شرح دورات واختبار PenTestPlus

 تحت هذه التغريده بحاول اتكلم عن دورات واختبار

 #PenTestPlus خصوصا انه لم اجد معلومات كافيه كمحتوى عربي! #الامن_السيبراني

شهادة pentestplus تنافس شهادة CEH ولكن يوجد بعض الاجزاء او المحتوى يميز كل شهادة عن الاخرى وكل من الشهادتين قوية ومطلوبة في الشركات!

اولا ايش هو penetration testing هو الشخص المؤهل لاستخدام tools ويكون متمكن من عمل penetration testing ولديه authorization من المنظمة لعمل هذا!

مهم جدا معرفة اهداف الامن السيبراني او CIA التي تضمن الامان "secure" لو تم تحقيقها!

Confidentiality: تسمى بالثقة وهي ضمان ان المعلومات او البيانات لاتتسرب خارج المنظمة! #Pentesting #الامن_السيبراني

Integrity: سلامة المحتوى ،، بحيث لا تسمح لاي شخص "ليس لدية صلاحية" بالتعديل على البيانات او تغييرها. #Pentesting #الامن_السيبراني

Availability: الاتاحة ،، تضمن ان المعلومات والبيانات تكون متاحة للمستخدمين في اي وقت! #Pentesting #الامن_السيبراني

ال DAD تأثر على العناصر السابقة cybersecurity goal وتعتبر تهديدات تسمح بعدم تحقيق CIA!

من اهداف الهاكرز : Disclosure attacks: حصول تسريب للمعلومات او البيانات بسبب عدم تحقق ال confidentiality وكذالك التعديل على البيانات لغير المصرح له بالوصول لها وحجب الخدمة عن المستخدمين لاهداف متعدده من سرقه بيانات وتشويه سمعه المنظمات و...!

مثال: يشرح في حال كان لديك متجر او شركة وتحتاج تحميها من الهكرز هنا بعض الاجراءات الي ممكن تطبقها: -تامين الاماكن بالكميرات. - دخول الاشخاص المصرح لهم فقط. - عمل انظمه detections في حال حصل risk ليصلك alarms - منع الدخول للمكان خارج الوقت الغير مسموح فيه!

كاميرات*

ليش penetration testing مهم؟! ? المنظمات والشركات تبحث عن شخص يفكر بتفكير الهكرز يكتشف الثغرات ويختبر انظمتها! ويحمي الشركة من الثغرات المحتمل استغلالها من الهكرز!

ال methodology الموصى بها لاختبار الاختراق.. #Pentesting #الامن_السيبراني

اهم الخطوات المستخدمة في اختبار الاختراق.. #Pentesting #الامن_السيبراني

شرح للخطوات بشكل مختصر: ١-عمل خطة تتضمن المجال لعمل اختبار الاختراق له. ٢- مرحلة التنفيذ للخطه بعمل scanning ومن ثم تحديد الثغرات الموجودة. ٣- عمل exploiting and attacking لثغرات المكتشفة. ٤- المرحلة الاخيرة عمل تقرير لتوثيق ال results

غالبا الهكرز يعتمدو ع خطوات معينه للوصول الي غايتهم ،،، هنا نموذج cyber kill chain يصف اهم الخطوات. وتساعدك كمختبر اختراق لتأكد من عمل compromise لنظام.

١- اول مرحلة Reconnaissance تجميع info عن ال target وعمل scanning لتحديد الثغرات الموجودة. ٢- ثاني مرحلة Weaponization بعد اكتشاف الثغرة عادة الهكرز يعملو develop او تصميم اداة تساعدهم في استغلال الثغرات.

٣- المرحلة الثالثة Delivery توصيل ال malware او الاداة ل target عن طريق عمل exploiting لشبكة او وجود ثغرة في الابلكيشن او باستخدام الهندسة الاجتماعية لاستغلال الضحية. ٤- المرحلة الرابعة Exploitation هنا ينجح الهكرز في الاستغلال اذا قام الضحية بفتح ملف malicious.

