساعتها ده رسك يعني بقول لك خطر الموضوع ده خطر الحاجة دي خطر الديتا بتاعة خطر انها تقع تحت ايد كومباتاتور او لانها لو قاعد تحت ايده هيتم استغلالها وتعتبر نسبة الاسرية او تهديد. دي كانت اهم المين ترمينولوجي او بنسميها سكيرتي ترميز والدسكريبشن بتاعها ودي ممكن اجيب لك لها سؤال في الامتحان Vectors of network attacks ده التوبيك التاني اللي هنتكلم فيه وده الراجل ده عاوز يوصل fact الاتيان بيقولك دايما الناس زي الافلام الامريكاني اللي برا كل افلامهم بيجيب لك ان بسم الله وان شاء الله امريكا هي حامل عالم وهي حارسه وان دايما بتتعرضوا الاليانز او كائنات فضائية بتضمن كل حتة والهيرو او السوبرهيرو في الاخر واحد من امريكا هو اللي بينقذ العالم كله. فدايما بيفكروا ان الخطر ده بيجي اكسترنات. وهنا بقى بنظرية الانالوجي او الاسكارت على شبكة الانترنت دايما الناس ما تقولك اهم حاجة عاوز تسكيرها ايه دايما يقولك على طول كده اي ديتا او اي جاي من شبكة الانترنت. السكشن ده بيدرب النظرية دي تماما وبيقولك ان ستريتز عندنا ممكن تبقى اكسترنال وممكن تبقى انترنت. زي ما الفيجر اللي قدام حضراتكم ده واضح او external يعني جال لي من ال external role بلا شبكة مين الانترنت والمبنى الطبي ده اللي هو مستلي fire role يعني يمكن اختراقه ويخشي لك الميليشيس software زي ما اعرف كمان شوية سواء آآ توجن هوس ورون فيروس ل ال network بتاعتك او ال computer system ويأتاكه طيب internal street ال internal street ده زي ما ندر موزر المثال بيه بالوايي عندك في بتاعتك. حصل له حضرتك تردته لسبب ما او باخر. فطبق المسألة او القاعدة الشهيرة اللي بتقول ليه انا عايشة عايشة فل لينموت احنا الكل. انا كده كده مطروط. طيب احط علىها فيروسات او اه او كده واعمل لك ايه? اعمل لك لك السيستم بتاعك. طب يا طارد النوع ده من داخلية مش اه طيب. الحاجات بقى دي ممكن تتسبب في الاعتاكس دي ان جينرال الانترنال الاكسترنال ديو اس ممكن يظهر اللي هو يحصل كتير جدا على السيستم والسيستم ما بيقدرش ان هو يسابوت كل دي في بالنسبة اليوزر فده كده كأنه يموت السيستم دوت اهو بيقول لك زي ممكن يعمل او كوب للديتا يمكن أن يكون هناك إصدارات مخلوعة أو إيميل أو مواد التواصل أو أي مواد أخرى ينقل عليها تقوم بإمكانية إصدارات مخلوعة للسفرات المخلوعة يمكن أن يكون هناك إصدارات مخلوعة أو إيميل أو مواد التواصل أو أي مواد أخرى يمكن أن يكون هناك إصدارات مخلوعة أو إيميل أو مواد أخرى لكوربت كومبيوتر سيستم ويه فيروسها ودي حاجات مهمة جدا. او مطلوب ان انا اعمل لهم قلنا مش انا مش هقدر. مال بعمل لهم ما يرابس ميم متى جيت. ان انا اقلل او ادوس بتاعتهم ده عن طريق من ناس زي حضراتكم اللي بنسميهم ومن خلال ان هم بيستخدموا معينة وبتمبليمنتوا معين. طيب. الخسائر الناجمة عن اي او اي ده ممكن يحصل. طبعا ريفينيوز والبرافت وال. كل الحاجات دي ممكن اللي هو بنسميه هنا ان انا فقد الديتا بتاعتي او اه اللي عندي. بيقول لك ديتا هي دايما وابدا لأي اللي اي او بيتارجتها اه بيحاول طبعا يتواجد في البيانات الموظفين يحصل او يعني مقصود او بخطأ غير مقصود يحصل كل الحاجات دي طيب لو حصل ده فعلا ان انا فقلت سوء بقى فيه سوء نية او غير مقصودة او مش مقصود وان حصل ديتا لوس طيب ده هتسبب لي في ايه او كان رزل تاني وده سؤال تاني ممكن اسأله والاجابة بتاعته ايه دي كورونا طبعا البراند دي لو نتكلم في شركة مبيعات معينة بتعمل سيز معينة سي امازون سي اه اي حاجة من حاجات دي حصل الديتا بتاعتها تسربت بتاعت بتاعت بتاعتها فده معناها المركة دي خلاص تدمرت وقت وكمان سمعتها بازت في السوق خلاص الميزة التنافسية بتاعتها فقدتها اللي عمالها بتخها هيسيبوها ويمشوا وبالتالي ما فيش عوائد ولا دخل ولا اي حاجة. هتبقى بقى في دعوة قضائية ومشاكل قضائية وهيبقى في تكلفات مادية عالية جدا عشان اردر احل الصغارات والحاجات دي ايه هي الـ دي موجودة في الـ الحاجات الديتا اللي ممكن افقدها دايماً واللي بتبقى زي بيقولوا كده تارجت عليها. ايميل او سوشال نيتوك. اه الانترسيب دي ايميل او الانستنت ماسجز دي ممكن يحصل لها ويتم اكتشافها ويبقى فيها كونفيدنشال او كونفيدنشال ديتا. فلازم اخد باي لي من الكلام ده كويس قوي. اي ديفايزز عندي في قلب الشركة. ومعالجة يعني موظف مسلا انا اديته اللاب توب بتاع الشركة عشان يقوم بوظيفة او تسكب. تمام? وياخده معه في كل مكان او في كل وقت. حصل انه نسيه. اه مال تقصير ايه تسرق منه. طيب. اما حد بقى يقع في يده اللاب ده. بقى الداتة الشركة معه. لو الداتا دي ما كانش معمول لها او متطبعة او او اه كمعمول لها او نوع من طبعا ده مأساة ومشكلة. الكلود ستورج ديفايزز ممكن يحصل لها فقط حتى لو ما تسرقتش نتيجة بقى اي اخطاء اي اعطال اي حاجة من حاجات دي فلازم اخد في اعتباري من ان انا عندي باكاب وده ريسك تاني زي ما قلنا من شوية ان حصل اضطراب من الشركة عمل مشاكل مع الشركة نسخ على او على الاكسترنال هارد واتفا الميديا ايه او دمر الديتا دي فكل ده خراب او نقل فيروسات كل دي اشكال من اشكال الخسارة او اللص او ان انا بعمل نوع من اه الكمباني ده. برضو ناخد بالنا منها. اي حابة او مطبوعة لصفقات لرسومات. كل دي لاي معلومات عن عن بتقول عن البارتنر. كل ده لازم ما يبقاش اه مرمي او موجود في اي حتة. ولازم يحصل له اه اه. طبعا ان انا في مكان كده اللي هو بيقطع. طولي وعرضي للconfidential data عند الorganizations عشان بحيث ما يكونش اثر لها مش معنى انها ترمض في recycle bin ان ال data دي محدش هيستخدمها لا ده في ناس professional ان شاء الله هم هتاخدوا الكورس الascal hacking هتعرفوا انهم عادينا على اي بقايا اي garbage بتيجي من الشركات دي بيعملوا لها filterization عشان يوصلوا للconfidential data الimproval access control وده بيبقى بسببه او هدفه او اللي هي ممكن يتم استخدامها او في الباقي وبالتالي بسهولة جدا احصل على او ايه? وبالتالي يجي هنا دور اسمهم Network Security Professional لما حضراتكم لما لازم يعملوا Protection لل Organization Data دي من خلال انهم يعملوا Data Loss Prevention او المعروف باسم DLP وده بيحصل لهم بقى بيشوفوا ايه او او او الاجراءات اللي ممكن يعملوها على المستوى الاستراتيجي او المستوى العملي او حتى التقني بحيس ان هم يأمنوا الشركة وما يحصل لها اي حاجة من فقدان الداتا. دي طبعا مجموعة من حضرتك تقدر تجرب نفسك معها. اكي? طبق اللي بعد كده اسمه. ايه بقى دواعي الخطر ايه الناس اللي عامل لهم حساب زي ما بيقول مين اللي بالنسبة لي كارثة او مين بالنسبة لي الخطر اول حاجة زي ما حضراتكم شايفين كده من ده. اه بيقول لك في البداية احنا اتكلمنا خاص انجينيرا يعني عن والتايبز المختلفة بتاع والتأثير دوت على النتوك بتاعتي وكل ده هنتكلم عنه بالتفصيل وانواع مين او اه اللي هو بنبتدي بالكمان ترم او الترم المعروف للناس كلها بتخاف منه اللي هو مين الهكر والهكر ده اه ده هو المفروض في الاصل هو شخص اه عنده سكيلز عالية في الكمبيوتر زي البروجامر اه المفروض الهكر ده اساسا كلب سيليوشن حاجة كشاطرة وكويسة جدا. لكن الترم ده لأسف تم متحويره دلوقتي وبيستخدم في ايه? بمعنى سيء انه هو ايه? حاجة وحشة. طيب. تعالوا بقى في اللي جاي ده نتعرف على في منهم وده اللي احنا بنحبه وده اللي بيساعدنا. اللي هو كاينه ده اسم او كل دي اسماء. اللي هو ال white hat hacker طيب يا بيضة. اما الباد جاي او الانسان اللي مش كويس بنسميه البلاك هات هاكر. وفي واحد بقى ما بينهم. تمام? ايه اللي ما بينهم? ده اللي هو جري هات هاكر. اه يعني معنا الويت والبلاك ومين والجري. دول اسواقهم طبعا على الاطلاق. البلاك هات هاكر. وده اختارهم. و اقل منه سنة و احسنهم هو هم دول اللي بيطلق عليهم ترم تاني عندهم اخلاق و دول من دول عندهم و بيستخدموا الاخلاق والقوانين و هكا دول بيطبقوا البنيتريشن تيستس اللي هي اختبارات الاختراق عشان يساعدوا الشبكات والسيستمز وبيستخدموا بتاعتهم فين في الفيلد بتاع عشان يقدروا يكتشفوا السيكورتي بعد كده بيتم اكتابتها في وطبعا اتفقنا كلمة اللي هي الصغارات او الاماكن الضعيفة موجودة في هارد وي او بيعملوا بيها تمام? او او وبيبتدي يحصل قبل ما يتم معرفتها من الوحشين او ويحصل او يستغلوها ويساوموا الشركة دي او يعمل لها او يسرعوها. تمام? الـGrey Hat Hacker بداية الناس اللي مش كويسة دول individuals commit a crime بيتاكبوا جراء خلاص و بيعملوا unethical things حاجات غير اخلاقية but ولكن not for personal gain مش اجل ما اقدر شخصي او كده و ممكن يسببوا طبعا بالtell if damage يعني للdata او للhardware جري هات هاكر دول بيقصرو طبعا الorganization بعد ما يدمروا الناتورك دي. برضو انسان عندوش اخلاق. بيبقى عنده كمبيوتر ونتورك سكيرتي عالية وعنده امكانيات عالية. وهدفهم يعني ان مجد شخصي مكسب شخصي على عكس مين اللي فوقيه. يعني فرق ده عن اللي تحت مش عاوز يبقى بوس نالجين. لك ان هو ده راجل كده اه بيشوف السرارات اللي في الشركات ويحاولوا يستغل لها. عنده اهداف خبيثة زي ان هو يهاجم الشركات ويوقع. بيقولك في الكورس ده الترم بتاع هو برا الموديول ولكن الترم المستخدم او الاكثر شائع الناس المتسببين في المخاطر للشبكة اللي هم في الاخر اللي هو بينكلود منهم ده بتنكلود اي جهاز او بيسون او جماعة حتى مؤسسة او هيئة اللي هي الزات ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايض او ان الناس هتستغل الكلام ده او تستخدمه بطريقة او تستغل الصغارات دي. طيب. الهاكينج ده بتدفنين. في الف سعمية وستين من خلال قبل ما تنزل حتى الانترنت والكلام ده اللي هو سرقة المكالمات الدولية. وزي ما قلت لك كتير جدا من بتاع الشابتر ده. هو موجود اصلا في الكورس بتاع اللي هي يدرسه معا ان شاء الله هيلاقي فيه نفس الكلام. اه فون فريكنج او بيقرب باسمه فريكنج الواحد هو اوتوماتيك طبعا بي اتش دي بتتنطق اف وده اه اه اه نفس المطق يعني ان هو بيسأله بيسرقه ابتدى سرقة المكالمات الدولية والاتصالات الدولية انه هو يعمل لناس كلام مكالمات ببلاش. ده اول مظهر لحد ما ابتدت بقى الدنيا تتطور وابتدوا بقى يعملوا ايه حاجات تانية. اعلى الphone switches اللي هو عشان يعمل free long distance calls صلاة على مسافات دولية او اتصال على مسافات بعيدة بقاود بقا في التمانينات او منتصف التمانينات اول ما وصل الكمبيوتر ده لب مودمز ودي كان اول كارت زي ما اتفقنا في الكورس الانتردكشن او السمستر الاولاني من الناس ما كانت بتأكسس الانترنت كانت لقى جهازها ما كانت مش فيها نيسيل ونتورك انترافيس كارت بس في كارت كده كان يسمو فاكس مودم او مودم هو ده اللي كان بيتوصل بخط التليفون مباشرة. وبقى قام تليفونية معينة زي زيو تلات سبعة خمس تلاف واما شبه زلك. ده والسرعة بتاعته كان بطيئة جدا. الماكسيوم اربعة وستين كيلو وات برساكن. وابتدى بقى الهاكر ما تبتدي بقى انتشرت بعد اتصال عن بعد بشبكة الانترنت. يعملوا حاجة اسمها حرب اتصالات اللي هو اللي هو بيعمل له لكل رسالة الهاتف في مكان مختلف عشان يبحث باع عن ايه الكمبيوترات معينة يبتدي يحاكها ويقتاكها لما الكمبيوتر ده يلاقيه يعمل له باسورد بطبع عليه برامج بتكسر الباسورد عشان عشان الكمبيوتر اللي اتاكه ده وهاكه تحت ايه سيطرته. في مودرن يعني احنا قلنا هاكينج في الاول هما التلاتة دول اللي هو مين? و. طب ما ده كل انواع لا في بقى يعني دلوقتي حاجات حديثة اسماء تانية زي. زي ده واحد بيهزر ده في الغالب بيبقى واحد مراهقة قده او واحد ما عندهش خبرة تمام? اه بيرن بعض بعض صفتو باري تو زوامش ده يريها. وفجأة لا اتسبب في اي نوع من الهرم او الازر هو يتضب يجرى وبيبقى هدفه في الغرب مش البروفيت يعني لو هو بيعوز يعني فلوس ولا عايز حاجة ده يقول لما جرى هل؟ طيب ودول معظمهم طبعا بيتقفشوا بيتمسكوا لان هما لسه هوان فيه الفرنالابيليتي بروكر او كاسر الصغرى ودول بيبقى هما بقى مين من فوق بقى دول ناس اصلا جريها طاقة اللي هم نيتهم سوداء. تمام? اللي هم بيحاولوا يكتشفوا صغارات معينة ويستغلوها. خلاص بيبقى هدفهم ياخدوا مكافئات مالية معينة. ماشي? اللي هم بيكتشفوا صغارات مسعن زي ما بنسمع فيه. اه الاي او اس بتاع ماك مش عارف اه وقد اعطت شركة قبل مكافأة قوامالية قدرها لكاسة واحد يابني. لياباني لصيني لبرازيلي هندي عشان اكتشف شغل في السيستم. فده كده اللي هم الجريهات هكا. ده نوع برضو من انواع الهكا. بس الهكا ده غريب شوية. ده ما بيدورش على ولا بيدور على. المجد شخصي مرضى ايه؟ يبقى له ايدولوجية سياسية او ايدولوجية دينية وعاوز يستقطب اكبر عدد من الناس من خلال بقى ارتكال وفيديو ويكون كوميونيتز ويستغل طبعا في القصة دي مين؟ السوشيال ميديا بانواع سايبر كامينالز الجرائم التي ترتكب عن بعض او باستخدام اي وسيلة من ادارات الشبكات سواء موبايل بي سي لابتوب تابلت مش موضوع ايه هي التول المهم بي هم هم اه اما او اما بيعملوا لحسابهم او لحساب شركات كبيرة. في بقى وده اللي هو بقى ده يقول لي ده راعي اه لان صارف بيستضيف حدس معين او حاجة زي كده لما اقول دول اه يا اما بيجو بيا اما اذا انه عين الوحش وكويس who steal government secrets اللي هو بقى بيستيلوا ايه حاجات حكومية مش تبع organization يعني كل فرد ده كان شركات خاصة gather intelligence and sabotage network اللي هو بيبقى هدفهم عمل تخريب للشركات التارجت بتاعهم بيبقى في الغالب foreign governments يعني ما بيعملش ده في بلده او في حكومته لكن في حكومات تانية ماشي بهدف مثلا يحارب مجموعات إرهابية terrorist group, corporations معينة enemies للدولة بتاعته بس الخلاصة انه بيستهدف منشآت حكومية في بلد فوري تمام كده احنا خلصنا السكشن ده نتكلم على طبيق جديد ان شاء الله اسمه cybercriminals ايه cybercriminals ده cybercriminals in general تسبب في خسارة الملايين من الدولارات لاثنين. للكونسيومرز والبيزنس. يعني كله تضر بيه. سواء المستفاد من خدمة معاناة او الناس اللي بتعمل برودكتس او ايفون. دي اه بتشتغل طبعا مش بشكل مؤلن او بشكل تحت الارض اه مش يعني تبقى حاجات سجية كده. اه الناس بتشتري وتبيع وبتتاجر وبتقتاجر بتقول كده اول ما نسمع كلمة ده معناه يعني الجوزمات للهاكينج مش معروفة مش منتشرة. لسه ما استخدمتش. زي اختراعات جديدة كده للهاكينج. لسه لم يتم. فيطلق على امثلة الاكواد دي زيرو كود. يعني كأنه اتعمل في زيرو تايم. وبستغل بحاجة معناه وبعمل بحركة معينة. الـ Bootnet Service الـ Banking Trusion الـ Keyloggers الحاجات اللي بتسجل أي حاجة على Keyboard حاجات تانية كتير و tools تانية كتير بيتم ارتكابها بيقدروا يعملوا Buying و Selling ل private information و يضربوا Intellectual Propriety و يسرعوا حاجات كتير قامنا على الـ Net كل ده الـ Cyber Cremants ديول بيتارجتوا لـ Small Business الشركات السباية و الـ Consumer وترقمهم زي ما بيتراجده الشركات الكبيرة. يعني خلاصة لا احد يسلم منهم بيشتغلوا يعني كل الصناعات وكل التخصصات ولي مفيش حد مش تحت طاقة لتر. كلمنا من شوية على وهدفها انواع من الناس. اللي لهم ايدولوجيات معاناة سواء سياسية او دينية. عاوزين يستقدموا عدد فبيستقدموا كل وسائل عشان يحققوا تراجتهم ده او يرويجوا الفيديوهات معينة او افكار معينة. بيقول لك عندي للي هم اه اللي هم اه معظم دول اه يعملوش تنظيم كفاية ولكن بيتسببوا في مشاكل اه كبيرة جدا للحكومات او للبزنس على حسب اهدافهم ومكانة اهدافهم او اجلوجياتهم سياسية وقعوا الدولة او الحكومة او ما شابه ذلك الهيكتي فيزيت ده بيركز دايما على التولز ايه المتاح فيه الستيت سبونسرد هاكرز وده اتكلمنا عنهم دول قلناهم اللي هم مين الناس الهاكرز اللي هم بيأتاكوا الجوفرنمنتال بيلدنجس او انستيتوتس بس طبعا الفولنر مش بتاعة بلدهم بتاعة حاجات تانية. وبيستخدموا دايما لانها يعني مش حاجات مش حاجات كده على النت هتلاقيها شائعة اللي هم بيطلقوا على دي اللي هي مش منتشرة مع الناس كلها اللي هي نادرة. آآ بنسميها يعني كأن الحاجة دي اتعملت في ما فيش. لسه هتتجرب دلوقتي يعني. اه example of the status bonded attack is the same as what happened in the StrixNet malware and this is a specific creation to damage the Iranian nuclear enrichment capabilities which is the development of the Iranian nuclear project this is what was used to achieve this target this is a set of questions تجربها مع نفسك. الفيديو ده هيتكلم عن السريت اكتو تولز. التولز اللي بستخدمها الهكر. ويبقى فيه شرح تفصيل كتير. نسمعه مع بعض كده. نحن ننزل الى ونفتحه من الهكر. نعم. هذا الهكر هو لسنة بسيطة. ما يتعلق به هو مرحلة في اليوم. زي ما حضراتكم شايفين على الجراف اللي تحت ده بيوضح تطور التولز والسوفت ويرز من سنة 1985 ل2015 نفس الجراف ده هتلاقيه في كورس سينيسي سيكيرتي في البداية هتلاقيه اللي هو اول شرط ده اللي هو بيوضح حاجة اسمها سوفستيكيشن اوف الاتك تولز كان التعقيد بتاع التولز دي حاجة مكالكعة جدا جمدة جدا في البداية يعني في السنين الف التمانينات والتسعينات والحاجات دي كبيرة والناس اللي كانوا يجيدوا استخدامها لازم يكسباتي ومعرفة الهدفات المستخدمة الآن في العصر الذي نحن فيه من أول 2015 وانتظر إلى العشرين والعشرين فيه الكنيكا والكنيكا المعرفة كما تحتاجها الآن الآن العكس الذي حدث سنحضر لك رسمة أخرى السفاستيكيشن تودز تصبح قليلا والتودز التي تحتها الناس كانت قليلا وإذا تستطيعون تقديم الأجر بشكل مستحيل فإنكم ستملكون الكثير من المعرفة التقنية لكن الآن عندما تصبح المعرفة المتطورة أكثر قوة ومتطورة ومتطورة أكثر فإن تطور المعرفة المتطورة مرتفعة ومعرفة التقنية التي يحتاجها المستخدمين لتقديم الأجر ستكون قوية لذا فإن المعرفة المتطورة تحتاج إلى معرفة أقل الآن لأنها تحتاج إلى نفس قوة إذا لم تكن أكثر أجر ضد المهارات لذلك بعض المساعدات التي يمكننا التحدث عنها تسمى مساعدات التقنية هنا بيقدم التوز الخاصة بالبنتريشن تيستنج توز وشرح لكل واحدة فيهم. دي اللي بتعمل او او بتجيب بتحت آآ مسمى اللي هو بترجع الباسورد بتاعك لو جهازك طب لو جهاز حد تاني. يعني ممكن نفس الطول استخدمها باتنين او بنتين. نية خبيثة ونية سليمة. لو على جهازي ايوة انا انسيت مسلا بس وقت فهو بيساعدني. طب لو جهاز غيري بقى انا بس. دي طبعا بتدرك تلقى الحاجة. بتاعت الشبكات الوالس. ودي حاجات مستخدم عشان اكتشف في في الـ تي سي بي والـ تي سي بي تولز. دي اللي هي بتعيد صياغة وبنيت من اول وجديد الباكت ديت وتكونها بحس انها تبدو سليمة وهي او باكت ملعوط فيها من الاخر. او اللي هو بتعمل شبكات. ونقوم بعمل تحقيقات على مستوى الـ LAN والوين ونرى ما هي تحتوي هذه التحقيقات على مهمة باسورد، أساوم، ونرى كل هذه الأشياء معاً سنبدأ هنا مع التحقيقات على المواد التحقيقات على المواد هي كل ما يتعلق بمستطاعية تحقيق المواد على مستوى أحد وإن كان هذا الشخص يريد تحقيق المواد أو لا مع المساعدات التحقيقية المتحركة يمكننا التحدث عن تحقيق المواد المتحركة ومن ثم نبحث عن المعاقبات لتحقيق المواد مثلاً مثلاً، أحد المهنة هي فيستمبلر. أرسمها في المشي، وقمت بإصدار كل المشيات المتواجدة حولي. هذه هي محاولة مباشرة لتصميمها الآن بسبب تغيير المستخدمين. لكن ما أستطيع أن أرى هنا هو كل مكتب مصدر بسيط يمكنني إيقافه وأستطيع أن أرى المشكلة المتواجدة التي تم إختيارها من مكتب مصدر بسيط إذا كانت مفتاحية وإستخدامها أو WPA2 Enterprise أو WPA2 Personal ربما هناك سلاح شايف دي طبعا احد اللي بياخدها لك اهو وجاب لك الجهاز شايف كله ستة عشر في المية كل الداتا اللي خاصة به حتى النوع ده الجزء النوع النفسها نهيبه وتكون ثم اي تابديت النوع 1211 اي جي وعندما نستمر في التحدث يمكننا التحدث عن تصميم النتروك والطاقمات المحلية وهذا يسمح لنا بالتصميم النتروك والأكثر وحتى نبحث عن المحلات الأفضل ومعنى تصميم تساقط تساقط ومعنى المحلات المفتاحية سنقوم بمشاركة ذلك بشكل أكثر بعد. مع التصميم المحلية يمكننا أن نبحث عن نبني مجموعة من المجموعة لنجري طريقاً من خلال مفتاح الذي يحاول تغطينا من الحصول على مجال أخر مع مجموعة من المجموعة نقوم بإدخال ورشاك في هذا المكان يمكننا التجربة وإنشاء المجموعة ويمكننا حتى تقوم بإصلاح التجربة بعد مع التحكمات من روكيت كفارة نريد أن نحاول التحكم في هذا ونحن لا نحاول التحكم ولكن هذا هو محاولة التحكم في محاولة التحكم في المنطقة ينظر إلى الأشياء التي تتغيير بشكل مخلوق ويمكنها أيضا أن تكون مخلوقا مخلوقا لدينا محاولات تقوم بإدخال مخلوقات غير مخلوقات أو فقط مواد عادية والفكرة هنا هي أن نحاول أن نحاول أن نحصل على نظام يتحرك ويسرق من المعاناة لدينا محاولات التحكم في المنطقة التي يمكنها إستخدامها لإدخال المعلومات يمكنها إستخدامها لإدخال ملفات وإدخال ملفات ملتفة وإن أحدهم يريدهم ملتفة أو لا لدينا محللين لتحاول تنظيم أسرارنا المباني وعند إخلاء المكتبات كما ترى بشكل عادي من المواد الكمبيوتر خلف الأسرار يمكننا أن نحصل على نظامات التحكم المتحركة التي تحتوي على أشياء مثل backtrack وkali هم محللين مصنعين بشكل خاص مع محللات التحكم المتحركة لدينا نظامات التحكم التي يمكنها تحقيق المعلومات وإجراءها التحكم المتحركة لذلك لا يمكنها أن تكون قراءة إذا أراد المستخدم إلغاء المعلومات أو لا ويقوم المخطط بإعطاء المفتاح لتخلصه أو لا لدينا مهارات تخلص المهارات المتخصصة وهي رائعة هذه مهارات يمكن أن تدريب المواطنين المتخصصة هي مهارة لإضطهاد ومثال جيد من هذا هو نيسس ويقوم بإعطاء هذا في مخلوقتي أقوم بإصدار نتوك ويمكننا أن نرى كل هذه المهارات ونحصل على رابطات هذه مهارة تخلص المواطنين المتخصصة تمام ويقوم بإعطاءها في مخلوقتي بذاته شاف النتوك بتاعته. جاب لي كلها مية تاني وستين دوت واحد اتنين ده ديفايس وده ده بتاعه. زي ما حضراتكم شايفين كل واحد وصاده في الكلون التاني والندي اللي هي من نقاط الطاعة. وانا جايب لك شرط كام اول واحد جزء اربعة من اتنين وستين. واحد ستة من اتنين وخمسين. شايف ستة من اتنين وخمسين. تلاتة واتنين من تلاتين. وفي حاجات كده مقاسرها وملونها. اللي باللون الاحمر ده معناه ده لازم التدخل. اللي هو باللون الهي. والاسفر الهادي شوية والاخضر ده. والازرق ده انفل. لانه هادي تمام كده. وعمل قديم. يوجد أسئلة أخيرة في الوصف إذا قمت بإنشاء الوصف و أستطيع الإنشاء الأسئلة الأخيرة ما سأجد هنا هو أن المنطقة المعمارية على الوصف أسفل لا تستطيع المشاركة هذا يعني أنه إذا كان هناك أشياء أخيرة يمكنني إستخدامها لتحقيق المنطقة و إذا كان هناك أشياء أخيرة يمكنني إستخدامها ما هي هذه الأطباق التي ستأخذها المعارضة مني؟ حسناً، أدخل أطباق باستخدام مفهوم مثل Wireshark، يمكن المخدر أن يتمكن من إختيار التطوير والمستمع لها يمكنهم حتى إختيار التطوير وإنشاءه في وقت أخر لتدريبه مع التغييرات المتغييرة، نأخذها بمجرد مرحلة ليس فقط المستمع والمستمع والمستمع بل هو بالضبط التطوير والمستمع بدون أن يكون المرسل أو المرسل يعلم مع التطوير على إدارة IP، يمكن المخدر أن يتصرف بأن يكون من يريد أن يكون يمكنهم إختيار إدارة IP المصدر على رسالتهم وإرسال هذه الرسالة من خلال النتوك أحدهم يمكن أن يفعل هذه الأداء بشكل مستحيل هناك الكثير من المهام في المجال ولكن إذا كان يمكن لأحدهم أن يكتشف محققاً لصالحه فهو يمكن أن يملك نقاط نفسها من صالحه ويمكنهم إذاً أن يحاولوا إعادة أسلوبهم أحد مثالي لأداء مستحيل هو أن يكون لديه محطة باسم ومدارس ومستخدم هذه المدارس مع مهنة مثلاً هناك مهنة تسمى THC Hydro ويمكنك إختيار مدارس ومدارس باسم ويمكنك إختيارها معاً ومسحك على مدارس أمامك مثلاً 150 ألف أكثر من 1000 مرات في هذا الحال لدي أسفل تقنية بمعنى 10 مليون مصدر و أسفل تقنية بمعنى 10 مليون مصدر يمكنني أن أحصل على محل تي ا سي هايدر لتخصيص كتباً من كتبين كاملة أو أدوية نتوك ومن ثم تذهب إلى المدينة وكتب 10 مليون ممكنية مرتين 10 مليون ممكنية إذا تحصلت على جزء ومحاولة التسجيل مع مستوى مستقيم ومصدر تخطيط المستخدمين هذا هو المكان الذي يمكنك تخطيطه بشكل مستقيم لعمل مجهود من مجهود أو مجهود من المنطقة و هناك الكثير من المساعدات لذلك واحدة منها التي أملكها في المشي مثلاً هي المساعدة في المستخدمين التفكير في المساعدة مقارنة المعرفة التقنية للتحدث عن هذا المساعدة تختار مهارتك تقوم بإدخالها تطرق ميزة و تذهب و العملية كلها أن هذا المساعدة ستقوم بإعلان التفاصيل في الأسفل و تحاول تكسير مهارة لذلك مهارة لا تقدم محركات و مجالات للأمان للمستخدمين. نحن نتحدث عن المساعدة التي تضع نفسها بين المحرك و المهارة و تتحكم في التمثال والتحكم في التحكم في التحكم في التحكم التمثال بدون أن يكون المرسل و المرسل يعرف مع المفتاح المفتاح لدينا أمر يمكن للمساعدة أن تستخدم المفتاح المفتاح الذي هو المفتاح المفتاح الذي لا يعرفه الناس لكي يستطيعوا الحصول على المتواصل أو على المساعدات النظامية و الأخيرا مع المساعدة التي تشبه جداً لـ Wireshark يمكن للمساعدة أن تستخدم محلية أو حتى أجهزة عالية لتقرير و تنظيم و تحقيق المساعدات النظامية و يمكنهم الحصول علىها وقول لي ايه? اه هي عبارة عن ايه عبارة بتاعتي? الفيديو ده طبعا زي ما انتم شايفين الرسمة دي اه ان زي ما انتم شايفين كل ما بتحرك بالسلايدر اللي تحت عبر السنين. ففي البداية اعوز ان لزمان التولز دي كانت بتبقى مع كالكاعة ومع اداء بتاع ومحتاجة ليستخدمها كالتولز بتاعته هي عليا. شايفين العمود بتاع التولز هي? هاي. تمام? على مر العصور ايه اللي حصل? بقت من كالكاعة اكتر اكتر اكتر والتكنيكا المطلوبة من اللي بيستخدم التولز دي بقت قليلة. يعني ممكن اي حد كده جارب اي سوفتوريو وهكس سيستم. يكون ايه? ملامم او بتاعته عالية. ده الايرة او ده العصر اللي احنا بنعيش فيه. ده هدف ديت او الشرط ده القصة دي. بتاع السيكيرتي اه بودة لتكلم عنها برضو بعد كده في الفيديو اللي هي كل بقى ايه الحاجات ديت خلاص بدءا من ان انا ازاي بتاع system بتاع اي حاجة. بها بتدي هستخدم كتير جدا. دي بس just example. زي الoff card sorry. وميدوسا كل دي بس تخدمها بس في بتعمل الوايليس هاكينج توز زي ما شفنا برضو في نفس الفيديو السابق ورنع تول اللي كانت اسمها ايه تقريبا. السلامة ليش ممتوب اسمها هنا. دي هدفي ان انا بدي اكتبيها تمام? واشوف زي ما جاء عرض لنا في الفيديو اللي فات. وبصيت عليه كل الشبكات. الموجودة والماكات ادس بتاعتها ومن اللي دد ومن اللي هي الاكتف والمانيفكتور بتاعها والكلام ده فيه تولز اللي هي كسمة واير كراك وان جي واي اس اس اي دي ار وكيس مك وفاير شيب ونت استمبلر كل دي اكزامبلز المين لتولز بتستخدم في هاكينج الوالس طيب لو انا عايز اعمل سكاننج النتوك بتاعتي بهاكينج تولز معينة عشان اديك البورتز بتاعة التسيبيل او ترانسميشن كنترول بورتكول واليودي فيديو ده اليوزر داتا جرام بورتكول طيب طبعا عارفين التو بورتكول دول كما موجود في انا لاخ الترانسميشن كنترول لاخ ماشي الاجزامبلز للتولز دي ان ماب سوبا اسكان انجري اي بي سكانر ونتسكان تول الباكت كرافتنج توز وقلنا توز دي بتاعت اللي بتغير في صيارة او في شكل الباكت بتاعي. عشان تعمل فوجد او فايك باكت. و والدي سنف دي سنف والاسر اب وزي ما شايفين كتير قوي عشان يعمل عملية في رود كيت ديتكتور وده اه ديركتور او فايل انتجريتش شكر بتشك على فايل او اه بيستخدموا الاسكال هاكر عشان يديكت اه ان في ان استولدوا رود كيت دي اي اي دي netfilter bf openbsd bucketa filter fuzzier to search vulnerabilities woody tools هدفها انها تساعد الناس للأتاكر انو ما يكتشفوا الكمبيوتر السكريوتي فرنالابيلتز نقطة ضعف زي الفازرس دي include a skipfish و webt و w3af الفونسيكس تول woody tools بيستخدمها ال white hat hackers عشان يشوف و يترس اوت اي دليل اي دليل ليه الكمبيوتر ده اللي هي و و و و و خلص بيستخدمها عشان يطبق على دي للملفات اللي عم اكتبه لما بيحاول يعمل حاجة معينة بيبقى دلوقتي هاكرة بمكن يستخدمها لما بيعمل ده او النشرة بتاعه. زي الابيوتي ديباجر. هاكينج لوبريتينج سيستيم هدي اه حاجات معمولة مخصوص. وبتبقى اه التولز بتاعتها منجهزة او معمولة للهاكين لبعينها زي زي زي زي كل الحاجات دي بقدر استخدمها واستعمل. دي بتستخدم معاناة معاناة عشان تعمل للديتا وبالتالي تبريفنت للديتا دي. examples tools دي اللي هي بتعمل الكلام ده. open SSL. و. tools. tools دي. في الريال بتبقى بتستخدم من remote host. يعني فيه نقطة ضعف معينة. عشان يقدر معين. متاس برويت. سيكويل ماب. سوشيل انجينير. تول كيت. الورنالابيليتي سكانرز دي تولز بتعمل سكان للنتورك او للسيستم عشان اتعرف على البورتات المفتوحة عندي. ويتقدر استخدمها عشان تعمل سكان لالنون ورنالابيليتيز اند سكان في ام فيرشول ماشين. البيوت اللي هو الكلينت ديتابيس و الBSRI و الكونبكت و نيسلس و سينيت و فيه تولز كتير موجودة للينكس ولكن طبعا لازم عندهم بكجروند عالية عالية عن عشان يقدروا يتعرفوا على التوز دي. الاتك تايبز. الاتك تايبز دي دي حاجة مهمة? اه ممكن تسأل فيها? اه. الاتك تايبز دي. ممكن يستخدموا التوز اللي فاتت. او من التوز يعني اكتر من طول او عشان يكريته معين. التابل اللي جاي ده بيعرض لي اللي ممكن يستخدموا عشان يكتشفوا او يبتدوا اه يتعاملوا مع المختلف. زي ايه بقى الكرام ده? هوات. اول تول دي اه. ده بيحصل لما اللي هو طبعا احتفقنا ده تشيلو وتخبط كأنه يعني بيسمع كده بيمرض مع الناتورك ده اه بيطلق عليه ايضا او اللي هو زي الكلب كده اللي بيشمشم على اي عض ما ماشي في الناتورك ده عشان كده بيعمل بيكابشر او بيسمع بمين من الناتورك ده data modification attack ده نوع تاني اخر هدفه ان هو يكابشر باكت معينة بتاع شركة او انتر بايز و مش كده بس ويلعب فيها. آآ they can alter the data. يغير ال data in the packet. Without the knowledge of sender or receiver. بدون ما اللي بعت الباكت الحقيقة يعرف. ولا اللي استقبل الباكت الحقيقة ايه يعرف. كانه شخص كده في النص. استقبل الباكت دي لاعب فيها واجع بعتها المين دلتارجت المفروض توصل. IP Address Spoofing Attack و Srate Actor يعمل IP Packet هو المستخدم تبدو أنها تأرجنت من IP من جهاز بجد في قلب الانترنت و بعتها في الشركة داخل الشبكة الداخلية Password or Based Attacks معتمد عن نوع باسورد و عنا يحاول فيها Srate Actor أنه يوصل لحساب معين داخل هذه المنطقة لكي يكون له نفس الحقوق مثل الناس الموجودة في بجد كأنه واحد من الشركة وليس أتاكراً، بل موظفاً وموظفاً يمكن استخدام حساب موجود في بجد لتحصيل مجموعة من المستخدمين ويحصل على معلومات تغيير السيرفر يعدل في السيرفرات يقدر يعني بدل ما تبعت تتبعت معين غير اتجاهها خالص. انا مش عارف اخد ديتا مش عارف ادمارك. طيب هبط السيستم بتاعك اعمل كوستات كتير كتير كتير جدا ما تقدرش تود عليها فالسيستم يوم. بيمنع عليه الناس يعني الانسان الطبيعي بيطلب حاجة يحصل طيب لما اقعد اعمل بقى اخلي اليوزر اللي بيحقق استخدام ازاي ما اعرفش عشان فيه ترابات كتير اهو. كان في بيغرط الكمبيوتر او الامتناء حاليا قوي. لما حصل شات داون اوكيرز بيكوز خلاص بياخد فوق طاقته فوق ويكوستات ويكوستات ويكوستات. كان اوصو بلوك الترافيك. ناس بقى في الشركة اللي بيستخدمها باستخدام طبيعي ما عرفوش استخدامها. اللي هو بسميه شخص بيلمع اوكر. ايه ده? ده شخص. مبين. او اللي هو السيرفر مثلا بيكابشر بيبص عليها يعيبعتها يعيبعدله اي رد تاني الاتاج ده بيحصل لما يحصل في ايه لما سريت اكترز او الحاكر يبقى مكانه زي مثل ما بين السورس والدستيشن عادي في النص عشان كده يسمي ايه من انزامدين مش شرط يكون من يعني مش حاكر بني ادم جهاز حطته في النص ما بين السورس والدستيشن بقى هو ده ايه الشكل الاتاج ده من انزامدين يمكننا واكتفل موضوعات اخرى الوكيل يستطيع الرايب و الهجوم في التحكم بشكل مستمر يستطيع التحكم في التلاتصال ما بينهم بدون ما يحسوا بيه عارف كذا اذا يتعه السترال ما يحول لك مكالمة انت كمتصل و انت اللي متصل بيه ممكن الراجل السويتش ده يسمع المكالمة و يعرف التفاصيل ما بينكم من غير ما انتو تحسوا هي دي معنى من انزم له كومبروميزد كي اتك لو صريت اكتب الوالهاكر حصل على اي سكرت كي ده ممكن يقدر يعمل بيه بلاوي ممكن يقدر يجين access لsecure the communication بدون ما السندة ورسيفر يبقوا على وعي بالقصة دي sniffer attack وجامل sniffer attack ده ممكن يبقى application او حتى device يقدر يريد يمونتور يكابتشر الnetwork data ويكسرشنج الdata دي والباكتز بتاعتها لو الباكتز دي ما كانش يعمل لها encryption يبقى على الدنيا السلامة يبقى الناس هتعرفوا في الديتا دي اللي موجود بوه الباكيل. دي طبعا ايه? اه

