Cyber Yemen

Cyber Yemen Contact information, map and directions, contact form, opening hours, services, ratings, photos, videos and announcements from Cyber Yemen, Digital creator, Sanaa.

🔹 Cyber Yemen | مجتمع يمني للأمن السيبراني
نسعى لنشر المعرفة التقنية، التوعية الرقمية، وتحليل التهديدات السيبرانية.
انضم لتكون جزءًا من مجتمع محترف يتبادل الخبرات والمصادر الحديثة في عالم الأمن السيبراني.

🚨 درس تعليمي: فخ "الواي فاي المجاني".. هل بياناتك هي الثمن؟ 🚨​أهلاً بكم يا حماة أنفسكم رقمياً! 🛡️​من منا لا يفرح عندما ي...
25/11/2025

🚨 درس تعليمي: فخ "الواي فاي المجاني".. هل بياناتك هي الثمن؟ 🚨
​أهلاً بكم يا حماة أنفسكم رقمياً! 🛡️
​من منا لا يفرح عندما يجد شبكة "Wi-Fi مجانية" مفتوحة في مقهى، مطار، أو فندق؟ شعور رائع بتوفير باقة البيانات، أليس كذلك؟ 🤩
​لكن، توقف لحظة! ✋ في عالم الأمن السيبراني، غالباً ما تكون كلمة "مجاني" طعماً لفخ كبير. الشبكات العامة هي ساحة لعب مفضلة للمخترقين، واستخدامها بدون حذر يشبه الصراخ بأسرارك في غرفة مزدحمة!
​🕵️‍♂️ كيف يهاجمونك عبر الواي فاي العام؟
​الخطر الأكبر يكمن في أن هذه الشبكات غالباً غير مشفرة، أو أن المخترق متواجد على نفس الشبكة معك. إليك أشهر السيناريوهات:
​1. هجوم "رجل في المنتصف" (Man-in-the-Middle - MitM):
​الفكرة: المخترق يضع جهازه بينك وبين نقطة الاتصال (الراوتر).
​النتيجة: كل البيانات التي ترسلها أو تستقبلها (كلمات مرور، رسائل، صور) تمر عبر جهاز المخترق أولاً. هو يرى كل شيء قبل أن يصل للإنترنت.
​2. التوأم الشرير (Evil Twin):
​الفكرة: يقوم المخترق بإنشاء شبكة واي فاي وهمية تحمل اسماً مشابهاً جداً للشبكة الحقيقية (مثلاً: "Free_Coffee_WiFi" بدلاً من الشبكة الأصلية "CoffeeShop_Guest").
​النتيجة: أنت تتصل بالشبكة الوهمية ظناً منك أنها الصحيحة، وبذلك تسلم كل بياناتك للمخترق مباشرة.
​3. تنصت على البيانات (Packet Sniffing):
​الفكرة: استخدام برامج خاصة لالتقاط البيانات التي يتم بثها عبر الشبكة الهوائية غير المشفرة. يمكنهم قراءة أي شيء لا يتم إرساله عبر اتصال آمن (HTTPS).
​🛡️ كيف تحمي نفسك عند استخدام واي فاي عام؟ (قواعد ذهبية)
​إذا اضطررت لاستخدام شبكة عامة، اتبع هذه الخطوات لحماية نفسك:
​استخدم شبكة افتراضية خاصة (VPN) دائماً! 🚀: هذه هي أهم نصيحة. الـ VPN يقوم بتشفير اتصالك بالكامل، مما يجعل بياناتك غير مقروءة لأي شخص يحاول التجسس عليها، حتى لو كنت على شبكة مخترقة.
​تجنب المعاملات الحساسة: 🚫 لا تقم أبداً بالدخول إلى حسابك البنكي، أو التسوق عبر الإنترنت وإدخال بيانات بطاقتك الائتمانية، أو إرسال معلومات سرية أثناء الاتصال بشبكة عامة (إلا إذا كنت تستخدم VPN موثوق).
​تأكد من اسم الشبكة: 🧐 اسأل الموظف في المكان عن الاسم الدقيق للشبكة الرسمية قبل الاتصال لتجنب فخ "التوأم الشرير".
​عطل الاتصال التلقائي: 📴 لا تجعل هاتفك يتصل تلقائياً بأي شبكة مفتوحة يجدها. اجعل الاتصال يدوياً فقط.
​استخدم HTTPS في كل مكان: 🔒 تأكد من أن المواقع التي تزورها تبدأ بـ https:// (رمز القفل)، فهذا يعني أن الاتصال بينك وبين الموقع مشفر. استخدم إضافات للمتصفح مثل "HTTPS Everywhere" لفرض ذلك.
​انسَ الشبكة بعد الانتهاء: 🗑️ بعد أن تنتهي، قم بعمل "نسيان" (Forget) للشبكة من إعدادات جهازك حتى لا يتصل بها تلقائياً في المرة القادمة.
​الخلاصة: الراحة لا يجب أن تكون على حساب الأمان. في المرة القادمة التي ترى فيها "واي فاي مجاني"، تذكر أن بياناتك قد تكون هي الثمن! كن حذراً، واستخدم VPN.
​شارك هذا المنشور لتحمي أصدقاءك وعائلتك من مخاطر الشبكات العامة! 🌐




