الاخوة الأعزاء
نظرا لكبر الموضوع المشروح فيديو وتعدد الصفحات مما يجعل على الصعب على الذي يتابع الموضوع لاول مرة البحث عن معلومة معينة
سيكون هذا الموضوع خاص بالاسألة التقنية حول الشروحات و أجوبتها
سيكون الموضوع التاني لشكر المهندس او أي تعليقات فنية لا تدخل فى صميم المادة
وأرجوا من الذين وضعوا أسألة في موضوع شرح الفيديو
نسخها هنا مرة اخرى بأجوبتها


-----
أكرر سيكون هذا الموضوع للأسئلة فى مادة الكورس فقط
وبعد الانتهاء من شرح الكورس سيتم جمع تلك الاسئة وأجوبتها فى ملف PDF وتنزيله على هيئة كتاب باسم المهندس احمد بهجت وأهم الاعضاء البارزين واجوبتهم

هو انا اخر من يعلم

طيب انا عاوز سؤال ارد عليه


سؤال خارج المنهج بس دايما بفكر فيه

ليه الsites كلها مش بتستخدم https بدل http مع ان مواقع التواصل الاجتماعى بدات بالفعل استخدامه بس شايف ان مدام دا secured ليه ميبقاش كله شغال https

سؤال خارج المنهج بس دايما بفكر فيه

ليه الsites كلها مش بتستخدم https بدل http مع ان مواقع التواصل الاجتماعى بدات بالفعل استخدامه بس شايف ان مدام دا secured ليه ميبقاش كله شغال https


السلام عليكم

طبعا انا في حالة سعاده كبيره جدا ان في حد بعتلي سؤال و من كتر الفرحه بفكر اذبح فيل

المهم سؤال كويس و ليه علاقه بالموضوع

البيانات المنقوله بينك و بين الموقع ده تعتبر transferee data

الكلام ده يعني ايه بالنسبه للتشفير فيه للحاله ده اربع انواع

1 connection full encryption الاتصال مشفر بالكامل بين المرسل و المستقبل و ممكن ده نشوفه في البنوك و المؤسسات الحكوميه يعني لسرية المعلومات و البيانات و اكيد طبعا في عمليات التجاره الاكترونيه و حاجات تاني كتير

2 connection less encryption و النوع ده بيكون المعلومات المشفره انتقائية زي كلمة السر و ارقام حسابات مثلا

3 selective field encryption و النوع ده بكون التشفير لحاجات محدده من الـ pacet زي data field

4 plan text و ده مبيكون الاتصال مشفر يعني بيكون عادي

طيب هنستفيد ايه من الكلام الكبير ده
اول حاجه المبرمج هو الي بيتحكم في الموضوع ده اثناء كتابة البرنامج

السؤال ليه المواقع كلها مش بتستخدم https بدل http مع ان مواقع التواصل الاجتماعى بدات بالفعل استخدامه بس شايف ان مدام دا secured ليه ميبقاش كله شغال
الرد بسيط
لان عملية التشفير ده بتستهلك من البروسيسور و الرامات و بتبطء عملية نقل البيانات لان بيحصل فيها تلاصم هيروغريفيه و حاجات تانيه كتير

و في مبدأ اقتصادي راسخ في الازهان بيقول استخدم علي قدر الحاجه

نفترض كدا ان موقع جريده زي الاهرام هيشفر البيانات المنقوله بينه و بين المتصفح ليه ملهاش اي لازمه

طيب لو بنك اكيد التشفير ليه لازمه لانه بيحافظ علي سلامة البيانات

و اسمه HTTP Secure

لى سؤال بسيط ؟
هل بعد ان اتابع الشرح الرائع هذا واطبق كل ما تقوله فى الشرح اول باول
وبعد الانتهاء من شرح الكورس استطيع ان اتقدم للامتحان فى اى سنتر متخصص
ام ماذا ؟

امتحان CEH لازم تكون مسجل في سنتر علشان تقدم للامتحان
بس انا اخت الكورس ده كمنحه و مكنتش تبع اي سنتر
فلما جيت امتحن لقينا المشكله ده و رحت لمدير سنتر و سوا الموضوع و اداني رقم حضور و بعدها بكام يوم امتحت

اما بالنسبه للشرح الفيديو وسيله تساعدك علي الفهم و الاستيعاب
يعني لازم تقراء الكتاب بعد كل درس و تستوعبه و تفهمه كويس و اسؤل علي الي متعرفهوش
و قبل ده كله تتوكل علي الله و تدخل الامتحان

احنا زى ما حضرتك قلت ان ال ATTACKS بتبقى ACTIVE & PASSIVE فى نوع من ال ACTIVE اسمه MASQUERADE اللى هو انتحال الشخصية فمفروض ان ال SECURITY SERVICES اللى هتحل الجزء دا انها تقدم SERVICE اسمها ال NON REPUDIATION اى عدم الانكار عشان ميجيش حد مثلا باعت DATA يرجع يقول مش انا اللى باعتها
و ال SECURITY MECHANISMS او ال SECURITY TECHNIQE اللى هتستخدم للنوع دا مثلا ال DIGITAL SIGNITURE يعنى زى الامضا او البصمة الالكترونيى

سؤالى بس هنا ازاى عملية ال DIGITAL SIGNITURE دى بتتم بين ال SOURCE & DESTINATION و يبقى عملية تحويل ال SIGNITURE دى ل DATA فيها اكيد جزء ENCRYPTED او HASHED VALUE الطرفين اللى هما ال SOURCE & DESTINATION ازاى بيتعاملوا معاها وايه المراحل بتاعتها فى ال TRANSFER

