Cryptix

24/04/2026

Injection — الهجمة اللي بتكسر قواعد البيانات
#بر

22/04/2026

22/04/2026

قصة الـ TLS Handshake 🔐
"المصافحة السرية" — اللي بتحصل كل مرة بتفتح موقع HTTPS
تخيل إنك بتبعت رسالة سرية لحد مش قابلته قبل كده، ومحتاج تتأكد إن ده هو فعلاً مش حد بينتحل شخصيته، وإن الرسالة دي محدش يقدر يقراها غيره.
ده بالظبط اللي بيحصل كل مرة بتكتب فيها https:// في المتصفح
🌐 البداية — "مين أنت؟"
اللحظة دي بتضغط Enter، متصفحك بيبعت رسالة صغيرة للسيرفر اسمها Client Hello.
مش بس "أهلاً" عادية —
دي رسالة فيها:
- إصدار الـ TLS اللي المتصفح يدعمه
- قائمة بـ Cipher Suites — يعني الخوارزميات اللي هو عارفها زي AES-256 وCHACHA20
- رقم عشوائي Client Random هيتستخدم بعدين في صنع المفتاح
السيرفر بيرد بـ Server Hello —
بيختار من القائمة دي الـ Algorithm الأقوى اللي الاتنين بيدعموه،
Server Random.
وبيبعت رقمه العشوائي هو كمان

🏛️ الفصل التاني — "اثبت إنك أنت!"
السيرفر بيبعت Digital Certificate —
زي بطاقة هوية رسمية، بس صادرة من جهة موثوقة اسمها Certificate Authority (CA)
زي DigiCert أو Let's Encrypt.
الـ Certificate ده فيه:
اسم الدومين
Public Key الخاص بالسيرفر
تاريخ انتهاء الصلاحية
التوقيع الرقمي للـ CA
متصفحك بيتحقق من التوقيع ده بيرجع لـ قائمة الـ Root CAs المخزنة جوا نظام تشغيلك — لو مش موثوقة، بتطلعلك الرسالة الحمرا الشهيرة ⚠️

🔑 قلب القصة — "نعمل مفتاح مع بعض من غير ما نتقابل"
هنا الجزء السحري الحقيقي.
الاتنين — متصفحك والسيرفر — محتاجين يوصلوا لنفس المفتاح السري، من غير ما المفتاح ده يتبعت على النت خالص!
عملوا ده بخوارزمية اسمها
Diffie-Hellman Key Exchange —
وفكرتها ببساطة:
كل طرف عنده رقم سري خاص بيه. بيتبادلوا أرقام "عامة" مشتقة منه. وبعدين كل واحد يقدر يوصل لنفس النتيجة النهائية من غير ما يكشف سره.
النتيجة دي هي الـ Session Key —
مفتاح مؤقت بيُولد لهذا الاتصال فقط، ويتمسح بعد ما الجلسة تخلص.
الخاصية دي اسمها
Perfect Forward Secrecy (PFS)
— يعني حتى لو حد سجّل كل الـ traffic بتاعتك النهارده، مش هيقدر يفكه بعدين حتى لو اتسرب الـ Private Key بتاع السيرفر في المستقبل.

⚡ TLS 1.3 —
ليه هو "الإصدار اللي غيّر القواعد"؟
في TLS 1.2 كانت الـ Handshake بتاخد رحلتين كاملتين بين المتصفح والسيرفر قبل ما تبدأ تبعت أي داتا — اللي بيسموه 2-RTT (Round Trip Time).
TLS 1.3 قلّلها لـ 1-RTT —
يعني رحلة واحدة بس. وفي حالات زي الاتصالات المتكررة، فيه ميزة اسمها 0-RTT Resumption بتخلي الداتا تتبعت تقريباً فوراً.
كمان TLS 1.3 شال رسمياً كل الخوارزميات الضعيفة القديمة زي:
❌ RC4
❌ SHA-1
❌ RSA Key Exchange (من غير Forward Secrecy)
وخلّى الـ Cipher Suites المسموح بيها 5 بس — كلهم قوية وآمنة.

