https://www.facebook.com/624721821020891/

Nine Hackers, Alexandria (2025)

09/01/2024

في اخبار عن تسريب او اختراق جامعة الاسكندرية.

25/12/2023

دردشة خفيفة عن ال Cyber Security.

23/11/2023

لا نقول إلا ما يرضي الله،
وإنا لله وإنا إليه راجعون،
وحسبنا الله ونعم الوكيل.

21/11/2023

تحديث بالنسبة لشركة فوري الخاص بتسريب انونيموس الداتا اللي اتسربت مطلعتش من اختراق شركة فوري ولا حاجة، ولكنها نتيجة InfoStealer Malware وده ببساطة بينزل على اجهزة المستخدمين زي اي فيرس كده نتيجة تحميلات برامج او ملفات من اماكن غير موثوق فيها او كراكات او اي Phishing Emails وما الي ذلك وتنزل على اجهزة المستخدمين وبتسرق ال credentials الخاصة باليورز بأكثر من طريقة، فا التسريب نتيجة سرقة بيانات الأشخاص من اجهزتهم الشخصية مش من الشركة والداتا دي بالفعل كانت متسربة قبل كده فا وجب التوضيح.

ونقطتين بس احب اضيفهم اولا ان مصر غير متعاطفة مع الصهاينة بل احنا ضدهم بكل شكل وكل وسيلة واكتر ناس بتكره الصهاينة المصريين.

والنقطة التانية معظم المستخدمين لكلمة انونيموس بيكون شوية عيال وفرحانين بالاسم واكاد اجزم ان مفيش فريق اشتغل تحت الاسم ده وعمل اتاك معتبرة ليها تأثير على مدار التاريخ ومعظم كلامهم بيكون غير موثوق ومعظم هجماتهم DDOS Attack فا وجب التنويه.

واللهم انصر اخواننا الفلسطينيين.

21/11/2023

اخبار جديدة بتقول ان Anonymous اخترقت Fawry برده وسربت عدد كبير من حسابات المستخدمين Username and Password, لسه مفيش اخبار عن الموضوع ده ولا مدى صحته بس البيانات دي Public دلوقتي وفيها باسوردات clear text فا يفضل تغير باسوورداتك دلوقتي تحسبا ان الاتاك تكون صحيحة.

الاختراق ده غير اختراق Lockbit اللي حصل اول شهر ١١ وبلغوا ان معاد التسريب يوم ٢٨، فا دول غير دول، تيم انونيموس ده نفس التيم اللي عمل اتاك على مطار القاهرة لاسباب سياسية انما Lockbit لاسباب مالية واقتصادية.

20/11/2023

رسالة بتيجي لموظف على تيمز بتقوله تم حصول تعديلات على المرتبات والارباح السنوية ومرفق فايل فيه قائمة التعديلات، الموظف بينزل الفايل بيلاقيه .zip بيفك الضغط عنه بيلاقي جواه مجموعة فيلات .pdf اساميها تعديلات المرتبات فا بيدوس على اول فايل pdf هوب تم اختراق جهازه وتم سرقة بيانات الشركة وعندنا data breach جديد.

ده بالظبط سيناريو لسه حاصل وتم اكتشافه من مالوير اسمه DarkGate التركايه هنا هو فايل ال pdf منظره والامتداد بتاعه .pdf ولكن هو LNK فايل بيقدر يحط جواه command يتنفذ.

الخطوات كالأتي:

1- فايل مضغوط بيتبعت عن طريق لينك في ميل تحمله منه او عن طريق رسالة في تيمز مرفق معاها الفايل المضغوط والله مضغوط زينا 😅

2- الفايل جواه مجموعة فيلات منظرها والامتداد pdf ولكن هي LNK فايل منظرها كده Salary_Changes.PDF.LNK

3- جواه اي فايل من الفيلات دي Command بيتنفذ اول ما يتم تشغيلها، ال Command عبارة عن استخدام تول Curl عشان انزل سكريبت AutoIt واشغله واللي بدوره بينزل مالوير DarkGate وبياخد تحكم كامل في الماشين وسرقة كل البيانات اللي عليها.