جزاك الله خير على مجهودك

احنا زى ما حضرتك قلت ان ال ATTACKS بتبقى ACTIVE & PASSIVE فى نوع من ال ACTIVE اسمه MASQUERADE اللى هو انتحال الشخصية فمفروض ان ال SECURITY SERVICES اللى هتحل الجزء دا انها تقدم SERVICE اسمها ال NON REPUDIATION اى عدم الانكار عشان ميجيش حد مثلا باعت DATA يرجع يقول مش انا اللى باعتها
و ال SECURITY MECHANISMS او ال SECURITY TECHNIQE اللى هتستخدم للنوع دا مثلا ال DIGITAL SIGNITURE يعنى زى الامضا او البصمة الالكترونيى

سؤالى بس هنا ازاى عملية ال DIGITAL SIGNATURE دى بتتم بين ال SOURCE & DESTINATION و يبقى عملية تحويل ال SIGNITURE دى ل DATA فيها اكيد جزء ENCRYPTED او HASHED VALUE الطرفين اللى هما ال SOURCE & DESTINATION ازاى بيتعاملوا معاها وايه المراحل بتاعتها فى ال TRANSFER

جزاك الله خير على مجهودك


السلام علكيم
بجد سؤال رائع
العمليه التي تتم علي ارض الواقع اعقد من الكلام الموجود في الفكره النظريه طيب ايه الي بيحصل علي ارض الواقع
DIGITAL SIGNATURE
هي ايه الفكره كدا من البدايه
كل واحد من الــ source & Destination عنده Public key & Privet key و ده لكل واحد في العالم
كده في مشكلتين
الاولي هي ازاي انا كمستلم اتاكد ان الـ Public key ده بتاعك مش بتاع حد تاني و انت مزوره
و المشكله التانيه هي ازاي انقل ال Public key ده لكل الناس

و كان الحل انهم عملوا سيرفر سموه PKI Public Key Infrastructure
السيرفر ده كل وظيفته انه يعمل certificate & و ينقل الPublic key بين الناس

يعني ايه certificate اجابه بسيطه جدا هي شهاده بالبلدي كدا زي متكون عاوز تاخد قرض و حد بيضمنك عند البنك certificate ده بتكون من سيرفر او مؤسسه موثوق فيها بتضمن ان الــ Public key ده بتاعك و بتبعته لكل الناس

لحد كدا كويس
العمليه بتم ازي من الاول
نفترض كدا اني هعمل تحويل لمحمد
محمد هيرسل الــ Public key الي PKI و انا هعمل نفس العمليه و هيدينا شهاده بكدا

بعدها محمد و انا هنرسل الـ Public key لبعضينا

و كل واحد مننا يبعت استعلام عن Public key الخاص بالطرف الاخر للPKI علشان يبعتله الشهاده
لو كان صح هيكمل الاتصال لو في غلط هيبعتلك تحذير و انت يا تقبل يا ترفض
لو صح الهيكمل الاتصال ازي بسيطه جدا

كده كل واحد من الاتنين عنده الـ Public key الخاص بالطرف الاخر
هيحصل ايه المرسل هيبعتلي data
اول خطوه هيشفرها بالـ Privet key الخاص بالمرسل
و يحسب الHash
و بعدها هيشفرها الرساله كلها بالـ Public key الخاص بالمستقبل

كدا المستقبل هيعمل ايه
اول حاجه هيفك التشفير بالـ Privet key الخاص بالمستقبل
و بعدها يحسب ال Hash ويقارنه بالهاش الموجود لو كان صح هيفك تشفير الباقي بال Public key الخاص بالمستقبل
لو كان غلط هيعمل dis-kart


و ده سيناريو تاني للعمليه

هيستخدم symmetric & Asymmetric
ازاي
بعد موضوع الشهاده لان الخطوات هي هي

المرسل
هيدخل الpuplic key الخاص بالمستقبل و private key الخاص بالمرسل في algorithm
و هتكون النتيجه symmetric key المستقبل هيجيبه بالعكس يعني هيدخل الpuplic key الخاص بالمرسل و private key الخاص بالمستقبل في algorithm هيكون نفس الــ Key

باقي المرسل
هيشفر البيانات بالــ symmetric key و و يحسب الـ hash و يشفره بالـ Privet key الخاص بالمرسل و بعدها يشفره بالـ Public key الخاص بالمستقبل ده hash
و بكده هيكون في بيانات مشفره و hash مشفر يرسلهم

المستقبل
يحسب ال symmetric key
و يفك تشفير الhash و يحسب الhash و يقارنهم
و بعدها يفك تشفير البيانات بال symmetric key

اتمني انك تكون فهمت

السلام علكيم
بجد سؤال رائع
العمليه التي تتم علي ارض الواقع اعقد من الكلام الموجود في الفكره النظريه طيب ايه الي بيحصل علي ارض الواقع
DIGITAL SIGNATURE
هي ايه الفكره كدا من البدايه
كل واحد من الــ source & Destination عنده Public key & Privet key و ده لكل واحد في العالم
كده في مشكلتين
الاولي هي ازاي انا كمستلم اتاكد ان الـ Public key ده بتاعك مش بتاع حد تاني و انت مزوره
و المشكله التانيه هي ازاي انقل ال Public key ده لكل الناس

و كان الحل انهم عملوا سيرفر سموه PKI Public Key Infrastructure
السيرفر ده كل وظيفته انه يعمل certificate & و ينقل الPublic key بين الناس

يعني ايه certificate اجابه بسيطه جدا هي شهاده بالبلدي كدا زي متكون عاوز تاخد قرض و حد بيضمنك عند البنك certificate ده بتكون من سيرفر او مؤسسه موثوق فيها بتضمن ان الــ Public key ده بتاعك و بتبعته لكل الناس

لحد كدا كويس
العمليه بتم ازي من الاول
نفترض كدا اني هعمل تحويل لمحمد
محمد هيرسل الــ Public key الي PKI و انا هعمل نفس العمليه و هيدينا شهاده بكدا

بعدها محمد و انا هنرسل الـ Public key لبعضينا

و كل واحد مننا يبعت استعلام عن Public key الخاص بالطرف الاخر للPKI علشان يبعتله الشهاده
لو كان صح هيكمل الاتصال لو في غلط هيبعتلك تحذير و انت يا تقبل يا ترفض
لو صح الهيكمل الاتصال ازي بسيطه جدا

