Cyber Sky

Cyber Sky

Share

12/16/2022

الأنظمة الدفاعية وطرق الاتصال🔐🛡

🔰نظام الحماية (AntiVirus):-

تهدف برامج مكافحة الفيروسات إلى اكتشاف ومنع انتشار الملفات والعمليات الضارة داخل نظام التشغيل ، وبالتالي حماية نقطة النهاية من تشغيلها.

تعتمد غالبية منتجات مكافحة الفيروسات اليوم على عدد قليل من المحركات ، ولكل محرك هدف مختلف ، على النحو التالي:
✅Static engine
هو نوع من محركات مكافحة الفيروسات التي تحلل كود البرنامج دون تنفيذه. يسمح هذا للمحرك بتحديد التهديدات المحتملة دون المخاطرة بإصابة الكمبيوتر اي انه لا يقوم بتشغيل البرنامج الضار.

✅Dynamic engine
محرك يقوم بتشغيل البرنامج في بيئة يتم التحكم فيها (تُعرف أيضًا باسم Sandbox) لمعرفة كيف يتصرف. ويمكن أن يوفر هذا معلومات أكثر تفصيلاً حول سلوك البرنامج ، ولكنه يعرض الكمبيوتر أيضًا لخطر الإصابة في حال تمكنت البرمجية الخبيثة من تجاوزه.
✅Heuristic engine
محرك يحتوي على مجموعة من القواعد أو الأنماط لتحديد البرامج الضارة المحتملة, يسمح هذا المحرك باكتشاف التهديدات غير المعروفة سابقًا
✅Unpacking engine
يستخدم هذا المحرك لفك ضغط الملفات المضغوطة أو المبهمة(Packed Files). ويعد هذا ضروريًا لأن بعض البرامج الضارة مصممة بحيث يصعب تحليلها عن طريق حزم نفسها في طبقات متعددة من الضغط أو باستخدام تقنيات أخرى لإخفاء التعليمات البرمجية الخاصة بها.

🔗✳️عند تشغيل بايلود او برنامج خبيث على النظام المستهدف فانه يتم التواصل بين المتحكم والنظام الهدف باحدى هذه الطرق:-
📌Reverse Shell
📌Bind Shell
مع العلم انه يوجد طرق اتصال اخرى مثل HTTP,DNS,SMB,..etc

لمعرفة تفاصيل أكثر و كيفية حدوث طرق الاتصال تجدونها هنا👇🔰
https://bit.ly/3BA50ns

✅لمزيد من الاخبار و النصائح تابع :

12/12/2022

#نصيحة اليوم من سايبر سكاي 🧑🏽‍💻
احفظها عندك 🔥

👨‍💻📑ثقف نفسك حول أحدث التهديدات الأمنية ، ومواكبة آخر الأخبار والتطورات في مجال الأمن السيبراني👾

سيساعدك هذا على حماية نفسك ومؤسستك من التهديدات المتطورة باستمرار.🔐🛡

✅لمزيد من الاخبار و النصائح تابع :

12/10/2022

♻👾مراحل ودورة استخبارات التهديدت السیبرانیة CTI Lifecycle

✅⚙استخبارات التهديدات مبنية على تقنيات تحليلية تم تجميعها وتحليلها واستخلاص نتائجها على مدى عدة سنوات من قبل الوكالات الحكومية والعسكرية وأيضاً الشركات.
تركز استخبارات التهديد السيبرانية على ست مراحل متميزة تشكل ما يسمى “CTI Lifecycle ” وهي كالتالي :

1 – التخطيط أو تحديد المتطلبات Direction.
في هذه المرحلة ، يتم تطوير الخطة المناسبة بناءً على متطلبات الاستخبارات الاستراتيجية

2 – التجميع Collection
في هذه المرحلة ، نحتاج إلى التركيز أكثر على جمع المعومات الاستخباراتية المطلوبة حول الهدف والذي تم إقراره في المرحلة الأولى.

3- المعالجة Processing
في هذه المرحلة أيضاً لا تكون البيانات في تنسيق مناسب وربما تكون عشوائية ، وهي في شكل بيانات أولية . تتم معالجة البيانات التي تم الحصول عليها من المراحل السابقة للاستغلال وتحويلها إلى معلومات مفيدة يمكن أن يفهمها المحللون.

