أحدث الأخبار مع #Metasploit
الجزيرة
منذ 7 أيام
- الجزيرة
هاكر يقوم باختراق مزود خدمة إنترنت في البرازيل بعد تشفيره ببرامج فدية
كشف موقع "بريتشسينس" (Breachsense) عن اختراق أصاب مزود خدمة الإنترنت "جي بي إس نت" (GBSNet) عن طريق مجموعة برامج فدية تعرف باسم "رانسومهوب" (Ransomhub)، والذي أسفر عن تسريب حوالي 30 غيغابايتا من البيانات الحساسة. يُذكر أن "جي بي إس نت" هي شركة اتصالات برازيلية متخصصة في خدمات الاتصالات والإنترنت، وقد انتشر فيديو يظهر فيه ال هاكر وهو يستخدم أدوات اختراق متقدمة على نظام "لينكس" (Linux) في تنفيذ اختراقه، حيث بدأ باستخدام أداة "إن ماب" (Nmap) لجمع المعلومات عن عنوان "آي بي" (IP) الخاص بمزود خدمة الإنترنت، كما اعتمد على موقع "سينسيس" (censys) لجلب معلومات إضافية عن عنوان "آي بي" والذي أظهر عنوان الموقع ( والموقع الجغرافي (ولاية بارا البرازيلية). وبعد جمع المعلومات، انتقل إلى أداة "ميتاسبلويت" (Metasploit) -أحد أشهر الأدوات في نظام "لينكس"- واستغل ثغرة في الموقع ليحصل على كلمة المرور وصلاحيات المسؤول للولوج إلى الحاسوب الأساسي في مزود خدمة الإنترنت، ثم استخدم أداة "إكس فري آر دي بي" (xfreerdp) التي تستخدم للاتصال بسطح المكتب البعيد للتحكم في الجهاز المستهدف. رسالة الهاكر الأولى بعد الاختراق مباشرة غيّر الهاكر خلفية سطح المكتب إلى شاشة سوداء وفيها عبارة مكتوبة باللون الأحمر تقول "تم سرقة بياناتكم وتشفيرها، تفقد الملف النصي المرفق"، وقد أرفق عدة ملفات نصية على سطح المكتب وجاء في أحد الملفات المرفقة بعنوان "كيف تستطيعون استعادة ملفاتكم" الرسالة التالية: "تنبيه! تم تشفير جميع بياناتكم ولا يمكنكم الوصول إليها بعد الآن، جميع ملفاتكم بما في ذلك المستندات وقواعد البيانات والصور وجميع معلوماتك الشخصية والتجارية تم تشفيرها، وأي محاولة لاستعادة الملفات قد تؤدي إلى خسارة بياناتكم بشكل دائم. نحن الوحيدون الذين نملك المفتاح لفك تشفيرها. إذا قررتم عدم دفع الفدية، ستفقدون كل شيء، وقبل اتخاذ أي قرار فكّروا في الأمور التالية: ماذا سيظن عملاءكم عندما تنتشر معلوماتهم السرية على الإنترنت؟ هل فكرتم في الضرر الذي لا يمكن إصلاحه الذي قد يصيب سمعتكم؟ إن كشف بياناتكم علنا يمكن أن يكون كارثيا. لا تتواصلوا مع أي شركات لاستعادة البيانات لأنهم سوف يأخذون منكم مبالغ طائلة دون ضمان للنجاح ولن يتمكنوا من استعادة أي شيء بل سوف يؤذونكم أكثر. إعلان لا تبلغوا السلطات، عاجلا أم آجلا سنكتشف إذا ما حاولتم إبلاغ الشرطة أو وكالات الأمن وإذا قررتم القيام بذلك فسوف تندمون. المبلغ الذي نطلبه قابل للتفاوض ولكن الوقت محدود، وإذا اخترتم التفاوض يجب أن تقوموا بتثبيت تطبيق يدعى "سيشن" (Session) واتباع التعليمات. تذكّروا: الساعة بدأت بالعد التنازلي. كلما تصرفتم أسرع كانت العواقب أقل. لا تتجاهلوا هذه الرسالة". الرسالة الثانية ومن جهة أخرى، حصل موقع "رانسوم وير" (Ransomware) -المختص في تتبع هجمات برامج الفدية والإبلاغ عن ضحاياها- على رسالة أخرى من الهاكرز المسؤولين عن هجوم مزود خدمة الإنترنت "جي بي إس نت"، وجاء فيها: "أسس موقع (جي بي إس نت) نتيجة لحاجة السوق المتزايدة في السنوات الأخيرة بسبب صعوبة الوصول إلى الإنترنت، ومع نمو المدن أصبحت الشبكات الاجتماعية وأنظمة الإنترنت والفيديوهات والبث المباشر تتطلب سرعات عالية واتصالات مستقرة، ونتيجة ذلك أصبح الوصول إلى الإنترنت خدمة أساسية. نحن هنا لتقديم تكنولوجيا متطورة واتصال مستقر وسرعة وقبل كل شيء احترام لعملائنا. نحن نفهم أن العلاقة بين المزود والعميل تتجاوز مجرد تقديم خدمة، إنها شراكة. نحن شغوفون بما نقوم به ولدينا حب عميق للتكنولوجيا، ولهذا نقدم خدمة عالية الجودة بسعر عادل. تم تشفير جميع الملفات، تم تشفير ملفاتكم المهمة، لا توجد حاليا أي طريقة لفك تشفيرها من دون خدمتنا الخاصة لفك التشفير. ماذا حدث؟ لقد أصبنا جهازكم ببرمجيتنا الخبيثة (رانسوم وير)، وهذا البرنامج الخبيث قام بتشفير ملفاتكم وقفلها وبالتالي منع الوصول إليها إلى حين دفع فدية. كيف تستعيدون ملفاتكم؟ لاستعادة الملفات، عليكم الانضمام إلى دردشة التفاوض الخاصة بنا، حيث سنتوصل إلى اتفاق بشأن دفع الفدية، وقد استخرجنا بيانات مهمة مثل وثائق قانونية ومستندات شخصية وملفات إعدادات وبيانات اعتماد وصور وجداول رحلات وغيرها"، وقد أرفقوا في الأسفل صورا لهويات المالكين. ولم يذكر موقع "جي بي إس نت" إن كان قد دفع الفدية أم لا، ولكن يتبين أن هجمات برامج الفدية من نوع "رانسوم وير" آخذة بالارتفاع لدرجة أنه خطوات الاختراق الكاملة أصبحت تنشر في فيديوهات على الإنترنت.
جريدة الصباح
١٥-٠٤-٢٠٢٥
- علوم
- جريدة الصباح
مصطفى أوشن يصدر مرجعا جديدا لحماية الأنظمة الرقمية
أصدر المهندس المغربي مصطفى أوشن، المقيم بالولايات المتحدة الأمريكية وأحد أبرز الخبراء في مجال أمن المعلومات، كتابًا جديدًا بعنوان 'Mastering Penetration Testing' ، ليُضاف إلى سلسلة مؤلفاته المتخصصة في الاختراق الأخلاقي وحماية الأنظمة الرقمية، ويعد هذا العمل مرجعًا متكاملاً يغطي أحدث الممارسات في اختبار الاختراق. وانطلق أوشن في تأليف هذا الكتاب من خبرة مهنية تمتد لأكثر من 25 سنة في مجال أمن المعلومات، مدعومة بأكثر من 34 شهادة احترافية تغطي مجالات الشبكات، الأنظمة، الحوسبة السحابية، والاختراق الأخلاقي، ما يمنح إصداره الجديد مصداقية علمية وتطبيقية عالية. وأكد أوشن، في اتصال مع 'الصباح'، أن الكتاب يشكل دليلا عمليا شاملا لاختبار الاختراق، حيث يعرض تقنيات حديثة في اكتشاف الثغرات الأمنية واستغلالها بشكل أخلاقي، كما يتضمن شروحات معمقة لأدوات متقدمة مثل Metasploit ، بالإضافة إلى استراتيجيات فعالة لتعزيز أمن السحابة ومكافحة الهندسة الاجتماعية. وأشار إلى أن الكتاب لا يكتفي بالتطبيقات التقنية فحسب، بل يسعى إلى تمكين المهنيين من تطوير رؤية شاملة لآليات الحماية، انطلاقًا من تجارب ميدانية وخبرات حقيقية في التصدي للهجمات السيبرانية. وتندرج هذه الإضافة الجديدة ضمن سلسلة