eSIM Card hacking

http://i.blackhat.com/EU-24/Presentations/EU-24-Ahmed-VulnerabilitiesIneSIM.pdf

notes: الرابط اخته من قناة ولا القناة احيانا ممكن تنزل صور مش كويسه فانا حريص منشرهاش بنقي المفيد منها بس للامانه العلميه

#pentesting@Abdalrahman0x80_channel

• Data Stucture

لما اعوذ اخذن حاجه في memory واستخدمها في اكتر من حاجه واعمل عليها عمليات معينه ممكن العمليات اللي بعملها تاثر في الاداء وفي البرنامج بسبب بطئ الحاجه الي بخزن فيعا واقصد هنا الشكل والهيئة اللي بتتخزن فيها وتيجي هنا ds اختصارا للData structure

هي طريقة بخزن فيها بيانات في memory وبتكون بيانات collection يعني مجموعة زي array و arraylist و Stack و Queue يعني لو حاجه بسيطه مااخطها في متغير وخلاص صح انما البيانات اللي بتكون مع بعضها دي بحطها تحت اسم واحد وفي اماكان جنب بعضها وركز في دا علشان يبقى سهل اني اخذ اكسس على اي عنصر منها واعمل عليها علميات معينه هنبقى نتكلم مفصلا عن DS بعدين وهعمل كورس محترم فيها وهجيب كتاب محترم وهشرحه بس بعد الكورس الاول في شكل متقدم

ليه مهمه بقى اول حاجه اختيار طريقة التخزين لابد منه انما اخزن كل حاجه في List و Array فانا كدا بعمل برنامج بطيئ وبياخذ مساحة من الميموري على الفاضي وبياخذ وقت على الفاضي موضوع الداتا اسكرشر مهم ولسه ليه شرح هنشرحه بالتفصيل في اقرب وقت ان شاء الله هديك task صغير يعرفك الفرق لو انت دارس csharp مثلا عاوز تستخدم
Stackstack=new Stack();
stack.Push("Item 1");
stack.Push(....)
.....
ضيف شويه في Stack وقيس الوقت باستخدام Stopwatch Class لو مش عارف تستخدم Stopwatch ابحث عنها حاجه بسيطه خالص هتقيس الوقت

وجرب نفس الحاجه بس مع List

Listlist=new List();
list.Add("Item 1");
list.Add(....);
.....
وشزف الفرق في الوقت علشلن تعرف ان الموضوع مش عبث او اختيار وخلاص استخدم او مستخدمش بالمزاج

في الاخر لازم برامجك تكون في احسن حال وان هتشتغل في مكان بيفرض عليك انك تعمل حاجات سريعه مكان متخلف يعني زي مثلا في مصر وطبعا صعب تنقع واحد شغال في مكان ان دا مش شغل وان دا هلكه لدماغك في الفاضي اهم حاجه شغل سريع ويجيب فلوس لحد ماتنسى اصلا انك ضعيت سنين وفي الاخر بتشتتغل بwordpress علشان ملاليم اهربو ياجماعه شوفو مكان بيشغلك بالحجات دي علشان تتعلم ومش معنى انه بيقولك اشتغل بيها انه مكان عالي ممكن يكون احقر من اللي كنت فيه

#programming_optimize@Abdalrahman0x80_channel

• Design Pattern

طبعا دي مش مطلوبه منك في البدايه دي عاوزه واحد وصل للجزء Advanced في اللي بيتعلمه وخاصة في اللغات اللي ليها تاثير مباشر او بتستخدم يعني في حجات زي server او apps و System و غيره دي شويت حلول لمشاكل قابلت غيرك ومجمعه في مكان او فب مادة او ملحقه مع تعليمك للشيئ عادي المهم المشاكل دي مش مشاكل غيرك وخلاص يعني مشاكل غيرك لا تحصى في في مشاكل كبيره وعميقه وبتاثر في الحاجه ولما وجدولها حل بقت موجود جاهزه ليك ومش من الفخر انك تقول انا هروح ادور على مشكله علشتن اضفها في Design pattern دا كلام فارغ احنا بنتكلم في حاجه تانيه المهم دي حجات لو قابلتها ركز عليها واعتمد اعتمد اعتمد عليها استبدلها باللي في راسك خالص

مشاكل الاداء بترتبط مع design pattern لان DP خلينا نختصرها في حلول لمشاكل اصلا مرتبطه بالاداء فضلا عن البرمجة

نكمل
#programming_optimize@Abdalrahman0x80_channel

ليه privilege escalation مهم ؟

لو قولنا ان شخص اخترق نظام معين وفيه ٣ users فالOS فيه خدمة Protection يعني مينفعش user يعدل عند user حاجه مينفعش user احيانا يقرء حاجه عند user لو الuser غير صلحيات ملف طيب هنرجع ليها تاني دي .

