سيرفر الويب و خطورة عرض الإصدارة

 بسم الله الرحمن الرحيم

اول خطوة يبتدأ بها الهاكر هي جمع المعلومات (information gathering) كل معلومة مهما كانت تبدو لك بسيطة قد تكون هي السبب في عملية الأختراق , و هنا سوف نأخذ مثلاً لا يحتاج لبرنامج متخصص أو طرق معقدة بل أنه بسبب الجهل أو التكاسل من مدير النظام يقدم السيرفر هذه المعلومة على طبق من ذهب .

• قبل أن نبدأ 

  يجب ان يكون لديك فكرة عن برتوكول HTTP و متصفح Firefox مثبت على جهازك , للحصول على فكرة عن البرتوكول تستطيع قراءة هذا الشرح .
  
  

• ما هي المعلومة التي سنحصل عليه ؟

  سوف نحصل على نوع و أصدارة البرنامج الخاص بالسيرفر .
  
  

• ما هي الفائدة من هذه المعلومة ؟ 

  نوع و اصدارة البرنامج تمكنك من البحث عن الثغرات المكتشفة لهذا البرنامج , كما تكشف نوع نظام التشغيل فمثلا سيرفر من النوع IIS سيعمل على نظام ويندوز و سيرفر من نوع Apache سيكون في الأغلب على نظام لينكس أو Freebsd .
   
  

• كيف الحصول على معلومات السيرفر ؟

  هنالك أكثر من طريقة و لكن سوف نعتمد على متصفح Firefox في هذه التدوينة , من المتصفح أضغط على زر Alt  ستظهر لك قوائم المتصفح أختر القائمة Tools ثم Browser Tools ثم أضغط Web Developer Tools .
   
  
  
  
  في اسفل الشاشة ستظهر لك ادوات مطور الويب أختر من Network :
   
  
   
  قم بالذهاب إلى الموقع و ستظهر لك الطلبات التي أرسلت إلى الموقع كالتالي :
   
  

  
   
  أختر إي طلب من الذي تمت إلى الموقع ستظهر لك معلومات تفصيلية أختر Headers , و انزل إلى Response Header و ابحث عن السطر الذي يبتدأ بكلمة Server , هذا نوع السيرفر :
  
  
  
  
  
  
  لمثالنا هذا استخدمنا الموقع example.com و لمثالنا فنوع السيرفر ESC , لكن في بعض الحالات ستجد معلومات مثل الإصدارة و نوع النظام .
  
  
  
  

• الخاتمة

  كل البرامج تظهر فيها ثغرات مع مرور الوقت لذا عرض نوع السيرفر و إصدارته يسهل عملية البحث عن الثغرات كما يمكن المخترق من التعرف على نوع نظام التشغيل , لذا يجب على المسؤول عن السيرفرات أخفاء هذه المعلومات لتجنب عملية الهجوم العشوائي التي تمسح الأنترنت عن نوع من السيرفرات التي تحتوي على ثغرة معينة .
  

حالة الطقس في موجه الأوامر

 بسم الله الرحمن الرحيم

موقع wttr.in مصمم لعرض حالة الطقس في موجه الأوامر في نظامي ويندوز و لينكس  في نظام لينكس أكتب الأمر :

curl wttr.in

 و في نظام موجه powershell استخدام الأمر التالي :

Invoke-RestMethod wttr.in

لتحديد المدينة فقط أضف :

Invoke-RestMethod wttr.in/london

في حالة عدم التحديد سيعرض المعلومات بحسب موقعك ( عبر عنوان الأنترنت IP address) .

تحدي لمبرمجي البايثون

بسم الله الرحمن الرحيم 

من فترة قريبة أكتشفت موقع (http://www.pythonchallenge.com) القائم على فكرة تقديم تحديات لمبرمجي البايثون لأستخدام ما تعلموه لحل الألغاز .


أنا من تجربتي  أقدر أقول أن الموقع أكثر من رائع و الألغاز تثبت معلوماتك عن لغة البايثون و تخليك تبحث عن طرق و معلومات تهملها عند تعلم اللغة .


ملاحظة : الألغاز تعطيك عناوين صفحة اللغز التالي .

لأي شخص يريد يتوظف في الفيسبوك

بسم الله الرحمن الرحيم

أذا تحب التحدي و تتقن أي من لغات البرمجة التالية (C, C++, Java, Python, Perl, Ruby, C#, PHP ) فعندك فرصة للحصول على وظفية في موقع الفيسبوك .

