Amged Handasa

Amged Handasa اجهزة الكترونية ومعلومات تقنية

# CyberSec Applications for Machine Learning- ML structures are incredible at finding complex patterns in data and perf...
15/12/2023

# CyberSec Applications for Machine Learning

- ML structures are incredible at finding complex patterns in data and performing predictions on large datasets with incredible accuracy.the intricate connections between different inputs cannot often be determined by a human, whereas ML structures can learn these decision boundaries in hyperspace, allowing for features to be connected in more than three dimensions. This can be used for classifications that are complex, such as whether network traffic is malicious or not.
- ML structures are incredibly good at anomaly detection. If you provide a well-trained ML structure with thousands of data points, it will be able to discern the outliers for you. This can be used in security to detect anomalies such as unauthorised account logins.
- As ML structures have the ability to learn complex patterns, they can be used for authentication applications such as biometric authentication. ML structures can be used to predict whether a person's fingerprint or iris matches the template that has been stored to provide access to buildings or devices.

# Intrusion detection and prevention # # Defensive Diamond Model :We will harness the power of the Diamond Model's comp...
14/12/2023

# Intrusion detection and prevention
# # Defensive Diamond Model :
We will harness the power of the Diamond Model's components, particularly capability and infrastructure, for our defensive endeavours.

1. Defensive Capability :defence is the best offence.
- Threat hunting : is a proactive and iterative process,to actively search for signs of malicious activities or security weaknesses within the organisation's network and systems.Threat hunters analyse behavioural patterns, identify advanced threats, and improve incident response. Developing predefined hunting playbooks and fostering collaboration among teams ensures a systematic and efficient approach to threat hunting.

- Vulnerability management: is a structured process of identifying, assessing, prioritising, mitigating, and monitoring vulnerabilities in an organisation's systems and applications.promptly patching or remediating vulnerabilities, and maintaining an up–to–date asset inventory is essential.
2. Defensive Infrastructure : making it more difficult for them to carry out their intended activities and providing an opportunity for detection and response.

- Firewall : monitoring and controlling the ebb and flow of incoming and outgoing network traffic.With its predetermined security rules.
- Stateless/packet-filtering: based on a set of rules that would point to a source or destination IP address, ports and protocols.
- Stateful inspection: track the state of network connections and use this information to make filtering decisions.
- Proxy service: by filtering messages at the application layer,
- Web application firewall (WAF): block common web attacks such as SQL injection, cross-site scripting, and denial-of-service attacks.
- Next-generation firewall: combines the functionalities of the stateless, stateful, and proxy firewalls with features such as intrusion detection and prevention and content filtering.

# Configuring Firewalls to Block Traffic
uncomplicated firewall is the default firewall configuration tool available on Ubuntu hosts, it's turned off by default ,

1. UFW Default Policies :
sudo ufw default allow outgoing
sudo ufw default deny incoming
2. Adding a Firewall rule with a port number and protocol :
sudo ufw allow 22/tcp
3. UFW Deny Rules :
sudo ufw deny from 192.168.100.25
sudo ufw deny in on eth0 from 192.168.100.26
4. Enabling UFW :
sudo ufw enable
sudo ufw status verbose
5. reset the firewall and, revert to its default state and be able to configure the rules fresh:
sudo ufw reset
man ufw

# Honeypot
It presents itself as an alluring target to the adversaries, drawing them away from the true prizes:
- Low–interaction honeypots: simple systems like web servers or databases.
- High–interaction honeypots: complex systems like operating systems and networks.

# Getting a Web ShellScript Console is a feature that accepts Groovy, a type of programming language for the Java platf...
13/12/2023

# Getting a Web Shell

Script Console is a feature that accepts Groovy, a type of programming language for the Java platform. Let's jump straight in and try to establish a reverse shell using this feature!

1- Groovy Reverse Shell Script .

2- set up a netcat listener .

3. Getting the tracy User and Root .

# Defense in Depth and its Role in Hardening

Defence in depth is all about creating defensible environments whereby security controls are meant to deter the bad actors from achieving their main goal.

1. Removal of tracy from the Sudo Group : sudo deluser tracy sudo

Now the attacker is left with three immediate options:

- Further enumerate the server for a possible route to root within the user tracy,

- Find a way to move laterally within the system to a user with a possible route to root access, or

- Find a different target.