#احذر














🚨 درس تعليمي: البرامج الضارة (Malware) - وحوش عالمك الرقمي وكيف تتغلب عليها! 🚨​أهلاً بكم يا حماة أجهزتكم الرقمية! 🛡️​في ...
25/11/2025

🚨 درس تعليمي: البرامج الضارة (Malware) - وحوش عالمك الرقمي وكيف تتغلب عليها! 🚨
​أهلاً بكم يا حماة أجهزتكم الرقمية! 🛡️
​في رحلتنا اليومية على الإنترنت، نفتح روابط، نحمل ملفات، ونتفاعل مع تطبيقات لا حصر لها. لكن هل فكرت يومًا أن هناك "وحوشًا" رقمية قد تختبئ في انتظار اللحظة المناسبة للانقضاض على أجهزتك وبياناتك؟ هذه الوحوش هي ما نطلق عليه البرامج الضارة (Malware)!
​البرامج الضارة هي مصطلح شامل يصف أي برنامج تم تصميمه لإلحاق الضرر بجهاز الكمبيوتر أو الشبكة أو البيانات، أو سرقتها، أو الوصول غير المصرح به إليها.
​أنواع شائعة من البرامج الضارة (Malware):
​1. الفيروسات (Viruses):
​الفكرة: برنامج ضار يعلق نفسه ببرنامج أو ملف شرعي، وينتشر عندما يتم تشغيل هذا الملف. مثل الفيروس البيولوجي، يحتاج "مضيفًا" لينتشر.
​المخاطر: إتلاف البيانات، تعديل الملفات، تعطيل الأنظمة.
​2. الديدان (Worms):
​الفكرة: برامج ضارة يمكنها التكاثر والانتشار تلقائيًا عبر الشبكات دون الحاجة إلى تدخل بشري أو ملف مضيف.
​المخاطر: تستهلك موارد الشبكة، تبطئ الأداء، وتفتح أبوابًا خلفية (backdoors) للمهاجمين.
​3. أحصنة طروادة (Trojans):
​الفكرة: برنامج ضار يتنكر في شكل برنامج شرعي ومفيد (مثل لعبة، أداة مساعدة، أو تحديث).
​المخاطر: بمجرد تشغيله، يفتح ثغرات أمنية، يسرق البيانات، أو يسمح للمهاجم بالتحكم بالجهاز عن بعد. لا تتكاثر ذاتيًا مثل الديدان أو الفيروسات.
​4. برامج الفدية (Ransomware):
​الفكرة: برنامج ضار يقوم بتشفير ملفاتك وبياناتك ويمنعك من الوصول إليها، ثم يطالبك بفدية (عادة بعملة رقمية) مقابل مفتاح فك التشفير.
​المخاطر: فقدان الوصول إلى البيانات بشكل دائم إذا لم تدفع الفدية أو لم يكن لديك نسخة احتياطية.
​5. برامج التجسس (Spyware):
​الفكرة: برنامج يجمع معلومات عنك وعن نشاطك على الجهاز دون علمك أو موافقتك.
​المخاطر: سرقة كلمات المرور، تفاصيل البطاقات الائتمانية، سجل التصفح، وحتى لقطات الشاشة أو تسجيلات صوتية.
​6. برامج الإعلانات المتسللة (Adware):
​الفكرة: برامج تعرض لك إعلانات غير مرغوب فيها باستمرار (نوافذ منبثقة، إعلانات في المتصفح).
​المخاطر: إزعاج شديد، استهلاك موارد الجهاز، وفي بعض الحالات قد يحتوي على برامج تجسس.
​7. برامج تسجيل ضربات المفاتيح (Keyloggers):
​الفكرة: نوع من برامج التجسس يسجل كل ضغطة مفتاح تقوم بها على لوحة المفاتيح.
​المخاطر: سرقة كلمات المرور، رسائل البريد الإلكتروني، المحادثات، وأي بيانات تكتبها.
​كيف تحمي أجهزتك وبياناتك من البرامج الضارة؟
​تثبيت برنامج حماية قوي (Antivirus/Anti-malware): وتأكد من تحديثه بانتظام.
​تحديث أنظمتك وبرامجك بانتظام: سد الثغرات الأمنية التي قد تستغلها البرامج الضارة.
​كن حذرًا جدًا مع رسائل البريد الإلكتروني الروابط المرفقات المشبوهة: لا تفتح شيئًا لا تثق به.
​تجنب التحميل من مصادر غير موثوقة: استخدم فقط المتاجر الرسمية للتطبيقات والمواقع الموثوقة للبرامج.
​استخدم جدار حماية (Firewall): يساعد في منع الاتصالات غير المصرح بها من وإلى جهازك.
​النسخ الاحتياطي (Backup) لبياناتك بانتظام: أهم خطوة للتعافي من هجمات برامج الفدية.
​المصادقة متعددة العوامل (MFA): لحماية حساباتك حتى لو تم اختراق جهازك وسرقة كلمات المرور.
​تذكر: الوقاية خير من العلاج! كن يقظًا، حافظ على تحديث برامجك، وكن حذرًا بشأن ما تفتحه أو تحمله.
​شارك هذا الدرس لمساعدة أصدقائك وعائلتك على حماية أنفسهم من "وحوش" العالم الرقمي! 🌐
​ #مالوير #فيروسات