كل ما تحتاجه هو حل مجموعة من الألغاز البرمجية في وقت محدد ليتم الأتصال بك و تحديد موعد المقابلة الشخصية , طبعا الألغاز تحتاج تفكير إبداعي , مب للجماعة اللي يلجؤون للمنتديات لحل الواجبات ;-)   .

لكي تبدأ التحدي أدخل على هذا الرابط  , و سجل الدخول بأستخدام حسابك في الفيسبوك .

* ملاحظة : يبدأ العداد الخاص بحل الألغاز مع تسجيلك بواسطة حسابك .

تصفح موقع wiki بدون أتصال بالأنترنت

بسم الله الرحمن الرحيم

قام موقع wiki الشهير بأنشاء برنامج kiwix الذي يمكن المستخدمين من قراءة محتوى الموسوعة بدون أتصال بالأنترنت بعد تنزيله من موقع البرنامج السابق .

لتنزيل البرنامج قم بزيارة الموقع الرسمي للبرنامج ( kiwix ) , و أختر أصدارة البرنامج الخاصة بنظام تشغيلك , ثم نزل نسخة الموسوعة باللغة التي تريدها .

تغيير طريقة عرض الأرشيف في مدونة بلوجر

بسم الله الرحمن الرحيم

لتغيير طريقة عرض المواضيع الموجودة في الأرشيف لكي يتم عرض عناوين المواضيع فقط أستخدم الخطوات التالية :

1 . من قائمة المدونة أختر قالب :

2 . من صفحة "القالب" أختر "تحرير HTML" :

فايروفكس تمنع تشغيل الأصدارات القديمة من جافا

بسم الله الرحمن الرحيم

نظراً لأكتشاف ثغرات أمنية في جافا وصفت بالخطيرة و بالتحديد في  الأصدارات الأقدم من 31_1.6.0 و الإصدارت بين 1.7.0 و 2_1.7.0 فقد قام المبرمجون المسؤولون عن المصتفح فايروفكس بمنع تشغيل الأضافات الخاصة بهذه الأصدارة على المتصفح .

لذا تأكد من إصدارة الجافا في نظامك و نزل أحدث أصدارة .

المصدر :

http://blog.mozilla.com/addons/2012/04/02/blocking-java/

google chrome : أيقاف تشغيل الفلاش

بسم الله الرحمن الرحيم

لإيقاف تشغيل الفلاش في متصفح قوقل كروم أتبع هذه الخطوات :

• قم بتشغيل متصفح قوقل كروم و أكتب "about:plugins"  في المساحة المخصصة للعناوين

تثبيت متصفح قوقل كروم في ubuntu 11.12

بسم الله الرحمن الرحيم

لتثبيت متصفح قوقل كروم في نظام تشغيل ubuntu أتبع هذه الخطوات :

• قم بتنزيل المتصفح من هذا الرابط .
• من موجه الأوامر قم بتفيذ الأمر التالي بعد تغير المجلد الحالي للمجلد الذي يوجد فيه الملف deb الخاص بالبرنامج 

 

sudo dpkg -i google-chrome-stable_current_i386.deb

• لتثبيت المكتبات اللازمة لتشغيل المتصفح قم بتفيذ الأمر التالي :

sudo apt-get install -f

تعلم لغة Prolog

بسم الله الرحمن الرحيم

هذه مجموعة من الدروس للغة prolog حصلتها في موقع اليوتيوب للدكتور عبد الله المطوع (جزاه الله خيراً) , و لمن لا يعرف لغة Prolog فهي لغة برمجة منطقية تهتم بالعلاقات بين البيانات و ترابطها , و تستخدم في برامج الذكاء الأصطناعي , و هذا رابط الصفحة الخاص بالمادة التعليمية

 http://www.youtube.com/user/DoctorMutawa/videos?query=prolog 

و هذا مقال لكيفية تثبيت مترجم اللغة في ubuntu :

http://abgoor.blogspot.com/2012/04/ubuntu-prolog.html

فَيَرفُكس 10

بسم الله الرحمن الرحيم 

أعلن المطورون بأن الثلاثاء الموافق 31/1/2012 هو الموعد الرسمي لأطلاق الأصدارة العاشرة من المتصفح firefox .