2. disable password-based SSH logins :

- In the admin shell, go to the /etc/ssh/sshd_config

- Find the line ( ) yes and change it to (PasswordAuthentication no)

- find the line (Include /etc/ssh/sshd_config.d/*.conf) and change it to ( /etc/ssh/sshd_config.d/*.conf)

- Save the file, then enter the command (sudo systemctl restart ssh)

- you can Check by (egrep '^PasswordAuthentication|^ ' /etc/ssh/sshd_config)

- and From SSH by (ssh tracy@MACHINE_IP)

3. Stronger Password Policies :

- The password is weak and may be susceptible to a bruteforce attack.

- The user employed bad password practices, putting plaintext credentials on a script and leaving it lying around.

4. Promoting Zero Trust :

- allow just those who have access to the platform.In the admin terminal, proceed to Jenkins' home directory using the command: cd /var/lib/jenkins

- Using your favourite text editor, access config.xml.bak and Remove the "!--" and "--" for both authorizationStrategy and securityRealm, then save the file.

- then remove the current active config file: rm config.xml. After that, we can copy the backup file to make a new config file: cp config.xml.bak config.xml

- Restart the service: sudo systemctl restart jenkins



-- You can accomplish a lot with one-liners and simple implementations of security best practices. This is exactly what we have done throughout this task, addressing a specific exploitable vulnerability each time, Each hardening step adds a defensive layer.

-- The next step is setting up tools and sensors that would give your defensive teams visibility over your environment, the output of which can be used to create automated detection mechanisms for suspicious behaviour.

Active Directory Penetration's 1.numeration : is the first step to check if the current user has any write capabilities...
12/12/2023

Active Directory Penetration's

1.numeration : is the first step to check if the current user has any write capabilities over another user on the AD.
you can use the PowerShell script Power View with the following command:
Find-InterestingDomainAcl -ResolveGuids

2. Exploitation : Whisker, a C # utility created by Elad Shamir. Using Whisker is straightforward: once we have a vulnerable user, we can run the add command from Whisker to simulate the enrollment of a malicious device, updating the msDS-KeyCredentialLink attribute.
.\Whisker.exe add /target:Administrator

3. Obtain the NTLM Hash : Rubeus, a C # toolset designed for direct Kerberos interaction and exploitation, was developed by SpecterOps. a pass-the-hash attack!

4. Access using Evil-WinRM : a tool for remotely managing Windows systems abusing the Windows Remote Management (WinRM) protocol.

We recommended :
1. the principle of least privilege .
2 .we can limit access to only what's necessary for each user or system.

25/11/2023

ISO27001 Risk assessments,
risk treatment plans, and management reviews are all critical components needed to verify the effectiveness of an information security management system. Security controls make up the actionable steps in a program and are what an internal audit checklist follows.
A complete list of controls for ISO 27001 is in Annex A of the standard, but not all of those controls are information technology-related. The best way to think of Annex A is as a catalog of security controls, and once a risk assessment has been conducted, the organization has a guide on where to focus.
These are the control sets of Annex A:
• Annex A.5 – Information Security Policies
• Annex A.6 – Organization of Information Security
• Annex A.7 – Human Resource Security
• Annex A.8 – Asset Management
• Annex A.9 – Access Control
• Annex A.10 – Cryptography
• Annex A.11 – Physical and Environmental Security
• Annex A.12 – Operations Security
• Annex A.13 – Communications Security
• Annex A.14 – System Acquisition, Development, and Maintenance
• Annex A.15 – Supplier Relationships
• Annex A.16 – Information Security Incident Management
• Annex A.17 – Information Security Aspects of Business Continuity Management
• Annex A.18 – Compliance

مراجعة سماعة Nothing Ear لقد أحببنا سماعات Nothing Ear جدا، والتي قدمت خاصية إلغاء الضوضاء النشط بدرجة أداء يمكننا القو...
16/11/2023