فن الهندسة الاجتماعية - هل يمكن لأحد أن يخترق عقلك؟ 🧠​يا حماة الأمن الرقمي! 🛡️ كم مرة سمعنا عن اختراقات وسرقة بيانات؟ غا...
25/11/2025

فن الهندسة الاجتماعية - هل يمكن لأحد أن يخترق عقلك؟ 🧠
​يا حماة الأمن الرقمي! 🛡️ كم مرة سمعنا عن اختراقات وسرقة بيانات؟ غالبًا ما نفكر في الفيروسات والهاكرز الخارقين... لكن الحقيقة المُرّة هي أن الإنسان هو غالبًا أسهل طريقة للاختراق! 😱
​مرحباً بكم في عالم "الهندسة الاجتماعية"! 🎭 ليست عن اختراق الأجهزة، بل عن اختراق العقول البشرية! إنها فن التلاعب بنا نفسيًا لنجعلنا نفعل شيئًا أو نكشف عن معلومات سرية بأنفسنا، وبدون أن ندرك!
​إليك أشهر أساليب "اللعبة" اللي بيستخدمها المخترقون ضدنا:

​1. التصيد الاحتيالي (Phishing): 🎣
​الفكرة: بتوصلك رسالة (إيميل، واتساب، SMS) تبدو كأنها من جهة موثوقة (البنك، الشغل، شركة شحن).
​الهدف: تخليك تضغط على رابط مزيف يوديك لصفحة وهمية تسرق بيانات دخولك، أو تحمل ملف خبيث.
​مثال: "تم حظر حسابك البنكي، اضغط هنا لتفعيله!" 🚨 (تذكر، البنك عمره ما بيطلب كده!)

​2. التصيد الموجه (Spear Phishing): 🎯
​الفكرة: نسخة أذكى وأكثر استهدافًا! المخترق بيجمع معلومات عنك شخصيًا (اسمك، وظيفتك، اهتماماتك) وبيعمل رسالة مخصصة جدًا ومقنعة ليك أنت بالذات.
​الهدف: يخليك تثق بالرسالة وتنفذ اللي طالبه.
​مثال: إيميل من "المدير" (المزيف) بيطلب منك تحويل مبلغ معين بشكل عاجل. (دايمًا اتأكد من هوية المرسل!)

​3. الذرائع (Pretexting): 🗣️
​الفكرة: بيخلق قصة أو سيناريو مقنع عشان يقنعك تديه معلومات أو تعمل حاجة معينة.
​الهدف: يبني الثقة الوهمية معاك ويخليك تتعاون.
​مثال: مكالمة من "دعم فني البنك" يطلب منك تأكيد بعض البيانات بحجة مشكلة في الحساب. (عمرك ما تدي بيانات حساسة لأي حد يتصل بيك!

