High Defend

🎯 إذا كان لديك شركة، محل، أو سلسلة فروع وتواجه مشاكل في الشبكات أو الأنظمة، فأنا هنا لأساعدك.

⭕ أقدم خدمات متكاملة في مجال البنية التحتية لتكنولوجيا المعلومات (IT Infrastructure)، وتشمل:
✔️ تأسيس وتجهيز الشبكات من الصفر
✔️ ربط الفروع (VPN / Site-to-Site)
✔️ صيانة الشبكات وحل جميع المشكلات
✔️ تركيب وضبط الخوادم (Windows Server / Domain)
✔️ تركيب كاميرات المراقبة وأنظمة الأمن المتكاملة
✔️ توريد أجهزة الكمبيوتر والمعدات الشبكية بأسعار مناسبة
✔️ دعم فني مستمر للشركات (في الموقع أو عن بُعد)

💡 إذا كنت تواجه:
• شبكة بطيئة
• انقطاع متكرر في الاتصال
• صعوبات في الربط بين الفروع
• أو ترغب في البدء بشكل صحيح منذ البداية

📞 تواصل معي، وسأرتب كل شيء بشكل احترافي 👌

📩 متاح للتعاقد مع الشركات والمشاريع
📌 متواجد في أي مكان
💬 اترك تعليقًا أو أرسل رسالة وسأتواصل معك 🤍

#شبكات

لكل من يهتم بمجال البرمجه وخاصه الامن السيبراني
هنبدأ أولي محاضرات الأمن السيبرانى Cybersecurity بالذكاء الاصطناعي الأسبوع القادم الرد بنعم لارسال التفاصيل

قبل سنوات قليلة، كان خبير الأمن السيبراني يكتب أوامر الفحص يدوياً سطراً سطراً داخل الطرفية السوداء.
واليوم يتغيّر المشهد بهدوء مع تكامل Kali Linux مع نموذج Claude عبر بروتوكول MCP، بحيث يمكن تحويل جملة عادية إلى أمر تقني يُنفّذ مباشرة على أدوات مثل Nmap وGobuster.
وهنا تظهر الفكرة الأهم، وهي بناء جسر حقيقي بين اللغة البشرية وسطر الأوامر.
ببساطة يمكنك كتابة طلب مثل إجراء فحص منافذ، ليقوم النموذج بتحويله إلى أمر احترافي، تشغيله داخل Kali، ثم قراءة النتائج وتحليلها لك.
وهذا لا يعني أتمتة عادية فقط، بل طبقة ذكاء تجلس فوق أدوات الاختبار التقليدية.
النموذج لا ينفّذ الأمر فحسب، بل يفهم السياق، ويتأكد من توفر الأدوات، ويقترح خطوات إضافية حسب ما يظهر من نتائج.
ولتوضيح الصورة أكثر، يعمل النظام عبر ثلاث طبقات مترابطة.
واجهة Claude على macOS، وخادم Kali محلي أو سحابي لتشغيل الأدوات، ثم النموذج السحابي الذي يعالج الطلبات ويتواصل عبر خادم وسيط مؤمَّن.
وهنا تتجلى القيمة الحقيقية بعد تنفيذ الفحص نفسه.
النموذج يستطيع قراءة المخرجات، تحديد المنافذ المفتوحة، تلخيص المخاطر، بل واقتراح اختبارات تكميلية، ما يجعله أقرب إلى مساعد تحليلي ذكي وليس مجرد منفذ أوامر.
لكن مع هذه الكفاءة تظهر تساؤلات مهمة حول الخصوصية.
إرسال بيانات فحص إلى نموذج يعمل عبر السحابة قد يفرض قيوداً في البيئات الحساسة، إضافة إلى غياب دعم رسمي لتطبيق Claude على Linux حتى الآن.
ومع ذلك، ما يحدث يشير إلى بداية عصر جديد يمكن تسميته بالاختبار الوكيل.
الذكاء الاصطناعي لا يستبدل الخبير، بل يعمل إلى جانبه، يقلل الضجيج ويبرز النقاط الحرجة التي تستحق التركيز.
في النهاية نحن أمام تحوّل في طريقة التعامل مع أدوات الأمن.
الطرفية لن تختفي، لكنها قد تتحول من مساحة كتابة دقيقة إلى مساحة حوار ذكي يختصر الوقت ويعيد تعريف تجربة الاختبار بالكامل.