مراجعة سماعة Nothing Ear
لقد أحببنا سماعات Nothing Ear جدا، والتي قدمت خاصية إلغاء الضوضاء النشط بدرجة أداء يمكننا القول أنها فوق المتوسط (ANC)، وتصميمًا أنيقًا شفافًا و تقدم السماعات أداء صوتي ومظهر عصري جيد.
مظهر أنيق لا يمكن تجاهله
تحافظ سماعات على التصميم الشفاف مع الساق الشفافة بدرجة مناسبة ومريحة وتشعرك بالأمان ومانعة الانزلاق

التزم بالممارسات الاتية وأجعلها جزءاً من روتينك اليومي على شبكة الإنترنت. -1أحرص على حماية معلوماتك الشخصية لأنها قيمة.ك...
15/11/2023

التزم بالممارسات الاتية وأجعلها جزءاً من روتينك اليومي على شبكة الإنترنت.

-1أحرص على حماية معلوماتك الشخصية لأنها قيمة.
كيف يستطيع المجرمون الحصول على معلوماتك الشخصية على الإنترنت؟ قد يفعلوا ذلك بأن يكذبوا عليك بشأن هويتهم ويقنعونك بإطلاعهم على أرقام حساباتك وكلمات المرور الخاصة بك وغير ذلك من المعلومات بحيث يستطيعون الحصول على أموالك أو شراء أشياء باسمك. وهذا النوع من النصب يسمى التصيد (phishing): حيث يرسل المجرمون رسائل بالبريد الالكتروني أو رسائل نصية أو نوافذ منبثقة (pop-up) تبدو وكأنها آتية من البنك الذي تتعامل معه أو من هيئة حكومية أو جهة تبيع على شبكة الإنترنت أو أي منظمة ترتبط معها بعلاقة عمل .

2- استخدم برامج الحماية التي تحدث نفسها أوتوماتيكياً
احرص دوماً على تنشيط برنامج الحماية وتحديثه: وينبغي على الأقل أن تثبت على حاسبك الآلي برنامج لمكافحة الفيروسات (anti-virus) وبرنامج لمكافحة برامج التجسس (anti-spyware) وحائط ناري (firewall).. وفي أية حال فإن برامج الحماية لن تقيك من التهديدات الجديدة إلا إذا كانت محدثة.

3- لا تدع شبكات "بوت نت" تسيطر على حاسبك
يبحث بعض المتطفلين في الإنترنت عن الحواسب غير المحمية التي يمكنهم السيطرة عليها واستخدامها دون الإفصاح عن هويتهم كي يرسلوا منها الرسائل التطفلية (spam)، ويحولون تلك الحواسب إلى شبكة من الروبوتات تسمى "بوت نت" (BotNet). وهذه الشبكة التي تسمى أيضاً "جيش زومبي" (zombie army)، تتألف من عدة آلاف من الحواسب المنزلية التي ترسل الملايين من رسائل البريد الالكتروني. وترسل معظم الرسائل التطفلية (spam) عن بعد بتلك الطريقة. وهناك ملايين من الحواسب المنزلية التي تكون جزءاً من شبكات "بوت نت".
كما يقوم المتطفلون أيضاً بمسح الإنترنت بحثاً عن الحواسب التي لا تحميها برامج أمنية ويثبتون عليها برامج ضارة (malware) حيث تعد تلك الحواسب بالنسبة لهم كالأبواب المفتوحة. وهو ما يجعل من تحديث البرامج الأمنية أمراً حيوياً.
وقد تكون تلك البرامج الضارة مخبأة في التطبيقات البرمجية. وقد يغريك تحميل البرامج المجانية مثل الألعاب وبرامج اقتسام الملفات وأشرطة الأدوات المعدلة وما شابه ذلك. ولكن أحياناً ما قد تتسبب مجرد زيارة موقع ما أو تحميل ملف معين في تحميل ملف خبيث دون علمك (drive-by download)، مما قد يحول حاسبك الآلي إلى "بوت" أو جزء من شبكات "بوت نت".
4- داوم على تحديث نظام التشغيل وبرنامج التصفح وتعلم خصائصهما الأمنية
يستغل القراصنة أيضاً برامج التصفح (web browsers) (مثل "فاير فوكس" و"إنترنت إكسبلورر") وبرامج أنظمة التشغيل (مثل "ويندوز" و"ماك") التي لا تتمتع بآخر التحديثات الأمنية. وتصدر شركات أنظمة التشغيل مكملات أمنية (security patches) لمعالجة الأخطاء التي يجدونها في أنظمتهم التشغيلية، لذا من الهام أن تضبط نظام التشغيل وبرنامج التصفح بحيث يحمّل ويثبت المكملات الأمنية أوتوماتيكياً.