من المؤلفات التي بصم بها أوشن الساحة المعرفية في الأمن السيبراني، من أبرزها كتاب 'إتقان أمن الويب' ، الذي يغطي التهديدات الشائعة مثل SQL Injection وXSS، مع تقديم حلول عملية لأمن الجلسات والتشفير والحوسبة السحابية. وتذكر أيضا إصداراته مثل 'الكتاب التاسع – الأمن السيبراني من العمق' ، الذي يستعرض الرؤية الاستراتيجية لبناء برامج أمان داخل المؤسسات، ويركز على إدارة السياسات وحوكمة المعلومات، مما يعكس اهتمامه المتزايد بتطوير بُعد حوكمي للأمن السيبراني، يتجاوز الجوانب التقنية البحتة. ويعد مصطفى أوشن اليوم من الأسماء اللامعة في مجال أمن المعلومات عالميا، حيث تستخدم مؤلفاته كمصادر أساسية للباحثين والمهنيين الذين يطمحون لتعزيز قدراتهم في مجالات الاختراق الأخلاقي والحماية الرقمية، مستفيدين من مزج فريد بين العمق النظري والتطبيق العملي في طرحه.
بيان اليوم
٠٣-٠٤-٢٠٢٥
- بيان اليوم
المهندس المغربي مصطفى أوشن يصدر كتابه الجديد 'Mastering Penetration Testing'
أصدر المهندس المغربي المقيم بالولايات المتحدة الأمريكية مصطفى أوشن، الذي يعتبر أحد أبرز الخبراء في مجال أمن المعلومات، كتابه الجديد 'Mastering Penetration Testing'، الذي يعد مرجعا متكاملا في مجال الاختراق الأخلاقي وحماية الأنظمة الرقمية. ويتمتع أوشن بخبرة تزيد عن 25 عاما في المجال، كما يحمل أكثر من 34 شهادة احترافية في الشبكات، الأنظمة، الحوسبة السحابية، والاختراق الأخلاقي. وكشف المهندس مصطفى أوشن، أن هذا الكتاب يقدم دليلا عمليا يغطي أحدث التقنيات المستخدمة في اختبار الاختراق، مع شرح تفصيلي لكيفية اكتشاف الثغرات الأمنية واستغلالها بشكل أخلاقي لتعزيز الحماية الرقمية. وأضاف المهندس أوشن أن الكتاب يتناول، أيضا، استخدام أدوات احترافية مثل Metasploit، ويوفر استراتيجيات متقدمة لأمن السحابة والهندسة الاجتماعية. ويشار إلى أن من أهم مؤلفات المهندس مصطفى أوشن في الأمن السيبراني: 1. إتقان أمن الويب – الهجمات، الدفاعات، وأفضل الممارسات، وهو دليل شامل لتأمين تطبيقات الويب ضد التهديدات الشائعة مثل SQL Injection وXSS، مع تغطية لمفاهيم أساسية كإدارة الجلسات، التشفير، وأمن الحوسبة السحابية. 2. إتقان اختبار الاختراق – دليل عملي للاختراق الأخلاقي وأمن المعلومات يركز على استخدام أدوات احترافية مثل Metasploit، ويشرح خطوات اختبار الاختراق من جمع المعلومات وحتى تحليل النتائج، مع تغطية للهندسة الاجتماعية وأمن السحابة. 3. الكتاب التاسع – الأمن السيبراني من العمق: الرؤية الاستراتيجية والتطبيق العملي (رقم 9) يتناول هذا الكتاب الجانب الاستراتيجي للأمن السيبراني، ويوفر إطارا متقدما لبناء برامج أمان شاملة داخل المؤسسات، مع التركيز على الإدارة، السياسات، وحوكمة المعلومات. جدير بالذكر أن مؤلفات مصطفى أوشن تمثل مصادر أساسية لكل من يسعى إلى تطوير مهاراته في مجال أمن المعلومات والاختراق الأخلاقي، حيث تجمع بين الفهم العميق، التطبيق العملي، والرؤية المستقبلية لحماية الفضاء الرقمي.