4 – التحليل Analysis
بعد معالجة المعلومات ووضعها في تنسيق مناسب تأتي المرحلة المهمة وهي تحليل تلك البيانات . هنا نقوم بشبه عملية تصفية وغربلة لكثير من المعلومات الاستخبارتية. يتم إجراء التحليل للحصول على معلومات دقيقة في هذه المرحلة.

5 – النشر والتوزيع Dissemination
في هذه المرحلة تصبح المعلومات التي تم تحليلها جاهزة للتكامل والتوزيع على المستهلكين المستهدفين ، ويتم ذلك إما عن طريق الوسائل الآلية أو بالطرق اليدوية.

6 – التغذية الراجعة أو ما يعرف ب Feedback
توفر هذه المرحلة ملاحظات حول المزيد من المدخلات لمتطلبات المعلومات وبالتالي تكرار دورة حياة معلومات التهديد. التغذية الراجعة هي تقييم يصف ما إذا كانت المعلومات الاستخبارية المستخرجة تلبي متطلبات المستهلك الاستخباري.

لمعرفة تفاصيل اكثر حول كل مرحلة✅👇
https://blog.cyber-sky.org/cti2-3/

✅لمزيد من الاخبار و النصائح تابع :

Photos from Cyber Sky's post 12/08/2022

تعرف على أبرز المالويز التي تم تطويرها لعام 2022🕵‍♀✅

🔰إليك الصور موضحاً بها التفاصيل المتعلقة بكل مالوير تم تطويره.

✅لمزيد من الاخبار و النصائح تابع :

12/07/2022

شرح أشهر برامج التحقيقات الجنائية الرقمية Digital Forensics💻🔐

✳Autopsy
هو برنامج للتحقيق الجنائي الرقمي مفتوح المصدر يعتمد على واجهة المستخدم الرسومية لتحليل محركات الأقراص الثابتة والهواتف الذكية بكفاءة.

✳ExifTool
تساعدك على قراءة معلومات التعريف meta information وكتابتها وتحريرها لعدد كبير من أنواع الملفات المختلفة. يمكنه قراءة EXIF , GPS , IPTC , XMP ,JFIF , GeoTIFF , Photoshop IRB و FlashPix وما إلى ذلك. هذا بالطبع يساعدنا عند التحقيق الجنائي للصور والفيديو ومعرفة مكان وزمن التقاط الصور إن توفرت.

✳FTK Imager
عبارة عن مجموعة أدوات جنائية رقمیة تم تطويرها بواسطة AccessData والتي يمكن استخدامها للحصول على الأدلة ونسخها وتحلیلها أيضاً. يمكنه إنشاء نسخ من البيانات دون إجراء تغييرات على الدليل الأصلي أي ما نطلق عليه bit by bit .
✳Magnet RAM captures
يسجل Magnet RAM صورة عن ذاكرة الكمبيوتر المشتبه به والمُعد لعملية التحقيق الجنائي. يسمح للمحققين باستعادة وتحليل العناصر القيمة الموجودة في الذاكرة.

✳X-Ways Forensics
هو برنامج يوفر بيئة عمل لفاحصي الطب الشرعي الرقمي. يدعم هذا البرنامج عميلة استنساخ الأقراص والتصوير أو ما نطلق عليه ب cloning

✳Wireshark
البرنامج الأكثر شهرة لتحليل حزم الشبكة. يمكن استخدامه لاختبار الشبكة واستكشاف الأخطاء وإصلاحها. تساعدك على التحقق من حركة المرور المختلفة التي تمر عبر نظام الكمبيوتر الخاص بك

✳SIFT Workstation
هي توزيعة خاصة بالتحقيقات الجنائية الرقمية. مبنية هذه التوزيعة على Ubuntu. إنها واحدة من أفضل أدوات الطب الشرعي الرقمي التي توفر مرفقًا رقميًا لفحص الأدلة الجنائية والاستجابة للحوادث وتحتوي على العديد من البرامج والأدوات المناسبة من أجل سير عملية التحقيق بشكل صحيح .