٥- المرحلة الخامسة Installation بعد تنزيل الضحية لل malware هنا الهكر يعمل persisten وصول دائما لنظام الضحية من خلال back door او بطرق اخرى،، ٦- المرحلة السادسة Command and Control الوصول لصلاحيات متعدده على جهاز الضحية،،

٧- المرحلة السابعة Action on Objectives الوصول للهدف مثلا سرقة ملفات تدمير جهاز الضحية ،،،، #Pentesting #الامن_السيبراني

هنا شرح اكثر شمولية للخطوات.. #الامن_السيبراني

بعض الادوات المستخدمة في اختبار الاختراق: WHOIS Nslookup Nikto sqlmap Nessus Nmap FOCA Maltego Recon-ng Ncat Proxychains BurpSuite Drozer #Pentesting

لماذا تقوم الشركات بإعادة شراء الأسهم؟

لماذا تقوم الشركات بإعادة شراء الأسهم؟ الهدف الأساسي هو الإستخدام الأمثل لرأس المال وتعظيم العائد للمساهمين، وعادة ما تزيد إعادة الشراء من قيمة المساهمين الحاليين. دوافع أخرى لإعادة شراء الأسهم. مثلاً، قد تشعر الإدارة أن سعر سهمها هبط بشكل حاد للغاية بشكل غير مبرر. يتبع

تحسين النسب المالية: السبب الآخر لإعادة الشراء هو تحسين نسبها المالية أولاً ، تقلل عمليات إعادة شراء الأسهم من عدد الأسهم القائمة. بمجرد أن تشتري الشركة أسهمها ، فإنها غالبًا ما تحتفظ بها كأسهم خزينة وتقلل من عدد الأسهم القائمة يتبع

تقلل عمليات إعادة الشراء الأصول في قائمة المركز المالي (النقد ومافي حكمه)، وبالتالي يزداد العائد على الأصول (ROA) بسبب انخفاض الأصول؛ ويزداد العائد على حقوق الملكية (ROE) نظرًا لوجود عدد أقل من الأسهم. بشكل عام، ينظر السوق إلى ارتفاع العائد على هذه المؤشرات بإجابية

اود أن أعرج على المعالجة المحاسبة لها وتغريدات أخوي أبو زياد 👇🏻

 

(Armature Reaction)، دعونا نتعرف عليها وعلى بعض طرق للتخلص منها

 في آلات التيار المستمر DC Machines يتم توليد فيض مغناطيسي من التيار المار بالعضو الدوار بجانب الفيض المغناطيسي الناتج من العضو الثابت مما يتسبب بحدوث مشكلة شهيرة وهي مشكلة (Armature Reaction) ،دعونا نتعرف عليها وعلى بعض طرق للتخلص منها.

 @Electric_Engg #هندسة_كهربائية

هي عبارة عن تأثير الفيض المغناطيسي ناتج من التيار المار بالعضو الدوار والعضو الدوار بمحركات التيار المستمر هو Armature (ولهذا سمي ب Armature Reaction) ،والذي سيتفاعل مع الفيض المغناطيسي الناتج من العضو الثابت (مغناطيس دائم أو كهرومغناطيسي) مما سيؤثر ذلك على الفيض الكلي.

ونتيجة لوجود فيض مغناطيسي ناتج من Armature عامودي على المجال المغناطيسي الناتج من العضو الثابت كما هو مبين بالصورة أدناه، سيتسبب ذلك في مشاكل كثيرة أهمها اختلاف مكان منطقة التعادل (Neutral Plane) والمبينة بالصورة أدناه . يتبع

والذي من المفترض أن يكون في المنتصف كما بالصورة أدناه ، وبالتالي فإن ذلك سيحدث شرارة نتيجة تبديل مسار التيار في غير منطقة التعادل وبالتالي ومع الوقت سيتلف المحرك. ومنطقة التعادل هي المنطقة الذي يحدث فيه عملية تبديل اتجاه مرور التيار (Commutating).

