Abdelhay Elkholy

21/02/2026

رمضان شهر الخير… وشهر ردّ الجميل 🌙

بعد سنين خبرة في تراك Network & Cyber Security،
سواء في شركات من أول Junior لحد Head of Section،
أو كـ Instructor في أكاديميات ووزارة الاتصالات،
أو Consultant في شركات مصرية وخليجية،
والحمد لله كل ده فضل من ربنا قبل أي حاجة،
وصلت لقناعة تامة إن العلم اللي ما يتنقلش… بيضيع.

علشان كده، وبمناسبة شهر رمضان، قررت أقدّم 3 كورسات tech قوية جدًا:

‏1️⃣
FortiGate Firewall – Enterprise Level
‏2️⃣
Network Pe*******on Testing – Practical Track
‏3️⃣
JNCA – Juniper Networks Certified Associate

الهدف من دا :
نقل خبرة حقيقية لمهندس قعد سنين بيتعلم ولسه بيتعلم،
ومساعدة الناس تدخل سوق العمل بثقة وفهم صح،
مش مجرد كورس سطحي أو محتوى تجاري بدون قيمة.
وشرح المحتوي بمنتهي الحريه الكورسات اتسجلت كامله
ندعي بقي النت يبقي حلو و نرفع الكورسات بسهوله علشان ضغط المسلسلات😅

وزي ما في الكينج محمد إمام في رمضان
في الكينج عبدالحي الخولي بتلت مسلسلات في الشبكات والسكيورتي 😂♥️

لينك قناه اليوتيوب اتمني لكم مشاهده و مذاكره رائعه ♥️
⬇️⬇️⬇️

https://lnkd.in/dbe4Krvs

ربنا يجعلها علم يُنتفع به وفي ميزان حسناتنا جميعًا 🤍
ولا تنسونا في الدعاء، تقبل الله منا ومنكم 🌙

‏ 🌙
‏
‏
‏
‏
‏
‏ *******onTesting
‏
‏
‏
‏
‏
‏

26/11/2025

🔄 Load Balancing — السر اللي بيخلي الشبكة شغّالة من غير ما ترفع سماعة وتزعّق: “السيرفر وقع يا حماده!” 😂

بص يا سيدي…
في عالم الشبكات والـ Infrastructure، فيه Concept بسيط في شكله… بس قوي لدرجة إنه ينقذ Platforms كاملة من الانهيار:
Load Balancing.

وخلّيني أقولك بأبسط مثال…
لو عندك 3 سيرفرات، واحد بس اللي شايل الحمل كله…
يبقى أنت مبني شبكة على “عامل واحد في محل فول” 😂
أول ما يتعطّل → طوابير، زحمة، وUsers بتعيط.

وهنا بييجي دور Load Balancer 🎯

⸻

🔹 1. Load Balancing = توزيع الحمل بدل ما السيرفر يشيل الطوبة لوحده
الـ LB يقسّم الترافيك بين كذا Server/Path.
الهدف؟
• تحسين الأداء
• تقليل الـ Latency
• منع إن سيرفر يتخنق بينما التاني بيشرب شاي

⸻

🔹 2. أنواع Load Balancing (المهم تفهم المنطق مش بس المصطلحات)
• Round Robin: واحد… التاني… التالت… ونرجع نلف.
• Least Connections: ابعت للِّي فاضي… مش اللي واقع من الشغل.
• Weighted: ده قوي… ده متوسط… ده تعبان.
إدي كل واحد اللي يناسبه.

• Source IP Hash: نفس الـ IP يروح لنفس السيرفر دايمًا → مناسب لـ Session Persistence.

دي مش “طرق توزيع” بس… دي Tools بتخلّيك تتحكم في سلوك النظام.

⸻

🔹 3. High Availability = Load Balancer نفسه يكون له Load Balancer
يا حماده… مفيش حاجة اسمها عامل LB واحد وتقول “احنا تمام”.
لو وقع؟ كله يقع.
اعمل Active/Active أو Active/Standby.
خليك فاكر:
الـ Single Point of Failure = كارثة مقبّلة.