كده كل واحد من الاتنين عنده الـ Public key الخاص بالطرف الاخر
هيحصل ايه المرسل هيبعتلي data
اول خطوه هيشفرها بالـ Privet key الخاص بالمرسل
و يحسب الHash
و بعدها هيشفرها الرساله كلها بالـ Public key الخاص بالمستقبل

كدا المستقبل هيعمل ايه
اول حاجه هيفك التشفير بالـ Privet key الخاص بالمستقبل
و بعدها يحسب ال Hash ويقارنه بالهاش الموجود لو كان صح هيفك تشفير الباقي بال Public key الخاص بالمستقبل
لو كان غلط هيعمل dis-kart


و ده سيناريو تاني للعمليه

هيستخدم symmetric & Asymmetric
ازاي
بعد موضوع الشهاده لان الخطوات هي هي

المرسل
هيدخل الpuplic key الخاص بالمستقبل و private key الخاص بالمرسل في algorithm
و هتكون النتيجه symmetric key المستقبل هيجيبه بالعكس يعني هيدخل الpuplic key الخاص بالمرسل و private key الخاص بالمستقبل في algorithm هيكون نفس الــ Key

باقي المرسل
هيشفر البيانات بالــ symmetric key و و يحسب الـ hash و يشفره بالـ Privet key الخاص بالمرسل و بعدها يشفره بالـ Public key الخاص بالمستقبل ده hash
و بكده هيكون في بيانات مشفره و hash مشفر يرسلهم

المستقبل
يحسب ال symmetric key
و يفك تشفير الhash و يحسب الhash و يقارنهم
و بعدها يفك تشفير البيانات بال symmetric key

اتمني انك تكون فهمت


الجزء اللى انا عملته بالاحمر دا هو مش مفروض ال source هيشفر ال data بال private بتاعه ويحسب ال hash value و يقوم عامل ال puplick key هيغلف بيه ال private و ال hash
ال destination بقى مش مفروض انه هيفك بال puplic اللى جاياله من ال siource وبعد كدا هيتاكد من ال hash value ولو لقاها زى ما ال source قايله هيستخدم ال private key بتاع ال source عشان يقدر يفك بيه ال data صح كدا الترتيب؟؟ ولا زى ما حضرتك كاتب فى الجزء انه هيفك ال private الاول ؟؟
https://www7.0zz0.com/2011/04/07/14/160156836.png

يا محمد العمليه سهال جدا

هديلك قاعده مختصره تمشي بيها
كل public key يقابله private key
كل private key يقابله public key
كل Hash يقابله Hash
كل symmetric key يقابله symmetric key


يعني ايه الكلام ده
انت هتشفر بايه اعمل خطوات 1 2 3 المستقبل يفك التشفير ب 3 2 1
يعني هتشفر
1 private key
2 public key
3 Hash
4 symmetric key

المستقبل يفك بالعكس من 4 الي 1
و القينه الي محسوب لها hash هيتاكد منها انها هي
يعني ترتيب العمليات يكون متفق عليه من المرسل الي المستقبل و ده بيقوم بيه المبرمج او الـ protocol
السيناريو الي كتبتهولك فوق ده سيناريو مشهور بس لاكن في طرق تاني

اعمل سيناريو تشفير و ابتعهولي و اعمل فيه الي انت عاوزه و هبعتلك التصحيح بتاعه
و علشان متغلطش
هات ورقه اقسمها نصين
source destination
1 4
2 3
3 2
4 1

يعني تعمل نفس الترتيب بالعكس
بسيطه

الجزء اللى انا عملته بالاحمر دا هو مش مفروض ال source هيشفر ال data بال private بتاعه ويحسب ال hash value و يقوم عامل ال puplick key هيغلف بيه ال private و ال hash
ال destination بقى مش مفروض انه هيفك بال puplic اللى جاياله من ال siource وبعد كدا هيتاكد من ال hash value ولو لقاها زى ما ال source قايله هيستخدم ال private key بتاع ال source عشان يقدر يفك بيه ال data صح كدا الترتيب؟؟ ولا زى ما حضرتك كاتب فى الجزء انه هيفك ال private الاول ؟؟
https://www7.0zz0.com/2011/04/07/14/160156836.png



:ah7::ah7::ah7::ah7::ah7:

برافوا شاطر 10/10
https://www.mediafire.com/?cugigi6k2cpdszg

نموذج صحيح و هي ده نفس الطريقه الي بنستخدمها لما ندي المبرمج سياسة تشفير
يعمل بيها برنامج تشفير

السلام عليكم

طبعا مع احترامى الشديد ليك
انا مش عارف انت جبت المعولمات ده منين عن الامتحان " 180 سؤال , 5 ساعات,open book , " ::حواالى:: 600 دولار "
اول حاجة انا شوفت الفيديو بالصدفة مش اكتر
تانى حاجة لمعلوماتك و انت "المفروض" دخلت الأمتحان تقريبا و عارف :-

v6 v7 exam 312-50 Number of Questions: 150

Passing Score: 70%

Test Duration: 4 hours

https://www.eccouncil.org/certification/exam_information/ceh_exam_312-50.aspx

v6 كان بى 250 دولار v7 بى 500 دولار لو خد الكورس 750 دولار لو مخدهوش
Exam Fees

https://www.eccouncil.org/certification/exam_information/take_exam.aspx

يا ريت تصحح الخطأ فى الفيديو اللى جاى و ربنا يباركلك على الوقت اللى انت بتبزلة عشان الأعضاء:ah7: و اتمنى ان محدش يستخدم ده فى الشر " 95 % واثق:ah16: "