دايما الخطر هو العنصر البشري ودايما النصيحة be aware of any downloaded file and always assume zero trust.

https://www.malwarebytes.com/blog/business/2023/10/on-the-frontlines-battling-an-in-the-wild-darkgate-infection-with-malwarebytes-mdr/amp

18/11/2023

اللي مايتسموا في حد مسرب داتا ليهم 😁

اللينك في اول كومنت.

12/11/2023

تكملة لسلسلة الاختراقات على مصر, مطار القاهرة واقع بقاله اكتر من 20 ساعة بسبب DDOS Attack حصل عليه من Anonymous Collective.

https://www.cairo-airport.com

11/11/2023

الناس اللي كانت بتسألني عن الـ Dark Web فا دي عينة من الحاجات اللي ممكن تلاقيها عليه.

- تجارة اسلحة
- تجارة مخدرات
- تأجير هاكر
- تزوير اوراق

الحاجات دي للاغراض التعليمية فقط عشان تكون متصور ايه الحاجات المتواجدة عليه, وانا مش مسؤول عن اي اساءة استخدام.

09/11/2023

حاليا الاخبار المتاحة بتقول ان فوري اتعرض للاختراق, ولكن رد الشركة ان الاختراق ده حصل على الانظمة المستخدمة في الـ Testing مش انظمة الـ Production اللي بتحتوي على بيانات العملاء, ولكن على الصعيد الاخر LockBit Group نزلوا Sample للـ Data وواضح انها مش من Testing Environment ولا حاجة وان في احتمالية انها تكون داتا من الانظمة الفعلية بتاعت فوري, مازال التحقيق شغال ولسه مخلصش.

ريبورت مبدأي عن الاختراق:
https://acrobat.adobe.com/link/review?uri=urn%3Aaaid%3Ascds%3AUS%3A5d18e426-ed56-3297-9bce-ec19a44c4c57

في الغالب مفيش خطر على البطاقات البنكية عشان هي بتكون Encrypted وبيكون رقم الـ CVV مش متخزن اصلا, فا وجهة نظري ان مفيش خطر على البطاقات البنكية ولكن كل الاحتمالات متاحة.

بقيت التفاصيل هحطها في الكومنتات.

29/10/2023

العجيب في شخص ابو عبيدة انه لا يملك من الإمكانيات إلا القليل لا جيش لا طائرات لا دبابات لا تسليح بمعنى التسليح، ولكن يمتلك من الهيبة والجرأة والشجاعة ما إن وزع على اهل الأرض جميعا لكفاهم، يا ليتنا تمتلك الكثير من ابو عبيدة ويا ليت قادتنا تكون مثل ابو عبيدة، بارك الله لنا فيه.

28/10/2023

إن لم يتحرك العرب من أجل نصرة معتقداتهم فمتى يتحركوا !

24/10/2023

دايما بنسمع عن اختراقات كتيره بتحصل للفيس بوك وفلان حسابه اخترق وفلان صفحته اتسرقت وهكذا،

وانهارده انا حصل معايا نفس السيناريو فا حبيت اشاركه معاكم بحيث كلنا نستفيد وازاي نتصرف لو وقعنا في مواقف زي دي وازاي نتجنب اننا نقع فيها،

زي الصور في البوست كده وانا مرقمهم،

اولا بيجيلك رسالة على الفيس سواء لاكونتك او لصفحتك بانتحال اي شخصية وفي المثال هنا كانت صفحة بإسم Verify page Support Team يعني اولا من الغباء انه عامل الكلمات كلها اول حرف كابيتال ماعدا كلمة page عامل اول حرف Small فا صباح الفل يعني، وطبعا بيكتب رسالة زي المبعوتة كده انه ألحق اكونتك هيتقفل وبتاع وبيحط ليك لينك انك تخش ترجع اكونتك او صفحتك منه،