⸻

🔹 4. Health Checks… العين اللي مش بتنام 👁️
Load Balancer لازم يعمل:
• Ping
• HTTP/HTTPS Checks
• Port Checks
• Response Time
عشان يعرف السيرفرات شغالة ولا نايمة…
ولو السيرفر نايم → يخرّجه من الـ Pool بدون ما تحس.

⸻

🔹 5. Load Balancing مش بس في Web Apps
ناس كتير فاكره الموضوع خاص بالسيرفرات بس…
لأ يا باشمهندس:
• Internet Links
• Firewalls
• Routers
• DC Paths
• WAN Paths
• SD-WAN Policies
كل ده ممكن تعملّه Load Balancing.

⸻

🔹 6. Testing… ولو ينفع تطفي سيرفر؟ اطفي. 🧪
لغاية دلوقتي بشوف ناس عاملة Load Balancing ومجرّبوش Failover أبدًا.
إزاي؟
شيل سيرفر من الـ Pool… شوف الترافيك هيمشي فين.
شوف الـ Sessions بتكمل ولا بتتكسر.
لو مش بتجرب = أنت شغّال على أمل… مش على Design.

⸻

✨ الخلاصة:
Load Balancing هو اللي يخلي الشبكة عندك:
سريعة ✔️
مستقرة ✔️
ومفيش سيرفر ينهار من كتر الشغل بينما زميله بيلعب كاندي كراش ✔️

افهمه… صمّمه صح… جرّبه…
وهتشوف فرق رهيب في Availability و User Experience.

26/11/2025

� بما إن الفترة دي سمعنا عن Outages كتير… فخلّوني أقولكم كلمة مختصرة عن موضوع ناس كتير بتاخده بسطحية:
Redundancy & Failover
والله يا حماده لو فهمتهم صح… الشبكة عندك تعيش وتقوم وتصحى وتصلي الفجر معاك 😂

بص يا سيدي… الخلاصة إن مفيش System في الدنيا مضمون 100%
الـ Server يقع، الـ Link يقع، الجهاز نفسه يقرر يودّع بدون ما يستأذنك…
فالحل الوحيد؟
إنك متسلمش نفسك لنقطة فشل واحدة — Single Point of Failure.

🔹 1. Redundancy = لو وقعت.. أخوها يشيل
سواء Router، Firewall، Switch، Internet Links…
اعمل Duplicate لكل حاجة Critical.
مش لازم تشتري Gold Devices…
بس لازم يكون عندك Plan محترمة مش “إن شاء الله مايقعش”.

🔹 2. Failover = القرار اللي بينقذك في ثانية
فيه ناس فاكرة Failover يعني DR بس…
لأ يا حماده… ده Logic كامل:
• إمتى يحصل Failover
• على أي Criteria
• هل Manual ولا Automatic
• هل الـ Sessions هتفضل ولا هتتقطع
• وهل الـ Traffic هيمشي في Path جديد بدون ما الدنيا تتجنن؟

الفرق بين مهندس كويس ومهندس جامد؟
إن الجامد بيجرب Failover بنفسه… مش مستني Incident عشان يعرف إن الـ Routing بيتشقلب.

🔹 3. Redundant Paths مش Internet بس
• بالذات في الشركات اللي فيها فروع
اعمل Backup Path مختلف تمامًا عن الـ Primary.
متبقاش ماشّي الفرعين على نفس Provider… وتقولي “احنا تمام”.
ده اسمه وهم مش High Availability.

🔹 4. Testing… Testing… Testing 🧪
والله العظيم أهم نقطة.
اعمل Simulation، شيل كابل، اطفي جهاز…
اتعلّم الشبكة بتاعتك بتتصرف إزاي تحت الضغط.
الـ Failover اللي مش مجرَّب = Failover غير موجود.

