Cryptix

قصة الـ TLS Handshake 🔐
"المصافحة السرية" — اللي بتحصل كل مرة بتفتح موقع HTTPS
تخيل إنك بتبعت رسالة سرية لحد مش قابلته قبل كده، ومحتاج تتأكد إن ده هو فعلاً مش حد بينتحل شخصيته، وإن الرسالة دي محدش يقدر يقراها غيره.
ده بالظبط اللي بيحصل كل مرة بتكتب فيها https:// في المتصفح
🌐 البداية — "مين أنت؟"
اللحظة دي بتضغط Enter، متصفحك بيبعت رسالة صغيرة للسيرفر اسمها Client Hello.
مش بس "أهلاً" عادية —
دي رسالة فيها:
- إصدار الـ TLS اللي المتصفح يدعمه
- قائمة بـ Cipher Suites — يعني الخوارزميات اللي هو عارفها زي AES-256 وCHACHA20
- رقم عشوائي Client Random هيتستخدم بعدين في صنع المفتاح
السيرفر بيرد بـ Server Hello —
بيختار من القائمة دي الـ Algorithm الأقوى اللي الاتنين بيدعموه،
Server Random.
وبيبعت رقمه العشوائي هو كمان

🏛️ الفصل التاني — "اثبت إنك أنت!"
السيرفر بيبعت Digital Certificate —
زي بطاقة هوية رسمية، بس صادرة من جهة موثوقة اسمها Certificate Authority (CA)
زي DigiCert أو Let's Encrypt.
الـ Certificate ده فيه:
اسم الدومين
Public Key الخاص بالسيرفر
تاريخ انتهاء الصلاحية
التوقيع الرقمي للـ CA
متصفحك بيتحقق من التوقيع ده بيرجع لـ قائمة الـ Root CAs المخزنة جوا نظام تشغيلك — لو مش موثوقة، بتطلعلك الرسالة الحمرا الشهيرة ⚠️

🔑 قلب القصة — "نعمل مفتاح مع بعض من غير ما نتقابل"
هنا الجزء السحري الحقيقي.
الاتنين — متصفحك والسيرفر — محتاجين يوصلوا لنفس المفتاح السري، من غير ما المفتاح ده يتبعت على النت خالص!
عملوا ده بخوارزمية اسمها
Diffie-Hellman Key Exchange —
وفكرتها ببساطة:
كل طرف عنده رقم سري خاص بيه. بيتبادلوا أرقام "عامة" مشتقة منه. وبعدين كل واحد يقدر يوصل لنفس النتيجة النهائية من غير ما يكشف سره.
النتيجة دي هي الـ Session Key —
مفتاح مؤقت بيُولد لهذا الاتصال فقط، ويتمسح بعد ما الجلسة تخلص.
الخاصية دي اسمها
Perfect Forward Secrecy (PFS)
— يعني حتى لو حد سجّل كل الـ traffic بتاعتك النهارده، مش هيقدر يفكه بعدين حتى لو اتسرب الـ Private Key بتاع السيرفر في المستقبل.

⚡ TLS 1.3 —
ليه هو "الإصدار اللي غيّر القواعد"؟
في TLS 1.2 كانت الـ Handshake بتاخد رحلتين كاملتين بين المتصفح والسيرفر قبل ما تبدأ تبعت أي داتا — اللي بيسموه 2-RTT (Round Trip Time).
TLS 1.3 قلّلها لـ 1-RTT —
يعني رحلة واحدة بس. وفي حالات زي الاتصالات المتكررة، فيه ميزة اسمها 0-RTT Resumption بتخلي الداتا تتبعت تقريباً فوراً.
كمان TLS 1.3 شال رسمياً كل الخوارزميات الضعيفة القديمة زي:
❌ RC4
❌ SHA-1
❌ RSA Key Exchange (من غير Forward Secrecy)
وخلّى الـ Cipher Suites المسموح بيها 5 بس — كلهم قوية وآمنة.