✳Volatility Framework
تساعدك على اختبار حالة وقت تشغيل النظام باستخدام البيانات الموجودة في ذاكرة الوصول العشوائي وأبرز البرامج التي تم تشغيلها وفي حال وجود برامج ضارة كانت تعمل بالخلفية فيمكن العثور عليها عن طريق تلك الأداة الرائعة.

لمعرفة مميزات كل برنامج وكيفية التحميل يمكنك زيارة 👇🔰
https://blog.cyber-sky.org/fo7/

✅لمزيد من الاخبار و النصائح تابع :

12/03/2022

🏴‍☠🌐مع زيادة الجرائم الإلكترونية والهجمات السيبرانية يرتبط بلا شك نظام التشغيل ويندوز بشكل وثيق مع تلك الجرائم كونها إنطلقت تلك الهجمات والجرائم السيبرانية من نظام التشغيل الأشهر ويندوز.

🛑نظام التشغيل الذي تمت ترقيته حديثًا يترك مسارات لنشاطه. من الضروري أن يعرف المستخدمون أنه يتم تخزين أجزاء قيمة من المعلومات الحساسة والسرية فيما نعرفه نحن محللي التحقيقات الجنائية الرقمية ب Windows Artifacts. يمكن استخدام هذه الأثار بعد جمعها في التحليل واستنباط معلومات قيمة تفيدنا في معرفة مرتكبي الجرائم السيبرانية

✳للحصول على فهم أفضل لكيفية استخدام هذه Artifacts للوصول إلى المعلومات القيمة أو استردادها ، من الضروري مناقشة بعض أهم العناصر في Windows بإيجاز:

Root user Folder✅
يتيح مجلد المستخدم الجذر الوصول إلى نظام التشغيل الكامل. يحتفظ المستخدم الجذر بالحق في حذف وتعديل الملفات الموجودة على نظام التشغيل إلى جانب امتلاك حقوق إنشاء مستخدمين جدد ومنحهم بعض الحقوق

Desktop✅
يتم تخزين جميع الملفات الموجودة على سطح المكتب للمستخدم في مجلد سطح المكتب لنظام التشغيل. عادةً ما يتم تعبئة سطح المكتب بالملفات أيضًا من قبل المستخدم أو من خلال البرامج التي تنشئ الملفات تلقائيًا وتضعها على سطح المكتب.

Pinned files✅
الملفات المثبتة أو قوائم الانتقال هي ميزة جديدة نسبيًا تم تقديمها في Windows 7 تم إصدارها بواسطة Microsoft. باستخدام قوائم Jump يمكن الوصول إلى جميع الملفات المثبتة

Recycle Bin Artifacts✅
تخزن سلة المحذوفات الملفات المحذوفة مؤخرًا بشكل مؤقت. يمكن استعادة هذه الملفات بسهولة.

Registry Artifacts✅
المكان الذي يتم فيه الاحتفاظ بمعلومات تكوين Windows وتخزينها. يمكن استخدامه للحصول على معلومات تتعلق بالاستخدام التاريخي والحالي للتطبيقات بالإضافة إلى الحصول على أجزاء قيمة من المعلومات حول تفضيلات الخيارات وإعدادات النظام.

App Data Artifacts✅
بيانات التطبيق هي نقطة وصل مصممة لتوفير التوافق مع الإصدارات السابقة. يمكن تعريفه على أنه اختصار يعمل على إعادة توجيه البرامج والملفات إلى مواقع مختلفة.

Favorites Artifacts✅
يحتوي المجلد على أجزاء قيمة من المعلومات المتعلقة بتفضلات Windows Explorer و Internet Explorer

Send to Artifacts✅
يخزن مجلد Send to المعلومات المتعلقة بالاختصارات إلى المواقع المختلفة وتطبيقات البرامج الأخرى على نظام تشغيل جهاز الكمبيوتر الخاص بك.

🔰👇لمعرفة كيفية الوصول لكل منها بإمكانك زيارة :
https://blog.cyber-sky.org/fo5/

✅لمزيد من الاخبار و النصائح تابع :

Want your school to be the top-listed School/college in Middletown?
Click here to claim your Sponsored Listing.

Category

Address

651 N Broad Street Suite 206
Middletown, DE
19709