🔹 5. Monitoring يشوف اللحظة اللي حصل فيها Switch
اعرف Latency قبل وبعد.
اعرف إذا كان رجّع كل Sessions ولا لأ.
اعرف هل Backup قادر يشيل الحمل أصلًا، ولا أنت مجرد بتزوّق.

✨ الخلاصة:
Redundancy & Failover مش رفاهية… دي روح الشبكة نفسها.
لو الشبكة عندك بتعتمد على مسار واحد… يبقى فعليًا معندكش شبكة أصلاً.

خليك دايمًا سابق المشاكل بخطوة…
وخليك فاكر:
الـ High Availability مش Button… ده Design كامل.

26/11/2025

في ناس كتير فاكرة إن حماية الشبكة = Firewall و Antivirus بس… 😅
أنا دايمًا بسأل السؤال الصح: التأمين الحقيقي للشبكة بيبدأ بإيه؟
الجواب ورا Mindset كامل 💪 والله يا حماد”

🔹 Multi-layer Defense 🛡️
• الشبكة لازم تكون محمية أكتر من طبقة… لو حاجة وقعت، فيه حماية تانية تمسكها.
• Segmentation → تقسيم الشبكة على مناطق عشان لو حصل اختراق في جزء، ما يأثرش على كله.
• Monitoring → تتابع أي حركة مش طبيعية فورًا.
• Policies مظبوطة → قواعد Access واضحة وصحيحة.

🔹 Least Privilege Principle 🔑
• كل موظف أو جهاز ياخد صلاحياته بس، مش أكتر.
• Rule عام = لو حصل اختراق، المخترق يوصل لكل حاجة بسهولة.
• خلي كل واحد يعمل اللي محتاجه بس وما تعملش أي Door مفتوحة.

🔹 Backup & Recovery جاهزين دايمًا 💾
• Backup = نسخ جاهزة من البيانات والشبكة.
• لو حصل أي خطأ أو هجوم، تقدر ترجع كل حاجة تشتغل من غير Panic.

🔹 Testing قبل أي Change 🧪
• أي Policy أو Config جديد؟ جربه في Lab أو Staging قبل Production.
• ده بيقلل المشاكل وبيخلي الشبكة دايمًا سابق أي Incident.

🔹 Monitoring & Alerts مظبوطين 🚨
• Alerts توصلك فورًا عشان تكون سابق الشبكة بخطوة.
• كل حركة غير طبيعية تظهرلك قبل ما تبقى مشكلة كبيرة.

🔹 Security Mindset دايمًا 🧠
• Security مش أدوات بس، ده طريقة تفكير:
• كل تغيير قبل ما تعمله فكر في تأثيره على الشبكة كلها.
• كل موظف يعرف حدوده.
• كل Config جديد متعملش بدون Planning وTesting

خلاصة:
Security مش بس Firewall أو Antivirus… Security Mindset هو اللي بيخلي الشبكة آمنة ومستقرة على المدى الطويل 💪

26/11/2025

بعد سنين من الشغل و وجود Incidents متجددة كل يوم… أكدت لنفسي أكتر وأكتر إن سر استقرار أي Network مش في الـ Commands اطلاقاً والله يا حماده

ملخص أهم 5 نقط بشوفهم دايمًا فارقين معايا:

🔹 1. Regular Config Backup
متستناش يحصل Incident عشان تفتكر تعمل Backup…
خليه Automated ولو بScript بسيط.
خليك ديما سابق الشبكه بتاعتك بخطوه يا نجم👌🏻

🔹 2. Monitoring مظبوط
مش لازم نظام ضخم، المهم Alerts تبقى Realistic
وتعرف أي حاجة Out of normal فورًا.
بمعني ان مهندس الشبكات يعتبر ظابط مباحث الشبكه مفيش حاجه تحصل إلا لما توصل

🔹 3. Documentation واضحة وحديثة
Map بسيط للـ Topology يوفر ساعات Trouble shooting
من الاخر كده لزما تبقي قدامك الشبكه ولا أكنك في غرفه العمليات خريطه مفصصه كل حاجه