الOS بيديك قدره محدوده وقدرة كبيره :
المحدوده لما تكون user عادي
كبيره لما تكون Administrator او root
هنرجع ليهم تاني برضو .

لو بصيت عندك هتلاقي اني انا كuser مش قادر اعمل حاجه فوقي وجنبي يعني ايه يعني مش قادر اعمل حاجه اكبر من صلحياتي ومش قادر حتى اشوف صلحيات حد في مستوايا user تاني يعني

نستنتج ان عندنا نوعين من privEsc دا بس اختصار للكلمه اللي فوق وهي ترقية الصلحيات هو Horizontal و Vertical يعني ترقيه راسي وافقي ايه ياعم الكلام دا انت رايح تضبط قناة تلفزيون :)

نوضح لما اقول Horizontal يعني برقي صلحياتي انا كuser لصلحيات حد جنبي يعني لو في ٢ user واحد اسمه ahmed و mohammed فاAhmed هيرقي صلحياته انه يقدر يعمل كل حاجه على محمد او على الاقل ياكسس حاجه من عند محمد مش مصرح ليه يعملها ولو بصيت هتلاقي انهم زي خط كدا جنب بعضه واحد ياخذ من اللي جنبه علشان كدا بنسميها Horizontal

طيب vertical لما حد بقى حابب يطلع لصلحيات اللي اعلى منه زي Root مثلا ومش شرط الroot بس في web app لو بصينا مثلا في CMS زي Wordpress في مجموعه من الUsers كل واحد فيهم في منطقه شكل زي editor و admin و user العادي في حالة ان user رقى صلاحياته لاعلى بنسميها vertical المهم كل الاثنين مهمين

مثال حقيقي : كنت فتره جبت RCE في موقع كبير TutorialsPoint اللي موجود على السيرفر سوق كبير بس كان في user صلاحياته اعلى من user المهم اني اتحركت وروحت لuser تاني عملت عليه ومنه حجات كتير واستفدت من كدا لان user الحالي للاسف كان في docker container وهنا في حاجه لو حذفت حاجه هترجع تاني لو عملت حاجه هي معذوله وكمان لما قولت هقفل docker service مكنش معايا صلاحيات وهنا مشكله مش عارف تعمل حاجه حتى كونك تبعت http request لموقع تاني مينفعش فموضوع ترقية الصلاحيات موضوع مهم والاهم هو vertical لانك لو وصلت لroot تعرف تعمل حاجه لو حتى ياسيدي تقدر تشيل خالص user اللي عملك ازمه لذلك هو مهم والنظام بيديله حرية في التعامل في windows لما بتشغل برنامج بRun as Administrator فانت هنا بتشغله بصلحيات عاليه

في لينكس لو شغلت البرنامج بSudo هنا بتديله صلاحيات عاليه جرب كدا افتح sudo مع mousepad مثلا هتلاقي في msg بتقول خلي بالك من التعديلات اللي هتعملها لانها شغاله بصلاحيات عاليه يعني اي تعديل هتحفظ ولا على ملفات النظام فالعملية دي عملية مهمه كونك تجيب shell طيب وريني هتعمل ايه بعد كدا وخاصة في web app الweb app الShell اللي بتجيبه بيكون مقيد مع Apache و nginx و حتى iis فمهم ترقية الصلحيات
اه علشان الحساسيه الزياده لو قولت ترقية صلاحيات تصعيد صلاحيات قولت permission escalation او privEsc او اي كلمة تدل على المعنى خلاص وفي عرف متعارف عليه الناس في مجالات كتير العرف دا بيحترم زي ماقولت سابقا استعمال linux على انظمة بتعتمد على linux او ثغره على Attacks او self مكان اي كلمه في python مثلا دي كلها اعراف الناس بتعتاد عليه فبتستخدمها ولو قولت عكسها وحد قلك غلط دا شخص جاهل وتعرف انه حافظ شويت حجات وبيحس بالذنب لما يخالف عكسها فاللي هيكمل في مجال CyberSecurity مينفعش يحفظ يشفله game او حاجه تنفعه بعيد عن المجال دا مجال محتاج تركيز وعي شغل شغلك يتكلم عندك وبس

------------------
Services اللي بقدمها مثبته في القناة
للي عاوز
------------------
#pentesting@Abdalrahman0x80_channel

مبارك للدوله الاسلاميه السنية عودتها وهي سوريا من ايد انجس واضل واحقر بشر احقر من انسان بعد اليهود نسئل الله ان يكون اعلاء راية الاسلام في كل مكان في مسمعنا دائما وان يزل الكفر والكفره واعوانهم ومن رضو بهم ومن رضو بهم الف مره