​4. الإغراء (Baiting): 🎁

​الفكرة: بيقدم لك "طعم" مغري (برنامج مجاني، فيلم جديد، أو حتى فلاشة USB مرمية في مكان عام).
​الهدف: أول ما تستخدم الطعم، يتثبت برنامج خبيث على جهازك أو تتسرق بياناتك.
​مثال: فلاشة مكتوب عليها "ملفات سرية" مرمية جنب مكتبك! (إياك تشغل أي فلاشة مجهولة!)
​كيف تحمي نفسك وعقلك من الهندسة الاجتماعية؟ 🤔
​شكك في كل شيء غير متوقع! 🧐 أي رسالة تطلب معلومات حساسة أو فيها رابط/مرفق غريب = خطر!
​تحقق، ثم تحقق، ثم تحقق! 📞 قبل أي نقرة أو إدخال بيانات، اتأكد من المصدر بنفسك (اتصل بالجهة المعنية من رقمها الرسمي المعروف، مش من الأرقام اللي في الرسالة المشبوهة).
​لا تعطي بيانات شخصية أو مالية إلا لو أنت اللي بدأت الاتصال. 🚫 الشركات الموثوقة عمرها ما بتطلب باسوردات أو أرقام كروت ائتمان منك كده.
​فكر قبل ما تضغط! لو العرض يبدو مستحيل من كتر ما هو كويس، يبقى غالبًا نصب!
​وعّي نفسك وغيرك! المعرفة هي أقوى درع. كل ما تفهم اللعبة، كل ما تصعب على المخترقين.
​استخدم المصادقة متعددة العوامل (MFA)! 🔐 حتى لو اتسرق اسم المستخدم وكلمة مرورك، الـ MFA بيحمي حساباتك بفضل خطوة تحقق إضافية (زي كود على موبايلك).
​الهندسة الاجتماعية بتورينا إن الأمان مش بس برامج، الأمان يبدأ من وعينا. خليك ذكي، خليك صاحي، ومحدش هيقدر يتلاعب بيك! 🧠💪
​اكتبوا لنا في التعليقات: هل سبق وواجهت محاولة هندسة اجتماعية؟ وكيف تعاملت معها؟

🚨 درس تعليمي: افهم الهجمات على Active Directory لحماية شبكتك! 🚨​أهلاً بكم يا حماة الشبكات ومحبي الأمن السيبراني! 🛡️​Acti...
25/11/2025