🔹 4. Least Privilege Principle
Access على قد المطلوب بالظبط…
ده بيقلل المشاكل ويمنع Misconfigurations كتير.
من الاخر كده كل واحد وليه حدوده في الشبكه لا تزيد ولا تقل
اعتبر نفسك في الجيش كل موظف ليه رتبه معينه

🔹 5. Testing قبل أي Change
حتى لو Change صغير…
Lab أو Simulation هيخلّص نص المشاكل قبل ما تبدأ.
مش عيب تجرب قبل ما تغير وانت مش عارف التغير عواقبه ايه جرب يا غالي الاول

في الآخر… الشبكة مش بس Configuration،
الشبكة نظام كامل لو كل جزء فيه متظبط,الشغل كله هايبقي مستقر

26/11/2025

بما اني عريس جديد و اجازه قولت افتح shahid ولا watch it
واعمل قاعده رومانسيه بس cloud flare كان ليه رأي تاني🥲
ف تعالي بقي نحلل اللي حصل هيبقي لا قاعده رومانسه ولا علم 😂

امبارح Cloudflare عملت قلق فظيع، ونص الدنيا وقعت… X وقف، شات جي بي تي وقف، Apps كتير وقفت… فتعالوا أقولّكم الموضوع كان إيه في السريع.

بصوا… Cloudflare دي مش Website كده وخلاص، دي الشبكة اللي نص المواقع بيمروا عليها قبل ما يوصلوا ليك. يعني لو هي عطست… الإنترنت كله يجيب نزلة برد.

اللي حصل بقى إن فجأة حصل Spike غريب جدًا في الترافيك، ومعاه ملف Config عندهم حجمه زاد بطريقة مش طبيعية.
الـ mix ده بوظ الـ systems اللي بتوزّع الترافيك… فالـ Servers قالت: “أنا آسفة أنا مش قادرة حالياً” وبدأت ترجّع Errors بدل ما تشيل الشغل.

فجأة بقى تلاقي Apps كتير وقعت… مش عشان هي اللي بايظة، لأ… عشان Cloudflare اللي واقفة قدامها كانت متعطّلة.

بعدها Cloudflare نزلوا Fix ورجعوا الدنيا واحدة واحدة وقالوا: “لأ يا جماعة ده مش Cyber Attack… ده من عندنا، حاجة داخليّة حصل فيها Load زيادة عن اللزوم

طيب… ليه الكلام ده يهمّنا كمهندسين شبكات؟

1️⃣ عادي جدًا أي Service تقع… حتى Cloudflare نفسها.
فمحدّش ييجي يقولك “احنا معتمدين على Provider عالمي يبقى احنا في الضمان”… لأ، كله بيغلط.

2️⃣ لازم يبقى عندك خطّة Backup وFailover مش مجرد كلام.
عطل زي ده يوقف شركات حرفيًا.

3️⃣ المراقبة مش بس Up/Down…
انت محتاج تشوف Errors بتزيد؟ Latency بيعلى؟ Routing فيه حاجة غريبة؟
كل ده Indicators إن فيه كارثة بتتكوّن.

4️⃣ مش كل حاجة هجوم.
ساعات Config واحدة وزنها زاد… تقلبلك الدنيا

الخلاصة

الـ Incident ده كان Reminder مهم إن الإنترنت fragile جدًا مهما كان شكله قوي… ولو اعتمدت على Provider واحد في critical path، لازم تبقى مستعد لأي Scenario مهما كان بسيط.