ده في شبتر وان شبتر ده كل الجزء اللي فيه. يعني اوامر تتعامل اه ان شاء الله هترضوها مع اه في النهاردة ان شاء الله هنبدأ في شبتر سري. بتاعه زي ما حضراتكم شايفين.

اسمه نتوك سيكيوريتي كونسيكس. يعني اهم المفاهيم والاساسيات في امن الشبكات. ده الحقيقة اعتبر جزء كبير منه بيتقال في سيكيورتي. اه وشابته وهم ام. تعرفه سواء في الكورس ده او في الكورس التاني.

اه هنا برضو بيقول لك ايه اهمية انك تتعلم الموديول دوت وبتاع انك اه تعرف عدد من اللي هي الصغارات اللي ممكن تكتشفها زي ان في ناس ممكن تتعرض ان الكاردت كارد بتاعها اه يتم الاستلاء عليه يحصل اه مع ان انا اقدر او الهاكر او الاكتاكر يعرف ايه اللي تقدر تعمله انك ازياتي بيبينت الديتا دي من او او يعرفوه. اه تاني بيتكلم فيه عن ايه اللي هتتعلمه في الموديول ده. طبعا بيتكلم على و المفروض ان كل من دول هيديسكريب ايه?

يعني اول حاجة انا عارف اللي هو ايه وضع دلوقتي الامن السيبراني على مستوى العالم. الا عوامل اللي هي بتخليني اقدر اه ابقى تحت التهديد اللي هي منيشيا سوفت ويرز. اللي ممكن بالأطباق بتاعها حسو فيروس أو وروم أو توجين هوس.

طيب ايه هي اللي هي دايما شائعة ومنتشرة. تهديدات والصغارات الموجودة في. ايه هي كنترول بورتوكول.

واليوزر ديتا جام بورتوكول بورتوكول. الصغارات اللي في الاثنين بورتوكولز دول. والاي بي سيرفس والنتوك سيكيورتي بيست براكتس افضل مراسات وطبعا العلم اللي ما بدهاش نستخدم عنه دايما لما نتكلم على سيكيورتي الا وهو الكريبتوغرافي طيب في البداية خالص في اسيكل هاكينج ستيتمنت كده تفاقدني لازم كل الناس تبعرفا ان الليرنرز اللي بيتعلموا هاذا المدولز بيتعلموا التولز والتكنيكس اللي بيقوم بيها بالزبط السايبر كرامينالز او الحرامية اللي بيتاكبوا بيكمنزا كرامينال عن باقي اه وهنوضح هنوضح بتاعهم كويس وانواحهم وهدف كل واحد فيهم والانتشان بتاعه ايه بالزبط? طبعا بيبقى هدف الناس دي او الاتكا او الهاكر ان هو يوصل access to data. Access to data مش من حقهم.

يتحكموا في systems رابعا computer, server, network system, routers. كل دي ممكن تحصل عن بعد. ولها نتائج للأسف سلبية. ولها دوافع كتير جيدة يعني. او اسباب كتير الناس بتعمل الكلام ده ليه?

الليرنر اللي هو حضرتك او لازم هو بيتعامل مع يحترم القوانين ويطبقها طبعا. يعني احنا بنعلم الناس تكون آآ يعني مش تبقى او ده بتاع هنقول بسم الله الرحمن الرحيم ونبتدي اول سيكشن بجد. يعتبر ايه هو الوضع الحالي للسايبر سيكيوريتي لو نسميه current state of affairs ما هو الوضع الراهن دلوقتي طبعا السايبر سيكيوريتي كرمينالز او السايبر سوري السايبر كرمينالز ان جنرل منتشرة والتوزي التاعتها متوفرة بسم الله ما شاء الله في كل حتة وللأسف بتستخدم انها توقع السيستم وتكسر الانفراستركتر وكل الكلام ده اه تونس دي والتكنيكس دي ما بتوقفش عند هدف معين او تارجل معين دي يعني بيحصل فيها تطوير دائما وعبدا. وبالتالي لازم حضرتك انت كمان يحصل عندك ايه?

نوع من التطوير وانك تبقى بالتوز المختلفة وتبقى الكلام ده كله. طيب بتاخد او ده اه ومن اللي هو بقى بدءا من اه المختلفة او المعقدة لحد ما توصل اه لنوع من المخفية اللي صعبة اللي صعبة اسباتها وده بيصعب العملية في بيخلي في دايما او فرق زمني او فرق تكنولوجي ما بين الهاكر والاسيكال هاكر. اه النتوك سيكيورتي بريتشز او الصغارات الموجودة في السيكيورتي اه بتتسبب في خسائر اه فادحة وخصوصا في الاي كوميرس او الناس اللي بتعتمد من لمعظم الداتا بتاعتها اه اونلاين شوبينج او اونلاين اه بايينج اوكي اه ده هتسبب بدور في الديتا بتاعت البيزنس ده ممكن تبقى اه تروح يعتبر تهديد لحقوق الناس سواء الخاصة او العامة وكمان اه مدى الانتجريت بتاعة مدى اه صدق المعلومة يتشك فيها بما ان حدد قدر يأكسسها طب اناش عارفني الداتا دي حقيقية ولا حصل فيها نوع من التلعب او التزوير. كل ده لازم اخده في اعتبار.