نسيت اعرفك بنفسى انا اسمى هيثم 22 سنة اول واحد فى مصر واخد الشهادة و انا عندة 20 سنة
" https://www.linkedin.com/profile/view?id=86266008&trk=tab_pro "C|EH V6
see the dispaly pic and looking to the date
كمان درست C|EH V4 و انا عندى 18 سنة
و بلا فخر مش لاقى شغل فى المجال:) لييييييييه لأن اللى بياخد الشهادة ده ناس كبار فى السن 25 و فيما فوق و اغلبهم بيخدو منحة او الشركة اللى بيشغلو فيها بتديهم c|eh + ecsa/lpt و لأسف بلد زى ده متحبش ان واحد يشغل فى مجال السكيوتى و هو صغير و " دافع من فلوسة " كورس غالى زى ده لازم كالعادة واسطة حتى لو انت جامد و متفوق و طالع من اوائل الدفعة و مستعد لأى اختبار لاااااازم وسطة عشان تشتغل فى مجال السكيوتى و انت صغير "فبلاش" تنصح اى حد صغير " يضيع " فلوسة فى امتحان كورس زى ده لأنه هيبقى على الفاضى ألا لو عندة ;)وسطة

أتمنى انك متكنش فهمتنى غلط انا بس كنت اصحح معلوماتك و ادى نصيحة لأعضاء مش اكتر

تحياتى

هيثم

السلام عليكم

طبعا مع احترامى الشديد ليك
انا مش عارف انت جبت المعولمات ده منين عن الامتحان " 180 سؤال , 5 ساعات,open book , " ::حواالى:: 600 دولار "
اول حاجة انا شوفت الفيديو بالصدفة مش اكتر
تانى حاجة لمعلوماتك و انت "المفروض" دخلت الأمتحان تقريبا و عارف :-

v6 v7 exam 312-50 Number of Questions: 150

Passing Score: 70%

Test Duration: 4 hours

https://www.eccouncil.org/certification/exam_information/ceh_exam_312-50.aspx

v6 كان بى 250 دولار v7 بى 500 دولار لو خد الكورس 750 دولار لو مخدهوش
Exam Fees

https://www.eccouncil.org/certification/exam_information/take_exam.aspx

يا ريت تصحح الخطأ فى الفيديو اللى جاى و ربنا يباركلك على الوقت اللى انت بتبزلة عشان الأعضاء:ah7: و اتمنى ان محدش يستخدم ده فى الشر " 95 % واثق:ah16: "

نسيت اعرفك بنفسى انا اسمى هيثم 22 سنة اول واحد فى مصر واخد الشهادة و انا عندة 20 سنة
" https://www.linkedin.com/profile/view?id=86266008&trk=tab_pro "C|EH V6
see the dispaly pic and looking to the date
كمان درست C|EH V4 و انا عندى 18 سنة
و بلا فخر مش لاقى شغل فى المجال:) لييييييييه لأن اللى بياخد الشهادة ده ناس كبار فى السن 25 و فيما فوق و اغلبهم بيخدو منحة او الشركة اللى بيشغلو فيها بتديهم c|eh + ecsa/lpt و لأسف بلد زى ده متحبش ان واحد يشغل فى مجال السكيوتى و هو صغير و " دافع من فلوسة " كورس غالى زى ده لازم كالعادة واسطة حتى لو انت جامد و متفوق و طالع من اوائل الدفعة و مستعد لأى اختبار لاااااازم وسطة عشان تشتغل فى مجال السكيوتى و انت صغير "فبلاش" تنصح اى حد صغير " يضيع " فلوسة فى امتحان كورس زى ده لأنه هيبقى على الفاضى ألا لو عندة ;)وسطة

أتمنى انك متكنش فهمتنى غلط انا بس كنت اصحح معلوماتك و ادى نصيحة لأعضاء مش اكتر

تحياتى

هيثم






صحيح كلامك اخي هيثم
المعلومات الي انا قلتها ده عن شهادة الـ Sans GSEC الي دخلت امتحانها و هي تعادل CEH
و و امتحنت شهادة CEH ايضا ووصلتني الشهاده اليوم
و الجزء الخاص بشهادة CEH ناقص من الفيديو
و انا فعلأ حاصل علي الكورس كمنحه
و اشتغلت في مجال السكيورتي و انا صغير
بلاش تحبط هي عملية نصيب
ممكن انك ملكش نصيب في المجال ده زي ناس كتير درسة حاجات كتير و مشتغلوش بيها و انا منهم

و في حاجه كمان انك لو رحت بتشتغل وانت اقل من 21 سنه مش هينفع لسبب قانوني المجال ده في اتفاق و عقد بتمضي عليه بخصوص سرية المعلومات و حاجات تاني القانون بيمنع الاقل من 21 سنه بالتوقيع لانه بيكون قاصر قانونا و لا يعتد بشهادته في المحاكم

بسم الله الرحمن الرحيم

السلام عليكم

أنا أسف على تأخير الرد

بعض التلعيقات و الاضافات و الاقتراحات :-

1- بخصوص خودة الفيديو فهى ممتازة الصوت 9/10 الصورة 9/10 :o

* عشان منزعلش حد للناس اللى عايزة الجودة المطلقة و الناس اللى عايزة المساحة الصغيرة " ممكن تسجل الفيديو بجودة HD 720p على اليوتيوب و الناس تختار مستوى الجودة اللى هى عايزها من 360P, 480P,720P عشان منزعلش اى حد و طبعا عشان حقوق الملكية تخلى الخلفية صورة ;)Arab hardware logo .


2- ربنا يوفقك ان شاء الله و عبال :ah7:CISSP .


3- بالنسبة الأمتحان فامن الافضل تدخل v6.1 لأنه ده اللى متوفر له ال material و الامتحان ب 250 $ يعنى بالمصرى حوالى 1700 جنية بالشحن و الامتحان مش سهل لازم يكون عندك خبرة فى الشبكات و واخد mcse or mcitp or ccna و لو معندكش و عايز تدخلة لازم تكون عبقرى :ah17:.

