فيديو : برمجة سكربت python لكشف التلاعب بالملفات
مراقبة السيرفرات وحمايتها يعتبر من أهم الأمور التي تهم مدير النظام وتأخذ من وقته الكثير في محاولة لتحسين حماية السيرفرات , شخصياً واجهت هذه المشكلة في العديد من الحالات التي كان من المفترض علي تحمل مسؤولية حماية وإدارة مجموعة من السيرفرات , بينما كنت أفكر في حل بسيط جداً لمراقبة بعض الملفات الحساسه من التغير سواء بشكل غير مصرح به مثل إختراق أو دخول غير شرعي للسيرفر أو من خلال بعض الأعضاء اللذين لهم صلاحية على بعض من السيرفرات المسؤول عنها , لذلك قمت بإيجاد حل بسيط جداً يعتمد على مراقبة حجم الملف الذي تريد حمايته وإبلاغك فوراً في حال كان هنالك أي تغير على هذا الملف.
الطريقة كانت مجدية بشكل كبير بالنسبة لي مع إضافة بعض التطويرات على الفكرة الرئيسية التي شرحتها في هذا الفيديو ولكنني لم أريد أن أضخم الأمور بحيث تصبح مربكة نوعاً ما , بل إكتفيت فقط ببرمجة الفكرة الأساسية.
أتمنى لكم مشاهدة ممتعة 🙂
كذلك يمكن اخذ الباك اب من قبل وبمحرد حصول اي تعديل على الملف يقوم بحذف الملف الجديد , ثم يعيد الملف الاصلي
محمد عسكر للمبتدئين ,, اكتب لنا طريقة منهجية لتعلم الحماية والاختراق
أهلاً عزيزي 🙂
تفضل هذه الندوة المسجلة أتمنى أن تكون مفيده لك 🙂
http://www.isecur1ty.org/%d9%81%d9%8a%d8%af%d9%8a%d9%88-%d9%86%d8%af%d9%88%d8%a9-%d9%85%d8%b3%d8%ac%d9%84%d8%a9-%d8%a8%d8%b9%d9%86%d9%88%d8%a7%d9%86-%d8%b7%d8%b1%d9%8a%d9%82%d9%83-%d9%86%d8%ad%d9%88-%d8%a5%d8%ae%d8%aa%d8%a8/
رااائع مشكوريين
في اضافات كثيرة منها انك تسوي تنبيه او الارام بـإستخدام “/a” يعني اول مايحدث تغيير تتنبه عن طريق الصوت او اشارة الصوت اللي تخرج من الجهاز ، وايضاً إضافات الالوان من اجل التحسين وايضا مثلا قبل كذا تحفظ نسخة باك اب واي تغيير يحدث للملف يتم حذفه واستبداله بالملف الاصلي ، وايضا بإمكانك ان تجعل الاداة تعمل هذه العملية على جميع ملفات المجلد المحدد ، وايضا مثلا إن كانت صلاحياتك روت بإمكانك اضافة بعد ما يُنسخ ملف الباك اب يتم تصريحه تصريح غير قابل للكتابة ، حيث ان بعض الهاكر يصل الى صلاحيات اليوزر فقط فبعد التصريح لايمكن للهاكر واليوزر المخترق التعديل على الملف … وايضا هناك اضافات اخرى بإمكانك التفكير فيها …
شكرا اخي المبدع محمد عسكر على المقال والفكرة الرائعة
عندي اقتراح. لما لا نستخدم متغير original_file_size لحفظ حجم الملف الاصلي ثم مقارنته في جملة while بدلا من تعديل الكود في كل مرة وادخال حجم الملف:
original_file_size = os.path.getsize(file)
file_size = os.path.getsize(file)
while original_file_size == file_size:
…….
أسمح لي أجاوبك ..
لأن شرط while راح يتغير بتغير الحجم .. لهذا لتطبيق اللذي تريده .. ننشئ متغير جديد يكون موجود فقط في شرط loop ولا يدخل
انا قمت بتغير هكذا ونجحت الطريقة
file_size = os.path.getsize(file)
o = file_size
while o == file_size :
طيب تعرف تعمل سكري خدمات التواصل الاجتماعي مثل متابعين
شكر أخ عسكر على الفديو بصتي جديد في مجال الامن معلوماتي واصل و المزيد من الفديوهات في مجال إختبار إختراق
مرحباً محمد
فكرة عبقرية جداً وأعجبتني كثيراً، ولكن إفتراضياً فحسب لو كانت في نيتي السوء قد أتخطاها بتغيير الملف بملف أخر بنفس الحجم (مطابق له)؛ إذ إنه يمكن كتابة أداة لجعل ملف بحجم معين (فلو كان أصغر من الملف الهدف تضيف له الأداة Empty-Bytes ولو كان أكبر بديهياً سيكون التقليل بالضغط أو بدونه فحتى الملف الفارغ (0 بايت) سيكون تغييراً). وبهذا الأداة لن تنتبه لأن الحجمين سيكونا متطابقين.
ما أقترحه هو مراقبة ال MD5sum أو ال SHA-1sum أو حتى ال SHA-256 للملف وبهذا سيكون من الصعب (ليس مستحيلاً) تخطي الفكرة فلو كان الحجمين متطابقين ولكن تغيير طفيف ولو بايت واحد سيتغير الهاش كلياً.
دمت بود.
يمكن فعل هذا بإستدعاء المكتبة hashlib وأختيار ال sum المطلوب ك md5 على سبيل المثال.
import hashlib
hashlib.md5(“index.htm”).hexdigest
وبالطبع القوسين ( ) في نهاية ال hexdigest لكونها دالة ولكن وضعهما يقلب السطر بسبب طريقة العرض ال rtl.
أعتذر إن كان كلامي يبدو مبتذلاً ولكن بقدر ما إستفدت من الفكرة أتمنى أن يفعل غيري ويطور عليها لنخرج بمشروع جميل يستحق الخروج وإضافته الى أدوات الإنفوسيك.
محمد عسكر اريد تعلم جميع لغت البرمجة اخي
يمكنك جمع المعلومات من اي ملف او مجلد او سيرفر او ايا كان ومقارنته بنتائج ثابتة يقوم المبرمج بكتابتها…وفي الدرس قام بمقارنة حجم الملف بحجم ثابت من المبرمج اي انه يمكنك فعل هذا الامر مع اي شي بمجرد عمل حلقة كما تريدها بشكل متسلسل…
الشرح للمبتدئين…