المصدر :

http://www.computerworld.com/s/article/9223796/Mozilla_OKs_Firefox_10_launch_this_week?taxonomyId=167

مكتبة القرطاس 3.6

بسم الله الرحمن الرحيم

"مكتبة القرطاس برنامج مجاني مفتوح المصدر تعمل على جميع أنظمة التشغيل سواء جنو/لينكسأو وندوز أو ماك أو أس تتيح لك مطالعة الكتب و تحريرها وتنظيمها كما يمكنك إضافة كتب جديدة وتصديرها إلى ملفات معينة و مزايا أخرى كثيرة مثل الطباعة وغيرها.
يمكن لفرد أو جماعة نسخه أو توزيعه كما يمكن التعديل عليه أو تطويره بما تسمح به رخصة جنو العمومية المرفقة مع البرنامجgpl3.
كما أننا نبرأمن كل إستعمال للبرنامج يخالف الاسلام أو يسيئ اليه من بعيد أو قريب أو يسيئ إلى معتقدأهل السنة .
كما لا يمكن بحال اشتراط أي شرط على المستخدم حتى بعد التعديل والإضافة كأن تشترط على المستخدم أن يستعمل الكتب الفلانية او لا يستعمل الكتب الفلانية أو أي شرط اخر يمس بحرية العلم و المعرفةويستثنى من ذلك كله كل مايخالف الإسلام أو يسيء إليه أو إلى معتقدأهل السنة ."

هذا هو هدف برنامج القرطاس كما ورد في الموقع الرسمي للبرنامج , و الصراحة يستاهل المطورن لهذا البرنامج ألف تحية على الجهد اللي بذلوه في تطوير البرنامج و نقل كتب الحديث و الفقه الأسلامي إلى الصورة الألكترونية بشكل ميسر لك قارىء .

هذه قائمة بالروابط الخاصة بالبرنامج :

• الصفحة الرئيسية 
• قائمة الكتب
• كيفية أضافة كتاب

صيغة الصور webp الجديدة من قوقل

بسم الله الرحمن الرحيم 

قدمت شركة قوقل صيغة الصور webp التي تم تطويرها خصيصا للويب , و تم الحرص خلال تطوير هذه الصيغة على المحافظ على جودة الصورة من أستهلاك أقل مساحة , كما تدعم خاصية الصور المتحرك الخاصة بصور GIF , و هذا عنوان الصفحة الرسمية لهذا الصيغة .

موقع يبحث عن الكاميرات المسروقة

بسم الله الرحمن الرحيم

http://www.stolencamerafinder.com

هذا الموقع يقوم بالبحث في الأنترنت عن الصور التي تم ألتقطها بواسطة أي كاميرا مسروقة , مما قد يساعدك على معرفة معلومات عن السارق و بالتالي تسهيل الوصول له ,يعني يمكن الحرامي غبي لدرجة أنه يصور نفسه و يحطي الصورة على الأنترنت :-) .

أذا أنت تسأل نفسك كيف يعمل الموقع , فبلخص لك الموضوع بهذه الخطوات :

• الكاميرات الحديثة تخزن معلومات في الصورة بصيغة exif , و من بين هذه المعلومات الرقم التسلسلي الذي لا يتكرر .
• يقوم الموقع بالبحث في مواقع مشاركة الصور و البحث بواسطة الرقم التسلسلي الذي تم الحصول عليه من أي صورة ملتقطة بواسطة الكاميرا المسروقة .

طبعاً ليس كل الكاميرات تحزن الرقم التسلسلي , لذا أذا أردت أن تتأكد من الكاميرا التي تملكها قم بقراءة هذا الموضوع .

ubuntu : عرض معلومات الصور

بسم الله الرحمن الرحيم

تقوم معظم الكاميرات الحديثة بحفظ بيانات الكاميرا في ملف exif مدمج بالصورة , و يحتوي الملف على معلومات التالية: 

• الشركة المصنعة
• رقم الموديل
• هل تم أستخدام الفلاش
• تاريخ أخذ الصورة 
• أصدارة البرنامج الخاص بالكاميرا 
• الرقم التسلسلي للكاميرا ( لا توجد هذه الخاصية في جميع الكاميرات )

و لعرض هذه المعلومات عن أي صورة تستطيع أستخدام الخطوات التالية في لينكس (ubuntu) :

تعلم لغة البرمجة Go من قوقل بالأمثلة

بسم الله الرحمن الرحيم

قام الفريق المسؤول عن تطوير لغة Go بأنشاء موقع تعليمي  (A Tour of Go)  حيث يتمكن الزائر من تعلم لغة Go بواسطة أمثلة عملية تستطيع تشغيلها و التعديل على النص البرمجي مباشرة من الموقع . 