*بالنسبة لv7 هو ب500$ للخد الكورس , 750$ للمخدش الكورس .طبعا صعبة جدا جدا تكاد تكون مستحلية تدخل امتحان و انت اصلن متعرفش عنه حاجة و لا حتى معاك الpdf:ah35: .

* اللينكات الخاصة بالأمتحانات فى مشاركتى السابقة .


4- ال SAM هى اختصار ال Security Account Manager و هى المكان اللى بتخزن فيه الباسورد و بتكون مشفرة
, plain test المقصود بها انها تكون مش مشفرة يعنى اى حد ينفع يشفها و ما يقابلها فى الشبكات clear test بمعنى ان البيانات اللى ماشية فى الشبكة مش مشفرة و اى هكر ينفع يشفها عادى بسهولة .

MD5 نوع من انواع التشفير مثال عملى:-
لو الباسورد 123456 تشفيرها بال MD5 بيكون e10adc3949ba59abbe56e057f20f883e

طبعا فى انواع كثيرة خدا فى التشفير مثل :-

Blowfish(OpenBSD), DES(Unix), DES(Oracle),MySQL, MySQL5, MD2, MD4, MD5, MD5(Unix), MD5(APR), MD5(phpBB3), MD5(Wordpress), MSSQL(2000), MSSQL(2005), NTLM
, ألخ من هنا لبكرة :eek:

طبعا عشان تكون الباسورد قوية complex password بمعنى لازم تحتوى على حروف من النوعين " a+A " + ارقام " 245 " + اشكال " @#$ " + لا تقل عن 8 زى ما قال المهندس أحمد .

لكسر الباسورد بتعتمد بشكل أولى على CPU or GPU و ثانوى على البرنامج المستخدم بالأضافات اللى عليه و كلما كانت البروسور او كرات الشاشة اقوى كلما زاد من سرعة كسر الباسورد و طبعا كل ده يعتمد على قوة الباسورد المستخدمة فمن الواجب انك تستخدم باسورد قوة جدا جدا :ah16:.

Create strong passwords
https://www.microsoft.com/security/online-privacy/passwords-create.aspx

Check your password—is it strong?
https://www.microsoft.com/security/pc-security/password-checker.aspx?WT.mc_id=Site_Link

Strong Password Generator
https://strongpasswordgenerator.com/

5- يا ريت يا شباب " تقسموا بالله العظيم انكم لن تستخدم العلم فى أزية امتنا العربية " عشان المهندس احمد ميشلش الذنب انو بيعمل خير و تستخدمو فى الشر و أفتكرو أن ربنا شيفكو .

6-بخصوص الجزء الخاص ب Group Policy Object على مستوى ال Domain للى عايز يشوفها عملى ده هدية بسطية ليكم كورس جامد أوى :-

Fun, interactive scenarios make our lessons easy to retain! Setup and Secure your company's network

Learn How to Use the Security Configuration & Analysis Tool to Compare Your Security

Settings to a Standard Security Template

Learn About the Different Types of Security Templates and See Which Templates are the Most Effective on a Network!
Build Your Own Custom Security Template and Effortlessly Deploy Servers with the Exact Same Security Settings
Import Your Security Templates to Active Directory and Deploy them Using a Group Policy Object (GPO)
Learn the Differences Between the Default Domain and Default Domain Controllers Policies
Discover Which Settings You Should Change in the Default Domain Policy and Which Ones You Should Leave Alone!
Do You Want to Restrict Access to Certain Tools on the User's Desktop? Learn How in the Network Security Lab

Secure Your Network by Creating a Login Script, Deploying it Using a GPO & Disabling My Network Places
Prevent Users from Modifying their Internet Explorer Settings and Opening Up HUGE Security Holes on the Network
Learn How to Redirect User's Data So their Data is Stored on the Server... AUTOMATICALLY!

Kerberos is the Default Authentication Protocol in 2000/2003 and the Most Secure. Learn How to Disable All of the Others

Use the LANguard Network Security Scanner to Scan all of the Computers Across Your Network and Find Your Security Holes WITHOUT Leaving Your Seat!

Use Software Update Services (SUS) to Automate the Delivery of Windows Updates, Patches and Security Fixes to all of the PCs on Your Network
Deploy SUS Settings to All of Your Clients Using a Group Policy Object (GPO)
Which Services Should be Running and Which Should Be Turned Off? We Will Show You How to Decide!
Install and use Terminal Services and Remote Desktop
All this and more taught in Windows 2000 & Server 2003!


https://rapidshare.com/files/366760143/Train_Signal__Lab_11__-_Network_Security.part1.rar
https://rapidshare.com/files/366760182/Train_Signal__Lab_11__-_Network_Security.part2.rar
https://rapidshare.com/files/366760152/Train_Signal__Lab_11__-_Network_Security.part3.rar
https://rapidshare.com/files/366759923/Train_Signal__Lab_11__-_Network_Security.part4.rar
https://rapidshare.com/files/366759924/Train_Signal__Lab_11__-_Network_Security.part5.rar
https://rapidshare.com/files/366759189/Train_Signal__Lab_11__-_Network_Security.part6.rar
https://rapidshare.com/files/366759201/Train_Signal__Lab_11__-_Network_Security.part7.rar

Total size: 667.59 MB


و الله أعلم

تحياتى

هيثم

السلام عليكم

طبعا مع احترامى الشديد ليك
انا مش عارف انت جبت المعولمات ده منين عن الامتحان " 180 سؤال , 5 ساعات,open book , " ::حواالى:: 600 دولار "
اول حاجة انا شوفت الفيديو بالصدفة مش اكتر
تانى حاجة لمعلوماتك و انت "المفروض" دخلت الأمتحان تقريبا و عارف :-

v6 v7 exam 312-50 Number of Questions: 150

Passing Score: 70%

Test Duration: 4 hours

https://www.eccouncil.org/certification/exam_information/ceh_exam_312-50.aspx

v6 كان بى 250 دولار v7 بى 500 دولار لو خد الكورس 750 دولار لو مخدهوش
Exam Fees

https://www.eccouncil.org/certification/exam_information/take_exam.aspx

يا ريت تصحح الخطأ فى الفيديو اللى جاى و ربنا يباركلك على الوقت اللى انت بتبزلة عشان الأعضاء:ah7: و اتمنى ان محدش يستخدم ده فى الشر " 95 % واثق:ah16: "