23/08/2024

جمعه مباركه♥️

عزيزي الباشمهندس حماده
كلنا عارفين فايده ال Network Mapper )NMAP ) في ال Scanning
بس مش كلنا عارفين نستخدمها صح ازاي
بص اولا لزما يكون عندك علم بيها قبل البوست دا
وبص هحاول ابسطها معاك علي قد ما اقد من تحت خالص 🤝😂
هنمشي علي شويه حاجات كده من المهم تكون بتستخدمها

اول حاجة، اجمع معلومات أولية:
قبل ما تبدأ scan كبير كده على الفاضي اعمل فحص بسيط علشان تعرف الأجهزة اللي شغالة في الشبكة:

nmap -sn 192.168.1.0/24

ده يا سيدي هيقولك مين اللي شغال ومين اللي ميت في الشبكة.
ودا مهم جدا أبوس ايدك بتشتغل ازاي وانت مش عارف
مين up ومين down

لو عايز تبقى ذكي وتفحص من تحت لتحت:
عشان ما حدش يكتشفك وأنت بتفحص، استخدم hiden scanning
اللي هو syn scan

nmap -sS 192.168.1.10

ده يا باشا بيعمل الفحص من غير ما يكمل الـTCP Handshake

3. خصص السرعة على حسب ظروفك:
لو الشبكة عندك زحمة، اشتغل ببطء:
nmap -T2 192.168.1.10
ولو الشبكة فاضية والدنيا هادية، يلا يا معلم

nmap -T4 192.168.1.10

ودول من 0 1 2 3 4 5
4. ركّز على ports المهمة:
بدل ما scan كل ports زي المجنون، ركز على اللي يهمك:

nmap -p 22,80,443 192.168.1.10

5. استخدم الـNSE Scripts زي المحترفين:
الـNSE Scripts دي يا حماده زي سحر كده، تقدر تشغل سكريبتات ل scanning

nmap --script=vuln 192.168.1.10

زي ما تقول كده عندك كتالوج من السكريبتات لكل حاجة، من فحص الـHTTP لحد الـDNSواكتر

6. سجل النتائج علشان تبقى على نور:
دايمًا، يا معلم، سجل كل حاجة عشان ترجع لها بعدين:
لو عايز حاجة بسيطة

nmap -oN results.txt 192.168.1.10

عايز تستخدم النتائج في حاجة تانية بعد كده
nmap -oX results.xml 192.168.1.10

7. استخدم الـDecoys لو عايز تبقى شبح:
لو خايف الفايروول يمسكك، استخدم الـDecoys:

nmap -D RND:10 192.168.1.10

ده بقى بيضيف IPs وهمية كتير علشان يخلي الموضوع صعب على اللي بيحاول يتتبعك

8. جمع كل حاجة مرة واحدة:
لو عايز تعمل فحص شامل محترم، شغل الأداة على الـMode ده:

nmap -A 192.168.1.10

10. التخفي زي النينجا:
لو الشبكة عليها فايروول، استخدم حركات نينجا زي
الـFragmentation:

nmap -f 192.168.1.10

أو استخدم الـIdle Scanning:
nmap -sI zombie_ip 192.168.1.10

اخيرا حبيت ابسطها علي قد ما اقدر و علي فكره في حاجات كتيرررررررررر اوي في الnmap متقالتش بس دي شويه حاجات جت في بالي قولت اقولها

*******on_testing

23/08/2024

Descriptions in the scripts:

TARGET: The IP address or hostname of the target system.
START_PORT: The starting port number for the range scan.
END_PORT: The ending port number for the range scan.
PORT: The specific port number to scan.
These scripts allow you to perform basic port scanning using netcat.

Thanks Hamada for reading ♥️

عزيزي الباشمهندس حماده
كلنا عارفين فايده ال Network Mapper )NMAP ) في ال Scanning
بس مش كلنا عارفين نستخدمها صح ازاي
بص اولا لزما يكون عندك علم بيها قبل البوست دا
وبص هحاول ابسطها معاك علي قد ما اقد من تحت خالص 🤝😂
هنمشي علي شويه حاجات كده من المهم تكون بتستخدمها

اول حاجة، اجمع معلومات أولية:
قبل ما تبدأ scan كبير كده على الفاضي اعمل فحص بسيط علشان تعرف الأجهزة اللي شغالة في الشبكة:

nmap -sn 192.168.1.0/24

ده يا سيدي هيقولك مين اللي شغال ومين اللي ميت في الشبكة.
ودا مهم جدا أبوس ايدك بتشتغل ازاي وانت مش عارف
مين up ومين down