المغرب الآن
٠٢-٠٤-٢٠٢٥
- علوم
- المغرب الآن
'مهندس مغربي يقود ثورة في عالم الأمن السيبراني من خلال كتابه الجديد'
في خطوة جديدة تعكس تفوق المغرب في مجال التكنولوجيا الحديثة، أصدر المهندس المغربي مصطفى أوشن، المقيم بالولايات المتحدة الأمريكية، كتابه الجديد بعنوان 'Mastering Penetration Testing' ، الذي يعد مرجعًا شاملاً في الاختراق الأخلاقي وحماية الأنظمة الرقمية. يُعتبر الكتاب من بين الأعمال الرائدة في مجاله، حيث يقدم تقنيات متقدمة لاختبار الاختراق وكيفية اكتشاف الثغرات الأمنية بطريقة أخلاقية بهدف تعزيز الحماية الرقمية. من يكتب في هذا المجال؟ يتمتع المهندس مصطفى أوشن بخبرة تمتد لأكثر من 25 عامًا في عالم أمن المعلومات ، وحصل على 34 شهادة احترافية في مجالات متعددة مثل الشبكات، الأنظمة، الحوسبة السحابية، والاختراق الأخلاقي. لكن هذه الخبرة لا تتوقف عند العمل المهني فحسب، بل تتجسد أيضًا في مؤلفاته التي تعتبر من المصادر الأساسية لكل من يسعى لتطوير مهاراته في هذا المجال الحيوي. الكتاب الجديد: 'دليل عملي لحماية الفضاء الرقمي' كما كشف المهندس أوشن في اتصال مع موقع 'المستقبل 24″، فإن 'Mastering Penetration Testing' ليس مجرد كتاب تقني، بل هو دليل عملي يأخذ القارئ في رحلة متعمقة لاحتراف اختبار الاختراق . يشرح الكتاب كيفية اكتشاف واستغلال الثغرات الأمنية بشكل أخلاقي، وهو ما يجعله أداة لا غنى عنها في تدريب المختصين والمبتدئين على حد سواء. كما يتناول الكتاب أدوات احترافية مثل Metasploit ، بالإضافة إلى استراتيجيات متقدمة في أمن السحابة و الهندسة الاجتماعية . الأساسيات التي يقدمها أوشن في مؤلفاته يُعد كتاب 'إتقان أمن الويب – الهجمات، الدفاعات، وأفضل الممارسات' من أبرز مؤلفات أوشن، حيث يسلط الضوء على كيفية حماية تطبيقات الويب ضد التهديدات الشائعة مثل SQL Injection و XSS . كما يقدم الكتاب أسسًا متقدمة حول إدارة الجلسات، التشفير، وأمن الحوسبة السحابية . إضافة إلى ذلك، يوجد كتابه 'إتقان اختبار الاختراق' ، الذي يعد دليلًا عمليًا للمختصين في مجال الاختراق الأخلاقي وأمن المعلومات، حيث يشرح استخدام أدوات احترافية مثل Metasploit مع التركيز على التحليل النهائي للنتائج . أما كتابه الآخر 'الأمن السيبراني من العمق' فيغطي الرؤية الاستراتيجية للأمن السيبراني، موفرًا إطارًا متقدمًا لبناء برامج أمان شاملة داخل المؤسسات، مع التركيز على السياسات وحوكمة المعلومات . مؤلفات أوشن: أكثر من مجرد كتب تعتبر مؤلفات مصطفى أوشن أكثر من مجرد كتب تقنية؛ فهي إرشادات حيوية للمختصين في مجال الأمن السيبراني . حيث تمزج بين الفهم العميق للمفاهيم و التطبيق العملي للاستراتيجيات الأمنية، مما يساعد القارئ على التحضير للمستقبل الرقمي المعقد. إن كتاباته تبرز التفوق المغربي في مجال التكنولوجيا الحديثة، وتؤكد قدرة المهندسين المغاربة على الإبداع في مجال أمن المعلومات وحماية الأنظمة الرقمية، في وقت تتزايد فيه التهديدات الأمنية على مستوى العالم.