نسيت اعرفك بنفسى انا اسمى هيثم 22 سنة اول واحد فى مصر واخد الشهادة و انا عندة 20 سنة
" https://www.linkedin.com/profile/view?id=86266008&trk=tab_pro "C|EH V6
see the dispaly pic and looking to the date
كمان درست C|EH V4 و انا عندى 18 سنة
و بلا فخر مش لاقى شغل فى المجال:) لييييييييه لأن اللى بياخد الشهادة ده ناس كبار فى السن 25 و فيما فوق و اغلبهم بيخدو منحة او الشركة اللى بيشغلو فيها بتديهم c|eh + ecsa/lpt و لأسف بلد زى ده متحبش ان واحد يشغل فى مجال السكيوتى و هو صغير و " دافع من فلوسة " كورس غالى زى ده لازم كالعادة واسطة حتى لو انت جامد و متفوق و طالع من اوائل الدفعة و مستعد لأى اختبار لاااااازم وسطة عشان تشتغل فى مجال السكيوتى و انت صغير "فبلاش" تنصح اى حد صغير " يضيع " فلوسة فى امتحان كورس زى ده لأنه هيبقى على الفاضى ألا لو عندة ;)وسطة

أتمنى انك متكنش فهمتنى غلط انا بس كنت اصحح معلوماتك و ادى نصيحة لأعضاء مش اكتر

تحياتى

هيثم





السلام عليكم ورحمه الله
الاخ العزيز هيثم ربنا ييسرلك ان شاء الله شغلانه كويسه
اسمحلى اعرفك بنفسى انا اخوك احمد مهندس امن معلومات اعمل بالمجال من سنه 2000 تقريبا
المشكله مش فى السن الصغيره لانى اشتغلت وانا فى سنك تقريبا وكنت طالب كمان ولا المشكله فى ورق بيتمضى والسن القانونيه ده مش بيت القصيد
المشكله الرئيسيه اللى انا ملاحظها هنا كل الناس همها الشهادات دون اى اعتبارات اخرى مع احترامى لحضرتك لما اخدت الشهاده كانت ايه خبراتك الفعليه؟ عملت كام اسيسمنت لكام مكان ؟
الناس بتعتقد انها لو اخدت الشهاده ده كفيل باعطائها الخبره اللازمه للعمل وده للاسف غلط
انا درست CEH v3 لما جيت اطبق اكتر من 90% من كلام الكورس مش شغال كل اللى استفدته المفاهيم بس حتى لما بتعمل اسيسمنت مش بتعمله بنفس طريقه الكورس انا نفسى الناس لاتجعل همها الشهاده اجعل همك الفهم والفهم العميق وربنا يكرم الجميع
اسف لو كلامى بايخ بس انا بكلمك من واقع سوق العمل

السلام علكيم
بجد سؤال رائع
العمليه التي تتم علي ارض الواقع اعقد من الكلام الموجود في الفكره النظريه طيب ايه الي بيحصل علي ارض الواقع
DIGITAL SIGNATURE
هي ايه الفكره كدا من البدايه
كل واحد من الــ source & Destination عنده Public key & Privet key و ده لكل واحد في العالم
كده في مشكلتين
الاولي هي ازاي انا كمستلم اتاكد ان الـ Public key ده بتاعك مش بتاع حد تاني و انت مزوره
و المشكله التانيه هي ازاي انقل ال Public key ده لكل الناس

و كان الحل انهم عملوا سيرفر سموه PKI Public Key Infrastructure
السيرفر ده كل وظيفته انه يعمل certificate & و ينقل الPublic key بين الناس

يعني ايه certificate اجابه بسيطه جدا هي شهاده بالبلدي كدا زي متكون عاوز تاخد قرض و حد بيضمنك عند البنك certificate ده بتكون من سيرفر او مؤسسه موثوق فيها بتضمن ان الــ Public key ده بتاعك و بتبعته لكل الناس

لحد كدا كويس
العمليه بتم ازي من الاول
نفترض كدا اني هعمل تحويل لمحمد
محمد هيرسل الــ Public key الي PKI و انا هعمل نفس العمليه و هيدينا شهاده بكدا

بعدها محمد و انا هنرسل الـ Public key لبعضينا

و كل واحد مننا يبعت استعلام عن Public key الخاص بالطرف الاخر للPKI علشان يبعتله الشهاده
لو كان صح هيكمل الاتصال لو في غلط هيبعتلك تحذير و انت يا تقبل يا ترفض
لو صح الهيكمل الاتصال ازي بسيطه جدا

كده كل واحد من الاتنين عنده الـ Public key الخاص بالطرف الاخر
هيحصل ايه المرسل هيبعتلي data
اول خطوه هيشفرها بالـ Privet key الخاص بالمرسل
و يحسب الHash
و بعدها هيشفرها الرساله كلها بالـ Public key الخاص بالمستقبل

كدا المستقبل هيعمل ايه
اول حاجه هيفك التشفير بالـ Privet key الخاص بالمستقبل
و بعدها يحسب ال Hash ويقارنه بالهاش الموجود لو كان صح هيفك تشفير الباقي بال Public key الخاص بالمستقبل
لو كان غلط هيعمل dis-kart


و ده سيناريو تاني للعمليه

هيستخدم symmetric & Asymmetric
ازاي
بعد موضوع الشهاده لان الخطوات هي هي

المرسل
هيدخل الpuplic key الخاص بالمستقبل و private key الخاص بالمرسل في algorithm
و هتكون النتيجه symmetric key المستقبل هيجيبه بالعكس يعني هيدخل الpuplic key الخاص بالمرسل و private key الخاص بالمستقبل في algorithm هيكون نفس الــ Key