لو عايز تبقى ذكي وتفحص من تحت لتحت:
عشان ما حدش يكتشفك وأنت بتفحص، استخدم hiden scanning
اللي هو syn scan

nmap -sS 192.168.1.10

ده يا باشا بيعمل الفحص من غير ما يكمل الـTCP Handshake

3. خصص السرعة على حسب ظروفك:
لو الشبكة عندك زحمة، اشتغل ببطء:
nmap -T2 192.168.1.10
ولو الشبكة فاضية والدنيا هادية، يلا يا معلم

nmap -T4 192.168.1.10

ودول من 0 1 2 3 4 5
4. ركّز على ports المهمة:
بدل ما scan كل ports زي المجنون، ركز على اللي يهمك:

nmap -p 22,80,443 192.168.1.10

5. استخدم الـNSE Scripts زي المحترفين:
الـNSE Scripts دي يا حماده زي سحر كده، تقدر تشغل سكريبتات ل scanning

nmap --script=vuln 192.168.1.10

زي ما تقول كده عندك كتالوج من السكريبتات لكل حاجة، من فحص الـHTTP لحد الـDNSواكتر

6. سجل النتائج علشان تبقى على نور:
دايمًا، يا معلم، سجل كل حاجة عشان ترجع لها بعدين:
لو عايز حاجة بسيطة

nmap -oN results.txt 192.168.1.10

عايز تستخدم النتائج في حاجة تانية بعد كده
nmap -oX results.xml 192.168.1.10

7. استخدم الـDecoys لو عايز تبقى شبح:
لو خايف الفايروول يمسكك، استخدم الـDecoys:

nmap -D RND:10 192.168.1.10

ده بقى بيضيف IPs وهمية كتير علشان يخلي الموضوع صعب على اللي بيحاول يتتبعك

8. جمع كل حاجة مرة واحدة:
لو عايز تعمل فحص شامل محترم، شغل الأداة على الـMode ده:

nmap -A 192.168.1.10

10. التخفي زي النينجا:
لو الشبكة عليها فايروول، استخدم حركات نينجا زي
الـFragmentation:

nmap -f 192.168.1.10

أو استخدم الـIdle Scanning:
nmap -sI zombie_ip 192.168.1.10

اخيرا حبيت ابسطها علي قد ما اقدر و علي فكره في حاجات كتيرررررررررر اوي في الnmap متقالتش بس دي شويه حاجات جت في بالي قولت اقولها

*******on_testing

23/08/2024

جمعه مباركه ياعم العالم♥️
مره اتسالت لو عاوز اعمل scan من غير nmap
اعمل ايه!!!
بغض النظر عن ال tools الكتير اللي بتعمل دا
سواء عادي او automation
بس أنا قررت استخدم nc او ال Netcat

تعالي ندردش شويه عنNetcat ومش بس كا scan
Netcat هي
تول ممكن استخدمها في اكتر من حاجها تعالي يا حماده نشرحها
من الاول خالص

ممكن استخدمها علشان اعمل connection مع جهاز تاني

nc

ببساطة معناه إنك بتفتح خط اتصال بين جهازك والجهاز التاني. زي إنك بتطلب الرقم بتاع حد في التليفون

nc -l -p

ده معناه إنك بتقول لجهازك "اسمع على البورت ده"، يعني مستني حد يتصل بيك على الرقم ده

ممكن كمان علشان انقل ملفات يا غالي بين جهازين

ال source
nc -l -p 1234 < file_to_send

ال destination
nc 1234 > received_file

زي ما بتبعت لحد على واتساب بس هنا بنستخدم الكمبيوتر

ممكن نعمل شات كمان ب ال Netcat
Pc1
nc -l -p 1234

Pc2
nc 1234

كده اللي تكتبه في أي جهاز، التاني هيشوفه علي طول ولو حد قالك معلش بيفتش الواتس اب بتاعي قوله ال nc ماثرتش في
حاجه 😂

تيجي بقي لأصل البوست ال port scan

nc -zvn

ايه الكلام دا بقي
-z
دا معناه ان اعمل إسكان بس متفتحش اتصال اكن بقول روح خبط علي باب بس اول ما حد يرد عليك امشي متقلقش يفتح وتتكلم معاه
-n
زي ال nmap لما بقولها هناك معناها ان مستخدمي ال DNS
-v
معناه "كون Verbose"، يعني طلعلي تفاصيل اللي بيحصل، زي لما تقول لحد يحكي لك كل حاجة.

