ThinkUp

27/11/2025

🎬 “عملية الإنقاذ… قبل ما الشركة توقف!”
◾️كان يوم هادي في الشركة، والمهندسين كل واحد في حاله…
▪️لحد ما الباب اتفتح بعنف ودخل مدير الـ Operations ووشه أصفر:

▪️"السيرفر اللي عليه شغل الإدارة المالية… قرب يبوظ!
والهارد بيطلع صوت مش طبيعي!"

▪️الكل اتجمد.
الإدارة المالية؟ يعني رواتب، وتحويلات، وعقود…
يعني لو البيانات دي ضاعت؟ الشركة كلها هتتحبس في Problem يومين تلاتة!
---
⚠️ حالة طوارئ
◾️مدير الـ IT صرخ:
"حد ياخد Backup فورًا… مفيش وقت ننزّل برامج!"
◾️المهندسين بدأوا يدوروا على USB Tools، Portable Apps، Cloud Sync…
لكن الوقت كان بيجري والهارد بيموت حرفيًا.

🔹️وهنا… ظهر “المهندس الهادئ”
اللي دايمًا ساكت…
▫️بس لما بيتكلم، بيتكلم صح.

◾️قال بثقة:
"كفاية CMD… و Robocopy هيعمل كل اللي احنا عايزينه."
---
🖥️ لحظة التنفيذ
▫️فتح اللابتوب…
▫️وصل الهارد البديل…
▫️وكتب الأمر اللي محدش نسيه بعد اليوم:
robocopy E:\Finance D:\Backup\Finance /E /Z /R:3 /W:2 /MT:8
▪️الشركة كلها حرفيًا كانت واقفة تتفرّج على الـ CMD الأسود…
▪️والخطوط اللي بتتحرك وبتعمل Copy لآلاف الملفات.
▪️المجلدات بتمشي واحدة ورا التانية
▪️الملفات الحساسة بتتنقل
Errors بسيطة بتتصلح لوحدها
▪️الهارد بيموت… بس النقل شغال
---
⏳ مرّ ربع ساعة…
◾️المهندس قال:
“Backup Completed Successfully.”
▪️كان الموضوع عامل زي مشهد النهاية في فيلم:
الإدارة المالية اتنهدت
مدير الـ IT ابتسم لأول مرة
وحتى مدير الـ Operations قال له:
"أنت أنقذت الشركة."
---
🧠 الدروس اللي اتعلموها:
◾️مهندس IT مش شاطر بس… ده المفروض يبقى فاهم أدوات النظام الأساسية
▪️مش لازم تعتمد على برامج خارجية
Robocopy أقوى من Copy/Paste بمراحل
CMD ساعات بيبقى هو بطل الفيلم كله

27/07/2025

أداة اليوم: Burp Suite -
رفيقك الأمثل في اختبار أمان تطبيقات الويب
تُعد Burp Suite من الأدوات الأساسية لمحترفي الأمن السيبراني ومختبري الاختراق، خاصةً عند التعامل مع أمان تطبيقات الويب.

إنها مجموعة متكاملة من الأدوات التي توفر إمكانيات واسعة لاكتشاف الثغرات الأمنية وتحليل حركة مرور الويب. ما هي Burp Suite؟Burp Suite هي منصة برمجية
متكاملة لاختبار أمان تطبيقات الويب.
تم تطويرها بواسطة PortSwigger، وتأتي في إصدارين رئيسيين: Community Edition (مجاني)
و Professional Edition (مدفوع).

تتيح هذه الأداة للمستخدمين اعتراض حركة مرور
HTTP/HTTPS وتحليلها وتعديلها، مما يكشف عن نقاط الضعف التي قد يستغلها المهاجمون.
الميزات الرئيسية لأداة Burp Suite:تتكون Burp Suite من عدة أدوات تعمل معًا لتوفير بيئة اختبار شاملة.

إليك أبرز مكوناتها وميزاتها:
Proxy (الوكيل): هذه هي الميزة الأساسية لـ Burp Suite. تسمح باعتراض جميع طلبات واستجابات HTTP/HTTPS بين المتصفح والخادم.

يمكن للمختبرين فحص هذه الطلبات وتعديلها قبل إرسالها، مما يتيح لهم اختبار كيفية استجابة التطبيق لتغييرات معينة.
[2]•Repeater (المكرر): تُستخدم لإعادة إرسال طلبات HTTP/HTTPS بشكل متكرر مع تعديلات مختلفة.

هذا مفيد جدًا لاختبار الثغرات مثل SQL Injection أو Cross-Site Scripting (XSS) عن طريق تغيير قيم المعلمات ومراقبة الاستجابات.

[3]•Intruder (المتطفل): أداة قوية لأتمتة الهجمات المخصصة على تطبيقات الويب.

يمكن استخدامها لتنفيذ هجمات القوة الغاشمة (Brute-Force) على كلمات المرور، أو اختبار تعداد المستخدمين، أو اكتشاف الثغرات المنطقية عن طريق إرسال آلاف الطلبات المعدلة تلقائيًا.

