Futur - Tech

Futur - Tech Computer Engineering Students 🖥️🌐
Bilgisayar Mühendisliği Öğrencileri

ماذا يمكن أن يفعل المخترق بعنوان IP ـ كيف يحصل المتسللون على هذه المعلومات السرية؟ حسنًا ، صديقي كل شيء يبدأ بعنوان IP ...
10/06/2025

ماذا يمكن أن يفعل المخترق بعنوان IP ـ

كيف يحصل المتسللون على هذه المعلومات السرية؟
حسنًا ، صديقي كل شيء يبدأ بعنوان IP إنه مثل معرفة رقم هاتف شخص ما أو عنوانه البريدي

إن أول شيء يفعله المتسلل على الأرجح هو البحث عن المنافذ والخدمات المفتوحة المستخدمة في المنافذ.

📍يوجد إجمالي 65535 TCP بالإضافة إلى منافذ UDP ، لذا فإن أي شخص يجلس هناك يحاول الاختراق سيحاول بالتأكيد حظه مع أحد المنافذ المفتوحة.

المنافذ المشهورة جدًا التي يجب مراقبتها هي 23/22 (TELNET / SSH) ولكن كلاهما محمي ولكن قد يحالفك الحظ.

⚡️لذا دعنا نتعمق في جوهر السؤال بدلاً من الهاكرز ، لتفعل ذلك معي: ماذا سوف أفعل إذا حصلت على عنوان IP الخاص بك

لنبدأ سأقوم باختبار اتصال IP الخاص بك للتحقق مما إذا كان يعمل أم لا بعد ذلك ، سوف أقوم بإجراء (ماسح المنافذ ) للعثور على جميع الخدمات التي تعمل على نظامك مع Nmap يمكنني معرفة نظام التشغيل الذي تستخدمه وجميع الثغرات الممكنة مع المنافذ.

ثم يأتي الحكم على الجزء الذي يجب استهدافه أو الخدمات القديمة التي تقوم بتشغيلها (الخدمات الضعيفة)بعد وضع قائمة بذلك سيختلف هجومي إذا كنت أحد مواقع الويب أو خادم الويب فقد أستخدم nikto أو vega للبحث عن نقاط الضعف في تطبيقات الويب

وبعض هذه العيوب الشائعة ولكن الرئيسية هي:

⚡️-SQL injection or blind as well
⚡️-cross-site scripting
⚡️-cross-site forgery
⚡️-invalid password or form submission
⚡️-shell injection and many others

عدها تأتي مرحلة الهجوم حيث يمكنني استخدام أدوات شائعة مثل لإطلاق عدد لا يحصى من الهجمات أو حتى استخدام الهندسة الاجتماعية لخداعك لفتح رسائل بريد إلكتروني غير مرغوب فيها تحتوي على أحصنة طروادة أو برامج ضارة إذا كنت مثابرًا بدرجة كافية

حتى ، يمكن استخدام مفرقعات كلمات المرور لكسر المصادقة ضد بروتوكول أو أو .
📍ومن هذه الأنواع الشائعة هي hydra, john the ripper وغيرها

بعد الدخول ، قد أتلف جهاز الكمبيوتر الخاص بك ويعتمد ذلك على عقلية المخترق !.

ثم تأتي مرحلة ما بعد الاستغلال حيث يتم تنظيف ملفات السجل وغيرها من المسارات المشبوهة.

كل هذه من مجرد عنوان IP :)
وللمعلومية هذا شي بسيط جدا من الأشياء الي تقدر تستغلها إذا حصلت عل عنوان IP.