: هنا بتحدد مجال البورتات اللي عايز تفحصها، مثلاً من 20 لـ 80.

مثال حي اهو
nc -znv 192.168.1.1 20-80

عزيزي حماده لسه وركز اوعي تكون تعبت

شويه لعب بقي في port scan

nc -zv 22 80 443
هنا انت بتفحص البورتات 22 و80 و443 بس، من غير ما
تفحص مجال كامل

الnetcat بتستخدم ال tcp في الإسكان لو عاوز تخليها ب udp
زي الفل عادي

nc -zvu

ده بيحول الفحص من TCP لـ UDP، وده مفيد لما تكون عايز تفحص بورتات بتشتغل على UDP

ممكن زمان نظبط الوقت زي ال nmap

nc -zv -w 5

ده معناه "استنى 5 ثواني قبل ما تقفل"، وده مفيد لو بتتعامل مع شبكة بطيئة

echo "HEAD / HTTP/1.0" | nc 80

هنا انت بتبعت طلب HTTP بسيط عشان تتأكد إن الـ web server شغال
بمعني اصح
تتأكد إن سيرفر معين شغال على بورت معين

مش بس كده أنا ممكن استخدمها مع script
ودول اتنين كا مثال وسهلين جدا
هحطهملك في الكومنتات
صحيح في حاجات كتير برضو فيها و متقالتش بس دا اللي جه في بالي حبيت اقولو
اخيرا يا ريت بشمهندس حماده يكون مبسوط♥️

21/08/2024

عزيزي الباشمهندس حماده
كلنا عارفين فايده ال Network Mapper )NMAP ) في ال Scanning
بس مش كلنا عارفين نستخدمها صح ازاي
بص اولا لزما يكون عندك علم بيها قبل البوست دا
وبص هحاول ابسطها معاك علي قد ما اقد من تحت خالص 🤝😂
هنمشي علي شويه حاجات كده من المهم تكون بتستخدمها

اول حاجة، اجمع معلومات أولية:
قبل ما تبدأ scan كبير كده على الفاضي اعمل فحص بسيط علشان تعرف الأجهزة اللي شغالة في الشبكة:

nmap -sn 192.168.1.0/24

ده يا سيدي هيقولك مين اللي شغال ومين اللي ميت في الشبكة.
ودا مهم جدا أبوس ايدك بتشتغل ازاي وانت مش عارف
مين up ومين down

لو عايز تبقى ذكي وتفحص من تحت لتحت:
عشان ما حدش يكتشفك وأنت بتفحص، استخدم hiden scanning
اللي هو syn scan

nmap -sS 192.168.1.10

ده يا باشا بيعمل الفحص من غير ما يكمل الـTCP Handshake

3. خصص السرعة على حسب ظروفك:
لو الشبكة عندك زحمة، اشتغل ببطء:
nmap -T2 192.168.1.10
ولو الشبكة فاضية والدنيا هادية، يلا يا معلم

nmap -T4 192.168.1.10

ودول من 0 1 2 3 4 5
4. ركّز على ports المهمة:
بدل ما scan كل ports زي المجنون، ركز على اللي يهمك:

nmap -p 22,80,443 192.168.1.10

5. استخدم الـNSE Scripts زي المحترفين:
الـNSE Scripts دي يا حماده زي سحر كده، تقدر تشغل سكريبتات ل scanning

nmap --script=vuln 192.168.1.10

زي ما تقول كده عندك كتالوج من السكريبتات لكل حاجة، من فحص الـHTTP لحد الـDNSواكتر