حشرة الويب (Web bug)

بسم الله الرحمن الرحيم

حشرة الويب (Web bug) عبارة عن كائن (المقصود بالكائن (object) هو العناصر الموجودة في الصفحة مثل الصور و الفيديوهات و ملفات الفلاش) مدمج في صفحة انترنت أو بريد الكتروني , لتعقب من قام بقراءة الصفحة أو البريد الإلكتروني , و في العادة لا يكون هذا الكائن ظاهراً للمستخدم العادي .

نهاية برنامج adobe Flash player

بسم الله الرحمن الرحيم

بدأ مجموعة من المبرمجين حملة للأيقاف أستخدام adobe flash player , و أسسوا موقع بأسم occupy Flash  , و يبدو ان شركة قوقل تساند (بشكل مقصود أو غير مقصود ) هذه الحملة حيث أن موقع اليوتيوب الشهير بدأ في أستخدام HTML5 النسخة الجديدة من لغة الويب HTML التي تلغي الحاجة للأستخدام أضافة مشغل الفلاش .

و لتفعيل النسخة الجديدة من اليوتيوب يجب أن يكون متصفحك يدعم لغة HTML5 , وهذه قائمة بالمتصفحات التي تدعم لغة HTML5 :

• Firefox 4 (WebM, Available here)
• Google Chrome (WebM)
• Opera 10.6+ (WebM, Available here)
• Apple Safari (h.264, version 4+)
• Microsoft Internet Explorer 9 (h.264, Available here, WebM support avaliable here)
• Microsoft Internet Explorer 6, 7, or 8 with Google Chrome Frame installed (Get Google Chrome Frame)

و لتفعيل الخاصية في موقع يوتيوب قم بزيارة هذه الصفحة , و لكن يجب أن أنبه بأن هذه الخدمة تجريبية لذا لا أنصحك بألغاء تثبيت adobe flash player . 

أختصارات و ميزات في محرك البحث قوقل

بسم الله الرحمن الرحيم

هناك بعض الخصائص و الميزات المفيدة جداً في محرك قوقل ( معظم هذه الميزات موجودة فقط في موقع قوقل المسجل في الدمين .com على هذا الرابط ) :

1. معرف موعد الغروب و الشروق في بلد محدد :

sunset dubai

لمعرفة موعد الغروب أكتب الكلمة sunset ثم أسم البلد بالأنجليزي (هذه الحركة مفيدة لمعرفة مواعيد الأفطار ):

وسيلة دعاية غريبة (للمدونين)

بسم الله الرحمن الرحيم

صورة للأحصائيات الخاصة بمصادر الزيارة في مدونات blogspot

جميع المدونين (بما فيه أنا) يشعرون بالفضول حول المواقع التي أحالة الزائر ألى المدونة, و في الغالب يقومون يزيارة هذه المواقع لرؤية ما هو الموضوع الذي يحتوي على عنوان مدونتهم , لكن يتم أستغلال هذا الفضول من بعض المواقع للدعاية و جلب الزوار من المدونين , حيث يقوم برنامج (Script)  بزيارة موقعك مع تغير طلب البرتوكول HTTP لكي يوحي أنه هنالك رابط لموقعك موجود في موقع الأحالة المزيف و تسمى هذه التقنية بــ"HTTP Reefer spoofing" .

 ولكي تفهم هذه التقنية يجب أن تفهم كيف يعمل المتصفح و الخطوات التي يقوم بها لعرض الصفحة المطلوبة ,   سوف أخلص هذه الخطوات بالتالي , يقوم المتصفح بأنشاء طلب للصفحة التي تريد تصفحها يحتوي رابط الصقحة  المطلوبة و معلومات متصفحك و في حالة أنك و صلت أنك و صلت لهذه الصفحة عبر رابط , سوف يكون في طلب HTTP سطر يبدأ بـ":Reefer"  ثم  عنوان الصفحة المحتوي على الرابط الصفحة المراد تحميلها ( لفهم أشمل لبرتوكول (HTTP) ففي هذا الرابط شرح مفصل له).

طبعاً بما أن المتصفح الخاص بالمستخدم مسؤول عن أنشاء هذه المعلومات (HTTP Request)  فلا يوجد طريقة لضمان صحة هذه المعلومات , كما أنه من السهل تغيرها بواسطة برامج بسيطة و متوافرة.

و أن شاء الله تستفيدوا من هذه المعلومة البسيطة من أخوكم عبقور:-)