🎬 الخلاصة
كل مرة بتفتح موقع HTTPS،
في أقل من 200 millisecond، متصفحك بيعمل مصافحة سرية معقدة — بيثبت الهوية، ويولّد مفتاح فريد، ويشفر كل حاجة.
من غير ما تحس بأي حاجة.
ده مش بس أمان — ده هندسة.
💬 إيه رأيك — في يوم من الأيام هيتحدى الـ Quantum Computing خوارزميات الـ TLS الحالية؟
#تشفير

20/04/2026

هل بياناتك الشخصية مكشوفة دلوقتي؟!
السر اللي هيحميك من السرقة في ثواني! 🔥
تخيل ده: بتكتب باسوردك أو رقم بطاقتك على موقع... وفجأة حد في نفس الشبكة (زي الهاكر في القهوة اللي جنبك) يشوف كل حاجة واضحة زي الشمس! 😱
الفرق اللي هيغير حياتك الرقمية! HTTP vs HTTPS
بياناتك تتبعت "مكشوفه " بدون تشفير. أي حد يقدر يعترضها بأدوات بسيطة زي Wireshark.
في 2023، سرقت 300 مليون حساب بسبب مواقع HTTP!

HTTPS (الآمن): طبقة TLS/SSL
لحماية بياناتك على الإنترنت، تأكد دائمًا أن الموقع يستخدم HTTPS الآمن! 🔒 هذه الطبقة تشفّر كل معلوماتك بفعالية، حتى لو تم اعتراضها، ستظهر كرموز غير مفهومة تمامًا. جوجل نفسها تفرض استخدام HTTPS على 95% من مواقعها. 🛡️✨

✅ إزاي تتأكد إن الموقع آمن؟
دور على أيقونة 🔒 في شريط العنوان (القفل الأخضر).
الـURL يبدأ بـ https:// (مش http://).
اضغط عليها عشان تشوف شهادة SSL صالحة.

⚠️ تحذير أحمر: موقع يطلب باسورد أو بيانات بنكية بدون HTTPS؟ اركض بعيد! ده غالباً فخ phishing. (نصيحة إضافية: استخدم VPN في الشبكات العامة زي WiFi المقاهي).
قصة حقيقية: في 2017
سرق Equifax بيانات 147 مليون شخص بسبب ثغرة أمان – معظمها كانت HTTP!

نصائح أمان إضافية
لا تكتب باسوردات أو بيانات بنكية في أي موقع بدون HTTPS. �
استخدم VPN في الشبكات العامة (مثل Wi-Fi المقاهي) لزيادة الحماية. �
راجع شهادة SSL عند الضغط على القفل – تأكد إنها صالحة ومسجلة لاسم الموقع الصحيح. �

(مصدر: FTC Report).
(مصدر: Google Transparency Report)
(مصدر: Verizon DBIR Report 2023)

#تشفير

19/04/2026

شاهد، وتابع، واكتشف المزيد من المحتوى الرائج.

19/04/2026

تشفير البيانات.. بدأ من مقبرة فرعونية قبل 4000 سنة! 🏺

🔐 التكنولوجيا مش جديدة… لكنها بتتطور عبر الزمن.
من آلاف السنين، والإنسان بيسعى لحماية معلوماته
والتحكم في الوصول إليها.
في حوالي 1900 قبل الميلاد،
تم العثور داخل مقبرة “خنوم حتب الثاني” في مصر القديمة
على كتابات استخدمت رموزًا غير معتادة بدل الرموز التقليدية—
وهو ما يعتبره بعض الباحثين من أقدم الأمثلة على التشفير البدائي
(أو على الأقل محاولة لإخفاء المعنى).
لكن الهدف وقتها ما كانش أمني بالكامل زي النهارده،
بل كان مرتبط بالتمييز، أو إظهار المهارة، أو إضافة طابع خاص للنص.
ومع مرور الزمن…
تطورت الفكرة.
من رموز محفورة على الحجر،
إلى أنظمة تشفير معقدة بتحمي بياناتنا في العالم الرقمي.
الفكرة الأساسية فضلت ثابتة:
إخفاء المعلومات… والتحكم فيمن يستطيع فهمها.
التكنولوجيا ما ظهرتش فجأة،
دي رحلة طويلة من الفضول الإنساني والتطور المستمر.
والنهارده، دورنا مش بس نستخدم التكنولوجيا…
لكن نفهمها، ونطورها، ونحميها.