وتوجد حلول شهيرة للتخلص من هذه المشكلة وإلغاء تأثير الفيض المغناطيسي الناتج من العضو الدوار (Armature) وهي : ١- أقطاب داخلية (Interpoles) وهي أقطاب داخلية توضع بين الأقطاب الرئيسية (Main Poles) للعضو الثابت. يتبع

وتقوم هذه الأقطاب بإلغاء تأثير الفيض المغناطيسي الناتج من العضو الدوار وذلك عن طريق إنشاء زوج من قطبين مغناطيسيين (شمال N وجنوب S) لتمرير فيض مغناطيسي مساوٍ له بالمقدار و معاكس له بالاتجاه كما هو مبين بالصورة أدناه.

٢- لف الأسلاك التعويضية (Compensating Winding) وهي أسلاك يتم إدخالها في العضو الثابت وبالتحديد في وجه القطب المغناطيسي الرئيسي (Main Pole) ولفها لإخراجها من وجه القطب المغناطيسي الرئيسي الآخر. يتبع

وذلك لإنتاج فيض مغناطيسي اتجاهه معاكس لاتجاه الفيض المغناطيسي الناتج من العضو الدوار (Armature)، فمثلا إذا كانت الأسلاك بالعضو الدوار خارجه فيجب أن تكون أسلاك التعويض التي تكون بجانبها داخله، أي تكون عكسها وذلك لإلغاء تأثيرها كما هو مبين بالصور أدناه. انتهى +

How to Get Rich (without getting lucky)

 How to Get Rich (without getting lucky):

Seek wealth, not money or status. Wealth is having assets that earn while you sleep. Money is how we transfer time and wealth. Status is your place in the social hierarchy.

Understand that ethical wealth creation is possible. If you secretly despise wealth, it will elude you.

Ignore people playing status games. They gain status by attacking people playing wealth creation games.

You’re not going to get rich renting out your time. You must own equity - a piece of a business - to gain your financial freedom.

You will get rich by giving society what it wants but does not yet know how to get. At scale.

Pick an industry where you can play long term games with long term people.

The Internet has massively broadened the possible space of careers. Most people haven't figured this out yet.

Play iterated games. All the returns in life, whether in wealth, relationships, or knowledge, come from compound interest.

Pick business partners with high intelligence, energy, and, above all, integrity.

Don't partner with cynics and pessimists. Their beliefs are self-fulfilling.

Learn to sell. Learn to build. If you can do both, you will be unstoppable.

Arm yourself with specific knowledge, accountability, and leverage.

Specific knowledge is knowledge that you cannot be trained for. If society can train you, it can train someone else, and replace you.

Specific knowledge is found by pursuing your genuine curiosity and passion rather than whatever is hot right now.

Building specific knowledge will feel like play to you but will look like work to others.

When specific knowledge is taught, it’s through apprenticeships, not schools.

Specific knowledge is often highly technical or creative. It cannot be outsourced or automated.

Embrace accountability, and take business risks under your own name. Society will reward you with responsibility, equity, and leverage.

The most accountable people have singular, public, and risky brands: Oprah, Trump, Kanye, Elon.

“Give me a lever long enough, and a place to stand, and I will move the earth.” - Archimedes

Fortunes require leverage. Business leverage comes from capital, people, and products with no marginal cost of replication (code and media).

Capital means money. To raise money, apply your specific knowledge, with accountability, and show resulting good judgment.

Labor means people working for you. It's the oldest and most fought-over form of leverage. Labor leverage will impress your parents, but don’t waste your life chasing it.

Capital and labor are permissioned leverage. Everyone is chasing capital, but someone has to give it to you. Everyone is trying to lead, but someone has to follow you.

