Futur - Tech

ماذا يمكن أن يفعل المخترق بعنوان IP ـ

كيف يحصل المتسللون على هذه المعلومات السرية؟
حسنًا ، صديقي كل شيء يبدأ بعنوان IP إنه مثل معرفة رقم هاتف شخص ما أو عنوانه البريدي

إن أول شيء يفعله المتسلل على الأرجح هو البحث عن المنافذ والخدمات المفتوحة المستخدمة في المنافذ.

📍يوجد إجمالي 65535 TCP بالإضافة إلى منافذ UDP ، لذا فإن أي شخص يجلس هناك يحاول الاختراق سيحاول بالتأكيد حظه مع أحد المنافذ المفتوحة.

المنافذ المشهورة جدًا التي يجب مراقبتها هي 23/22 (TELNET / SSH) ولكن كلاهما محمي ولكن قد يحالفك الحظ.

⚡️لذا دعنا نتعمق في جوهر السؤال بدلاً من الهاكرز ، لتفعل ذلك معي: ماذا سوف أفعل إذا حصلت على عنوان IP الخاص بك

لنبدأ سأقوم باختبار اتصال IP الخاص بك للتحقق مما إذا كان يعمل أم لا بعد ذلك ، سوف أقوم بإجراء (ماسح المنافذ ) للعثور على جميع الخدمات التي تعمل على نظامك مع Nmap يمكنني معرفة نظام التشغيل الذي تستخدمه وجميع الثغرات الممكنة مع المنافذ.

ثم يأتي الحكم على الجزء الذي يجب استهدافه أو الخدمات القديمة التي تقوم بتشغيلها (الخدمات الضعيفة)بعد وضع قائمة بذلك سيختلف هجومي إذا كنت أحد مواقع الويب أو خادم الويب فقد أستخدم nikto أو vega للبحث عن نقاط الضعف في تطبيقات الويب

وبعض هذه العيوب الشائعة ولكن الرئيسية هي:

⚡️-SQL injection or blind as well
⚡️-cross-site scripting
⚡️-cross-site forgery
⚡️-invalid password or form submission
⚡️-shell injection and many others

عدها تأتي مرحلة الهجوم حيث يمكنني استخدام أدوات شائعة مثل لإطلاق عدد لا يحصى من الهجمات أو حتى استخدام الهندسة الاجتماعية لخداعك لفتح رسائل بريد إلكتروني غير مرغوب فيها تحتوي على أحصنة طروادة أو برامج ضارة إذا كنت مثابرًا بدرجة كافية

حتى ، يمكن استخدام مفرقعات كلمات المرور لكسر المصادقة ضد بروتوكول أو أو .
📍ومن هذه الأنواع الشائعة هي hydra, john the ripper وغيرها

بعد الدخول ، قد أتلف جهاز الكمبيوتر الخاص بك ويعتمد ذلك على عقلية المخترق !.

ثم تأتي مرحلة ما بعد الاستغلال حيث يتم تنظيف ملفات السجل وغيرها من المسارات المشبوهة.

كل هذه من مجرد عنوان IP :)
وللمعلومية هذا شي بسيط جدا من الأشياء الي تقدر تستغلها إذا حصلت عل عنوان IP.

#

♻️ قـواعـد الـبـيـانـات

هي مجموعة منظمة من المعلومات المهيكلة، أو البيانات المخزنة إلكترونياً في نظام المستخدم سواءً كمبيوتر أو جوال، عادةً ما يتم التحكم في قاعدة البيانات بواسطة نظام إدارة قواعد البيانات (DBMS).

✅ نظام إدارة قواعد البيانات (DBMS) :
هو عبارة عن مجموعة برامج حسوبية تتحكم في تنظيم وتخزين وإدارة وسحب البيانات من قاعدة البيانات يدير النظام العديد من قواعد البيانات كما يمكّن العديد من المستخدمين من الوصول إلى هذه القواعد في الوقت نفسه.

✅ أنواع نُظم إدارة قواعد البيانات :

1- نظام إدارة القواعد الهرمية :
تعتمد هذه القاعدة على مبدأ التسلسل الهرمي، حيث أن هذا النظام يبدأ في التفرع على شكل أقسام ويقوم مبدأ عمله على الوصول إلى البيانات بطريقة متسلسلة ومتفرعة.

‏2- قواعد البيانات العلائقية :
هذا النوع من قواعد البيانات من أكثر الأنواع استخداماً من أجل تنسيق المعلومات، فهو يعتمد على ربط الجداول والمعلومات بطريقة أسهل من أجل سرعة الوصول إلى المعلومات المطلوبة.

‏3- قواعد البيانات غير العلائقية :
تتميز قواعد البيانات غير العلائقية بأنها فعالة في المشاكل التي تتعلق بأداء البيانات الكبيرة، وتصبح أكثر فاعلية عندما يتم تحليل البيانات بمجموعات كبيرة غير مهيكلة أو مخزنة من خلال الخوادم الافتراضية.

‏4- قواعد البيانات السحابية :
قواعد بيانات تم تحسينه ليتم استخدامها في بيئة افتراضية، وتتميز بأنها توفر القدرة على الدفع مقابل سعة التخزين وعرض النطاق الترددي، بالإضافة إلى أنها توفر قابلية للتوسع عند الطلب.

#برمجة

مواصفات آيفون 16 برو

آبل تكشف رسمياً عن آيفون 16 برو وآيفون 16 برو ماكس بقياس شاشة أكبر من سابقه

ما بين مؤيد ومعارض
موجة اراء متضاربة حول Stackoverflow بعد اعلان الموقع شراكته مع شركة openAI صاحب اشهر اداة ذكاء اصطناعي chatGPT.

ويُعتبر موقع stackoverflow اشهر مصدر للحلول البرمجية. حيث يتشارك فيه المبرمجين المشاكل والحلول وبعدها يحدد السائل افضل اجابة ساعدته في حل المشكلة وتحوط بعلامة صح ليتسنى لمن يعانون لنفس المشكلة الانتباه للجواب الافضل.

بعد اعلان stackoverflow عن شراكته مع openAI , واجهت الشركة معضلة مع المبرمجين الذين كانوا لسنوات يستخدمون ويساعدون في حلول برمجية جيدة.

ان غاية الشراكة هو مساعدة شركة openAI في تدريب نماذج LLM على السؤال والجواب ليتمكن الذكاء من استنتاج افضل الحلول وتقليل نسبة الخطأ للكود البرمجي المقترح.

ولكن المبرمجين قد رأوا ان تغيير سياسة موقع stack بهذة السرعة بدون اعطائهم سابق انذار ما هي الا طعنة واستغلال لجهودهم. ولذلك الكثير من المبرمجين قاموا بحذف سؤالهم واخرين حذفوا اجاباتهم او حتى تغييرها بأجابه خاطئة لكي لا تستفيد شركة openAI من الصفقة.

اما بعض المبرمجين يرون انها صفقة جيدة ومفيدة للمجتمع على شرط ان يتم ذكر الحقوق بعد طباعة الجواب البرمجي من قبل ادوات الذكاء التوليدي التابعة لشركة openAI.

وأنت كمبرمج ما رأيك بهذة الصفقة؟