6. سجل النتائج علشان تبقى على نور:
دايمًا، يا معلم، سجل كل حاجة عشان ترجع لها بعدين:
لو عايز حاجة بسيطة

nmap -oN results.txt 192.168.1.10

عايز تستخدم النتائج في حاجة تانية بعد كده
nmap -oX results.xml 192.168.1.10

7. استخدم الـDecoys لو عايز تبقى شبح:
لو خايف الفايروول يمسكك، استخدم الـDecoys:

nmap -D RND:10 192.168.1.10

ده بقى بيضيف IPs وهمية كتير علشان يخلي الموضوع صعب على اللي بيحاول يتتبعك

8. جمع كل حاجة مرة واحدة:
لو عايز تعمل فحص شامل محترم، شغل الأداة على الـMode ده:

nmap -A 192.168.1.10

10. التخفي زي النينجا:
لو الشبكة عليها فايروول، استخدم حركات نينجا زي
الـFragmentation:

nmap -f 192.168.1.10

أو استخدم الـIdle Scanning:
nmap -sI zombie_ip 192.168.1.10

اخيرا حبيت ابسطها علي قد ما اقدر و علي فكره في حاجات كتيرررررررررر اوي في الnmap متقالتش بس دي شويه حاجات جت في بالي قولت اقولها

*******on_testing

08/12/2023

Exploit types
عزيزي البشمهندس حماده♥️
في ظل كلامنا عن الثغرات لزما نفهم أنواعهم او علي الاقل اهم اتنين concept في العالم دا

عيسي نبي موسي نبي محمد نبي
فالهم صل و سلم عليهم جميعًا♥️
ال attack بيحصل علينا عن طريق حاجتين مهمين جدا جدا جدا
1- Service side exploits
2- Client side exploits
طيب واحده واحده وبلاش كل دا يجي مره واحده ل أتجنن كده ونمسك بوينت بوينت لوحدها

1- Service side exploits
هنا بمعني اصح used To exploit service remotely
يعني الراجل الهاكر الباد بوي مش بيحتك بينا خالص ولا بيبعت لنا حاجه كل ما في الموضوع الراجل بيتعب شويه و يعمل علينا شويه reconcanse محترمين و يجمع عننا شويه معلومات و يبتدي ي scan كل ال services و الخدمات اللي شغاله علي الاجهزه بتاعتي و يطلع منها ثغره يعني برامج اي بروتوكولات اي و يشوف الفيرجين بتاعها لو في ثغره وهوب دبل كيك يعمل أتاك وياخد shell عليا
مثال بسيط مثلا مين فينا مش بيستخدم ftp,telnet,SQL كل دول مثلا بيبقي فيهم فيرجين مصابه فبيستغلها
—————————————————-

2- Client side exploits
هنا بقي العكس صحيح بمعني اصح ب
‏Social engineering (sending link or file)
الراجل هنا لزما يحتك بيا كا تارجت عن طريق انه يبعتلي حاجه عن طريق ان افتح الحاجه دي او استخدمها هوب دبل كيك يفتح عنده shell
مثلا الراجل دا يبعتلي link الحق قبل الحذف صور هيفاء وهبي في بلطيم وانت تجري عليها ملهوف عاوز تشوف بلطيم😂
او file مثلا يتبعت في جروب الدفعه الحق مراجعه ليله الامتحان
او phishing page صفحات تعمل فيها لوجين زي ادخل شوف انت شبه حلويات ايه في رمضان وانت يعيني داخل تعرف انت جولاش ولا كنافه بس الحقيقه انت في الكنافه يا حماده
ودي أمثله بسيطه في الكتير
وكده خلصنا اللي نقدر نقوله علي قد ما نقدر
وما كان هذا مني انه من فضل ربي علي بعلمه♥️
أشوفك في بوست جديد ومعلومه جديده يا بشمهندس حماده😍

متنساش الشير و اللايك والمتابعه علشان اللي جاي😉❤️



‏‎