🚨 درس تعليمي: افهم الهجمات على Active Directory لحماية شبكتك! 🚨
​أهلاً بكم يا حماة الشبكات ومحبي الأمن السيبراني! 🛡️
​Active Directory (AD) هو القلب النابض لمعظم الشبكات في الشركات والمؤسسات. إنه يدير المستخدمين، الأجهزة، والصلاحيات. تخيلوا لو أن هذا القلب تعرض للهجوم؟ الكارثة قد تكون مدمرة!
​اليوم سنتعلم عن بعض أشهر أنواع الهجمات التي تستهدف Active Directory وكيف يمكننا فهمها ومواجهتها.
​ما هو Active Directory باختصار؟
​هو خدمة دليل من Microsoft تقوم بتخزين معلومات عن موارد الشبكة (مثل المستخدمين، أجهزة الكمبيوتر، الطابعات) وتوفر طريقة مركزية لإدارتها، وتحديد من يمكنه الوصول إلى ماذا.
​أشهر الهجمات التي تستهدف Active Directory:
​1. هجمات "Pass the Hash" و "Pass the Ticket"
​الفكرة: بدلاً من سرقة كلمة المرور نفسها، يقوم المهاجم بسرقة "الهاش" (Hash) الخاص بكلمة المرور أو "التذكرة" (Kerberos Ticket) التي يستخدمها المستخدم للمصادقة.
​كيف يعمل؟ يستخدم المهاجم هذا الهاش أو التذكرة مباشرة للمصادقة على الأنظمة الأخرى داخل الشبكة، دون الحاجة لمعرفة كلمة المرور الأصلية.
​مثال عملي: المهاجم يخترق جهاز كمبيوتر واحد، يسرق هاش كلمة مرور مدير الشبكة المخزنة مؤقتًا عليه، ثم يستخدم هذا الهاش للوصول إلى خادم حساس آخر.
​أدوات شائعة: Mimikatz
​2. هجمات القوة الغاشمة (Brute Force) و رش كلمات المرور (Password Spraying)
​الفكرة:
​القوة الغاشمة: محاولة تخمين جميع كلمات المرور الممكنة لحساب مستخدم واحد حتى يتم العثور على الصحيحة.
​رش كلمات المرور: محاولة استخدام كلمة مرور شائعة واحدة (مثل "Summer2023!") على عدد كبير من حسابات المستخدمين في نفس الوقت.
​لماذا خطيرة؟ تعتمد على ضعف كلمات المرور أو استخدام كلمات مرور متطابقة لعدة حسابات، أو عدم وجود سياسات قفل الحساب بعد محاولات فاشلة.
​كيف تعمل؟ المهاجم يستخدم قوائم كلمات مرور أو برامج تقوم بالتخمين الآلي.
​3. التصيد الاحتيالي (Phishing) وسرقة بيانات الاعتماد (Credential Theft)
​الفكرة: خداع المستخدمين لتقديم بيانات اعتمادهم (اسم المستخدم وكلمة المرور) طواعية.
​كيف يعمل؟
​رسائل بريد إلكتروني مزيفة: تبدو وكأنها من مصدر موثوق (مثل دعم فني، بنك، أو إدارة الموارد البشرية) تطلب من المستخدمين تسجيل الدخول عبر رابط مزيف.
​صفحات تسجيل دخول مزيفة: تشبه تمامًا الصفحات الأصلية ولكنها مصممة لسرقة البيانات المدخلة.
​الخطر: بمجرد حصول المهاجم على هذه البيانات، يمكنه الوصول إلى Active Directory والتنقل في الشبكة.
​4. تصعيد الامتيازات (Privilege Escalation)
​الفكرة: بعد الحصول على وصول أولي للشبكة بامتيازات منخفضة (مثلاً، حساب مستخدم عادي)، يحاول المهاجم رفع هذه الامتيازات للحصول على صلاحيات أعلى (مثلاً، صلاحيات مسؤول نطاق Domain Admin).
​كيف يعمل؟ يستغل المهاجم نقاط ضعف في إعدادات Active Directory، أو أخطاء في تكوين الأنظمة، أو ثغرات أمنية غير مرقعة (Unpatched Vulnerabilities).
​أمثلة: هجمات مثل Kerberoasting (سرقة تجزئات كلمات مرور حسابات الخدمات) أو استغلال ثغرات مثل Zerologon.
​الهدف: السيطرة الكاملة على الشبكة.
​كيف نحمي Active Directory؟ (الدفاع هو المفتاح!)
​تطبيق المصادقة متعددة العوامل (MFA): أهم خطوة! تجعل سرقة كلمات المرور غير مجدية تقريبًا.
​مبدأ الامتياز الأقل (Principle of Least Privilege): امنح المستخدمين والحسابات أقل قدر ممكن من الصلاحيات لأداء مهامهم.
​الترقيع المنتظم (Regular Patching): تحديث جميع أنظمة التشغيل والبرامج بانتظام لسد الثغرات الأمنية.
​تجزئة الشبكة (Network Segmentation): تقسيم الشبكة إلى أجزاء صغيرة ومراقبة الاتصال بينها.
​مراقبة Active Directory: تتبع تسجيلات الدخول الفاشلة، التغييرات في المجموعات الأمنية، والوصول غير المعتاد.
​تدريب المستخدمين: التوعية المستمرة بمخاطر التصيد الاحتيالي وكيفية اكتشاف رسائل البريد الإلكتروني المشبوهة.
​سياسات كلمات مرور قوية: فرض كلمات مرور معقدة وتغييرها بانتظام.
​تذكر: حماية Active Directory ليست مجرد مهمة تقنية، بل هي جزء أساسي من استراتيجية الأمن السيبراني الشاملة لأي مؤسسة.
​شارك هذا الدرس مع زملائك للمساعدة في بناء شبكات أكثر أمانًا! 🌐

قبل ما تلعب في الـ Windows… لازم تفهم كل ميزة بتعمل إيه فعليًا! ⚡💻ناس كتير بتروح تفعّل وتوقف الميزات من غير ما تعرف خطور...
25/11/2025

قبل ما تلعب في الـ Windows… لازم تفهم كل ميزة بتعمل إيه فعليًا! ⚡💻

ناس كتير بتروح تفعّل وتوقف الميزات من غير ما تعرف خطورتها أو أهميتها… والنتيجة؟ مشاكل، بطء، أخطاء، وتعطيل خدمات أساسية في النظام.