#

‎♻️ كيف تفرق بين الموقع الآمن وغير الآمن ؟‎❇️ تعرف على أمن مواقعك واحمي بياناتك 👇‎الموقع الأمن يبدأ عنوانه بـ(https://)...
10/09/2024

‎♻️ كيف تفرق بين الموقع الآمن وغير الآمن ؟

‎❇️ تعرف على أمن مواقعك واحمي بياناتك 👇
‎الموقع الأمن يبدأ عنوانه بـ(https://) وقد يضم رمز قفل أمام عنوان الموقع.
‎ كما أنه لا يطلب بيانات حساباتك الشخصية إلا في حال قمت بالدخول إلى حسابك.
‎ بينما الموقع غير الأمن لا يبدأ بهذا الرمز وقد يبدا ب
(//:http) أو قد يطلب بياناتك دون سبب.

‎ التأكد من ذلك قبل تصفح أي موقع أو تسجيل أي بيانات.

♻️ قـواعـد الـبـيـانـاتهي مجموعة منظمة من المعلومات المهيكلة، أو البيانات المخزنة إلكترونياً في نظام المستخدم سواءً ...
10/09/2024

♻️ قـواعـد الـبـيـانـات

هي مجموعة منظمة من المعلومات المهيكلة، أو البيانات المخزنة إلكترونياً في نظام المستخدم سواءً كمبيوتر أو جوال، عادةً ما يتم التحكم في قاعدة البيانات بواسطة نظام إدارة قواعد البيانات (DBMS).

✅ نظام إدارة قواعد البيانات (DBMS) :
هو عبارة عن مجموعة برامج حسوبية تتحكم في تنظيم وتخزين وإدارة وسحب البيانات من قاعدة البيانات يدير النظام العديد من قواعد البيانات كما يمكّن العديد من المستخدمين من الوصول إلى هذه القواعد في الوقت نفسه.

✅ أنواع نُظم إدارة قواعد البيانات :

1- نظام إدارة القواعد الهرمية :
تعتمد هذه القاعدة على مبدأ التسلسل الهرمي، حيث أن هذا النظام يبدأ في التفرع على شكل أقسام ويقوم مبدأ عمله على الوصول إلى البيانات بطريقة متسلسلة ومتفرعة.

‏2- قواعد البيانات العلائقية :
هذا النوع من قواعد البيانات من أكثر الأنواع استخداماً من أجل تنسيق المعلومات، فهو يعتمد على ربط الجداول والمعلومات بطريقة أسهل من أجل سرعة الوصول إلى المعلومات المطلوبة.

‏3- قواعد البيانات غير العلائقية :
تتميز قواعد البيانات غير العلائقية بأنها فعالة في المشاكل التي تتعلق بأداء البيانات الكبيرة، وتصبح أكثر فاعلية عندما يتم تحليل البيانات بمجموعات كبيرة غير مهيكلة أو مخزنة من خلال الخوادم الافتراضية.

‏4- قواعد البيانات السحابية :
قواعد بيانات تم تحسينه ليتم استخدامها في بيئة افتراضية، وتتميز بأنها توفر القدرة على الدفع مقابل سعة التخزين وعرض النطاق الترددي، بالإضافة إلى أنها توفر قابلية للتوسع عند الطلب.

#برمجة

♻️ قـواعـد الـبـيـانـاتهي مجموعة منظمة من المعلومات المهيكلة، أو البيانات المخزنة إلكترونياً في نظام المستخدم سواءً ...
10/09/2024

♻️ قـواعـد الـبـيـانـات

هي مجموعة منظمة من المعلومات المهيكلة، أو البيانات المخزنة إلكترونياً في نظام المستخدم سواءً كمبيوتر أو جوال، عادةً ما يتم التحكم في قاعدة البيانات بواسطة نظام إدارة قواعد البيانات (DBMS).

✅ نظام إدارة قواعد البيانات (DBMS) :
هو عبارة عن مجموعة برامج حسوبية تتحكم في تنظيم وتخزين وإدارة وسحب البيانات من قاعدة البيانات يدير النظام العديد من قواعد البيانات كما يمكّن العديد من المستخدمين من الوصول إلى هذه القواعد في الوقت نفسه.