طبعا الصغارات دي ممكن تتسبب في للكوربريشنز. اه حقوق الملكية الفكرية بتاع قسمات. بتاع كتب بتاع عموما اي ديتا بقت حاجة اه الناس كلها بقت وزي ما يقولوا كده بيبقى فيه طبعا اه مجموعة من قضايا اللي بتترفع وبتهدد الامن العام والسلم العام لان الناس بقت اه كل حاجتها على المشاعر او اذا اصبح ده حاجة ضرورية جدا لازم يقع عندي عشان تقدر تحملني والانديفيدوالز من اي او هكا ممكن يحصل او يأثر على الكلام دوت.

وخصوصا ان بيبقى فيه دايما تطوير تام للتوز والوسائل الخاصة بالهاتف. طيب في البداية نحب نتأكد من ان حضرتك عارف مجموعة من جدا وفاهمها ده يفتنا او ده. اول حاجة كلمة دي المقصود بها ايه? لو ترجمناها ترجامة حرفية معناها الاسود.

والاسود دي دايما لفظ بنسمعه زي ما نقول لك ايه? وصول الدولة ممتلكات الدولة زي ايه يقول لك الاهرامات المتاحف المصالح الحكومية القناة السويس النيل دي كلها اصلها تجزأ من موجودة في على الدولة المصرية يبقى تمتلكها. طب ما نقول اللفز ده للأسد المقصود بايه? هو كل حاجة لها قيمة او لها معنى. زي ايه?

الـ equipment, الـ data كل الـ resources دي. يبقى اصبح الـ assets ليس لفظ related بـ hardware أو software. ده كل حاجة valuable فين خاصة بالـ organization اللي في الاخر أو في الاول بحتاج ان انا اعملها securing أو امنها. الـ vulnerability والمقصود بيها الـ weakness point.

نقطة الضعف. نقطة الضعف دي قد تكون في hardware أو software. ولما اقول الـWitness in the system system ده معناه ممكن يبقى الـoperating system ممكن يبقى الـhardware machine نفسها الكمبيوتر اللي ممكن تبقى بالنسبالي تمثل بعد كده straight يمكن استغلاله او المساومة عليه طيب الـconcept الثالث يعني straight تهديد احنا لسه جايبين سرطه من شوية في الجزء اللي فوق ايوة ده بنسمي a potential danger to the company assets قوة العمل ازاي?

خطر محتمل لاصول الشاك. اللي احنا عرفناه من شوية اللي هي اي حاجة بالنسبة ل. فده تهديد لها حاجة طبعا ايه خطيرة.

طيب يعني ايه كلمة ده معناه يقول لك ايه? اه هو الالية او الطريقة اللي بستغل بها نقطة الضعف. هي دي.

عشان كده بنسميه. فانا لابد اني اضع نقطة ضعف اول ما اخدها بقى كوارق الضغط كنقطة ضغط هستغلها فده بنسميه unexplored وده دايما الهاكر او الاتاكر اللي بيستخدموه اول ما يلاقي على طول weakness point عندك سواء في system او سواء في hardware او software او حاجة من الكلام ده كله عندنا expiration او term اخر اسمه mitigation وmatigation ده نركز فيه كويس قوي ما قلناش prevention لان في فرق ما بين الاتنين mitigation معناه reduce not prevent reduce اقلل مش امنع وده هدفه ان انا امنع بتاع اي او. دلوقتي انا بتاعتي اتعرضت لاي او او ما شابه ذلك. اه خلاص هي اتعرضت.

ناس هجموا علي وضربوني. فبعمل ايه? ايه التارجت اللي انا عايز اوصل له?

اقل خسائر ممكنة. فبنسمي العملية دي مش هقدر المانع ده كان من الاول. قبل ما الناس تيجي تضربني وتعلم علي كنت هقدر اعملهم.

ما بات الرساق? ايه هو الرسك؟ الرسك ده هو يعني الاحتمالية بتاع المعين يحصل له للفرنالابيليتي بتاع معين وساعتها ده رسك يعني بقول لك خطر الموضوع ده خطر الحاجة دي خطر الديتا بتاعة خطر انها تقع تحت ايد كومباتاتور او لانها لو قاعد تحت ايده هيتم استغلالها وتعتبر نسبة الاسرية او تهديد. دي كانت اهم المين ترمينولوجي او بنسميها سكيرتي ترميز والدسكريبشن بتاعها ودي ممكن اجيب لك لها سؤال في الامتحان Vectors of network attacks ده التوبيك التاني اللي هنتكلم فيه وده الراجل ده عاوز يوصل fact الاتيان بيقولك دايما الناس زي الافلام الامريكاني اللي برا كل افلامهم بيجيب لك ان بسم الله وان شاء الله امريكا هي حامل عالم وهي حارسه وان دايما بتتعرضوا الاليانز او كائنات فضائية بتضمن كل حتة والهيرو او السوبرهيرو في الاخر واحد من امريكا هو اللي بينقذ العالم كله. فدايما بيفكروا ان الخطر ده بيجي اكسترنات. وهنا بقى بنظرية الانالوجي او الاسكارت على شبكة الانترنت دايما الناس ما تقولك اهم حاجة عاوز تسكيرها ايه دايما يقولك على طول كده اي ديتا او اي جاي من شبكة الانترنت.

السكشن ده بيدرب النظرية دي تماما وبيقولك ان ستريتز عندنا ممكن تبقى اكسترنال وممكن تبقى انترنت. زي ما الفيجر اللي قدام حضراتكم ده واضح او external يعني جال لي من ال external role بلا شبكة مين الانترنت والمبنى الطبي ده اللي هو مستلي fire role يعني يمكن اختراقه ويخشي لك الميليشيس software زي ما اعرف كمان شوية سواء آآ توجن هوس ورون فيروس ل ال network بتاعتك او ال computer system ويأتاكه طيب internal street ال internal street ده زي ما ندر موزر المثال بيه بالوايي عندك في بتاعتك. حصل له حضرتك تردته لسبب ما او باخر.

فطبق المسألة او القاعدة الشهيرة اللي بتقول ليه انا عايشة عايشة فل لينموت احنا الكل. انا كده كده مطروط. طيب احط علىها فيروسات او اه او كده واعمل لك ايه? اعمل لك لك السيستم بتاعك. طب يا طارد النوع ده من داخلية مش اه طيب.

الحاجات بقى دي ممكن تتسبب في الاعتاكس دي ان جينرال الانترنال الاكسترنال ديو اس ممكن يظهر اللي هو يحصل كتير جدا على السيستم والسيستم ما بيقدرش ان هو يسابوت كل دي في بالنسبة اليوزر فده كده كأنه يموت السيستم دوت اهو بيقول لك زي ممكن يعمل او كوب للديتا يمكن أن يكون هناك إصدارات مخلوعة أو إيميل أو مواد التواصل أو أي مواد أخرى ينقل عليها تقوم بإمكانية إصدارات مخلوعة للسفرات المخلوعة يمكن أن يكون هناك إصدارات مخلوعة أو إيميل أو مواد التواصل أو أي مواد أخرى يمكن أن يكون هناك إصدارات مخلوعة أو إيميل أو مواد أخرى لكوربت كومبيوتر سيستم ويه فيروسها ودي حاجات مهمة جدا. او مطلوب ان انا اعمل لهم قلنا مش انا مش هقدر. مال بعمل لهم ما يرابس ميم متى جيت. ان انا اقلل او ادوس بتاعتهم ده عن طريق من ناس زي حضراتكم اللي بنسميهم ومن خلال ان هم بيستخدموا معينة وبتمبليمنتوا معين.

طيب. الخسائر الناجمة عن اي او اي ده ممكن يحصل. طبعا ريفينيوز والبرافت وال.

كل الحاجات دي ممكن اللي هو بنسميه هنا ان انا فقد الديتا بتاعتي او اه اللي عندي. بيقول لك ديتا هي دايما وابدا لأي اللي اي او بيتارجتها اه بيحاول طبعا يتواجد في البيانات الموظفين يحصل او يعني مقصود او بخطأ غير مقصود يحصل كل الحاجات دي طيب لو حصل ده فعلا ان انا فقلت سوء بقى فيه سوء نية او غير مقصودة او مش مقصود وان حصل ديتا لوس طيب ده هتسبب لي في ايه او كان رزل تاني وده سؤال تاني ممكن اسأله والاجابة بتاعته ايه دي كورونا طبعا البراند دي لو نتكلم في شركة مبيعات معينة بتعمل سيز معينة سي امازون سي اه اي حاجة من حاجات دي حصل الديتا بتاعتها تسربت بتاعت بتاعت بتاعتها فده معناها المركة دي خلاص تدمرت وقت وكمان سمعتها بازت في السوق خلاص الميزة التنافسية بتاعتها فقدتها اللي عمالها بتخها هيسيبوها ويمشوا وبالتالي ما فيش عوائد ولا دخل ولا اي حاجة. هتبقى بقى في دعوة قضائية ومشاكل قضائية وهيبقى في تكلفات مادية عالية جدا عشان اردر احل الصغارات والحاجات دي ايه هي الـ دي موجودة في الـ الحاجات الديتا اللي ممكن افقدها دايماً واللي بتبقى زي بيقولوا كده تارجت عليها. ايميل او سوشال نيتوك. اه الانترسيب دي ايميل او الانستنت ماسجز دي ممكن يحصل لها ويتم اكتشافها ويبقى فيها كونفيدنشال او كونفيدنشال ديتا.

فلازم اخد باي لي من الكلام ده كويس قوي. اي ديفايزز عندي في قلب الشركة. ومعالجة يعني موظف مسلا انا اديته اللاب توب بتاع الشركة عشان يقوم بوظيفة او تسكب. تمام?

وياخده معه في كل مكان او في كل وقت. حصل انه نسيه. اه مال تقصير ايه تسرق منه.

طيب. اما حد بقى يقع في يده اللاب ده. بقى الداتة الشركة معه. لو الداتا دي ما كانش معمول لها او متطبعة او او اه كمعمول لها او نوع من طبعا ده مأساة ومشكلة. الكلود ستورج ديفايزز ممكن يحصل لها فقط حتى لو ما تسرقتش نتيجة بقى اي اخطاء اي اعطال اي حاجة من حاجات دي فلازم اخد في اعتباري من ان انا عندي باكاب وده ريسك تاني زي ما قلنا من شوية ان حصل اضطراب من الشركة عمل مشاكل مع الشركة نسخ على او على الاكسترنال هارد واتفا الميديا ايه او دمر الديتا دي فكل ده خراب او نقل فيروسات كل دي اشكال من اشكال الخسارة او اللص او ان انا بعمل نوع من اه الكمباني ده.

برضو ناخد بالنا منها. اي حابة او مطبوعة لصفقات لرسومات. كل دي لاي معلومات عن عن بتقول عن البارتنر.