باقي المرسل
هيشفر البيانات بالــ symmetric key و و يحسب الـ hash و يشفره بالـ Privet key الخاص بالمرسل و بعدها يشفره بالـ Public key الخاص بالمستقبل ده hash
و بكده هيكون في بيانات مشفره و hash مشفر يرسلهم

المستقبل
يحسب ال symmetric key
و يفك تشفير الhash و يحسب الhash و يقارنهم
و بعدها يفك تشفير البيانات بال symmetric key

اتمني انك تكون فهمت
السلام عليكم ورحمه الله
حضرتك بتحاول تسهله المعلومه ولا الكلام اللى فوق ده دقيق تقنيا؟

السلام عليكم...
- ال SAM هى اختصار ال Security Administrator Manager و هى المكان اللى بتخزن فيه الباسورد و بتكون مشفرة

ال SAM ختصار ل Security Account Manager ....
وشكراً

سوائل اخير الاحمد بهجت انتا متاكد من سعر البرنامج المالتيجو دا
اصلى بصراحة البرنامج مش اكتر من انو بيعمل سيرش على جوجال و كام سايت تانى و بيجبلاك الناتيجة كل البيعمله الصراحة انو بيعرض النتايج بشكل حلو بس مش اكتر ولا اقل فالمبلغ الى انتا قلته دا بصراحة خيالى و البرنامج اصلا بيجبلاك نتائج ملهاش اى لازمة زى مثلا لو كتبت الايمال بتاعى هيجبلى معلومات عن رقم الشركة الى عملة هوست لمنتدى انا مشترك فيه يافرحتى ياعنى

سوائل اخير الاحمد بهجت انتا متاكد من سعر البرنامج المالتيجو دا
اصلى بصراحة البرنامج مش اكتر من انو بيعمل سيرش على جوجال و كام سايت تانى و بيجبلاك الناتيجة كل البيعمله الصراحة انو بيعرض النتايج بشكل حلو بس مش اكتر ولا اقل فالمبلغ الى انتا قلته دا بصراحة خيالى و البرنامج اصلا بيجبلاك نتائج ملهاش اى لازمة زى مثلا لو كتبت الايمال بتاعى هيجبلى معلومات عن رقم الشركة الى عملة هوست لمنتدى انا مشترك فيه يافرحتى ياعنى

السلام عليكم
لو كان ده سؤالك
البرنامج المالتيجو الاصدار المدفوع بيجيب حاجات غير الاي بتشوفها في الاصدار المجاني بنجيب بيه مثلا الـ IP Phone الموجود داخل الشبكه و رينج الارقام الخاص بيه بس خد بالك ده بشرط الـ Web server يكون داخل الشركة و حاجات كتير تاني
و هناك برامج اخري تقوم بنفس العمل و قمت بشرح هذا البرنامج لاني اعتمد عليه في العمل و يعطيني النتائج التي اريدها
لو كان سؤالك بخصوص تعرف كام لغة برمجه
انا بشتغل java بس و معرفش غيرها و في مجال الاختراق البايثون افضل

لقد قمت بعمل موضوع جديد بعد ان وللمرة الثانيه خرج الاعضاء عن محتوى الموضوع و هدفه
اضفت المشاركات الفعاله الى هذا الموضوع الجديد الذى اتمنى الا يحدث به ما حدث فى سابقه
وتحذير الى اى شخص سيخرج عن هدف الموضوع الاساسى وهو طرح الاسئله الخاصه بالكورس سيتم اعطائه مخالفه فورا من دون سابق انذار

موضوع الشرح الاساسى متاح لاى اراء او اقتراحات او اى شىء اخر غير الاسئله و الاستفسارات الخاصه بالكورس التى ستكون هنا فقط
اتمنى ايضا الا اجد اى تعليقات على هذا الرد
و ارجوا من حضراتكم الالتزام بذلك

السلام عليكم مهندس احمد بهجت
جزاك الله خيرا على الموضوع المتميز
فى عندى استفسار وياريت حضرتك تجاوبنى عليه
انا عندى جهازين لاب توب وبى سى
وقريت على النت موضوع ARP poisoning اللى عن طريقه اقدر اعمل sniffing على البيانات
وشغلت backtrack 4 R2 على اللاب توب وطبقت الامر
arpspoof -t 192.168.1.200 192.168.1.1
وللتأكد ان العملية نجحت طبقت الأمر
tcpdump -i eth0 host 192.168.1.200
وفعلا كل الباكتس اللى بتتبعت من على البى سى للسويتش بتوصلى على اللاب توب
يعنى كده العمليه تمت بنجاح
سؤالى بقى ازاى افلتر الباكتس دى لانها بتوصلى حاجات كتير مش مفهومه
يعنى لو فى برنامج يقدر يفصل كل حاجه لوحدها، صفحات النت لوحدها والياهو لوحده وهكذا
انا حاولت عن طريق wire shark بس معرفتش
حتى عملت مكالمة skype من على البى سى ولقيت wire shark لقطها لانه جاب الباكتس وجنبها بروتوكول UDP فعرفت ان دى هى المكالمه بس طبعا ما عرفتش اسمعها
فى انتظار الرد من حضرتك