بس باقي حاجه صغيره احنا عاوزين نشوف بقى الولد الحقير دا مهدور الد* هنفرح قوي

اخر حاجه ربنا يخذل المتخاذلين دائما وان يقتص منهم كما اقتص من كبرائهم

عاشت دول المسلمين مستقله امنه

هل الشخص لو قال Linux نظام تشغيل فدا غلط؟ رغم ان Linux هي اسم النواة اللي اطورت ونظام التشغيل هو التوزيعات اللي طلعت من لينكس؟

------------------------

خلينا نعرف يعني ايه Kernel ويعني ايه OS

OS
هو مجموعة من Software بتخليك تتحكم في الهارد وير وليه وبيوفر بيئة للمستخدم و Program علشان يتشغل ويعمل اللي هو عاوزه

Kernel
هي اللي بتخلي البرامج تتواصل مع Hardware وهي قلب النظام اللي بينفذ فعليا الوظيفه اللي قولنا عليها والبرامج تتواصل مع Kernel عن طريق Shell وطبها في بين shell و kernel في Api في الغالب مش مباشر .

كونك تقول نظام لينكس فالمتبادر للدماغ مباشر انك قاصد نظام معين ممكن Ubuntu او Fedora او غيره ودا العرف زي برضو ماهو عرفا بنقول على الAttacks ثغرات زي SQL injection و Xss و CSRF هي Attacks مش ثغرات الثغرات هي العيب اللي في التطبيق اللي بيخلي الattacker ينفذ شيئ غير قانون محمي على النظام او الشبكه بعد exploitation للثغره العيب اللي سبب الثغره هي دا الثغره الattack اللي بيستخدمه ضد العيب هو اسمه attack فعرفا بنقول ان دي ثغرات وهي حقيقة لاء وبرضو عرفا بنسمي بعض Misconfiguration ثغرات رغم ان في فرق زي Directory Listing او CORS رغم ان CORS فيها الاثنين بس العيب ناشئ عن مشكله في الاعدادات برضو.

وزي عرفا ما بنستخدم self في OOP في Python ممكن تكتب اي حاجه عادي زي مثلا
class Test:
def unit(self):
pass

هي هي دي
class Test:
    def unit(this):
        pass

فبلاش فزلكه وفلسفه علشان اللي بيعمل كدا بيبان انه مش فاهم حاجه وبيتكلم بسطحيه بحته هو وجماعة بستخدم Arch دول نفس الفصيله

#os@abdalrahman0x80_channel

في محاضرة يوم الاثنين ان شاء الرحمن الساعة 10:30 بتوقيت مصر في Google Meet هيتم شرح Linux Administration طبعا بناء على ان المجال دا احد مجالاتي واهتمامتي فالContent هيكون : 1.Intro to Linux And Unix-like 2.Xwindow ,x11,x org , wayland 3.File type 4.file…

في محاضرة يوم الاثنين ان شاء الرحمن الساعة 10:30 بتوقيت مصر في Google Meet هيتم شرح Linux Administration طبعا بناء على ان المجال دا احد مجالاتي واهتمامتي فالContent هيكون : 1.Intro to Linux And Unix-like 2.Xwindow ,x11,x org , wayland 3.File type 4.file…

في محاضرة يوم الاثنين ان شاء الرحمن الساعة 10:30 بتوقيت مصر في Google Meet هيتم شرح
Linux Administration

طبعا بناء على ان المجال دا احد مجالاتي واهتمامتي فالContent هيكون :
1.Intro to Linux And Unix-like
2.Xwindow ,x11,x org , wayland
3.File type
4.file structure
5.file permissions
6.Change And Edit File Owner And Permission
7.printer interaction
8.Nano Text Editor
9.Vim Text Editor
10.Environment
11.Pipe And Filters
12.Communitcation : Ftp,Telnet,finger,SSH,ping
13.process

================

بعد هذه المحاضره تكون نوعا ما قادر على التفاعل مع الخدمات مثل ftp و غيرها وتكون قادر على ادارة الملفات وفهم هيكلية النظام الداخليه

=================

سعر المحاضره : مجانا

=================

وقت المحاضره : ساعة

#linux
#administration

لو محتاج موقع ويب متكامل او اي شغل يخص الويب فمتاح :
برمجة واجهات موقع ويب
بناء موقع خاص بProtofilo
بناء سوق الكتروني كامل Custome بدون No Code
بناء مواقع تجاريه مع Wordpress
تقرير كامل بالثغرات الامنيه مع كيفية ترقيعها
بناء تطبيقات سطح مكتب متكامله
بناء Ai Generative Application كامل سواء سطح مكتب او web app
بناء برامج ادارة اعمال كامله مع قاعدة بيانات SQL Server او MySQL او MicrosoftAccess DB
* بناء web scrabing scripts
للتواصل : @abdalrahman0x80