#تشفير

21/07/2022

ايه هو ال CS50 وليه .. ؟!

-

مؤخرا زاد الاهتمام بمجال البرمجه ودا لزياده طلب السوق عليه ف بدأت اسئله الناس اللي حابه تدخل المجال تكتر ازاى ابدأ ومنين ... من اهم الكورسات واللي انصح بيها شخصيا هو CS50

-

طيب نفهم ف الاول ايه هو ال CS50

-

الكورس دا بتقدمه جامعه Harvard في Cambridge ودي من افضل الجامعات في مجال علوم الحاسب بيقدم الكورس دا بروفيسور David J.Malan ودا من احسن الناس اللي بتشرح computer science يعني من الاخر انت قدامك حاجه محترمه اوي
-
الكورس دا بتوفره الجامعه بشكل مجاني ع EDX

- CS50 Course On edx ( 2022 )

tps://cs50.harvard.edu/x/2022/

----------------------------------------------------------------

الكورس دا هيبدأ معاك من Level 0 هيعلمك ازاى الكمبيوتر بيفكر وهيوضحلك كل المفاهيم الخاصه بعلوم الحاسب وهيوصلك لمستوى كويس جدا يخليك قادر تكتب كود وتستعمل Technologies قادر تبني بيها Application .

-

1 - هتتعلم لغات برمجه زي C & Python & Javascript وهيعلمك بردو ازاى تتعامل مع قواعد بيانات زي SQL

2 - وهيعلمك بردو ازاى تستخدم Markup Language

3 - زي HTML & CSS عشان تقدر تبني بيها Website

4 - هتتعلم كمان حاجات خاصه ب logic زي

• Data structures
• Algorithm
• Security
• Software Engineering
• Web Development

• كل الحاجات دي هي basics لأي حد بيبدأ يتعلم علوم حاسب وهي دي الحاجات اللي انت بتتسأل عليها لو أنت لسا خريج وبتقدم في شركه من الشركات الكبيره مثلا زي جوجل أو أمازون

-

ف الكورس دا هو حاجه كويسه جدا لأي حد حابب يبدأ يتعلم Computer Science .

-

الكورس بيتقسم ل 9 أسابيع كل أسبوع عباره عن شوية Videos واخر كل اسبوع في Problem Set دي مشكله بيديهالك انت بتحلها عن طريق الكود وفي آخر ال9 أسابيع دول في Final Project انت بتعمله وبتعمله Submit عشان تبقي خلصت الكورس.
-
طيب انت كدا خلصت الكورس .. لو حابب تاخد شهاده تقدر تقدم عليها ب 90 دولار وتستلمها .. ولو انت ف بلد نامي ومش هقدر تدفع ال90 دولار ف تقدر تقدم علي Financial aid وبيتعملها Accept وبتاخد الشهاده ب10 دولار بس

-

بعد ما تخلص الكورس دا هتطلع منه قادر تفكر حد عنده Logic وتقدر تتعلم اي Technology انت عايزها سواءا كانت

-

• Mobile
• Web
• Machine Learning

-

• لأنه يعتبر خلاص انت معاك ال Basics اللي تقدر تبني عليها اي حاجه حابب تتعلمها

-

طيب حد هيسأل أنه عنده مشكله في اللغه وهيحتاج يسمع ال Videos عربي لانه عنده مشكله ف English

-

ودي بلاي ليست فيها شرح الكورس كامل بالعربي ل عبدالرحمن جمال (2022)

https://www.youtube.com/playlist?list=PLknwEmKsW8OvMsFbU9zo8oJCprAsgc4LO

و الكورس ده حاجة كدة فوق العظمة ❤️

-

+ دي بلاي ليست للبشمهندسه رشا عابدين بتشرح الكورس عربي تقدر تتابعها وتسمع من عليها ال Videos

- CS50 in Arabic

https://www.youtube.com/playlist?list=PLnrlZUDQofUv7JE4QIahAyztrQU9bnJmd

- طب ولو حابب الكورس عربي وعايز شهاده كمان .. ف الحقيقه إدراك وفرت دا كل اللي عليك هتسجل اكونت لو انت ماعندكش وتدخل على اللينك دا وتسجل في الكورس