✅ أنواع نُظم إدارة قواعد البيانات :

1- نظام إدارة القواعد الهرمية :
تعتمد هذه القاعدة على مبدأ التسلسل الهرمي، حيث أن هذا النظام يبدأ في التفرع على شكل أقسام ويقوم مبدأ عمله على الوصول إلى البيانات بطريقة متسلسلة ومتفرعة.

‏2- قواعد البيانات العلائقية :
هذا النوع من قواعد البيانات من أكثر الأنواع استخداماً من أجل تنسيق المعلومات، فهو يعتمد على ربط الجداول والمعلومات بطريقة أسهل من أجل سرعة الوصول إلى المعلومات المطلوبة.

‏3- قواعد البيانات غير العلائقية :
تتميز قواعد البيانات غير العلائقية بأنها فعالة في المشاكل التي تتعلق بأداء البيانات الكبيرة، وتصبح أكثر فاعلية عندما يتم تحليل البيانات بمجموعات كبيرة غير مهيكلة أو مخزنة من خلال الخوادم الافتراضية.

‏4- قواعد البيانات السحابية :
قواعد بيانات تم تحسينه ليتم استخدامها في بيئة افتراضية، وتتميز بأنها توفر القدرة على الدفع مقابل سعة التخزين وعرض النطاق الترددي، بالإضافة إلى أنها توفر قابلية للتوسع عند الطلب.

مواصفات آيفون 16 برو
10/09/2024

مواصفات آيفون 16 برو

آبل تكشف رسمياً عن آيفون 16 برو وآيفون 16 برو ماكس بقياس شاشة أكبر من سابقه
10/09/2024

آبل تكشف رسمياً عن آيفون 16 برو وآيفون 16 برو ماكس بقياس شاشة أكبر من سابقه

يمكنك استخدام محرر الأكواد VSCode على الويب بالمناسبة 🙂. إليك هذه المعلومة الإضافية أيضا: إن توجهت إلى منصة Github ثم إل...
26/05/2024

يمكنك استخدام محرر الأكواد VSCode على الويب بالمناسبة 🙂.

إليك هذه المعلومة الإضافية أيضا: إن توجهت إلى منصة Github ثم إلى مستودع ما، وكتبت في بداية الرابط vscode.dev ليصبح مثلا الرابط النهائي:
vscode.dev/github.com/###xx

سيفتح لك رابط المشروع بشكل مباشر في VsCode Web. أليس هذا رائعا 😊.

يمكنك فعل الكثير باستخدام VSCode Web أهمها العمل على المشاريع أونلاين، مشاركة الكود، التنقل بين الملفات والأكواد، والمزيد..

#جوجل #برمجة #تقنية #ويب

♻️ رغم استثمار مايكروسوفت لمليارات الدولارات في شركة "أوبن إيه آي"، فإن تقريرا لصحيفة "إنفورميشن" يؤكد أن الشركة تقوم بت...
14/05/2024

♻️ رغم استثمار مايكروسوفت لمليارات الدولارات في شركة "أوبن إيه آي"، فإن تقريرا لصحيفة "إنفورميشن" يؤكد أن الشركة تقوم بتدريب نموذج لغة ذكاء اصطناعي داخلي جديد كبير بما يكفي للتنافس مع نماذج شركة ألفابت غوغل، وبرنامج "أوبن إيه آي".

♻️ وقال التقرير، نقلا عن اثنين من موظفي مايكروسوفت، إن النموذج الجديد، الذي يشار إليه داخليا باسم "إم إيه آي-1" (MAI-1)، يشرف عليه مصطفى سليمان، المؤسس المشارك لشركة "غوغل ديب مايند" (Google DeepMind)، والرئيس التنفيذي السابق لشركة إنفليكشن (Inflection) الناشئة للذكاء الاصطناعي.

♻️ ولم يتم تحديد الغرض الدقيق للنموذج بعد، وسيعتمد على مدى جودة أدائه. وقال التقرير إن مايكروسوفت قد تقوم بمعاينة النموذج الجديد بمجرد انعقاد مؤتمر "بيلد" (Build) للمطورين في وقت لاحق من الشهر الجاري.

