Dr.mahgob

نحن كبشر تعودنا دائما على أن أي شيء في الوجود له نقاط ضعف ونقاط قوة ، التكنلوجيا كذالك دائما رغم ما تتوفر عليه من مميزات ونقاط قوة لها كذلك مساوئ ومكامن ضعف ! أيضا من المفترض أن أي شخص تقني له دراية بالمجال عارف أن أي شيء موصول الأنترنت معرض لخطر الإختراق أو على الأقل لمخاطر أمنية لكن الفكرة الخاطئة هي جملة "حتى لو هذا الشيء غير موصول بالإنترنت هو أيضا يمكن إختراقه" فالحقيقة أريد التسطيب على الجملة الأخيرة بشكل حرفي لأبين لكم صحة هذا الموضوع ؟ في مجال أمن المعلومات هناك مصطلح إسمه  Air-gapped Computers هي إجهزة الكمبيوتر المعزولة بشكل تام عن أى إتصالات خارجية او حتى معزولة عن أجهزه بجانبها متصلة بأي شبكة من الشبكات أو تستخدم أي نوع من الاتصالات السلكية او اللاسلكية هذا النوع من العزل مشهور جدا بحمياته العالية جدا عن أن تهديد أو خطر خارجي تعرف أكثر عن  Air-gapped Computer هنا  Air_gap_Networking أجهزة من هذا النوع تكون عليها بيانات حساسة جدا لدرجة أن من إجل وصول شخص معين لتلك البيانات لازم يتوفر تواجد فيزيائي له في مكان الكمبيوتر وتبادل البيانات ...

في بداية هذا الخريف، سوف تبداء ابل في استخدام تكنولوجيا تدعى ( الخصوصية التفاضلية)  اللتي ستساعد في اكتشاف انماط استخدام عدد كبير من المستخدمين دون المساس بالخصوصية الفردية،       في IOS 10 , سوف تساعد هذه التكنولوجيا ايضاً في تحسين خاصية QuickType للتنبؤ بالكلمات و اقتراح رموز التعبير emoji ، وكذالك تحسن من نتائج محرك البحث Spotlight وتلميحات في الملاحظات، وتهدف تكنولوجيا الخصوصية التفاضلية لتحقيق اقصى قدر من الدقه في نتائج البحث و الاستفسارات من قواعد البيانات الاحصائيه مع التقليل من السجلات التي يتم تحديدها.  في البداية، ستقتصر هذه التكنولوجيا الى اربع حالات للاستخدام: كلمات جديده تضاف الى القواميس، الرموز التعبيرية ، الروابط العميقه داخل التطبيقات، وتلميحات البحث في الملاحظات. موقع Re/code قام بتوضيح بعض الأسئلة المتعلقة بجمع البيانات لـ Apple وعلم ان ذلك يتطلب الموافقة من المستخم. * تبدا تكنولوجيا البيانات التفاضلية لاول مره مع IOS 10 وتقول Apple انه لم يتم جمع البيانات بعد. * قرار السماح لـ Apple لاستخدام البيانات سوف يصل للمستخدم وستط...

جوجل تتيح لمستخدمى الاندرويد التقاط صور بانورامية بتقنية °360 اصدرت شركة جوجل يوم الخميس 3 ديسمبر ، تطبيق جديد للاندرويد و يسمح لك التطبيق الجديد بالتقاط صور بانورامية و مشاهدتها من خلال جوجل كارد بورد Google Cardboard . تطبيق كارد بورد كاميرا (( Cardboard Camera )) اصبح متاح الان للتحميل على متجر جوجل بلاى و يسمح التطبيق للمستخدمين بالتقاط صور بانورامية بزاوية °360 و يمكنهم مشاهدتها من خلال Google Cardboard ، و يتيح لك التطبيق ايضاً التقاط الصوت بجانب الصورة .. لتجربة اكثر واقعية . اصدرت شركة جوجل يوم الخميس 3 ديسمبر ، تطبيق جديد للاندرويد و يسمح لك التطبيق الجديد بالتقاط صور بانورامية و مشاهدتها من خلال جوجل كارد بورد Google Cardboard . تطبيق كارد بورد كاميرا (( Cardboard Camera )) اصبح متاح الان للتحميل على متجر جوجل بلاى و يسمح التطبيق للمستخدمين بالتقاط صور بانورامية بزاوية °360 و يمكنهم مشاهدتها من خلال Google Cardboard ، و يتيح لك التطبيق ايضاً التقاط الصوت بجانب الصورة .. لتجربة اكثر واقعية . افتح كاميرا التطبيق و التقط صورة بزاوية °360 كما لو كنت ستلتقط صور...