🎬 الخلاصة
كل مرة بتفتح موقع HTTPS،
في أقل من 200 millisecond، متصفحك بيعمل مصافحة سرية معقدة — بيثبت الهوية، ويولّد مفتاح فريد، ويشفر كل حاجة.
من غير ما تحس بأي حاجة.
ده مش بس أمان — ده هندسة.
💬 إيه رأيك — في يوم من الأيام هيتحدى الـ Quantum Computing خوارزميات الـ TLS الحالية؟
#تشفير

مهتم بالسايبر سكيورتي ؟
تسمع عن الـdos attack ؟

Dos attack او denial of service attack
هو احد الـattacks الي بيستخدم عشان يمنع الـusers من حقهم في الـaccessability لـservice معينة
زي مثلا الراوتر متقدرش تـ connect عليه او الويب سايت المفتوح للجميع تلاقيه واقع
زي ما طلبة الثانوية بيحاولوا يدخلوا على موقع النتيجة وقت ظهورها ويلاقوه مش بيحمل =D

الموضوع بتزداد خطورته في حال حدوثه على مواقع مهمة زي سيرفرات البنوك والجهات الحكومية والمواقع الي بتحتاج تكون عندها fast response


تعالى نشوف بيحصل ازاي :
فكرته في العموم هو ان الـsystem يتصل بيه عدد فوق المسموح من الـusers وبالتالي بيحصل restart او crash للسيستم
فيه أنواع مختلفة من الـdos هنكلم عن اشهرها
1- Ping flood
عادة السيرفرات بتستخدم بروتكول الـTCP/IP ولما بنقول بروتكول فهي طريقة Standard بتلتزم بيها السيرفرات الي بتستخدم البروتكول الداتا المرسلة باستخدام البرتوكول ده ليها حد اقصى في الارسال لو حصل وبعت داتا بحجم اكبر ساعتها ممكن يحصل restart للسيستم او تعطل
2- Smurf
فكرة عمله استغلال البروتوكول TCP/IP وبيعمل انتحال للـIP address لسايت على الويب ولما بيحصل Request على الشبكة بيتم الارسال لكل الـIP addresses على الشبكة ساعتها ممكن المنتحل يرد على الـrequest ويبعت البيانات الي هو عايزها
3- Teardrop
هنا بيتم استخدام ثغرة في بروتوكول الـTCP/IP وهي إعادة تجميع الـpackets المرسلة (fragments) طب ليه أصلا بيتم ارسالها على أجزاء ؟
لان بيبقى في standards للـmaximum data الي تقدر تبعتها وتستقبلها المعروفة بـالـMTU فبيتم ارسال الداتا المجزأة وبيتم تجميعها عند الـreceiver .. في الـTeardrop بيتم ارسال packets بشكل متواصل وبيحصل تداخل بين الـpackets وبعضها مما يؤدي لتعطل الـsystem


طب ايه اشهر الـtools الي مستخدمةفي dos attack :
1-N E M E S I S - Crafting & Injection
متاحة للـwindows و الـkali
بس في حالة الويندوز لازم تعمل deactivate للـanti virus

2-Botnets
دي Tool مكتوبة بالـpython وتقدر تستخدمها على kali Linux وكمان بتقدر تستخدمها على Windows بـ.exe" extension." الـsource code بتاعها متاح على الـgithub

3- Sloworis
من اشهر الـtools المجانية برده على github الي تقدر تعمل HTTP traffic

4-RUDY Attack او R U Dead Yet
اداة مصممة مخصوص عشان تعمل crashing لـweb server

كده انت عرفت ازاي تعمل dos attack ..

دا لينك فيه كل حاجة هتحتاجها ومش هاتحتجاها فى عالم السوفت وير كله
عبارة عن لينك متجمع فيه كل حاجة حرفيا من الابرة للصاروخ
كتب
مقالات
مصادر للتعلم
فيديوهات
مناهج دراسية
ومش للغة معينة لاى لغة انتا عايزها ادخل سيرش فيه عن اى حاجة نفسك فيها ان شاء الله هاتلاقيها
https://github.com/sindresorhus/awesome
متعمولش save على طول انا عايزك بس الاول تفتح اللينك وشوفه عشان ضميرك يأنبك 😂
دعواتكم