كل ده لازم ما يبقاش اه مرمي او موجود في اي حتة. ولازم يحصل له اه اه. طبعا ان انا في مكان كده اللي هو بيقطع. طولي وعرضي للconfidential data عند الorganizations عشان بحيث ما يكونش اثر لها مش معنى انها ترمض في recycle bin ان ال data دي محدش هيستخدمها لا ده في ناس professional ان شاء الله هم هتاخدوا الكورس الascal hacking هتعرفوا انهم عادينا على اي بقايا اي garbage بتيجي من الشركات دي بيعملوا لها filterization عشان يوصلوا للconfidential data الimproval access control وده بيبقى بسببه او هدفه او اللي هي ممكن يتم استخدامها او في الباقي وبالتالي بسهولة جدا احصل على او ايه? وبالتالي يجي هنا دور اسمهم Network Security Professional لما حضراتكم لما لازم يعملوا Protection لل Organization Data دي من خلال انهم يعملوا Data Loss Prevention او المعروف باسم DLP وده بيحصل لهم بقى بيشوفوا ايه او او او الاجراءات اللي ممكن يعملوها على المستوى الاستراتيجي او المستوى العملي او حتى التقني بحيس ان هم يأمنوا الشركة وما يحصل لها اي حاجة من فقدان الداتا.

دي طبعا مجموعة من حضرتك تقدر تجرب نفسك معها. اكي? طبق اللي بعد كده اسمه.

ايه بقى دواعي الخطر ايه الناس اللي عامل لهم حساب زي ما بيقول مين اللي بالنسبة لي كارثة او مين بالنسبة لي الخطر اول حاجة زي ما حضراتكم شايفين كده من ده. اه بيقول لك في البداية احنا اتكلمنا خاص انجينيرا يعني عن والتايبز المختلفة بتاع والتأثير دوت على النتوك بتاعتي وكل ده هنتكلم عنه بالتفصيل وانواع مين او اه اللي هو بنبتدي بالكمان ترم او الترم المعروف للناس كلها بتخاف منه اللي هو مين الهكر والهكر ده اه ده هو المفروض في الاصل هو شخص اه عنده سكيلز عالية في الكمبيوتر زي البروجامر اه المفروض الهكر ده اساسا كلب سيليوشن حاجة كشاطرة وكويسة جدا. لكن الترم ده لأسف تم متحويره دلوقتي وبيستخدم في ايه? بمعنى سيء انه هو ايه?

حاجة وحشة. طيب. تعالوا بقى في اللي جاي ده نتعرف على في منهم وده اللي احنا بنحبه وده اللي بيساعدنا.

اللي هو كاينه ده اسم او كل دي اسماء. اللي هو ال white hat hacker طيب يا بيضة. اما الباد جاي او الانسان اللي مش كويس بنسميه البلاك هات هاكر. وفي واحد بقى ما بينهم. تمام?

ايه اللي ما بينهم? ده اللي هو جري هات هاكر. اه يعني معنا الويت والبلاك ومين والجري.

دول اسواقهم طبعا على الاطلاق. البلاك هات هاكر. وده اختارهم.

و اقل منه سنة و احسنهم هو هم دول اللي بيطلق عليهم ترم تاني عندهم اخلاق و دول من دول عندهم و بيستخدموا الاخلاق والقوانين و هكا دول بيطبقوا البنيتريشن تيستس اللي هي اختبارات الاختراق عشان يساعدوا الشبكات والسيستمز وبيستخدموا بتاعتهم فين في الفيلد بتاع عشان يقدروا يكتشفوا السيكورتي بعد كده بيتم اكتابتها في وطبعا اتفقنا كلمة اللي هي الصغارات او الاماكن الضعيفة موجودة في هارد وي او بيعملوا بيها تمام? او او وبيبتدي يحصل قبل ما يتم معرفتها من الوحشين او ويحصل او يستغلوها ويساوموا الشركة دي او يعمل لها او يسرعوها. تمام? الـGrey Hat Hacker بداية الناس اللي مش كويسة دول individuals commit a crime بيتاكبوا جراء خلاص و بيعملوا unethical things حاجات غير اخلاقية but ولكن not for personal gain مش اجل ما اقدر شخصي او كده و ممكن يسببوا طبعا بالtell if damage يعني للdata او للhardware جري هات هاكر دول بيقصرو طبعا الorganization بعد ما يدمروا الناتورك دي.

برضو انسان عندوش اخلاق. بيبقى عنده كمبيوتر ونتورك سكيرتي عالية وعنده امكانيات عالية. وهدفهم يعني ان مجد شخصي مكسب شخصي على عكس مين اللي فوقيه.

يعني فرق ده عن اللي تحت مش عاوز يبقى بوس نالجين. لك ان هو ده راجل كده اه بيشوف السرارات اللي في الشركات ويحاولوا يستغل لها. عنده اهداف خبيثة زي ان هو يهاجم الشركات ويوقع. بيقولك في الكورس ده الترم بتاع هو برا الموديول ولكن الترم المستخدم او الاكثر شائع الناس المتسببين في المخاطر للشبكة اللي هم في الاخر اللي هو بينكلود منهم ده بتنكلود اي جهاز او بيسون او جماعة حتى مؤسسة او هيئة اللي هي الزات ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايضا ايض او ان الناس هتستغل الكلام ده او تستخدمه بطريقة او تستغل الصغارات دي.

طيب. الهاكينج ده بتدفنين. في الف سعمية وستين من خلال قبل ما تنزل حتى الانترنت والكلام ده اللي هو سرقة المكالمات الدولية. وزي ما قلت لك كتير جدا من بتاع الشابتر ده.

هو موجود اصلا في الكورس بتاع اللي هي يدرسه معا ان شاء الله هيلاقي فيه نفس الكلام. اه فون فريكنج او بيقرب باسمه فريكنج الواحد هو اوتوماتيك طبعا بي اتش دي بتتنطق اف وده اه اه اه نفس المطق يعني ان هو بيسأله بيسرقه ابتدى سرقة المكالمات الدولية والاتصالات الدولية انه هو يعمل لناس كلام مكالمات ببلاش. ده اول مظهر لحد ما ابتدت بقى الدنيا تتطور وابتدوا بقى يعملوا ايه حاجات تانية.

اعلى الphone switches اللي هو عشان يعمل free long distance calls صلاة على مسافات دولية او اتصال على مسافات بعيدة بقاود بقا في التمانينات او منتصف التمانينات اول ما وصل الكمبيوتر ده لب مودمز ودي كان اول كارت زي ما اتفقنا في الكورس الانتردكشن او السمستر الاولاني من الناس ما كانت بتأكسس الانترنت كانت لقى جهازها ما كانت مش فيها نيسيل ونتورك انترافيس كارت بس في كارت كده كان يسمو فاكس مودم او مودم هو ده اللي كان بيتوصل بخط التليفون مباشرة. وبقى قام تليفونية معينة زي زيو تلات سبعة خمس تلاف واما شبه زلك. ده والسرعة بتاعته كان بطيئة جدا.

الماكسيوم اربعة وستين كيلو وات برساكن. وابتدى بقى الهاكر ما تبتدي بقى انتشرت بعد اتصال عن بعد بشبكة الانترنت. يعملوا حاجة اسمها حرب اتصالات اللي هو اللي هو بيعمل له لكل رسالة الهاتف في مكان مختلف عشان يبحث باع عن ايه الكمبيوترات معينة يبتدي يحاكها ويقتاكها لما الكمبيوتر ده يلاقيه يعمل له باسورد بطبع عليه برامج بتكسر الباسورد عشان عشان الكمبيوتر اللي اتاكه ده وهاكه تحت ايه سيطرته.

في مودرن يعني احنا قلنا هاكينج في الاول هما التلاتة دول اللي هو مين? و. طب ما ده كل انواع لا في بقى يعني دلوقتي حاجات حديثة اسماء تانية زي.

زي ده واحد بيهزر ده في الغالب بيبقى واحد مراهقة قده او واحد ما عندهش خبرة تمام? اه بيرن بعض بعض صفتو باري تو زوامش ده يريها. وفجأة لا اتسبب في اي نوع من الهرم او الازر هو يتضب يجرى وبيبقى هدفه في الغرب مش البروفيت يعني لو هو بيعوز يعني فلوس ولا عايز حاجة ده يقول لما جرى هل؟ طيب ودول معظمهم طبعا بيتقفشوا بيتمسكوا لان هما لسه هوان فيه الفرنالابيليتي بروكر او كاسر الصغرى ودول بيبقى هما بقى مين من فوق بقى دول ناس اصلا جريها طاقة اللي هم نيتهم سوداء.

تمام? اللي هم بيحاولوا يكتشفوا صغارات معينة ويستغلوها. خلاص بيبقى هدفهم ياخدوا مكافئات مالية معينة. ماشي? اللي هم بيكتشفوا صغارات مسعن زي ما بنسمع فيه.

اه الاي او اس بتاع ماك مش عارف اه وقد اعطت شركة قبل مكافأة قوامالية قدرها لكاسة واحد يابني. لياباني لصيني لبرازيلي هندي عشان اكتشف شغل في السيستم. فده كده اللي هم الجريهات هكا. ده نوع برضو من انواع الهكا.

بس الهكا ده غريب شوية. ده ما بيدورش على ولا بيدور على. المجد شخصي مرضى ايه؟ يبقى له ايدولوجية سياسية او ايدولوجية دينية وعاوز يستقطب اكبر عدد من الناس من خلال بقى ارتكال وفيديو ويكون كوميونيتز ويستغل طبعا في القصة دي مين؟ السوشيال ميديا بانواع سايبر كامينالز الجرائم التي ترتكب عن بعض او باستخدام اي وسيلة من ادارات الشبكات سواء موبايل بي سي لابتوب تابلت مش موضوع ايه هي التول المهم بي هم هم اه اما او اما بيعملوا لحسابهم او لحساب شركات كبيرة.

في بقى وده اللي هو بقى ده يقول لي ده راعي اه لان صارف بيستضيف حدس معين او حاجة زي كده لما اقول دول اه يا اما بيجو بيا اما اذا انه عين الوحش وكويس who steal government secrets اللي هو بقى بيستيلوا ايه حاجات حكومية مش تبع organization يعني كل فرد ده كان شركات خاصة gather intelligence and sabotage network اللي هو بيبقى هدفهم عمل تخريب للشركات التارجت بتاعهم بيبقى في الغالب foreign governments يعني ما بيعملش ده في بلده او في حكومته لكن في حكومات تانية ماشي بهدف مثلا يحارب مجموعات إرهابية terrorist group, corporations معينة enemies للدولة بتاعته بس الخلاصة انه بيستهدف منشآت حكومية في بلد فوري تمام كده احنا خلصنا السكشن ده نتكلم على طبيق جديد ان شاء الله اسمه cybercriminals ايه cybercriminals ده cybercriminals in general تسبب في خسارة الملايين من الدولارات لاثنين. للكونسيومرز والبيزنس. يعني كله تضر بيه.

سواء المستفاد من خدمة معاناة او الناس اللي بتعمل برودكتس او ايفون. دي اه بتشتغل طبعا مش بشكل مؤلن او بشكل تحت الارض اه مش يعني تبقى حاجات سجية كده. اه الناس بتشتري وتبيع وبتتاجر وبتقتاجر بتقول كده اول ما نسمع كلمة ده معناه يعني الجوزمات للهاكينج مش معروفة مش منتشرة.

لسه ما استخدمتش. زي اختراعات جديدة كده للهاكينج. لسه لم يتم. فيطلق على امثلة الاكواد دي زيرو كود. يعني كأنه اتعمل في زيرو تايم.

وبستغل بحاجة معناه وبعمل بحركة معينة. الـ Bootnet Service الـ Banking Trusion الـ Keyloggers الحاجات اللي بتسجل أي حاجة على Keyboard حاجات تانية كتير و tools تانية كتير بيتم ارتكابها بيقدروا يعملوا Buying و Selling ل private information و يضربوا Intellectual Propriety و يسرعوا حاجات كتير قامنا على الـ Net كل ده الـ Cyber Cremants ديول بيتارجتوا لـ Small Business الشركات السباية و الـ Consumer وترقمهم زي ما بيتراجده الشركات الكبيرة. يعني خلاصة لا احد يسلم منهم بيشتغلوا يعني كل الصناعات وكل التخصصات ولي مفيش حد مش تحت طاقة لتر. كلمنا من شوية على وهدفها انواع من الناس.