السلام عليكم مهندس احمد بهجت
جزاك الله خيرا على الموضوع المتميز
فى عندى استفسار وياريت حضرتك تجاوبنى عليه
انا عندى جهازين لاب توب وبى سى
وقريت على النت موضوع ARP poisoning اللى عن طريقه اقدر اعمل sniffing على البيانات
وشغلت backtrack 4 R2 على اللاب توب وطبقت الامر
arpspoof -t 192.168.1.200 192.168.1.1
وللتأكد ان العملية نجحت طبقت الأمر
tcpdump -i eth0 host 192.168.1.200
وفعلا كل الباكتس اللى بتتبعت من على البى سى للسويتش بتوصلى على اللاب توب
يعنى كده العمليه تمت بنجاح
سؤالى بقى ازاى افلتر الباكتس دى لانها بتوصلى حاجات كتير مش مفهومه
يعنى لو فى برنامج يقدر يفصل كل حاجه لوحدها، صفحات النت لوحدها والياهو لوحده وهكذا
انا حاولت عن طريق wire shark بس معرفتش
حتى عملت مكالمة skype من على البى سى ولقيت wire shark لقطها لانه جاب الباكتس وجنبها بروتوكول UDP فعرفت ان دى هى المكالمه بس طبعا ما عرفتش اسمعها
فى انتظار الرد من حضرتك

برنامج Cain بينظم العمليه دي وبيفصل كل حاجه لوحدها
لو عايز برنامج ممتاز على الباك تراك في ettercap برنامج قوي, لو احتجت اي مساعده في استخدامه قولي وهعملك شرح مصور

السلام عليكم مهندس احمد بهجت
جزاك الله خيرا على الموضوع المتميز
فى عندى استفسار وياريت حضرتك تجاوبنى عليه
انا عندى جهازين لاب توب وبى سى
وقريت على النت موضوع ARP poisoning اللى عن طريقه اقدر اعمل sniffing على البيانات
وشغلت backtrack 4 R2 على اللاب توب وطبقت الامر
arpspoof -t 192.168.1.200 192.168.1.1
وللتأكد ان العملية نجحت طبقت الأمر
tcpdump -i eth0 host 192.168.1.200
وفعلا كل الباكتس اللى بتتبعت من على البى سى للسويتش بتوصلى على اللاب توب
يعنى كده العمليه تمت بنجاح
سؤالى بقى ازاى افلتر الباكتس دى لانها بتوصلى حاجات كتير مش مفهومه
يعنى لو فى برنامج يقدر يفصل كل حاجه لوحدها، صفحات النت لوحدها والياهو لوحده وهكذا
انا حاولت عن طريق wire shark بس معرفتش
حتى عملت مكالمة skype من على البى سى ولقيت wire shark لقطها لانه جاب الباكتس وجنبها بروتوكول UDP فعرفت ان دى هى المكالمه بس طبعا ما عرفتش اسمعها
فى انتظار الرد من حضرتك

على فكرة ال wireshark فيه filter-engine قوية جداااا اقوى من ما تتخيل ممكن تفلتر بيها مثلا ال http packet خاصه بمواقع معينه , و ممكن برضه تفلتر ال http method يعنى get و لا post الى اخره ...
بس الطريقة ديه متقدمة شوية
فى شرح لل wireshark على الانترنت هيعلمك ادق تفاصيله على حوالى 4 او 5 DVD مش فاكر اووى
https://www.wireshark.org/docs/man-pages/wireshark-filter.html

برنامج Cain بينظم العمليه دي وبيفصل كل حاجه لوحدها
لو عايز برنامج ممتاز على الباك تراك في ettercap برنامج قوي, لو احتجت اي مساعده في استخدامه قولي وهعملك شرح مصور
مشكور على الاهتمام والرد وجزاك الله كل خير
بالنسبة لبرنامج cain فمشكلته معايا انه مش بيشتغل على طول وبيوقف النت على اللاب توب وعلى البى سى كمان
يعنى انا المفروض بعمل هاكنج من عليه النت ما يقفش عندى انا ولكنه بيوقفه
ولكن لما جربت arp spoof من على backtrack لقيته ممتاز جدا ومش بيعمل اى مشاكل وكل الباكتس بتوصلنى
وبرضه فتحت ettercap وعملت start sniffing ما جابش اى حاجه
فياريت لو مافيهاش تعب حضرتك تشرحه
وشكرا لحضرتك

ممكن توضيح مبسط لفكرة ال smurf attack ?

https://esaof.edu.pt/blog/aise/files/2009/05/smurf-attack.jpg

ال smurf attack هى من الهجمات التى تعتمد على IP Spoofing , يعنى الهكر يقوم بارسال echo request الى عدد كبير من ال destination حيث يكون ال source ip هو ال ip الخاص بالضحيه - اذن سيرسل العديد من الاجهزة ال echo reply الى الضحيه مما يودى الى حجب الخدمة عنده

لمنع هذا الهجوم يجب ان نمنع ال ip spoofing و لمنع ال IP spoofing يوجد العديد من الخواص على الروترات تمنعه
منها خاصيه على روترات سيسكو تسمى uRPF تمنع ال spoofing

ويوجد طريقة اخرى عن طريق ال ACL ابحث عنها و ستجد تفاصيلها

https://esaof.edu.pt/blog/aise/files/2009/05/smurf-attack.jpg

ال smurf attack هى من الهجمات التى تعتمد على IP Spoofing , يعنى الهكر يقوم بارسال echo request الى عدد كبير من ال destination حيث يكون ال source ip هو ال ip الخاص بالضحيه - اذن سيرسل العديد من الاجهزة ال echo reply الى الضحيه مما يودى الى حجب الخدمة عنده

لمنع هذا الهجوم يجب ان نمنع ال ip spoofing و لمنع ال IP spoofing يوجد العديد من الخواص على الروترات تمنعه
منها خاصيه على روترات سيسكو تسمى uRPF تمنع ال spoofing

ويوجد طريقة اخرى عن طريق ال ACL ابحث عنها و ستجد تفاصيلها


الف شكر على الرد السريع والواضح
جزاك الله كل خير

انا نزلت نسخة samurai وشغلتها بس بيطلب منى username و password

انا نزلت نسخة samurai وشغلتها بس بيطلب منى username و password


و عليكم السلام

username samurai
password samurai

و عليكم السلام

username samurai
password samurai
جزاك الله خيرا

انا مش عرف اشغل السى دى ارجو الرد

يا شباب مش عرف اشغل السى دى Back Track حد يرد (T_T)