5- احرص على حماية كلمات المرور
احتفظ بكلمات المرور في مكان آمن ولا تجعلها في مكان يسهل رؤيته. ولا تخبر أحداً على الإنترنت أو بالتليفون بكلمة المرور الخاصة بك. ولا يجوز للشركة التي تزودك بخدمات الانترنت أن تطلب منك كلمة المرور الخاصة بك.
يضاف إلى ذلك أن القراصنة قد يحاولون استنتاج كلمة المرور الخاصة بك كي يدخلوا على حاسبك الآلي.

6- احتفظ بنسخة احتياطية من ملفاتك هامة
لا يوجد نظام آمن تماماً. فلو كانت عندك ملفات هامة محفوظة على حاسبك الآلي، انسخها على قرص قابل للفصل عن حاسبك أو على قرص صلب خارجي واحتفظ بها في مكان آمن.

7- تعلم ما ينبغي عليك فعله عند حدوث حالة طوارئ الكترونية
إذا ارتبت في أن أحد البرامج الخبيثة يعبث بحاسبك الآلي، توقف عن التسوق والقيام بالأنشطة المصرفية وغير ذلك من الأنشطة التي تقوم بها على الإنترنت والتي تتطلب منك استخدام اسم الدخول وكلمة المرور أو أي معلومات أخرى حساسة. وذلك لأن البرامج الخبيثة قد تقوم بإرسال معلوماتك الشخصية للصوص الهوية.
وتأكد من تحديث برامج الحماية ثم قم بعمل مسح على حاسبك الآلي. وامسح أي شيء يتعرف عليه برنامج الحماية ويعتبره مثيراً للمشاكل. وقد تحتاج إلى إعادة بدء جهازك كي تسري عليه التغييرات.
فإذا استمرت المشكلة بعد أن تستنفذ ما في وسعك لفحصها ومعالجتها، قد تحتاج إلى طلب المساعدة من شخص متخصص. لمذيد من المعلومات او الاستفسار عن اي مشاكل او خدمات الرجاء التواصل معنا علي صفحتنا ...

تقنيات الواقع الافتراضي والواقع المعزز ليصبحا تقنيتين واعدتين يتجه لهما عمالقة التكنولوجيا ويستثمرون في النظارات المخصصة...
14/11/2023

تقنيات الواقع الافتراضي والواقع المعزز ليصبحا تقنيتين واعدتين يتجه لهما عمالقة التكنولوجيا ويستثمرون في النظارات المخصصة لهما، ولعل أبرز هذه الشركات هي شركة أبل وميتا وشركات أخرى، تسعى لإطلاق منتجاتها في عام 2022، وذلك بإمكانيات غير محدودة ستجعل من هذا العام انطلاقة قوية في هذه المجالات خاصة مع شعبية مستخدميها، فسيشهد السوق العالمي لهذه التقنيات نموًا كبيرا.
تقنيات الواقع المعزز والواقع الافتراضى
ينشئ الواقع الافتراضى (VR) عالمًا افتراضيًا اصطناعيًا بالكامل داخل سماعة رأس، فبصفتك مستخدمًا، يتم وضعك داخل بيئة ثلاثية الأبعاد ويمكنك بعد ذلك التنقل والتفاعل مع العناصر التى تم إنشاؤها بواسطة الكمبيوتر بالكامل.
أما الواقع المعزز (AR) يبقيك على أرض الواقع فى العالم الحقيقى، ويغطى العناصر الافتراضية كطبقة مرئية داخل تلك البيئة، وقد تجمع أنظمة الواقع المعزز بين عناصر الكمبيوتر والعالم الحقيقى مع عمق مقنع ومنظور وخصائص عرض أخرى.