Code and media are permissionless leverage. They're the leverage behind the newly rich. You can create software and media that works for you while you sleep.

An army of robots is freely available - it's just packed in data centers for heat and space efficiency. Use it.

If you can't code, write books and blogs, record videos and podcasts.

Leverage is a force multiplier for your judgement.

Judgement requires experience, but can be built faster by learning foundational skills.

There is no skill called “business.” Avoid business magazines and business classes.

Study microeconomics, game theory, psychology, persuasion, ethics, mathematics, and computers.

Reading is faster than listening. Doing is faster than watching.

You should be too busy to “do coffee," while still keeping an uncluttered calendar.

Set and enforce an aspirational personal hourly rate. If fixing a problem will save less than your hourly rate, ignore it. If outsourcing a task will cost less than your hourly rate, outsource it.

Work as hard as you can. Even though who you work with and what you work on are more important than how hard you work.

Become the best in the world at what you do. Keep redefining what you do until this is true.

There are no get rich quick schemes. That's just someone else getting rich off you.

Apply specific knowledge, with leverage, and eventually you will get what you deserve.

When you're finally wealthy, you'll realize that it wasn't what you were seeking in the first place. But that's for another day.

تقنية EM-1 اليابانية، تعرف عليها !

 EM-1

 تقنية يابانية بها اكثر من ٨٠ نوعا من البكتيريا والخمائر والفطريات ، وتستخدم في العديد من الأنظمة المتعلقة بالزراعة والإدارة البيئية. وتتراوح هذه من نظم إنتاج المحاصيل والحيوان إلى وحدات تربية الأحياء المائية وتربية الماشية. يستخدم EM على نطاق واسع في الإدارة البيئية . يتبع

٢-  يتم عمل EM-1 عبر تنشيط الكائنات الحية الدقيقة الأصلية Effective Microorganisms، فتتحسن ظروف التربة عندما يكون الأحياء الدقيقة في التربة في حالة توازن وتصبح النباتات صحية وأكثر مقاومة للأضرار التي تسببها عوامل الإجهاد كالأمراض والحشرات الضارة عدم القدرة على إمتصاص الغذاء.

٣-    :     EM1     فوائد  1- الحد من استخدام الكيماويات الزراعية 2- الإسراع فى نمو النباتات و بذلك تعطى محصول مبكر 3- الإسراع فى إنبات البذور 4- الحصول على إنتاج عالى كما و نوعا 5- زيادة خصوبة التربة 6- تحسين البناء الطبيعى للتربة

صخرة انتقلت من كوكب إلى كوكب آخر قبل سنين طويلة، يقوم البشر بإرجاعها إلى كوكبها الأم اليوم!

 صخرة انتقلت من كوكب إلى كوكب آخر قبل سنين طويلة.

  يقوم البشر بإرجاعها إلى كوكبها الأم اليوم!

  لماذا؟

1/13

في يوم الجمعة 26 نوفمبر من عام 1999 عثر أحد الجيولوجيين، وفي هذا الموقع تحديدا:

 20°58.83'N 57°19.14'E على صخرة تزن 8.58 كجم.

الموقع ضمن منطقة تعرف باسم #سيح_الأحيمر بولاية هيماء في سلطنة عُمان، وتم نقل الصخرة إلى خارج السلطنة.

2/13

ومن بين 4335 نيزك مدرجة في موقع

Lunar and Planetary Institute

http://lpi.usra.edu

كنيازك عُثر عليها في سلطنة عمان، وبعد الفحص الكيميائي الدقيق في مختبر ماكس بلانك بألمانيا، وجد الباحثون أدلة ترجّح أن أصل هذه الصخرة ليس من الأرض، وإنما من.....

  المريخ!