أفضل 10 أنظمة تشغيل للأمن السيبراني و للاختبار الأخلاقي للاختراق 2026
(مرتبة من الأقوى والأكثر اعتمادًا إلى الأقل انتشارًا)

① كالي لينكس (Kali Linux) → الخيار الأول في المجال والأوسع استخدامًا

② بلاك آرتش (BlackArch) → مكتبة أدوات ضخمة للمستخدمين المتقدمين.

③ باروت أو إس (Parrot OS) → توازن بين الخصوصية وأدوات الاختبار

④ بينتو (Pentoo) → أداء قوي ودعم لمعالجة GPU

⑤ فيدورا سيكيورتي لاب (Fedora Security Lab) → بيئة مناسبة للبحث والتجارب

⑥ آرتش سترايك (ArchStrike) → مرونة عالية وتحكم كامل

⑦ باك بوكس (BackBox) → خفيف وسهل للمبتدئين

⑧ تايلز (Tails OS) → يركز على إخفاء الهوية أكثر من الاختبار المتقدم

⑨ ديفت لينكس (DEFT Linux) → متخصص في الأدلة الجنائية الرقمية

⑩ سايبورغ هوك (Cyborg Hawk) → مناسب للمتعلمين الجدد والبدايات

ما هو FTTH؟
FTTH (Fiber To The Home) هي تقنية شبكة نفاذ عريض النطاق تقوم بايصال خدمة الانترنت مباشرة الى المنازل باستخدام كابلات الالياف البصرية. بخلاف الاسلاك النحاسية التقليدية مثل DSL او الكابل المحوري، تعتمد FTTH على نقل البيانات عبر اشارات ضوئية داخل الياف بصرية، مما يوفر سرعات اعلى بكثير واعتمادية اكبر.

🔎 آلية عمل FTTH
1. المكتب المركزي Central Office - CO
تنطلق اشارة الانترنت من المكتب المركزي لمزود الخدمة، حيث يقوم جهاز OLT (Optical Line Terminal) بارسال البيانات عبر شبكة الالياف البصرية.

2. شبكة توزيع الالياف Fiber Distribution Network
تنتقل الاشارة عبر كابلات الالياف الرئيسية Feeder ثم كابلات التوزيع Distribution.
يتم استخدام مقسمات بصرية سلبية Passive Optical Splitters لتقسيم الاشارة وخدمة عدة مشتركين دون الحاجة الى مصدر طاقة في المسار الميداني ضمن بنية شبكة PON.

3. جهاز المشترك ONT/ONU
داخل منزل المشترك يتم تركيب جهاز ONT (Optical Network Terminal) او ONU (Optical Network Unit)، والذي يقوم بتحويل الاشارة الضوئية الى اشارات كهربائية تغذي اجهزة المستخدم مثل الراوتر، اجهزة التلفاز، والحواسيب.

⚡ المزايا الرئيسية لـ FTTH
سرعات فائقة قد تصل الى 1 جيجابت في الثانية او اكثر
سرعات متماثلة للرفع والتنزيل Symmetrical Speeds
زمن تاخير منخفض Low Latency مناسب للالعاب والاتصال المرئي
استقرار عال ومقاومة للتشويش الكهرومغناطيسي
بنية تحتية قابلة للتطوير على المدى الطويل

🌍 اهمية FTTH
تعد FTTH الاساس للبنية التحتية لشبكات الاتصالات الحديثة، حيث تدعم خدمات رقمية متقدمة مثل:

بث الفيديو بدقة 4K و 8K
الحوسبة السحابية
العمل عن بعد والتعليم الالكتروني
انظمة المنازل الذكية
خدمات VoIP و IPTV

وتعتبر حاليا الحل الاكثر تطورا وموثوقية في مجال شبكات النفاذ العريض.