Apple ARKit
أعلنت أبل عن Apple ARKit لأول مرة في يونيو 2017 خلال مؤتمرها للمطورين حول العالم، ويمكن استخدام هذه المنصة المميزة لإنشاء تطبيقات لأجهزة iPhone و iPad، وذلك نظرًا لقدرتها على السماح للمطورين بتصميم التطبيقات وتطويرها، وتتبع الوجه، وتتبع الحركة المستقرة والسريع.

Wikitude
يستخدم Wikitude على نطاق واسع لتطوير تطبيقات ونماذج أولية للواقع المعزز ويسمح للمطورين بتنفيذ ميزات تحديد الموقع الجغرافي، وذلك مع تتبع الصور والتعرف على الكائنات.
تتضمن بعض الميزات الرائعة لمنصة الواقع المعزز AR هذه التعرف على السحابة، والتعرف ثلاثي الأبعاد والتتبع، والواقع المعتمد على الموقع.

Unity
تعد Unity هي واحدة من أشهر منصات الواقع الافتراضى VR لتطوير الألعاب، والتي تساعد في بناء حلول الواقع الافتراضي للعديد من القطاعات الأخرى مثل السيارات، والوسائط والترفيه، والنقل، والتصنيع، والهندسة، والبناء.

Vuforia
تمثل Vuforia منصة أخرى قوية للواقع المعزز تهدف إلى تطوير تطبيقات الواقع المعزز التي تمكن الشركات من توفير تجربة واقع معزز جيدة لعملائها، ويعد أحد الجوانب التي تتميز بها منصة AR هذه عن البقية هو حقيقة أنه يمكن استخدامها لتطوير تطبيقات أصلية لنظامي التشغيل iOS وكذلك أندرويد. كما يمكن للمرء أن يجد نصوصًا إنجليزية وعناصر ثلاثية الأبعاد في الوقت الفعلي.

CRYENGINE
يعد CRYENGINE خيارًا قويًا لتطوير برامج VR، يعمل هذا مع جميع منصات VR الشائعة تقريبًا مثل Oculus Rift و PlayStation 4 و Xbox One. كما أنه باستخدام هذه المنصة، أصبح إنشاء تطبيق VR أو لعبة VR أسهل من أي وقت مضى لأنه يوفر مجموعة من الأدوات الضرورية، بالإضافة إلى إنشاء تصور في الوقت الفعلي وإنشاء شخصيات ودمج صور أيضًا.

جوجل ARCore
يعد Google ARCore أحد الأنظمة الأساسية التي تعتمد على AR لإنشاء تطبيقات للهواتف الذكية والأجهزة اللوحية، بالإضافة إلى كونها مرنة ومدعومة على كل من Android و iOS. كما تسمح هذه المنصة المتقاطعة باكتشاف حجم وموقع الأسطح الرأسية والأفقية والزاوية، وتتبع الحركة والضوء.

Blender
تساعد Blender، هى منصة VR ثلاثية الأبعاد مفتوحة المصدر، في إنشاء خط أنابيب ثلاثي الأبعاد مع النمذجة والتزوير والرسوم المتحركة والمحاكاة والتقديم والتأليف وتتبع الحركة، وهذه المنصة مجانية تمامًا وتدعم تحرير الفيديو وإنشاء ألعاب فيديو VR.

MaxST
تمثل MaxST نظام أساسي شامل آخر يمهد الطريق لعملية تطوير تطبيقات AR سريعة وسهلة، وتضمن منصة AR هذه أن المطورين ينشئون تطبيقات بسرعة وسهولة دون أي متاعب، وتتضمن بعض الميزات الرئيسية كل من تتبع الكائن، وتتبع الصور، والتتبع متعدد الأهداف، ومسح QR / الرمز الشريطي.

14/11/2023

مرحباً بكم في صفحتنا الجديدة على فيسبوك! نحن فخورون بتقديم أحدث منتجات التكنولوجيا والكمبيوتر بالإضافة إلى محتوى تقني ممتع ومفيد. انضم إلينا لتكونوا على اطلاع دائم بكل ما هو جديد في عالم التكنولوجيا ولا تفوتوا عروضنا الحصرية!

Address

مصر
Cairo
333

Telephone

+201067153550

Website

Alerts

Be the first to know and let us send you an email when Amged Handasa posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to Amged Handasa:

Shortcuts

Share

Category