3/13

كيف وصلت صخرة من المريخ إلى كوكب الأرض؟

  يعتقد العلماء أن حدثا كونيا وقع قبل ملايين السنين، حين اصطدم كويكب ضخم بكوكب المريخ، وأدى لتطاير الكثير من الصخور من سطحه، والتي أصبحت تجوب الفضاء، ثم سقط بعضها على كوكب الأرض.

  4/13

بحسب موقع

Lunar and Planetary Institute

http://lpi.usra.edu

، يبلغ عدد النيازك التي جُمعت من حول العالم والتي يصنفها العلماء كنيازك أصلها مريخية 242 نيزك فقط، أي أنها نادرة.

  5/13

ماذا تفيد هذه النيازك؟

 يحاول العلماء معرفة تاريخ النظام الشمسي ومكوناته خلال مختلف العصور، منذ ولادة الشمس والكواكب حولها وحتى يومنا هذا، وهذه الصخور تحمل أدلة على التركيب الجيولوجي للمريخ وما إذا كانت هناك أي أدلة بيولوجية على وجود كائنات عليه قبل ملايين أو مليارات السنين.

  6/13

النيزك الذي أطلق عليه اسم "#سيح_الأحيمر 008" ويحمل الرمز SaU 008

تم وضعه في متحف التاريخ الطبيعي في لندن بجانب نيازك أخرى كثيرة ومتنوعة من السلطنة وغيرها..

  7/13

الآن، لماذا وكيف سيرجع هذا النيزك إلى كوكبه الأم؟

  عندما يقوم المهندسون بتصميم أي كاميرا للذهاب إلى كوكب المريخ، يجب أن يرافق هذه الكاميرا ما يُعرف بـ"هدف المعايرة"

  وهو عبارة عن قطعة مرجعية، تقوم الكاميرا بتصويرها مجددا بعد تصوير ما تراه على المريخ، أو حسب الحاجة.

8/13

فائدة أهداف المعايرة هي إرجاع الصورة لألوانها الحقيقية بعيدا عن التأثر بأي ظروف، كالغبار مثلا

  لنفترض أنك حصلت على صورة لغرفة بها إضاءة صفراء اللون، من الطبيعي أنك لن ترى الأشياء بلونها الحقيقي، لأن الإضاءة المتوفرة ليست بيضاء، ولسبب ما، يهمك مشاهدة الغرفة بألوانها الحقيقية

  9/13

لكنك تعرف مسبقا أن لون الجدار هو الأبيض، فتقوم بضبط الصورة من خلال برامج المعالجة لتعديل لون الجدار إلى اللون الأبيض الحقيقي، فتضبط معه تلقائيا بقية ألوان عناصر الصورة.

 وهذه فائدة أهداف المعايرة، حيث أنها عبارة عن قطعة معروفة اللون والخصائص من قبل، وتستخدم لمعايرة الكاميرا

10/13

سابقا كان المهندسون يقومون بإرفاق قطع ملونة أو معدنية ذات ألوان محددة لاستخدامها للمعايرة.

 في الصورة الهدف الخاص بالجوال #كريوسيتي الموجود على سطح المريخ منذ عام 2012.

11/13

في حالة الجوال #برسيڨيرنس وجد المهندسون أن جهاز SHERLOC والذي سيقوم بفحص التركيب الكيميائي والعضوي للصخور بحاجة لهدف مميز يحمل النسيج الصخري والتركيب الكيميائي لاستخدامه للمعايرة، لذلك جاءت فكرة استخدام صخرة مريخية موجودة على الأرض كأنسب غرض لهذه المهمة.

12/13

لذلك

 وضع العلماء شريحة من نيزك #سيح_الأحيمر 008 على جوال #برسيڨيرنس المريخي.

لتكون بذلك أول صخرة يقوم البشر بإعادتها لوطنها الأم، لغرض العلم😎

  13/13

مداخلة هاتفية مع تلفزيون @OmanTVGeneral حول نيزك #سيح_الأحيمر 008 وسبب إرجاعه إلى كوكب #المريخ.