النهاردة جبت لك الدليل النهائي لفهم كل ميزة في Windows Features على ويندوز 11 برو 2H25…
مينفعش تعدّي بوست زي دا من غير ما تحفظه عندك 👇

┈┈┈┈••✦🍃✦••┈┈┈┈

⚡ ليه لازم تفهم ميزات Windows قبل ما تفعل أو توقف أي حاجة؟

لأن ببساطة:
– في ميزات تفعيلها بيحسّن الأداء
– وميزات تانية بتفتح لك أدوات قوية زي الأنظمة الوهمية
– وفي ميزات تفعيلها غلط ممكن يفتح ثغرات ويدمر الأمان
– وفي ميزات ملهاش أي لازمة لمعظم المستخدمين
وبالتالي الفهم = تحكم + أمان + أداء أفضل

┈┈┈┈••✦🍃✦••┈┈┈┈

💠 شرح كل ميزة: فهّم الويندوز قبل ما تلمس حاجة

✔ .NET Framework 3.5

أساسي لتشغيل البرامج القديمة. لازم تفعّله لو أي برنامج طلبه.

✔ .NET Framework 4.8 Advanced Services

أساس معظم البرامج الحديثة. الأفضل يبقى شغال دائمًا.

✔ Active Directory Lightweight Directory Services

خاص بالشركات وإدارة المستخدمين داخليًا. غير مهم لجهازك الشخصي.

✔ Containers & Container Server

لو بتستخدم Docker أو تشغيل خدمات في حاويات. مناسب للمبرمجين فقط.

✔ Device Lockdown

لأجهزة العرض والكيوسكات. مش للمستخدم العادي.

✔ Guarded Host

طبقات حماية متقدمة للسيرفرات. مش ضروري في الاستخدام العادي.

✔ Hyper-V

لو عايز تشغل أنظمة وهمية على الويندوز بشكل رسمي.
⚠ ممكن يعمل تعارض مع VMware/VirtualBox.
⚠ وكمان ممكن يعمل تعارض مع محاكيات أندرويد.

✔ Internet Information Services (IIS)

سيرفر ويب كامل للمطورين فقط.

✔ IIS Hostable Web Core

نسخة مصغرة لاستضافة مواقع بسيطة محليًا.

✔ Legacy Components (DirectPlay)

مهم لتشغيل الألعاب القديمة.

✔ Media Features

دعم كامل للصوت والفيديو. مهم جدًا يفضل مفعل دائمًا.

✔ MSMQ (Message Queue)

استخدامه للشركات فقط.

✔ Microsoft Print to PDF

ميزة ضرورية… لتحويل أي ملف لـ PDF بدون برامج.

✔ Microsoft XPS Document Writer

صيغة قديمة جدًا. مش مهم.

✔ Multipoint Connector

للمدارس والفصول. مش ضروري.

✔ Print and Document Services

لو عندك طابعات شبكة. غير كده مش مهم.

✔ Remote Differential Compressio

🛡️ ما هي أداة GoPhish؟🎣🔥 منصة احترافية لمحاكاة هجمات التصيّد في الأمن السيبرانيتُعد الهندسة الاجتماعية سببًا لأكثر من 90...
21/11/2025

🛡️ ما هي أداة GoPhish؟
🎣🔥 منصة احترافية لمحاكاة هجمات التصيّد في الأمن السيبراني

تُعد الهندسة الاجتماعية سببًا لأكثر من 90% من الهجمات السيبرانية، مما يجعل أدوات محاكاة التصيّد عنصرًا أساسيًا في أي برنامج أمني متكامل. ومن أبرز هذه الأدوات هي GoPhish، المستخدمة على نطاق واسع لدى فرق Red Team و Blue Team.

---

🎯 ما هي GoPhish؟

GoPhish هي أداة مفتوحة المصدر تُستخدم لإنشاء حملات تصيّد واقعية بهدف كشف نقاط الضعف البشرية داخل المؤسسات وتعزيز الوعي الأمني.

