كشف الأنظمة والخدمات باستخدام banner-grabbing

المحتويات

تخيل أنك تتصفح موقعاً، أخطأت مرةً في كتابة مسار الصفحة في هذا الموقع، والطبيعي أن تظهر صفحة 404 Page Not Found. ظهرت الصفحة ولكن أسفل الصفحة أخبرك المتصفح أن المخدم هو مخدم Sun! مع أنك كنت تظن أنه Apache (لعلك تستعمل Header Spy أو من Head / HTTP/1.1). في حال كنت مهتماً بالحواسيب فستهتم كيف فعلوا ذلك، ولم؟ إن تغيير عنوان محد الويب ليس بالأمر الصعب، ولا يحتاج أدنى جهد. لكن هل يعني تغييره إخفاء المعلومات عن المخدم والإصدار؟ يبحث هذا المقال في الكشف عن نوع وإصدار المخدمات من هذا النوع، بغض النظر عما تظهره للمستخدم.

الأمن بالغموض لا يعمل

إن الأمن بالغموض يعني استراحة البال لغياب المعلومة عن المهاجم إن وجد، ويفترض أن في وجودها ضرر، ولكن هذا الأسلوب من الناحية النظرية أو العملية لا يعمل، بل قد يكون في بعض النواحي (كالتشفير مثلاً) ضرراً أكثر منه نفعاً.

ولا ينبغي الاعتماد على نوع كهذا من الغموض، لأنه قابل للكسر بأسهل الطرق، كالهندسة العكسية، أو مزيد من البحث في مواطن أخرى، وسحب العناوين، أو صيغة رد المخدمات فيما يسمى بالـ banner-grabbing من هذا القبيل.

تابع القراءة

تشفير المحادثات الخاصة باستخدام OTR

xkcd Alice and Bob

بعد أن كتبت عن كيفية تشفير الملفات والرسائل لإرسالها بالبريد باستخدام GPG [في مقالGNU Privacy Guard Tutorial] وكذلك عن تشفير الملفات عن طريق إنشاء نظام ملفات مشفر باستخدام برنامج TrueCrypte [في مقال نظام ملفات مشفر باستخدام Truecrypt] أحببت أن أكتب عن تشفير المحادثات الآنية التي تكون على برامج المحادثات الفورية والتي أشهرها: MSN و Yahoo!

تابع القراءة

نظام ملفات مشفر باستخدام Truecrypt

تحديث: توقف تطوير هذا البرنامج، يمكن استخدام عدة بدائل VeraCrypt وهو نسخة من Truecrypt في الأصل، BitLocker الملحق بنظام ويندوز لإنشاء نظام ملفات مشفر وهو الذي ينصح به كبديل لبرنامج Truecrypt واستعماله كوسيلة مقياسية للتشفير على ويندوز، ويمكن استخدام EncFS أو eCryptfs لإنشاء نظام ملفات مشفر على لينوكس.

برنامج Truecrypt من البرامج الممتازة في عالم التشفير ويتميز بعدد من الخصائص منها أنه حر ويدعم العديد من الخوارزميات كذلك الأنظمة (Windows Vista/2000/XP , MacOSX, Linux)

الصفحة الرئيسية للبرنامج

صفحة التحميل

صفحة تعليمية كبداءة

البرنامج حر ويمكن الاطلاع على المصدر من هذه الصفحة

لتحميل التعريب (اللغة العربية) من هنا

البرنامج مفتوح المصدر وحر ولكنه ليس تحت رخصة البرمجيات الحرة GPL يرجى قراءة الرخصة قبل التعديل عليه أو توزيعه.

كتاب برنامج حياة المسلم - عمر عبد الله الحلبي

غلاف كتاب برنامج حياة المسلم - عمر عبد الله الحلبي

كتاب: برنامج حياة المسلم

عبادة واستفادة .. قوة في الحياة

المؤلف:

الناشر: دار طيبة الدمشقية

الطبعة: الأولى

طبع في: دمشق

عام النشر: 1429هـ - 2008م

عدد الصفحات: 111

نبذة: دعوة لأن يأخذ كل إنسان نفسه بالمجاهدة، وأن يعمل على تطبيق ما ورد في هذا الكتيب، لتوجيه طاقات الإنسان نحو الخير لنفسه، ومجتمعه.

(تحميل بصيغة pdf)

تابع القراءة

كتاب ثوابت حتى لا نغرق في بحر من ورق - عمر عبد الله الحلبي

غلاف كتاب ثوابت حتى لا نغرق في بحر من ورق - عمر عبد الله الحلبي

كتاب: ثوابت حتى لا نغرق في بحر من ورق

المؤلف:

الناشر: دار المشرق و دار النهضة

الطبعة: الأولى

طبع في: دمشق

عام النشر: 1427هـ - 2006م

عدد الصفحات: 88

نبذة: ملخص لثوابت هذا الدين العظيم، والتي تدعو الحاجة والضرورة إلى معرفتها وتعلمها والتمسك بها والدعوة إلى معالمها

(تحميل بصيغة pdf)

تابع القراءة

كتاب ما يسمى الإعجاز العددي في القرآن، تكلّف واضح وتعسّف بيّن - عمر عبد الله الحلبي

غلاف كتاب ما يسمى الإعجاز العددي في القرآن، تكلّف واضح وتعسّف بيّن - عمر عبد الله الحلبي

كتاب: ما يسمى الإعجاز العددي في القرآن تكلّف واضح وتعسف بيّن

المؤلف:

الناشر: دار النهضة

الطبعة: الأولى

طبع في: دمشق

عام النشر: 1428هـ - 2007م

عدد الصفحات: 140

نبذة: دراسة نقدية لما يسمّى الإعجاز العددي في القرآن

(تحميل بصيغة pdf)

تابع القراءة

كتاب لماذا البرمجة اللغوية العصبية الآن - عمر عبد الله الحلبي

غلاف كتاب لماذا البرمجة اللغوية العصبية الآن - عمر عبد الله الحلبي

كتاب: لماذا البرمجة اللغوية العصبية الآن ؟!

وافد قديم ... بثوب جديد

دراسة نقدية

المؤلف:

الطبعة: الأولى

طبع في: دمشق

عام النشر: 1427هـ - 2006م

عدد الصفحات: 80

نبذة: دراسة نقدية للبرمجة اللغوية العصبية. لفتة: يروى أن فأساً رميت بين غابة أشجار، فصارت الأشجار تنظر ببعضها البعض، والكلّ خائف حتى قالت شجرة (باسقة، مثمرة،...): لمَ الخوف؟! فلن تفعل الفأس شيئاً ما لم يوضع فيها خشبة منكنّ أيتها الشجر.

(تحميل بصيغة pdf)

تابع القراءة