SPX TECH

SPX TECH SPX Tech Solutions specializes in a diverse array of technical services provided for various compani

الطرق التي يتم من خلالها استغلال كل مرحلة من مراحل اتصال الشبكة طبقاً ل OSI model._______________
07/02/2022

الطرق التي يتم من خلالها استغلال كل مرحلة من مراحل اتصال الشبكة طبقاً ل OSI model.
_______________

مزايا وعيوب طريقة الفحص اليدوي للأمان : #----- المزايا ----- #- لا تطلب تكنولوجيا معينة.- يمكن تطبيقها فى العديد من الحا...
01/02/2022

مزايا وعيوب طريقة الفحص اليدوي للأمان :
#----- المزايا ----- #
- لا تطلب تكنولوجيا معينة.
- يمكن تطبيقها فى العديد من الحالات المختلفة.
- مرنة وقابلة للتعديل والتحسين.
- تدعم العمل الجماعي.
يتم تطبيقها فى المراحل المبكرة لل SDLC
او دورة حياة السوفتويير.
#----- العيوب ----- #
- تحتاج الكثير من الوقت.
- تحتاج لبعض الماتريالس ربما لا تكون متوفرة دائماً.
- تطبيقها ليس بالسهل حيث يتطلب المهارة والتفكير استراتيجي لتطبيقها.
_______________

منحني مستوى الخطر مع مرور الوقت لظهور ثغرة فى سيستم وانتشارها حتى يتم اصدار باتش لها._______________
01/02/2022

منحني مستوى الخطر مع مرور الوقت لظهور ثغرة فى سيستم وانتشارها حتى يتم اصدار باتش لها.
_______________

يفضل تطبيق المعايير الامنية للسوفت ويير بالتوازى مع جميع مراحل الانشاء وليس بعد انهائها جميعاً اولاً, لأن كلما تقدمنا فى...
31/01/2022

يفضل تطبيق المعايير الامنية للسوفت ويير بالتوازى مع جميع مراحل الانشاء وليس بعد انهائها جميعاً اولاً, لأن كلما تقدمنا فى مراحل الانشاء زادت تكلفة إصلاح الأعطال الأمنية حال ظهورها.
__________

برنامج اختبار الاختراق يجب ان يختبر ثلاثة اشياء ليكون كفؤ:العامل البشري – للتأكد ما اذا كان لديهم التوعية الأمنية اللازم...
31/01/2022

برنامج اختبار الاختراق يجب ان يختبر ثلاثة اشياء ليكون كفؤ:
العامل البشري – للتأكد ما اذا كان لديهم التوعية الأمنية اللازمة.
البروسيس كاملة – للتأكد من تطبيق ال polices او المعايير والتأكد من اتباع العامل البشري لها.
التكنولوجيا – للتأكد من تطبيق المعايير بكفائة على السيستم.
_______________

شرح بروتوكول SS7 وطرق استغلال الثغرة المتواجده في لبروتوكول ونصائح للحمايةبروتوكول SS7 عبارة عن مجموعة من البروتوكولات ا...
17/11/2021

شرح بروتوكول SS7 وطرق استغلال الثغرة المتواجده في لبروتوكول ونصائح للحماية

بروتوكول SS7 عبارة عن مجموعة من البروتوكولات الخاصة بالهواتف تم تطويرها عام 1975 هاته البروتوكولات هي المسؤولة عن تنصيب كافة الخدمات الخاصة بالمكالمات الهاتفية وتنصيب وتكوين خدمات اخرى عديده مثل SMS ويعتبر من أشهر البروتوكلات الخاصة بالاشارة و المستخدم بكثرة مع انظمة الاتصالات الارضية PTNs حيث ان الشبكة الخاصة بالاشارة تقوم بالتحكم فى نقل و اعداد الرسائل الى الخلايا مثل الخدمات المميزة ببطاقة الهاتف و الخدمات المجانية.

يتكون هذا البرتوكول من عدة بروتوكلات منفردة حيث يحتوى على الجزء الخاص بنقل الرسائل Message Transfer Part) MTP) حيث يحتوى على 3 مستويات (level 1,2 and 3) كما يوجد ايضا الجزء الخاص بخدمات الشبكة الرقمية المتكاملة المستخدم (Integrated services Digital Network User) والجزء الخاص بالتحكم فى الاتصال Signaling Connection Control Part) SCCP) والجزء الخاص بتحديد قدرات النقل Transmission Capabilities Application Part) TCAP).

التركيب العام لبروتوكول SS7 يضم ثلاث نقاط اشارة هامة :

- نقاط الخدمات (services switching points (SSPs

- نقاط نقل الاشارة (signal transfer Points (STPs

- نقاط تحكم الخدمات (service control points (SCPs

كل نقطة يتم تعريف كود خاصة بها للتعرف عليها و يكون مختلف تماما عن الكود الاخر مثل الايبى فى الشبكات يجب ان يكون مختلف و تتصل كل النقاط عن طريق خطوط اشارة تقريب تكون سرعتها 56 أو 65 Kbps