اللي لهم ايدولوجيات معاناة سواء سياسية او دينية. عاوزين يستقدموا عدد فبيستقدموا كل وسائل عشان يحققوا تراجتهم ده او يرويجوا الفيديوهات معينة او افكار معينة. بيقول لك عندي للي هم اه اللي هم اه معظم دول اه يعملوش تنظيم كفاية ولكن بيتسببوا في مشاكل اه كبيرة جدا للحكومات او للبزنس على حسب اهدافهم ومكانة اهدافهم او اجلوجياتهم سياسية وقعوا الدولة او الحكومة او ما شابه ذلك الهيكتي فيزيت ده بيركز دايما على التولز ايه المتاح فيه الستيت سبونسرد هاكرز وده اتكلمنا عنهم دول قلناهم اللي هم مين الناس الهاكرز اللي هم بيأتاكوا الجوفرنمنتال بيلدنجس او انستيتوتس بس طبعا الفولنر مش بتاعة بلدهم بتاعة حاجات تانية. وبيستخدموا دايما لانها يعني مش حاجات مش حاجات كده على النت هتلاقيها شائعة اللي هم بيطلقوا على دي اللي هي مش منتشرة مع الناس كلها اللي هي نادرة.

آآ بنسميها يعني كأن الحاجة دي اتعملت في ما فيش. لسه هتتجرب دلوقتي يعني. اه example of the status bonded attack is the same as what happened in the StrixNet malware and this is a specific creation to damage the Iranian nuclear enrichment capabilities which is the development of the Iranian nuclear project this is what was used to achieve this target this is a set of questions تجربها مع نفسك. الفيديو ده هيتكلم عن السريت اكتو تولز. التولز اللي بستخدمها الهكر.

ويبقى فيه شرح تفصيل كتير. نسمعه مع بعض كده. نحن ننزل الى ونفتحه من الهكر.

نعم. هذا الهكر هو لسنة بسيطة. ما يتعلق به هو مرحلة في اليوم. زي ما حضراتكم شايفين على الجراف اللي تحت ده بيوضح تطور التولز والسوفت ويرز من سنة 1985 ل2015 نفس الجراف ده هتلاقيه في كورس سينيسي سيكيرتي في البداية هتلاقيه اللي هو اول شرط ده اللي هو بيوضح حاجة اسمها سوفستيكيشن اوف الاتك تولز كان التعقيد بتاع التولز دي حاجة مكالكعة جدا جمدة جدا في البداية يعني في السنين الف التمانينات والتسعينات والحاجات دي كبيرة والناس اللي كانوا يجيدوا استخدامها لازم يكسباتي ومعرفة الهدفات المستخدمة الآن في العصر الذي نحن فيه من أول 2015 وانتظر إلى العشرين والعشرين فيه الكنيكا والكنيكا المعرفة كما تحتاجها الآن الآن العكس الذي حدث سنحضر لك رسمة أخرى السفاستيكيشن تودز تصبح قليلا والتودز التي تحتها الناس كانت قليلا وإذا تستطيعون تقديم الأجر بشكل مستحيل فإنكم ستملكون الكثير من المعرفة التقنية لكن الآن عندما تصبح المعرفة المتطورة أكثر قوة ومتطورة ومتطورة أكثر فإن تطور المعرفة المتطورة مرتفعة ومعرفة التقنية التي يحتاجها المستخدمين لتقديم الأجر ستكون قوية لذا فإن المعرفة المتطورة تحتاج إلى معرفة أقل الآن لأنها تحتاج إلى نفس قوة إذا لم تكن أكثر أجر ضد المهارات لذلك بعض المساعدات التي يمكننا التحدث عنها تسمى مساعدات التقنية هنا بيقدم التوز الخاصة بالبنتريشن تيستنج توز وشرح لكل واحدة فيهم.

دي اللي بتعمل او او بتجيب بتحت آآ مسمى اللي هو بترجع الباسورد بتاعك لو جهازك طب لو جهاز حد تاني. يعني ممكن نفس الطول استخدمها باتنين او بنتين. نية خبيثة ونية سليمة.

لو على جهازي ايوة انا انسيت مسلا بس وقت فهو بيساعدني. طب لو جهاز غيري بقى انا بس. دي طبعا بتدرك تلقى الحاجة. بتاعت الشبكات الوالس.

ودي حاجات مستخدم عشان اكتشف في في الـ تي سي بي والـ تي سي بي تولز. دي اللي هي بتعيد صياغة وبنيت من اول وجديد الباكت ديت وتكونها بحس انها تبدو سليمة وهي او باكت ملعوط فيها من الاخر. او اللي هو بتعمل شبكات. ونقوم بعمل تحقيقات على مستوى الـ LAN والوين ونرى ما هي تحتوي هذه التحقيقات على مهمة باسورد، أساوم، ونرى كل هذه الأشياء معاً سنبدأ هنا مع التحقيقات على المواد التحقيقات على المواد هي كل ما يتعلق بمستطاعية تحقيق المواد على مستوى أحد وإن كان هذا الشخص يريد تحقيق المواد أو لا مع المساعدات التحقيقية المتحركة يمكننا التحدث عن تحقيق المواد المتحركة ومن ثم نبحث عن المعاقبات لتحقيق المواد مثلاً مثلاً، أحد المهنة هي فيستمبلر. أرسمها في المشي، وقمت بإصدار كل المشيات المتواجدة حولي.

هذه هي محاولة مباشرة لتصميمها الآن بسبب تغيير المستخدمين. لكن ما أستطيع أن أرى هنا هو كل مكتب مصدر بسيط يمكنني إيقافه وأستطيع أن أرى المشكلة المتواجدة التي تم إختيارها من مكتب مصدر بسيط إذا كانت مفتاحية وإستخدامها أو WPA2 Enterprise أو WPA2 Personal ربما هناك سلاح شايف دي طبعا احد اللي بياخدها لك اهو وجاب لك الجهاز شايف كله ستة عشر في المية كل الداتا اللي خاصة به حتى النوع ده الجزء النوع النفسها نهيبه وتكون ثم اي تابديت النوع 1211 اي جي وعندما نستمر في التحدث يمكننا التحدث عن تصميم النتروك والطاقمات المحلية وهذا يسمح لنا بالتصميم النتروك والأكثر وحتى نبحث عن المحلات الأفضل ومعنى تصميم تساقط تساقط ومعنى المحلات المفتاحية سنقوم بمشاركة ذلك بشكل أكثر بعد. مع التصميم المحلية يمكننا أن نبحث عن نبني مجموعة من المجموعة لنجري طريقاً من خلال مفتاح الذي يحاول تغطينا من الحصول على مجال أخر مع مجموعة من المجموعة نقوم بإدخال ورشاك في هذا المكان يمكننا التجربة وإنشاء المجموعة ويمكننا حتى تقوم بإصلاح التجربة بعد مع التحكمات من روكيت كفارة نريد أن نحاول التحكم في هذا ونحن لا نحاول التحكم ولكن هذا هو محاولة التحكم في محاولة التحكم في المنطقة ينظر إلى الأشياء التي تتغيير بشكل مخلوق ويمكنها أيضا أن تكون مخلوقا مخلوقا لدينا محاولات تقوم بإدخال مخلوقات غير مخلوقات أو فقط مواد عادية والفكرة هنا هي أن نحاول أن نحاول أن نحصل على نظام يتحرك ويسرق من المعاناة لدينا محاولات التحكم في المنطقة التي يمكنها إستخدامها لإدخال المعلومات يمكنها إستخدامها لإدخال ملفات وإدخال ملفات ملتفة وإن أحدهم يريدهم ملتفة أو لا لدينا محللين لتحاول تنظيم أسرارنا المباني وعند إخلاء المكتبات كما ترى بشكل عادي من المواد الكمبيوتر خلف الأسرار يمكننا أن نحصل على نظامات التحكم المتحركة التي تحتوي على أشياء مثل backtrack وkali هم محللين مصنعين بشكل خاص مع محللات التحكم المتحركة لدينا نظامات التحكم التي يمكنها تحقيق المعلومات وإجراءها التحكم المتحركة لذلك لا يمكنها أن تكون قراءة إذا أراد المستخدم إلغاء المعلومات أو لا ويقوم المخطط بإعطاء المفتاح لتخلصه أو لا لدينا مهارات تخلص المهارات المتخصصة وهي رائعة هذه مهارات يمكن أن تدريب المواطنين المتخصصة هي مهارة لإضطهاد ومثال جيد من هذا هو نيسس ويقوم بإعطاء هذا في مخلوقتي أقوم بإصدار نتوك ويمكننا أن نرى كل هذه المهارات ونحصل على رابطات هذه مهارة تخلص المواطنين المتخصصة تمام ويقوم بإعطاءها في مخلوقتي بذاته شاف النتوك بتاعته.

جاب لي كلها مية تاني وستين دوت واحد اتنين ده ديفايس وده ده بتاعه. زي ما حضراتكم شايفين كل واحد وصاده في الكلون التاني والندي اللي هي من نقاط الطاعة. وانا جايب لك شرط كام اول واحد جزء اربعة من اتنين وستين.

واحد ستة من اتنين وخمسين. شايف ستة من اتنين وخمسين. تلاتة واتنين من تلاتين.

وفي حاجات كده مقاسرها وملونها. اللي باللون الاحمر ده معناه ده لازم التدخل. اللي هو باللون الهي. والاسفر الهادي شوية والاخضر ده.

والازرق ده انفل. لانه هادي تمام كده. وعمل قديم. يوجد أسئلة أخيرة في الوصف إذا قمت بإنشاء الوصف و أستطيع الإنشاء الأسئلة الأخيرة ما سأجد هنا هو أن المنطقة المعمارية على الوصف أسفل لا تستطيع المشاركة هذا يعني أنه إذا كان هناك أشياء أخيرة يمكنني إستخدامها لتحقيق المنطقة و إذا كان هناك أشياء أخيرة يمكنني إستخدامها ما هي هذه الأطباق التي ستأخذها المعارضة مني؟ حسناً، أدخل أطباق باستخدام مفهوم مثل Wireshark، يمكن المخدر أن يتمكن من إختيار التطوير والمستمع لها يمكنهم حتى إختيار التطوير وإنشاءه في وقت أخر لتدريبه مع التغييرات المتغييرة، نأخذها بمجرد مرحلة ليس فقط المستمع والمستمع والمستمع بل هو بالضبط التطوير والمستمع بدون أن يكون المرسل أو المرسل يعلم مع التطوير على إدارة IP، يمكن المخدر أن يتصرف بأن يكون من يريد أن يكون يمكنهم إختيار إدارة IP المصدر على رسالتهم وإرسال هذه الرسالة من خلال النتوك أحدهم يمكن أن يفعل هذه الأداء بشكل مستحيل هناك الكثير من المهام في المجال ولكن إذا كان يمكن لأحدهم أن يكتشف محققاً لصالحه فهو يمكن أن يملك نقاط نفسها من صالحه ويمكنهم إذاً أن يحاولوا إعادة أسلوبهم أحد مثالي لأداء مستحيل هو أن يكون لديه محطة باسم ومدارس ومستخدم هذه المدارس مع مهنة مثلاً هناك مهنة تسمى THC Hydro ويمكنك إختيار مدارس ومدارس باسم ويمكنك إختيارها معاً ومسحك على مدارس أمامك مثلاً 150 ألف أكثر من 1000 مرات في هذا الحال لدي أسفل تقنية بمعنى 10 مليون مصدر و أسفل تقنية بمعنى 10 مليون مصدر يمكنني أن أحصل على محل تي ا سي هايدر لتخصيص كتباً من كتبين كاملة أو أدوية نتوك ومن ثم تذهب إلى المدينة وكتب 10 مليون ممكنية مرتين 10 مليون ممكنية إذا تحصلت على جزء ومحاولة التسجيل مع مستوى مستقيم ومصدر تخطيط المستخدمين هذا هو المكان الذي يمكنك تخطيطه بشكل مستقيم لعمل مجهود من مجهود أو مجهود من المنطقة و هناك الكثير من المساعدات لذلك واحدة منها التي أملكها في المشي مثلاً هي المساعدة في المستخدمين التفكير في المساعدة مقارنة المعرفة التقنية للتحدث عن هذا المساعدة تختار مهارتك تقوم بإدخالها تطرق ميزة و تذهب و العملية كلها أن هذا المساعدة ستقوم بإعلان التفاصيل في الأسفل و تحاول تكسير مهارة لذلك مهارة لا تقدم محركات و مجالات للأمان للمستخدمين.