♻️ سيكون "إم إيه آي-1″، وفقا للتقرير، "أكبر بكثير" من النماذج السابقة الأصغر حجما والمفتوحة المصدر التي دربتها مايكروسوفت سابقا، مما يعني أنه سيكون أكثر تكلفة.

📍أعلنت #الصين عن استعانتها بالذكاء الاصطناعي لإدارة وتشغيل شبكة القطارات السريعة لديها. ويبلغ طول شبكة السكك الحديدية ن...
12/05/2024

📍أعلنت #الصين عن استعانتها بالذكاء الاصطناعي لإدارة وتشغيل شبكة القطارات السريعة لديها. ويبلغ طول شبكة السكك الحديدية نحو 45 ألف كيلومتر، مما يجعلها الأكبر على وجه الأرض، وتدار بواسطة المقرات المخصصة في العاصمة الصينية بكين.

📍يمتلك النظام الذكي دقّة عالية تصل إلى حوالي 89%، حيث يعالج عددا كبيرا من البيانات في جميع أنحاء البلاد، كما أنه قادر على تنبيه الفرق المسؤولة عن الصيانة بالحالات الحرجة.

📍وبفضل الذكاء الاصطناعي، انخفض عدد الأعطاب البسيطة في خطوط السكك الحديدية في الصين بنسبة 80% عن العام الماضي، ولم تتلق إدارة الشبكة أي تحذيرات أو إخطارات بشأن تقليل السرعة بسبب مشاكل تتعلق بغياب الانتظام في المسارات، وذلك لحسن إدارة الذكاء الاصطناعي وتحليله للبيانات بشكل مباشر ومتواصل.

📍تمتلك الصين قطارات تعد الأسرع في العالم، وتعمل بسرعة 350 كيلومترا في الساعة، مع خطط إلى رفع السرعة إلى 400 كيلومتر في الساعة العام المقبل. وتخطط الحكومة لمواصلة عملها في توسيع شبكة القطارات لتشمل جميع المدن التي يزيد عدد سكانها عن نصف مليون نسمة.

ما بين مؤيد ومعارض موجة اراء متضاربة حول Stackoverflow بعد اعلان الموقع شراكته مع شركة openAI صاحب اشهر اداة ذكاء اصطناع...
09/05/2024

ما بين مؤيد ومعارض
موجة اراء متضاربة حول Stackoverflow بعد اعلان الموقع شراكته مع شركة openAI صاحب اشهر اداة ذكاء اصطناعي chatGPT.

ويُعتبر موقع stackoverflow اشهر مصدر للحلول البرمجية. حيث يتشارك فيه المبرمجين المشاكل والحلول وبعدها يحدد السائل افضل اجابة ساعدته في حل المشكلة وتحوط بعلامة صح ليتسنى لمن يعانون لنفس المشكلة الانتباه للجواب الافضل.

بعد اعلان stackoverflow عن شراكته مع openAI , واجهت الشركة معضلة مع المبرمجين الذين كانوا لسنوات يستخدمون ويساعدون في حلول برمجية جيدة.

ان غاية الشراكة هو مساعدة شركة openAI في تدريب نماذج LLM على السؤال والجواب ليتمكن الذكاء من استنتاج افضل الحلول وتقليل نسبة الخطأ للكود البرمجي المقترح.

ولكن المبرمجين قد رأوا ان تغيير سياسة موقع stack بهذة السرعة بدون اعطائهم سابق انذار ما هي الا طعنة واستغلال لجهودهم. ولذلك الكثير من المبرمجين قاموا بحذف سؤالهم واخرين حذفوا اجاباتهم او حتى تغييرها بأجابه خاطئة لكي لا تستفيد شركة openAI من الصفقة.