من منا لايعرف لعبة كرة القدم الشهيرة فيفا FIFA التي يتم تطويرها من قبل شركة EA Games والمتوفرة على منصات عديدة مثل الحواسب الشخصية، منصات الألعاب، الأجهزة الذكية وغيرها. اليوم تم إطلاق النسخة الجديدة من هذه اللعبة على منصة الاندرويد للهواتف الذكية والأجهزة اللوحية تحت اسم FIFA 15 Ultimate Team مجاناً في متجر جوجل بلاي ضمن العاب اندرويد الرياضية. لعبة فيفا 2015 كالعادة وفي كل إصدار جديد تحتوي على رسوميات محسنة ولوائح لاعبين وفرق محدثة وكذلك نمط المحاكاة Quick Simulation Mode لكنها مازالت تعتمد على التبديلات الاستراتيجية عند التعامل مع لاعبين بإمكانيات منخفضة، كما تحتوي على متحكمات كلاسيكية مع المناورات الجديدة للتمريرات البينية. بالنسبة لنظام اندرويد فإن لعبة FIFA 15 Ultimate Team تعتبر الإصدار الأول الذي يدعم المتحكمات العتادية مثل Shield أو Samsung GamePad وكذلك جدولة المباريات الأسبوعية لتبدو وكأنك تلعب مباريات حقيقية. هذا وتعتبر لعبة FIFA 15 Ultimate Team ثلاثية أبعاد كاملة Full 3D Game ويبلغ حجم اللعبة 1.3 غيغابايت تقريباً وتضم أكثر من 10 آلاف ...

يتوفر في متجر جوجل بلاي العديد من التطبيقات التي تقدم خدمات قفل تطبيقات اندرويد وحمايتها بكلمة مرور أو بواسطة قارئ البصمة في الأجهزة التي تدعم ذلك طبعًا. لكن أغلب هذه التطبيقات قد تكون تقليدية ولا تحمل أفكار ومميزات سوى القفل والحماية بواسطة كلمة مرور. تطبيق Hexlock – App Lock Security سيكون مُختلفًا، وسيقدم ميزات إضافية مع خلال إنشاء إعدادات مُسبقة للتطبيقات المُراد قفلها بحيث يتم تفعيلها وفقًا لمكانك الجغرافي دون الحاجة لإدخال كلمة مرور عند تواجدك في المنزل مثلاً والاتصال بشبكة اللاسلكي Wi-Fi في البيت وبذلك تستطيع الوصول إلى صورك ضمن تطبيقات الصور أو تطبيقات أُخرى مثل واتس آب أو فايبر وغيرها، عدا ذلك سيطلب منك كلمة المرور أو البصمة بحسب إعدادك للتطبيقات والمكان. بواسطة تطبيق Hexlock ستتمكن من قفل التطبيقات أو الألعاب التي لا ترغب في مشاركتها مع أحد عند وقوع هاتفك أو حاسبك اللوحي في يد أشخاص أو أطفال، ليمنعهم هذا البرنامج من الوصول للتطبيقات الخاصة بك، وبذلك سيقدم طبقة حماية جيدة لمعلوماتك الشخصية، مع وجود إمكانيات ومميزات تخصيص بحسب المكان، وهي تتلخص ف...

قد يقوم المستخدم في بعض الأحيان بحذف بعض الملفات (المهمة) عن طريق الخطأ في جهاز اندرويد أو يرغب في استعادة ملفات كان قد حذفها سابقاً، ومن جهة اُخرى يعتقد الكثير من المستخدمين أن هذه الملفات المحذوفة تصبح في طي النسيان بعد حذفها ومن الصعب إستردادها بأي طريقة، لكن أود أن أخبركم متابعينا أن إستعادة الملفات المحذوفة على إختلاف أنواعها يمكن إسترجاع بعضها او حتى جميعها، وسنقوم بشرح طريقتين يمكن إستخدامها مع أجهزة أندرويد سواءً كان الجهاز يتضمن صلاحيات روت Root  او حتى بدونها. بدايةً يجب على المستخدم أثناء عملية إسترجاع الملفات المحذوفة “مستندات، صور، فيديو او غيرها من الملفات” عدم تخزين أي ملف جديد على الهاتف او الجهاز اللوحي حتى إنتهاء العملية إضافةً إلى إيقاف تشغيل اللاسلكي Wi Fi وشبكات الهاتف 3G و 4G وذلك تجنبًا للتحديث التلقائي في تطبيقات اندرويد من سوق جوجل بلاي. 1- إستعادة الملفات المحذوفة من اندرويد بدون صلاحيات روت في الخطوة الأولى يجب توصيل الذاكرة التي كانت تحتوي على الملفات قبل حذفها الى الحاسب، وهنا إما أن تكون ذاكرة الهاتف أو بطاقة التخزين الخارجية micro S...