لو حاولت تفتح البروفايل بتاعه هتلاقيه مش راضي يتفتح ولو حاولت تبعت رسالة ليه مش بتتبعت برده ومش عارف ايه السبب الصراحة ولكن على اليمين كده هتلاقي No contact card زائد Your page can no longer see this person profile، ولكن الكلام ده معناه انه ده بروفايل فعلا مش حد تبع الـ Support بتاع Facebook، ومعلومة بس لو الفيس بوك عايز يبعتلك حاجة زي كده مش هيبعتها هنا في مكان مخصص للـ Support مش الرسايل العادية بتاعتنا،

نكمل مع عمو الأهبل هو باعت اللينك ده https://rebrand*ly/379340، تعالوا نحلل اللينك ده شوية، اولا لو فتحته هيبعتك على صفحة تانية اسمها http://businesssuteepages*online/help/contact/9417940251527349 ودي عامل جواها صفحة مشابهه للفيس بوك وبيطلب منك تدخل بياناتك، فا تاني غلطة هنا انها حتى مش https يعني واستحالة الفيس يطلب منك بياناتك على صفحة مش Secure فا يعني مكلفش نفسه يعمل ليها SSL Certificate يعني حرامي ومعفن كمان،

تعالوا بقه نعمل شوية Investigation عن الحاجات دي، اولا لو رميت اللينكين على Virus Total هتلاقي مطلعلك الاتنين انهم Malicious واحتمال يكونوا Phishing Attack وهتكون نصيحتي دايما دايما دايما اي لينك او فايل يجيلك ارميه على Virus Total وده لينك الموقع https://www.virustotal.com،

ثم ممكن ناخد الدومين النهائي بتاع عمو الهاكر اللي هو businesssuteepages*online وطبعا هنا هنلاقي برده انه دومين ملهوش علاقة بفيس بوك عشان اي موقع ينتهي بي online ده اي حد ممكن يسجل فيه عادي زي .com و .net وهكذا،

ولو كتبنا الموقع على https://who.is عشان نجيب معلومات اكتر زي الصورة رقم 5 هنلاقي ان الموقع لسه متسجل ومعمول امبارح بتاريخ 23/10/2023 ده تقريبا معمول عشاني خصيصا يعني لسه طازة،

ولو دورنا على فيس بوك على نفس اسم الصفحة وسهل تلاقيها عشان هو كاتب تاني كلمة منها بحرف Small وده تقريبا كان ساقط انجليزي، فا هنلاقي الصفحة زي الصورة رقم 6،

ومن هنا بقه الله اعلم يا اما دي صفحته وهو اللي عاملها يا اما صفحة اخرى اخترقها وبيستخدمها في انه يبعت منها رسايل، ومن الصفحة دي قدرنا نجمع شوية داتا عن الشخص اللي عاملها زي الايميل [email protected] ورقم التليفون 01204649732 ومتسجل على Truecaller باسم Eyad Hany،

الدروس المستفادة :

1- استخدم virustotal.com و who.is عشان تجيب معلومات عن اي لينك او دومين انت بتقابلهم او بتتعرض ليهم.

2- دايما شوف اسم الدومين واتأكد انه مش Fake ولا حاجة مماثلة للدومين الاصلي ولكن مش هو.

3- فيس بوك مش بيبعت رسايل في الشات ولو حصل كده حط الاسم وسيرش عليه على فيس بوك واتأكد مين صاحب الصفحة.

4- متدوسش على اي لينك او فايل يتبعت ليك ابدا ابدا ابدا.

وان شاء الله في البوستات الجاية هحاول اشير معاكم حاجات من دي اكتر عشان يكون عندكم وعي عام عن الـ Attacks اللي بتحصل وازاي نحمي نفسنا منها،

اراكم على خير، سلام.