اما بعض المبرمجين يرون انها صفقة جيدة ومفيدة للمجتمع على شرط ان يتم ذكر الحقوق بعد طباعة الجواب البرمجي من قبل ادوات الذكاء التوليدي التابعة لشركة openAI.

وأنت كمبرمج ما رأيك بهذة الصفقة؟

هل يمكم الاختراق عن طريق وصلة شاحن الهاتف؟نعم، من الممكن اختراق الهاتف عن طريق وصلة شاحن الهاتف، ولكن هذا الأمر ليس شائع...
09/05/2024

هل يمكم الاختراق عن طريق وصلة شاحن الهاتف؟
نعم، من الممكن اختراق الهاتف عن طريق وصلة شاحن الهاتف، ولكن هذا الأمر ليس شائعًا.

في عام 2019، اكتشف باحثون ثغرة أمنية في بروتوكول شحن USB تسمى "Juice Jacking". تسمح هذه الثغرة للمهاجمين بتركيب شاحن ضار في مكان عام، مثل المطار أو المقهى. عندما يقوم شخص بتوصيل هاتفه بهذا الشاحن، يمكن للمهاجم سرقة البيانات من هاتفه، مثل رسائل البريد الإلكتروني والصور ورسائل SMS.
ومع ذلك، من المهم ملاحظة أن هجمات Juice Jacking تتطلب شروطًا محددة لكي تنجح:

يجب أن يكون الشاحن الضار مصممًا خصيصًا لهذا النوع من الهجمات.

يجب أن يثق الضحية بالشاحن ويقوم بتوصيل هاتفه به.

يجب أن يكون هاتف الضحية غير محمي ببرامج مكافحة الفيروسات أو جدار حماية قوي.

لذلك، لحماية نفسك من هجمات Juice Jacking، يجب عليك اتباع النصائح التالية:

لا تقم بتوصيل هاتفك بشاحن عام إلا إذا كنت متأكدًا من أنه آمن.

استخدم شاحنًا خاصًا بك أو شاحنًا من مصدر موثوق.

قم بتثبيت برنامج مكافحة الفيروسات وجدار حماية على هاتفك.

احرص على تحديث نظام التشغيل وتطبيقات هاتفك بانتظام.

قم بتمكين ميزات الأمان على هاتفك، مثل بصمة الإصبع أو التعرف على الوجه.

بالإضافة إلى هجمات Juice Jacking، هناك طرق أخرى يمكن للمهاجمين من خلالها اختراق هاتفك باستخدام وصلة شاحن الهاتف:

برامج التجسس: يمكن للمهاجمين تثبيت برامج التجسس على هاتفك من خلال خداعك لتنزيل تطبيق ضار أو النقر فوق رابط ضار. يمكن لهذه البرامج التجسس سرقة بياناتك، بما في ذلك رسائل البريد الإلكتروني والصور ورسائل SMS.

البرمجيات الخبيثة: يمكن للمهاجمين نشر البرامج الخبيثة على هاتفك من خلال خداعك لتنزيل تطبيق ضار أو النقر فوق رابط ضار. يمكن لهذه البرامج الضارة السيطرة على هاتفك وسرقة بياناتك.

لذلك، من المهم أن تكون على دراية بالمخاطر المحتملة المرتبطة باستخدام وصلة شاحن الهاتف، واتخاذ خطوات لحماية نفسك.

#متصفح #انترنت #مايكروسوفت #الهاتف #متصفحات #ويب #خدمات

Address

Merkez Mahallesi, Abide/i Hürriyet, Şişli/Istanbul
Istanbul
34384

Opening Hours

Monday 09:30 - 06:00
Tuesday 09:30 - 06:00
Wednesday 09:30 - 06:00
Thursday 09:30 - 06:00
Friday 09:30 - 06:00
Saturday 10:00 - 05:30
Sunday 11:30 - 05:00

Telephone

+905318433044

Website

Alerts

Be the first to know and let us send you an email when Futur - Tech posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Shortcuts

Share