سنقدم اليوم شرح لاختراق منصات إدارة الوصول عن بُعد من شركة الأمن السيبراني الأمريكية BeyondTrust ، ويتعلق الأمر بـ BeyondTrust Remote Support (RS) الإصدارات 25.3.1 وماقبلها، وPrivileged Remote Access (PRA) الإصدارات 24.3.4 وماقبلها، وتستخدم المنصة شركات التكنولوجيا والخدمات الاستشارية، المؤسسات التعليمية والأكاديمية كالجامعات، شركات التأمين والبنوك، الجهات الحكومية والعسكرية كوزارة الحرب الأمريكية.

شركة BeyondTrust هي شركة أمريكية عالمية رائدة في مجال الأمن السيبراني، تتخصص في تطوير برمجيات إدارة الوصول المتميز (PAM) وحماية الهويات الرقمية. توفر منصات إدارة الوصول عن بُعد تحتوي على واحدة من أخطر الثغرات الأمنیة المكتشفة مؤخرا.

وھي ثغرة حقن أوامر نظام التشغیل (Injection Command OS) ناتجة عن خلل في معالجة المدخلات داخل نص برمجى (Script) یُسمى wrapper-scc-thin . یكمن الخطأ في استخدام میزة "التقییم الحسابي" (Evaluation Arithmetic) في لغة Bash بطریقة غیر آمنة، مما یسمح بتنفیذ أوامر برمجیة بدلاً من إجراء عملیات حسابیة بسیطة.

تتمیز الثغرة بأنھا غیر مصادق علیھا (Unauthenticated)، أي لا یحتاج المھاجم لاسم مستخدم أو كلمة مرور. تتم عملیة الاستغلال كالتالي:

-1 بدء الاتصال: یرسل المھاجم طلب HTTP عادي لترقیة الاتصال إلى بروتوكول WebSocket عبر المسار nw/ . المسار nw/ ھو نقطة نھایة (Endpoint) برمجیة مخصصة داخل أنظمة BeyondTrust لوظیفة تسمى "Native Wrapper" .
ھذا المسار یمرر البیانات مباشرة إلى نص برمجي في الخلفیة یسمى wrapper-scc-thin . وبسبب ضعف البرمجة في ھذا النص، یتم تنفیذ أي أوامر خبیثة یتم إرسالھا عبر ھذا المسار بصلاحیات عالیة.

-2 إرسال الحمولة (Payload): بمجرد فتح اتصال الـ WebSocket، یرسل المھاجم رسالة تحتوي على معامل یسمى remoteVersion .

-3 الحقن: بدلاً من وضع رقم إصدار عادي، یضع المھاجم أمراً برمجیاً داخل صیغة حسابیة لـ Bash، مثل: $(command_here)

-4 التنفیذ: یقوم النظام المصاب بتمریر ھذه القیمة مباشرة إلى محرك Bash الذي ینفذ الأمر المدمج بصلاحیات مستخدم الخدمة
(User Site)، مما یمنح المھاجم وصولاً كاملاً إلى "الأجھزة الافتراضیة" (Appliances).

يحصل المھاجم على المنصات المتأثرة باستخدام أدوات مثل Shodan أو Censys للبحث عن الأجھزة التي تُظھر بصمات رقمیة خاصة بـ Be

: 🕵️‍♂️ أسرار ملفات APK: كيف تفكر برامج الحماية؟

هل تساءلتم يومًا كيف يعرف تطبيق مكافحة الفيروسات مثل AVG antivirus او Norton أن تطبيقًا آخر على هاتفكم ضار؟ الأمر ليس سحرًا، بل هو معركة ذكاء تدور داخل ملفات التطبيق (APK). دعونا نغوص في التفاصيل:

1. قلب التطبيق النابض: ملف classes.dex

داخل كل تطبيق أندرويد، يوجد ملف محوري اسمه classes.dex. هذا الملف ليس مجرد ملف عادي، بل هو النسخة المترجمة من الكود البرمجي الذي كتبه المطورون بلغات مثل Java و Kotlin. ببساطة، هو يحتوي على "عقل" التطبيق ومعظم تعليماته البرمجية.