-

- CS50 in Arabic from Edraak

https://www.edraak.org/programs/course-v1:edraak+CS50+T2_2020/

-

وكمان تقدر تقدر تدخل الGrous الخاص بالكورس

-

تقدر تدخل فيهه وتتابع الناس وتسأل لو عندك اي مشكله وهتلاقي في ناس بتساعدك وبتعملك Support وبتشجعك انك تكمل الكورس وكمان في ناس ممكن تعمل Study Group مع بعضها ويكملو الكورس سوا عشان يشجعو بعض

31/03/2022

مهتم بالسايبر سكيورتي ؟
تسمع عن الـdos attack ؟

Dos attack او denial of service attack
هو احد الـattacks الي بيستخدم عشان يمنع الـusers من حقهم في الـaccessability لـservice معينة
زي مثلا الراوتر متقدرش تـ connect عليه او الويب سايت المفتوح للجميع تلاقيه واقع
زي ما طلبة الثانوية بيحاولوا يدخلوا على موقع النتيجة وقت ظهورها ويلاقوه مش بيحمل =D

الموضوع بتزداد خطورته في حال حدوثه على مواقع مهمة زي سيرفرات البنوك والجهات الحكومية والمواقع الي بتحتاج تكون عندها fast response


تعالى نشوف بيحصل ازاي :
فكرته في العموم هو ان الـsystem يتصل بيه عدد فوق المسموح من الـusers وبالتالي بيحصل restart او crash للسيستم
فيه أنواع مختلفة من الـdos هنكلم عن اشهرها
1- Ping flood
عادة السيرفرات بتستخدم بروتكول الـTCP/IP ولما بنقول بروتكول فهي طريقة Standard بتلتزم بيها السيرفرات الي بتستخدم البروتكول الداتا المرسلة باستخدام البرتوكول ده ليها حد اقصى في الارسال لو حصل وبعت داتا بحجم اكبر ساعتها ممكن يحصل restart للسيستم او تعطل
2- Smurf
فكرة عمله استغلال البروتوكول TCP/IP وبيعمل انتحال للـIP address لسايت على الويب ولما بيحصل Request على الشبكة بيتم الارسال لكل الـIP addresses على الشبكة ساعتها ممكن المنتحل يرد على الـrequest ويبعت البيانات الي هو عايزها
3- Teardrop
هنا بيتم استخدام ثغرة في بروتوكول الـTCP/IP وهي إعادة تجميع الـpackets المرسلة (fragments) طب ليه أصلا بيتم ارسالها على أجزاء ؟
لان بيبقى في standards للـmaximum data الي تقدر تبعتها وتستقبلها المعروفة بـالـMTU فبيتم ارسال الداتا المجزأة وبيتم تجميعها عند الـreceiver .. في الـTeardrop بيتم ارسال packets بشكل متواصل وبيحصل تداخل بين الـpackets وبعضها مما يؤدي لتعطل الـsystem


طب ايه اشهر الـtools الي مستخدمةفي dos attack :
1-N E M E S I S - Crafting & Injection
متاحة للـwindows و الـkali
بس في حالة الويندوز لازم تعمل deactivate للـanti virus

2-Botnets
دي Tool مكتوبة بالـpython وتقدر تستخدمها على kali Linux وكمان بتقدر تستخدمها على Windows بـ.exe" extension." الـsource code بتاعها متاح على الـgithub

3- Sloworis
من اشهر الـtools المجانية برده على github الي تقدر تعمل HTTP traffic

4-RUDY Attack او R U Dead Yet
اداة مصممة مخصوص عشان تعمل crashing لـweb server

كده انت عرفت ازاي تعمل dos attack ..

14/03/2022

دا لينك فيه كل حاجة هتحتاجها ومش هاتحتجاها فى عالم السوفت وير كله
عبارة عن لينك متجمع فيه كل حاجة حرفيا من الابرة للصاروخ
كتب
مقالات
مصادر للتعلم
فيديوهات
مناهج دراسية
ومش للغة معينة لاى لغة انتا عايزها ادخل سيرش فيه عن اى حاجة نفسك فيها ان شاء الله هاتلاقيها
https://github.com/sindresorhus/awesome
متعمولش save على طول انا عايزك بس الاول تفتح اللينك وشوفه عشان ضميرك يأنبك 😂
دعواتكم