[4]•Scanner (الماسح الضوئي):
(متوفر في الإصدار الاحترافي) يقوم بإجراء مسح تلقائي للثغرات الأمنية في تطبيقات الويب، مثل ثغرات الحقن (Injection flaws) وثغرات البرمجة عبر المواقع (XSS). يوفر تقارير مفصلة عن الثغرات المكتشفة.

[5]•Decoder (المحلل): تُستخدم لفك تشفير أو تشفير البيانات باستخدام تنسيقات مختلفة مثل Base64، URL encoding، HTML encoding، وغيرها.
مفيدة لتحليل البيانات المشفرة أو إعداد حمولات الهجوم.•

Comparer (المقارن): تُستخدم لمقارنة طلبين أو استجابتين لتحديد الاختلافات بينهما، مما يساعد في تحليل سلوك التطبيق بعد التعديلات.•

24/07/2025

أفضل أداة لتحليل الصور وتحديد موقع الصورة بدقة واين تم تصويرها باستخدام الذكاء الاصطناعي أداة جدا رائعة

✅ انصح جميع المختصين في مجال الأمن السيبراني والأختراق بتجربتها

أداة 2 GeoSpy تقدر تعرف عنوان بيتك بس من صورة لك على مواقع التواصل الاجتماعي وتحدد ممكان التقاط الصورة بدقة مرعبة !

23/07/2025

هل فكرت قبل كده إنك تدي مشروعك البرمجي بالكامل للذكاء الاصطناعي يفهمه ويتعامل معاه؟
عشان كده كتبت أداة مفتوحة المصدر اسمها CodeTxt — وهتغير طريقة تفاعلك مع AI تمامًا!
⚡ إيه هي CodeTxt؟
اداة مفتوحة المصدر بتحوّل أي مشروع كود (محلي أو على GitHub) إلى ملف نصي منظم وسهل الفهم للـ LLMs زي:
ChatGPT, Claude, Gemini, Mistral, Mixtral, LLaMA… وغيرهم!
🎯 ممكن تستخدمها في إيه؟
✅ تدي AI المشروع بالكامل يساعدك فيه
✅ تدرّب موديل على أسلوبك في كتابة الكود
✅ تخلي ChatGPT يكتبلك docs تلقائيًا
✅ تطلب refactor، debug، أو تحليل للكود
✅ تتعلم من مشاريع GitHub خطوة بخطوة
✅ تجهز مشروعك لتحليله أو البحث فيه باستخدام LLMs
⚙️ تجربتها سهلة جدًا:
- ثبت Node.js
- ثبّت الأداة:
npm install -g codetxt
- ودلوقتي جرب تحلل أي مشروع، زي React مثلًا:
codetxt https://github.com/facebook/react
📎 رابط الأداة على GitHub:
🌟 لو عجبتك الأداة، اعمل ⭐️ وشاركني رأيك
كل دعم صغير بيفرق وبيساعدني أطورها أكتر!

The library for web and native user interfaces. Contribute to facebook/react development by creating an account on GitHub.

15/07/2025

🛡️ ما هو الفرق بين جدار الحماية (Firewall) وWAF وIPS؟
🔥 1) جدار الحماية (Firewall):
▪️ يتحكم بحركة المرور بين الشبكات
▪️ يسمح أو يمنع الاتصال حسب IP أو المنفذ أو البروتوكول
▪️ يعمل على طبقة الشبكة (Network Layer) والنقل (Transport Layer)فقط
🟩 مثال: حماية شبكة شركة من دخول غير مصرح
🔐 أين يستخدم ؟
▪️ يُستخدم كخط الدفاع الأول لحماية الشبكات
▪️ يمنع المتطفلين من الوصول الداخلي
⚠️ لكنه ما يفهم محتوى البيانات على مستوى التطبيقات (Application Layer)
🌐 2) جدار حماية تطبيقات الويب (WAF):
▪️ متخصص بحماية مواقع الويب
▪️ يكتشف هجمات مثل:
✳️ SQL Injection
✳️ XSS
▪️ يعمل على الطبقة 7 (Application Layer)
💻 أين يستخدم WAF؟
▪️ مثالي لحماية مواقع التجارة الإلكترونية
▪️ يمنع استغلال ثغرات التطبيقات
🟩 مثال: موقع تعرّض لهجوم حقن قاعدة البيانات - يقوم WAF بحمايته.
🚨 3) نظام منع التسلل (IPS):
▪️ يراقب حركة البيانات ويمنع الهجمات لحظياً
▪️ يكتشف التهديدات من خلال توقيعات (Hash) وتحليل السلوك (Behavior)
▪️ يحمي من:
✳️ DDoS
✳️ البرمجيات الخبيثة
✳️ استغلال الثغرات
⚔️ نطاق الحماية:
▪️ يعمل على أكثر من طبقة (Network + Transport+ Application)
▪️ يُستخدم بشكل كبير في بيئات حساسة لمنع الهجمات المتقدمة
🟩 مثال: منع هجوم DDoS على شبكة الشركة