2. لعبة الغميضة: التعمية والتغليف

المطورون الخبثاء لا يتركون أكوادهم واضحة للعيان. لحمايتها من التحليل، يستخدمون تقنيات مثل:

التعمية (Obfuscation): باستخدام أدوات مثل ProGuard/R8، يتم تغيير أسماء المتغيرات والدوال إلى أسماء عشوائية (مثل a, b, c)، مما يجعل قراءة الكود وفهمه أشبه بفك طلاسم.
التغليف (Packing): وهي تقنية أكثر تقدمًا حيث يتم ضغط وتشفير ملف classes.dex الأصلي، ولا يتم فك تشفيره إلا عند تشغيل التطبيق في الذاكرة، مما يصعّب تحليله بشكل كبير.
3. استراتيجية المحقق الذكي: كيف تعمل برامج الحماية؟

هنا يظهر ذكاء تطبيقات الحماية الشهيرة. بدلاً من استهلاك موارد الجهاز في تحليل كل ملف classes.dex لكل تطبيق، وهو أمر مرهق، فإنها تتبع استراتيجية من خطوتين:

الخطوة الأولى: فحص المكتبات الأصلية (مجلد lib) أولاً، تلقي نظرة على مجلد lib الذي يحتوي على مكتبات برمجية (ملفات .so). هل توجد مكتبات للاتصال بالإنترنت؟ هل هناك مكتبات تتعامل مع الملفات أو جهات الاتصال؟ وجود مثل هذه المكتبات يرفع "العلم الأحمر" ويزيد من شكوك تطبيق الحماية.
الخطوة الثانية: التحليل العميق عند الشك إذا كانت المكتبات المستخدمة مثيرة للريبة، عندها فقط ينتقل تطبيق الحماية إلى المهمة الصعبة: محاولة فك تغليف وتعمية ملف classes.dex وتحليل الكود سطراً بسطر للبحث عن أي سلوك ضار، مثل سرقة البيانات أو إرسالها إلى خوادم مشبوهة.
الخلاصة:
إذًا، أمن التطبيقات هو فن يعتمد على الذكاء والحيلة أكثر من أي شيء آخر. إنها أشبه بلعبة "قط وفأر" ممتعة ومستمرة بين مطوري الحماية ومن يحاولون إخفاء نواياهم.
فهم هذه الآليات البسيطة هو بوابتك الأولى لدخول هذا العالم المثير. إنه مجال يكافئ الفضول والقدرة على حل الألغاز

فعلوها الأسووووووووووووووووووووووووود 🦁👏
المنتخب المغربي إلى نهائي كأس أمم إفريقيا لأول مرة منذ 2004 🇲🇦

مثلث أمن المعلومات (CIA Triad)
​المخطط الدائري يوضح أن الهدف الأسمى لأي نظام أمني هو حماية ثلاث ركائز للمعلومات:
​السرية (Confidentiality): التأكد من أن البيانات لا يراها إلا الأشخاص المصرح لهم.
​السلامة (Integrity): ضمان أن البيانات دقيقة ولم يتم تعديلها أو العبث بها من قبل جهة غير مخولة.
​التوافرية (Availability): ضمان بقاء الأنظمة والبيانات متاحة للمستخدمين عند حاجتهم إليها.
​2. مستويات الحماية (طبقات الدفاع)
​يظهر في الرسم أن حماية تلك الركائز تتطلب دفاعاً متعدد الطبقات يشمل:
​أمن الشبكة والبرمجيات والمعدات: تأمين الجوانب التقنية والبرمجية.
​الأمن المادي والشخصي: حماية الأجهزة والموظفين (الناس) من الوصول غير المصرح به.
​أمن المنظمة (الإجراءات): وضع القوانين والسياسات التي تنظم العمل داخل المؤسسة