يوجد في هذا البروتوكول ثغرة خطيرة تتيح للمخترق الكثير من الاختيارات ومنها الوصول الى المعلومات الحساسه لمستخدمي بروتوكول الاتصالات SS7 ومن امثلة هذه المعلومات الوصول الى أماكن الاشخاص من خلال البروتوكل والتقنيه التي استخدمها الهاكر في هذه الحالة هي نفس التقنيه المستخدمه التي تستخدمها مزودات الخدمة او شركات الاتصال في تحديد اماكن المستخدمين من خلال ابراج الاتصالات المنتشره لكل شركة فكما تكلمنا سابقا عن كيف تستطيع شركات الاتصالات او الحكومات تحديد اماكن المستخدمين حتى لو لم يكونوا متصلين بلانترنت او حتى لو كانو يمتلكون هواتف قديمة الطراز
حيث يمكن ايضا للمخترق ايضا استغلال الثغرة
💚🎩

السلام عليكماليوم نتكلم حول الاختراق الذي حدث مؤخرا في water supply base في فلوريدا - امريكا، دليل ان الامور تتعقد اكثر...
11/02/2021

السلام عليكم
اليوم نتكلم حول الاختراق الذي حدث مؤخرا في water supply base في فلوريدا - امريكا، دليل ان الامور تتعقد اكثر في المستقبل و من الارجح اننا سنرى حروب الكترونية قادرة على قتل العديد من الناس أو حتى إبادة مدن باكملها بضغطة زر فقط.

قصة water supply base، هي ان هناك مخترق استطاع ان يحصل على صلاحية للدخول الى web application اسمها "human machine interfaces"، التطبيق يعطيك التحكم عن بعد في العديد من الاشياء مثل: التحكم في power، water، sewage .. الخ

هذا المخترق استطاع الوصول الى الحاسوب فيه هذا التطبيق عن طريق team viewer، و لحد الان هم لا يعرفون من قام بالاتصال او كيف استطاع ان يتصل بالحاسوب ... !

ماذا فعل هذا المخترق ؟

قام بزيادة في نسبة الصوديوم في الماء بنسبة 100 مرة !

و لحسن حظهم او انها مجرد صدفة كان اشخاص شاهدو monitoring، الخاصة بهذه الزيادة و قامو بوقف عملتها
# # # # # # # # # # # # Madara_dz # # # # # # # # # #

31/01/2021

السلام عليكم ورحمه الله وبركاته
فكرة الشغل بتكون أونلاين على موبايل أبليكشن
الأبليكشن للتواصل اجتماعي + ممكن تشتغل عليه وتزود دخلك.
إزاى بشتغل فى الأبليكشن !؟

عشان تشتغل فى الأبليكشن لازم تكون منضم لوكالة من الوكالات اللى فى الأبليكشن بالتواصل مع الوكيل أو المسؤول عن الوكالة وبتبدأ شغل.
إحنا مجموعة شباب من الوطن العربي فتحنا مع بعض وكالة فى الأبليكشن بس ناقصنا مضيفين يشغلوا الوكالة فهى دى الفرصة اللى بعرضها عليك إنك تكون مضيف معانا فى الوكالة.
إيه وظيفة المضيف وبيحقق دخل إزاى !؟

شرط اساسي فى المضيف بيكون شخصية إجتماعية بتتواصل مع الناس التانية فى الأبليكيشن لأن زى ما قولنا ده برنامج للتواصل الإجتماعى فى الأول.
ومهمتك إنك بتحاول خلال الشهر تحقق التارجت المطلوب، كل واحد على حسب إجتهاده.
فى الأبليكيشن 15 تارجت مكسبك من تحقيق كل تارجت بيكون كالتالى :
تارجت أول -» 17$ دولار
ثاني -» 42 $ دولار
ثالث -» 72 $ دولار
رابع -» 104 $ دولار................
الخامس عشر -» 5430 $ دولار
كيفية تحقيق التارجت:
بالحصول علي عدد معين من الهدايا أو النقاط.
كيفية الحصول علي الهدايا!؟
من خلال تشغيل رومات الوكـالة اللى هتكون مضيف فيها او من رومات الوكلات التانية او من خلال التحديات اللى ممكن تشارك فيها واللى يكون مشرف عليك هو الوكيل او مشرف الوكـالة.
ازاي اشغل الرووم !؟

من خلال الروليت والدعم وتبديل الهدايا.
فى نهاية الشهر بتستلم مكافأة التارجت اللى حققته من خلال الوكيل سواء حابب تستلمه ڤودافون كاش أو على حساب بنكى أو فيزا معينة.

نتأسف بسبب تأخر المحتوى، إدارة اليوتيوب تستمر بعرقلة القناة 💔
22/01/2021

نتأسف بسبب تأخر المحتوى، إدارة اليوتيوب تستمر بعرقلة القناة 💔

TCP VS UDP
20/01/2021

TCP VS UDP

صورة من تصوير ڤيديو إستكمال للدورة بشرح إختبار إختراق أنظمة الأندرويد، مين منتظر الڤيديو !؟تعديل :حتى الأن إنتهيت من ڤيد...
19/01/2021

صورة من تصوير ڤيديو إستكمال للدورة بشرح إختبار إختراق أنظمة الأندرويد، مين منتظر الڤيديو !؟
تعديل :
حتى الأن إنتهيت من ڤيديوهين كل ڤيديو نصف ساعة
تفضلون أن أنشرها كما هى أم أقسم كل ڤيديو لڤيديوهين حتى لا تكون مدة الڤيديو طويلة ؟

Address

Cairo

Website

Alerts

Be the first to know and let us send you an email when SPX TECH posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Shortcuts

Share

Category