كازاوي
٠٢-٠٤-٢٠٢٥
- كازاوي
كتاب جديد لمصطفى أوشن الخبيرفي مجال أمن المعلومات
أصدر المهندس المغربي المقيم بالولايات المتحدة الأمريكية مصطفى أوشن، الذي يعتبر أحد أبرز الخبراء في مجال أمن المعلومات، كتابه الجديد 'Mastering Penetration Testing'، الذي يُعد مرجعا متكاملا في مجال الاختراق الأخلاقي وحماية الأنظمة الرقمية. ويتمتع أوشن بخبرة تزيد عن 25 عاما في المجال، كما يحمل أكثر من 34 شهادة احترافية في الشبكات، الأنظمة، الحوسبة السحابية، والاختراق الأخلاقي. وفي اتصال لموقع 'كازاوي' مع المهندس مصطفى أوشن، كشف هذا الأخير أن هذا الكتاب يقدم دليلا عمليا يغطي أحدث التقنيات المستخدمة في اختبار الاختراق، مع شرح تفصيلي لكيفية اكتشاف الثغرات الأمنية واستغلالها بشكل أخلاقي لتعزيز الحماية الرقمية. وأضاف المهندس أوشن أن الكتاب يتناول، أيضا، استخدام أدوات احترافية مثل Metasploit، ويوفر استراتيجيات متقدمة لأمن السحابة والهندسة الاجتماعية. ويشار إلى أن من أهم مؤلفات المهندس مصطفى أوشن في الأمن السيبراني: إتقان أمن الويب – الهجمات، الدفاعات، وأفضل الممارسات، وهو دليل شامل لتأمين تطبيقات الويب ضد التهديدات الشائعة مثل SQL Injection وXSS، مع تغطية لمفاهيم أساسية كإدارة الجلسات، التشفير، وأمن الحوسبة السحابية. إتقان اختبار الاختراق – دليل عملي للاختراق الأخلاقي وأمن المعلومات يركز على استخدام أدوات احترافية مثل Metasploit، ويشرح خطوات اختبار الاختراق من جمع المعلومات وحتى تحليل النتائج، مع تغطية للهندسة الاجتماعية وأمن السحابة. الكتاب التاسع – الأمن السيبراني من العمق: الرؤية الاستراتيجية والتطبيق العملي (رقم 9) يتناول هذا الكتاب الجانب الاستراتيجي للأمن السيبراني، ويوفر إطارا متقدما لبناء برامج أمان شاملة داخل المؤسسات، مع التركيز على الإدارة، السياسات، وحوكمة المعلومات. جدير بالذكر أن مؤلفات مصطفى أوشن تمثل مصادر أساسية لكل من يسعى إلى تطوير مهاراته في مجال أمن المعلومات والاختراق الأخلاقي، حيث تجمع بين الفهم العميق، التطبيق العملي، والرؤية المستقبلية لحماية الفضاء الرقمي.