نحن نتحدث عن المساعدة التي تضع نفسها بين المحرك و المهارة و تتحكم في التمثال والتحكم في التحكم في التحكم في التحكم التمثال بدون أن يكون المرسل و المرسل يعرف مع المفتاح المفتاح لدينا أمر يمكن للمساعدة أن تستخدم المفتاح المفتاح الذي هو المفتاح المفتاح الذي لا يعرفه الناس لكي يستطيعوا الحصول على المتواصل أو على المساعدات النظامية و الأخيرا مع المساعدة التي تشبه جداً لـ Wireshark يمكن للمساعدة أن تستخدم محلية أو حتى أجهزة عالية لتقرير و تنظيم و تحقيق المساعدات النظامية و يمكنهم الحصول علىها وقول لي ايه? اه هي عبارة عن ايه عبارة بتاعتي? الفيديو ده طبعا زي ما انتم شايفين الرسمة دي اه ان زي ما انتم شايفين كل ما بتحرك بالسلايدر اللي تحت عبر السنين. ففي البداية اعوز ان لزمان التولز دي كانت بتبقى مع كالكاعة ومع اداء بتاع ومحتاجة ليستخدمها كالتولز بتاعته هي عليا.

شايفين العمود بتاع التولز هي? هاي. تمام? على مر العصور ايه اللي حصل?

بقت من كالكاعة اكتر اكتر اكتر والتكنيكا المطلوبة من اللي بيستخدم التولز دي بقت قليلة. يعني ممكن اي حد كده جارب اي سوفتوريو وهكس سيستم. يكون ايه?

ملامم او بتاعته عالية. ده الايرة او ده العصر اللي احنا بنعيش فيه. ده هدف ديت او الشرط ده القصة دي.

بتاع السيكيرتي اه بودة لتكلم عنها برضو بعد كده في الفيديو اللي هي كل بقى ايه الحاجات ديت خلاص بدءا من ان انا ازاي بتاع system بتاع اي حاجة. بها بتدي هستخدم كتير جدا. دي بس just example.

زي الoff card sorry. وميدوسا كل دي بس تخدمها بس في بتعمل الوايليس هاكينج توز زي ما شفنا برضو في نفس الفيديو السابق ورنع تول اللي كانت اسمها ايه تقريبا. السلامة ليش ممتوب اسمها هنا.

دي هدفي ان انا بدي اكتبيها تمام? واشوف زي ما جاء عرض لنا في الفيديو اللي فات. وبصيت عليه كل الشبكات.

الموجودة والماكات ادس بتاعتها ومن اللي دد ومن اللي هي الاكتف والمانيفكتور بتاعها والكلام ده فيه تولز اللي هي كسمة واير كراك وان جي واي اس اس اي دي ار وكيس مك وفاير شيب ونت استمبلر كل دي اكزامبلز المين لتولز بتستخدم في هاكينج الوالس طيب لو انا عايز اعمل سكاننج النتوك بتاعتي بهاكينج تولز معينة عشان اديك البورتز بتاعة التسيبيل او ترانسميشن كنترول بورتكول واليودي فيديو ده اليوزر داتا جرام بورتكول طيب طبعا عارفين التو بورتكول دول كما موجود في انا لاخ الترانسميشن كنترول لاخ ماشي الاجزامبلز للتولز دي ان ماب سوبا اسكان انجري اي بي سكانر ونتسكان تول الباكت كرافتنج توز وقلنا توز دي بتاعت اللي بتغير في صيارة او في شكل الباكت بتاعي. عشان تعمل فوجد او فايك باكت. و والدي سنف دي سنف والاسر اب وزي ما شايفين كتير قوي عشان يعمل عملية في رود كيت ديتكتور وده اه ديركتور او فايل انتجريتش شكر بتشك على فايل او اه بيستخدموا الاسكال هاكر عشان يديكت اه ان في ان استولدوا رود كيت دي اي اي دي netfilter bf openbsd bucketa filter fuzzier to search vulnerabilities woody tools هدفها انها تساعد الناس للأتاكر انو ما يكتشفوا الكمبيوتر السكريوتي فرنالابيلتز نقطة ضعف زي الفازرس دي include a skipfish و webt و w3af الفونسيكس تول woody tools بيستخدمها ال white hat hackers عشان يشوف و يترس اوت اي دليل اي دليل ليه الكمبيوتر ده اللي هي و و و و و خلص بيستخدمها عشان يطبق على دي للملفات اللي عم اكتبه لما بيحاول يعمل حاجة معينة بيبقى دلوقتي هاكرة بمكن يستخدمها لما بيعمل ده او النشرة بتاعه.

زي الابيوتي ديباجر. هاكينج لوبريتينج سيستيم هدي اه حاجات معمولة مخصوص. وبتبقى اه التولز بتاعتها منجهزة او معمولة للهاكين لبعينها زي زي زي زي كل الحاجات دي بقدر استخدمها واستعمل.

دي بتستخدم معاناة معاناة عشان تعمل للديتا وبالتالي تبريفنت للديتا دي. examples tools دي اللي هي بتعمل الكلام ده. open SSL.

و. tools. tools دي. في الريال بتبقى بتستخدم من remote host. يعني فيه نقطة ضعف معينة.

عشان يقدر معين. متاس برويت. سيكويل ماب.

سوشيل انجينير. تول كيت. الورنالابيليتي سكانرز دي تولز بتعمل سكان للنتورك او للسيستم عشان اتعرف على البورتات المفتوحة عندي.

ويتقدر استخدمها عشان تعمل سكان لالنون ورنالابيليتيز اند سكان في ام فيرشول ماشين. البيوت اللي هو الكلينت ديتابيس و الBSRI و الكونبكت و نيسلس و سينيت و فيه تولز كتير موجودة للينكس ولكن طبعا لازم عندهم بكجروند عالية عالية عن عشان يقدروا يتعرفوا على التوز دي. الاتك تايبز.

الاتك تايبز دي دي حاجة مهمة? اه ممكن تسأل فيها? اه.

الاتك تايبز دي. ممكن يستخدموا التوز اللي فاتت. او من التوز يعني اكتر من طول او عشان يكريته معين.

التابل اللي جاي ده بيعرض لي اللي ممكن يستخدموا عشان يكتشفوا او يبتدوا اه يتعاملوا مع المختلف. زي ايه بقى الكرام ده? هوات.

اول تول دي اه. ده بيحصل لما اللي هو طبعا احتفقنا ده تشيلو وتخبط كأنه يعني بيسمع كده بيمرض مع الناتورك ده اه بيطلق عليه ايضا او اللي هو زي الكلب كده اللي بيشمشم على اي عض ما ماشي في الناتورك ده عشان كده بيعمل بيكابشر او بيسمع بمين من الناتورك ده data modification attack ده نوع تاني اخر هدفه ان هو يكابشر باكت معينة بتاع شركة او انتر بايز و مش كده بس ويلعب فيها. آآ they can alter the data.

يغير ال data in the packet. Without the knowledge of sender or receiver. بدون ما اللي بعت الباكت الحقيقة يعرف.

ولا اللي استقبل الباكت الحقيقة ايه يعرف. كانه شخص كده في النص. استقبل الباكت دي لاعب فيها واجع بعتها المين دلتارجت المفروض توصل. IP Address Spoofing Attack و Srate Actor يعمل IP Packet هو المستخدم تبدو أنها تأرجنت من IP من جهاز بجد في قلب الانترنت و بعتها في الشركة داخل الشبكة الداخلية Password or Based Attacks معتمد عن نوع باسورد و عنا يحاول فيها Srate Actor أنه يوصل لحساب معين داخل هذه المنطقة لكي يكون له نفس الحقوق مثل الناس الموجودة في بجد كأنه واحد من الشركة وليس أتاكراً، بل موظفاً وموظفاً يمكن استخدام حساب موجود في بجد لتحصيل مجموعة من المستخدمين ويحصل على معلومات تغيير السيرفر يعدل في السيرفرات يقدر يعني بدل ما تبعت تتبعت معين غير اتجاهها خالص. انا مش عارف اخد ديتا مش عارف ادمارك.

طيب هبط السيستم بتاعك اعمل كوستات كتير كتير كتير جدا ما تقدرش تود عليها فالسيستم يوم. بيمنع عليه الناس يعني الانسان الطبيعي بيطلب حاجة يحصل طيب لما اقعد اعمل بقى اخلي اليوزر اللي بيحقق استخدام ازاي ما اعرفش عشان فيه ترابات كتير اهو. كان في بيغرط الكمبيوتر او الامتناء حاليا قوي.

لما حصل شات داون اوكيرز بيكوز خلاص بياخد فوق طاقته فوق ويكوستات ويكوستات ويكوستات. كان اوصو بلوك الترافيك. ناس بقى في الشركة اللي بيستخدمها باستخدام طبيعي ما عرفوش استخدامها. اللي هو بسميه شخص بيلمع اوكر.

ايه ده? ده شخص. مبين.

او اللي هو السيرفر مثلا بيكابشر بيبص عليها يعيبعتها يعيبعدله اي رد تاني الاتاج ده بيحصل لما يحصل في ايه لما سريت اكترز او الحاكر يبقى مكانه زي مثل ما بين السورس والدستيشن عادي في النص عشان كده يسمي ايه من انزامدين مش شرط يكون من يعني مش حاكر بني ادم جهاز حطته في النص ما بين السورس والدستيشن بقى هو ده ايه الشكل الاتاج ده من انزامدين يمكننا واكتفل موضوعات اخرى الوكيل يستطيع الرايب و الهجوم في التحكم بشكل مستمر يستطيع التحكم في التلاتصال ما بينهم بدون ما يحسوا بيه عارف كذا اذا يتعه السترال ما يحول لك مكالمة انت كمتصل و انت اللي متصل بيه ممكن الراجل السويتش ده يسمع المكالمة و يعرف التفاصيل ما بينكم من غير ما انتو تحسوا هي دي معنى من انزم له كومبروميزد كي اتك لو صريت اكتب الوالهاكر حصل على اي سكرت كي ده ممكن يقدر يعمل بيه بلاوي ممكن يقدر يجين access لsecure the communication بدون ما السندة ورسيفر يبقوا على وعي بالقصة دي sniffer attack وجامل sniffer attack ده ممكن يبقى application او حتى device يقدر يريد يمونتور يكابتشر الnetwork data ويكسرشنج الdata دي والباكتز بتاعتها لو الباكتز دي ما كانش يعمل لها encryption يبقى على الدنيا السلامة يبقى الناس هتعرفوا في الديتا دي اللي موجود بوه الباكيل. دي طبعا ايه? اه

Transcript for:أهمية أمن الشبكات وتهديداته

Transcript for:
أهمية أمن الشبكات وتهديداته