توفر لك إمكانية:
✔️ إرسال رسائل بريد احتيالية مقنعة
✔️ إنشاء صفحات تسجيل دخول مزيفة
✔️ تتبع تفاعل الموظفين لحظة بلحظة

---

🚀 مميزات GoPhish

✔️ واجهة بسيطة وسهلة الاستخدام
✔️ قوالب جاهزة للبريد وصفحات تسجيل الدخول
✔️ تتبع دقيق لفتح الرسائل، الضغط على الروابط، وإدخال البيانات
✔️ مثالية للـ Red Team لمحاكاة سيناريوهات واقعية
✔️ مفيدة للـ Blue Team لتحليل الهجمات وتحسين الدفاعات

---

🛠️ طريقة تثبيت GoPhish على Kali Linux

1️⃣ تحميل الأداة:
wget https://github.com/gophish/gophish/releases/download/v0.12.1/gophish-v0.12.1-linux-64bit.zip

2️⃣ فك الضغط:
unzip gophish-v0.12.1-linux-64bit.zip && cd gophish

3️⃣ تشغيل الأداة:
sudo ./gophish

4️⃣ الدخول للوحة التحكم:
🔗 https://127.0.0.1:3333
⚠️ بيانات الدخول الافتراضية تظهر في الترمينال عند التشغيل.

---

🔥 سيناريو تطبيقي – Red Team vs Blue Team

🔴 Red Team — حملة تصيّد

إرسال بريد بعنوان: “سيتم إيقاف حساب Microsoft 365 خلال 24 ساعة”

ربط زر تسجيل دخول وهمي

رفع قائمة الموظفين

النتائج:

60 فتحوا الرسالة

25 ضغطوا الرابط

4 أدخلوا بياناتهم (خطورة عالية)

🔵 Blue Team — التحليل والاستجابة

🔍 فحص البريد:

رابط غير تابع للشركة

فشل SPF/DKIM

بريد مرسل غير موثوق

🔍 تحليل سجلات SIEM:

محاولات تسجيل دخول مشبوهة

طلبات HTTP POST غير طبيعية

نشاط غير مألوف من أجهزة الموظفين

⚠️ الاستجابة:

إعادة تعيين كلمات المرور

إرسال تحذير داخلي

تحسين تصفية البريد

تدريب الموظفين

---

✔️ GoPhish ليست مجرد أداة تصيّد، بل منصّة تدريب أمنية متكاملة تساعد المؤسسات على اختبار جاهزيتها وتعزيز وعي موظفيها ضد الهجمات الإلكترونية.

#التصيد #غوفش #الشبكات #سيبرانية

🔐 Social Engineering: The Human Factor in CybersecuritySocial Engineering هو استغلال النفس البشرية للوصول غير المصرح به ...
21/11/2025

🔐 Social Engineering: The Human Factor in Cybersecurity

Social Engineering هو استغلال النفس البشرية للوصول غير المصرح به إلى المعلومات أو الأنظمة. بدلاً من مهاجمة الأجهزة مباشرة، يعتمد المخترقون على manipulation للثقة والإقناع للحصول على بيانات حساسة.

أشكال شائعة للهندسة الاجتماعية:
1️⃣ Phishing Emails: رسائل بريد إلكتروني مزيفة تحاول سرقة كلمات المرور أو البيانات الشخصية.
2️⃣ Vishing (Voice Phishing): مكالمات هاتفية احتيالية تطلب معلومات حساسة.
3️⃣ Pretexting: اختلاق سيناريوهات مزيفة لإقناع الضحية بتسليم معلومات مهمة.
4️⃣ Baiting & Quizzes: تقديم عروض وهمية أو روابط تحتوي على malware لخداع المستخدم.

طرق الحماية (Defense Measures):
✅ تحقق دائمًا من مصدر أي رسالة أو رابط قبل الضغط عليها.
✅ لا تشارك credentials مع أي جهة غير موثوقة.
✅ استخدم Multi-Factor Authentication (MFA) لحساباتك المهمة.
✅ وعي المستخدم هو أقوى خط دفاع: لا تثق بسهولة!

تذكر: في عالم Cybersecurity، العدو لا يستهدف الأجهزة فقط، بل العقل البشري أيضًا. 🛡️




#اليمن #صنعاء

🛡 ما هي أداة GoPhish ؟ 🎣🔥 منصة احترافية لمحاكاة هجمات التصيّد في العمليات السيبرانية.✅تعتبر 90% من الهجمات السيبرانية مع...
20/11/2025

🛡 ما هي أداة GoPhish ؟ 🎣

🔥 منصة احترافية لمحاكاة هجمات التصيّد في العمليات السيبرانية.

✅تعتبر 90% من الهجمات السيبرانية معتمدة على الهندسة الاجتماعية، تصبح أدوات محاكاة التصيّد جزءا أساسيا من أي برنامج أمني متكامل.
وأبرز هذه الأدوات وأكثرها استخدامًا في عمليات Red Team و Blue Team هي أداة Gophish.