بالأمس، أشار حساب التسريبات الشهير Evleaks أنّ الهاتف اللوحي الرائد Galaxy Note 7 سيتوفر باللون الأزرق، كما سيأتي مع مستشعر بصمة العين للمرة الأولى على فئة النوت. اليوم ظهر تسريب جديد لكنّه يأتي هذه المرة من الصين، وفيه تم الكشف عن بعضًا من أهم المواصفات التقنية التي سيعمل بها الهاتف اللوحي القادم من سامسونج. ذكر التسريب أنّ الهاتف سيأتي في نسختين الأولى تعمل بمعالج كوالكوم سنابدراجون 821 ثماني النواة بسرعة 2.3 جيجا هرتز، والثانية بمعالج سامسونج إكسينوس 8893 ثماني النواة بسرعة 2.6-2.7 جيجا هرتز، ونتوقع أن تكون نُسخة إكسينوس موجهة للأسواق النامية، بينما أسواق مثل الولايات المتحدة ستحصل على نسخة سنابدراجون. كما يُشير التسريب أيضًا إلى وجود شاشة مقاس 5.7-بوصة Quad HD سوبر أمولد على هاتف Galaxy Note 7، وذاكرة عشوائية سعة 6 جيجابايت من نوع LPDDR4، بينما تتنوع سعة التخزين الداخلية بين 64 و 128 و 256 جيجابايت، ويمكن رفع السعة عبر بطاقات التخزين الخارجية. بالخلف ستوجد الكاميرا الرئيسية بدقة 12 ميجا بكسل، وبالأمام كاميرا التقاط صور السلفي بدقة 5 ميجا بكسل، مع ...

في هذا المقال إن شاء الله سنتحدث عن كيفية عمل هندسة عكسية لتطبيقات الأندرويد، لكن قبل أن أتحدث عن ذلك يجب علينا أن نفهم مكونات تطبيقات الأندرويد وطبيعتها. تطبيقات الأندرويد ما هي إلا ملفات مضغوطة تم تغيير امتدادها إلى APK وهو اختصار إلى Android Application Package، يمكننا التأكد من طبيعة الملف من خلال أمر file الموجود في اللينكس: في معظم الأحيان يتكون الملف المضغوط من الملفات التالية: يمكننا التأكد من ذلك من خلال فك ضغط ملف الـAPK كما هو موضح في الصورة التالية: حسنٌ، هذه هي مكونات ملف الـAPK ولكن كيف يعمل تطبيق الأندرويد؟ يعمل تطبيق الأندرويد من خلال عدة مكونات وهي كالتالي: دعنا الآن نقوم بتثبيت الـAPKTool على نظام اللينكس ونقوم باستخدامه في عكس برمجة تطبيق أندرويد: أولاً: سنقوم بتحميل هذا الملف: https://raw.githubusercontent.com/iBotPeaches/Apktool/master/scripts/linux/apktool يمكنك حفظه بامتداد sh إن أردت. ثانيًا: سنقوم بالذهاب إلى الرابط التالي وتحميل أحدث نسخة من الـAPKTool وهي بامتداد jar: https://bitbucket.org/iBotPeaches/apktool/downloads...

السلام عليكم و رحمة الله تعالى و بركاته  في هذا المقال سوف أشرح كيفية إختراق أنظمة Android من خلال Meterpreter APK payload يتم تكوينه من خلال Metasploit ومن ثم إلتقاط بعض الصور من خلال الكاميرا الامامية والخلفية لجهاز يعمل بإستخدام نظام Android. سوف نبدأ بتكون Meterpreter android payload من خلال Metasploit , شاهدوا الصورة التالية : كما نلاحظ قمنا بتكوين Android Meterpreter payload , يقوم بعمل إتصال عكسي على عنوان ip خاص بجهازي وعلى المنفذ 1234 ,   الأن دعونا نقوم بتجهيز إستلام الإتصال من خلال Metasploit من خلال Multi handler : رائع  ! , قمنا بالتنصت على المنفذ 1234 من خلال Multi handler  ,الأن نستطيع إستقبال الإتصال القادم من خلال البايلود الخاص بنا , الأن سوف يكون هنالك العديد من السيناريوهات التي سوف نعمل عليها لإيصال ملف pay.apk الذي تم توليده مسبقاً إلى جهاز Android الذي سوف يتم إختراقه , سوف أطرح مجموعة من السيناريوهات وهي : عمل Dns Spoof وتحويل المستخدم لصفحه تمت برمجتها مسبقاً لإقناعه بتحميل ملف pay.apk. إ...