22/10/2023

من يوم 7 اكتوبر 2023 بداية طوفان الاقصى, بدأت مجموعة من الـ Cyber Attacks تحصل على اسر-اييل وفي كذا تيم ظهروا في الساحة وساعدوا في انتشار الـ Attacks دي وهنعرض هنا بعض الـ Attacks دي.
-
اولا تيم Anonymous Sudan هو تقريبا تيم روسي بصرف النظر عن الاسم عمل DDOS Attack على موقع Jerusalem Post ووقعه لفترة من الايام, وبعديها وقع نظام الانذارات الخاص باسر-اييل Tzeva Adom.
-
ثانيا تيم اسمه Malek Team اخترق جامعة اسمها Ono Academic College وسرب داتا خاصة بالطلبة والموظفين والعاملين بيها حوالي 250 الف داتا اتسربت.
-
ثالثا شخص اسمه Lashkare Mahdi وقع موقع الحكومة الاسر-اييلية, موقع الكينست.
-
رابعا مجموعة من الهاكرز الغير معروفين اخترقوا شاشات العرض الموجودة في الشوارع الاسرا-ييلية ونزلوا عليها علم فلسطين.
-
ده ملخص معظم الـ Attacks اللي حصلت حتى الان وهتلاقوا في الصور مشاهد من كل Attack.

20/10/2023

لا كلمات توصف المشهد.

20/10/2023

كلمتين هقولهم للشباب الجديدة او القديمة في المجال او حتى في مجالات وتخصصات تانية,

الاخلاق ثم الاخلاق ثم الاخلاق,

لا تشتغل ولا تتعامل ولا تحترم ولا تعظم ولا تعجب بحد شاطر تكنيكال ولكنه وقح وغير متربي وسليط اللسان,

هتقابل الانواع دي كتير في حياتك وعلى السوشيال ميديا, ناس قد تبان انها شاطرة او بترسم وعامله بروباجندا انها شاطرة وتقولك انا كنت شغال في كذا وكذا وكنت خبير بتنجاني في كذا وتستخدم كلمات ومصطلحات كبيرة ومجعلصه وشوية كلمات انجليزي كده في النص وما الي ذلك, وبجانب كده هم متنمرين و وقحين ومعندهمش اخلاق ولا تربية, دول اسوء ناس ممكن تتعامل معاهم او تتابعهم او تاخد منهم معلومة او تشير ليهم معلومة ومرضى نفسيين,

مع الوقت هتعرف ان الشاطر المتوسط والمحترم كتير افضل 3 مليون مرة من الشاطر كتير واخلاقه وسلوكه في الزبالة, المهارة والمعرفة هي حاجة ممكن تكتسبها بالوقت والمذاكرة لو هي مش عندك فا هي مش انجاز فشيخ يعني, ولكن الاخلاق والتربية وضبط النفس دي حاجة اصعب مليون مرة لا مليار مرة من المهارة والمعرفة واكتسابها لو هي مش عندك يكاد يكون مستحيل هي حاجة يا موجودة عندك يا لاء, زي الطباع كده مش بتتغير,

فا تاني الاخلاق ثم الاخلاق ثم الاخلاق, خليك شاطر ومجتهد وكل حاجة ولكن خلي عندك اخلاق عالية واحترم الناس وخليك متواضع, واللي تلاقيه مش كده لا تاخد منه معلومة ولا تتصاحب عليه ولا تتعامل معاها ولا تشير ليه حاجة.

سلام.

19/10/2023

ملخص السيناريو الحقير اللي بيحصل عشان تبقوا فاهمين المشهد ماشي ازاي.

Nine Hackers

09/01/2024

25/12/2023

23/11/2023

21/11/2023

21/11/2023

20/11/2023

18/11/2023

12/11/2023

11/11/2023

09/11/2023

29/10/2023

28/10/2023

24/10/2023

22/10/2023

20/10/2023

20/10/2023

19/10/2023

Address

Website

Alerts

Shortcuts

Share

Category

Unknown