✅ اداة Gophish هي أداة مفتوحة المصدر تُستخدم لإنشاء حملات تصيّد واقعية بهدف اكتشاف نقاط الضعف البشرية، واختبار قدرات الدفاع والاستجابة داخل المؤسسات.
تسمح الأداة بإرسال رسائل احتيالية مقنعة، وإنشاء صفحات تسجيل دخول مزيفة، وتتبع تفاعل المستخدمين لحظة بلحظة.

🎯 مميزات Gophish:
✔️ واجهة استخدام بسيطة:
لوحة تحكم واضحة لتنفيذ حملات كاملة خلال دقائق.
✔️ قوالب جاهزة:
لرسائل البريد، صفحات تسجيل الدخول، وتقارير التفاعل.
✔️ تتبّع دقيق:
من فتح البريد، من ضغط الرابط، من أدخل بياناته.
✔️ قوية للـ Red Team:
تمنح قدرة كاملة لمحاكاة سيناريوهات تصيّد حقيقية.
✔️ مفيدة للـ Blue Team:
تُمكّن من تحليل الاستجابات الدفاعية وتحسين الوعي الأمني.

🛠 طريقة تثبيت وتشغيل Gophish على كالي لينكس:

1️⃣ تحميل الأداة من GitHub:
wget https://github.com/gophish/gophish/releases/download/v0.12.1/gophish-v0.12.1-linux-64bit.zip
2️⃣ فك الضغط:
unzip gophish-v0.12.1-linux-64bit.zip
cd gophish
3️⃣ تشغيل الأداة:
sudo ./gophish
💥بعد التشغيل:

✅ لوحة التحكم:
https://127.0.0.1:3333
البريد الافتراضي لتسجيل الدخول يظهر في الترمينال بعد الإقلاع.

4️⃣ بعد الدخول، يمكنك:
⏺إنشاء حملة جديدة.
⏺تصميم صفحة تسجيل دخول.
⏺إعداد بريد الإرسال.
⏺رفع قائمة الموظفين.
⏺تشغيل الحملة ومراقبتها.

🔥 مثال عملي شامل (Red Team + Blue Team):
📌 سيناريو: اختبار تصيّد لموظفي شركة باستخدام Gophish:
🔴 الـ Red Team تنفيذ الهجمة:
يقوم الفريق بإنشاء حملة تصيّد لتقييم الموظفين:
1️⃣ بريد احتيالي مقنع العنوان:
⚠️ تنبيه مهم: سيتم إيقاف حساب Microsoft 365 خلال 24 ساعة
2️⃣ زر "تسجيل الدخول" مزيف:
يؤدي إلى صفحة شبيهة بواجهة Microsoft 365 تم تصميمها في Gophish.
3️⃣ رفع قائمة الموظفين:
ملف CSV يحتوي الاسم، البريد، القسم.
4️⃣ تشغيل الحملة ورصد النتائج.
⏺ 60 فتحوا الرسالة
⏺ 25 ضغطوا على الرابط
⏺ 4 أدخلوا بياناتهم (معدل خطر مرتفع)
🔵 الـ Blue Team التحليل والكشف:
بعد وصول الرسالة، يبدأ الفريق الدفاعي بتحليل ما إذا تم رصد الهجمة:

✅ فحص البريد:
⏺نطاق الرابط غير تابع للشركة:
SPF/DKIM فاشل
⏺عنوان بريد غير موثوق.

✅ تحليل سجلات SIEM:
⏺محاولات تسجيل دخول غريبة.
⏺طلبات HTTP POST مشبوهة.
⏺نشاط غير معتاد من أجهزة الموظفين.

✅ الاستجابة Incident Response:
⏺إعادة تعيين كلمات المرور.
⏺إرسال تحذير داخلي.
⏺تحديث فلترة البريد.
⏺ تدريب الموظفين الذين وقعوا في الهجمة.
✔️ تعتبر اداة GoPhish ليست مجرد أداة للتصيّد، بل منصّة متكاملة تساعد المؤسسات على محاكاة أخطر الهجمات الواقعية التي يقوم بها المهاجمون، سهولتها وفعاليتها جعلتها الخيار الأول للعديد من الباحثين الأمنيين وفرق Red Team حول العالم.

Address

Sanaa

Website

Alerts

Be the first to know and let us send you an email when Cyber Yemen posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Shortcuts

Share

Category