مجلّة Hakin9 عدد شهر مايو

أطلق بتاريخ اليوم عدد شهر مايو (أيار) من مجلّة Hakin9 الشهيرة والتي تعتبر من أقوى المجلات المتخصصة بالحماية والاختراق لاحتوائها على العديد من المواضيع والقالات المتقدّمة بهذا المجال. بقيت مجلّة Hakin9 مدفوعة وتحتاج لاشتراك سنوي لمدّة طويلة قبل أن يعلن هذا الشهر عن توفيرها بشكل مجاني وامكانية تحميلها من موقع المجلّة.

يحتوي عدد هذا الشهر على عدّة شروحات ومقالات مميّزة فبعد تغطية لآخر أخبار الحماية والاختراق يوجد مقال “Firewalls for Beginners” في قسم المبادء BASICS يتكلم عن اعداد جدار ناري لحماية النظام باستخدام iptables بأسلوب سلس ومفصّل جداً بعد اعطاء فكرة عن بروتوكول TCP واستخدام ادوات لتحليل الحزم المارّة بالشبكة باستخدام أداة tcpdump.

في قسم الهجوم ATTACK يوجد عدّة مواضيع منها كيفية تنفيذ Penetration Testing على أجهزة الراوتر عن طريق استعراض عدّة هجمات باستخدام تقنيات مختلفة بعنوان Pwning Embedded ADSL Routers. يليه مقال Writing WIN32 shellcode with a C-compiler يتحدّث بالتفصيل عن كتابة Shellcode لنظام Windows لكن هذه المرة باستخدام طريقة سهلة تعتمد على مترجم لغة C عوضاً عن كتابته يدوياً باستخدام لغة ASM. أما آخر مقال في قسم الهجوم فيتكلم عن التحقيق الجنائي الرقمي لذواكر USB والكروت الخاصة بالموبايل وكيفية استخراج بعض الأدلة الجنائية منها.

أما قسم الحماية DEFENSE يحتوي على مقال بعنوان Threat Modeling Basics الذي يتعرّض لأسباب ضعف مستوى أمان البرامج وكيف يمكن للمبرمجين بناء تطبيقات أأمن بالاعتماد على Threat Model وفوائد الاعتماد على الـ Threat Modelling.

يضاف لما سبق مقالة تتحدث عن Identity Theft Protection Services ومقابلة مع Victor Julien, مبرمج أساسي من Open Information Security Foundation وأخرى مع Ferruh Mavituna وهو Web Application Penetration Tester من Portcullis labs ومطوّر أدوات أمنيّة منها Netsparker.

موقع مجلّة Hakin9 – رابط التحميل العدد 4 سنة 2010