الشابتر الرابع.html
70.4 KB
🔴 اسئلة الشابتـــــر الرابـــــع
امــــن شبكات نظري
🟡 اللجنة العلمية للأمن السيبراني CYS2🟡
امــــن شبكات نظري
🟡 اللجنة العلمية للأمن السيبراني CYS2🟡
❤6🫡2👌1💔1
Chapter_All_6.html
374.2 KB
السلام عليكم
وجمعة مباركة
طبع هذا الصفحة لقد قمت بإضافة أسئلة لكل فصل
واضافة فصل الأسئلة الاختبار النصفي الفصل السادس
والله ولي ,,,, الهدية والتوفيق
علي القيسي 🌹
وجمعة مباركة
طبع هذا الصفحة لقد قمت بإضافة أسئلة لكل فصل
واضافة فصل الأسئلة الاختبار النصفي الفصل السادس
والله ولي ,,,, الهدية والتوفيق
علي القيسي 🌹
❤9💔3🏆1
يستخدم DKIM لتوقيع الرسائل رقميا
بينما يستخدم SPF لتحديد خوادم الإرسال المصرح بها.
كذلك يستخدم PKC للتمشيط في حال كان الزحف كبير.
بينما نستخدم RBG اذا كان هناك مدرعات او تجمعات لأفراد.
هكذا الشبكات شبكتنا الله يشبكهم💔
بينما يستخدم SPF لتحديد خوادم الإرسال المصرح بها.
كذلك يستخدم PKC للتمشيط في حال كان الزحف كبير.
بينما نستخدم RBG اذا كان هناك مدرعات او تجمعات لأفراد.
هكذا الشبكات شبكتنا الله يشبكهم💔
💔8😁7❤5👍2😢1🌚1😐1🍓1😭1
أمن سيبراني الدفعة الثانيـــ2ــة جامعة صنعاء
يستخدم DKIM لتوقيع الرسائل رقميا بينما يستخدم SPF لتحديد خوادم الإرسال المصرح بها. كذلك يستخدم PKC للتمشيط في حال كان الزحف كبير. بينما نستخدم RBG اذا كان هناك مدرعات او تجمعات لأفراد. هكذا الشبكات شبكتنا الله يشبكهم💔
القصة الكاملة لأمن البريد الإلكتروني (مراجعة مترابطة للفصل الخامس)
الفصل الأول: البدايات الساذجة (SMTP و MIME)
المشهد: في بدايات الإنترنت، كان البريد الإلكتروني (بروتوكول SMTP) مصمماً على أساس الثقة المطلقة. كان مثل نظام بريدي في قرية صغيرة حيث يعرف الجميع بعضهم البعض.
المشكلة (النقص):
لا يوجد تحقق من الهوية: يمكنك وضع أي عنوان كمرسل، والخادم يصدقك. (مشكلة مصادقة).
الرسائل مكشوفة: الرسائل تنتقل كنص عادي. أي شخص في الطريق يمكنه قراءتها أو تغييرها. (مشكلة سرية و سلامة).
محتوى محدود: SMTP مصمم لنقل النصوص الإنجليزية فقط.
التطوير الأول: MIME
المشكلة التي حلها: حل مشكلة المحتوى المحدود.
الميزة التي أضافها: سمح بإرفاق الصور والملفات والمستندات واستخدام لغات مختلفة عن طريق تقسيم الرسالة إلى أجزاء (multipart) وتحديد نوع كل جزء (Content-Type).
النقص الذي بقي: MIME لم يحل أياً من المشاكل الأمنية. لقد جعل البريد الإلكتروني أكثر فائدة، ولكنه ظل غير آمن تماماً.
الفصل الثاني: تأمين القناة والمحتوى (STARTTLS و S/MIME)
مع انتشار الإنترنت، أصبحت مشاكل الأمان واضحة. فظهر حلاّن رئيسيان، كل منهما يركز على جانب مختلف:
1. الحل الأول: STARTTLS (تأمين قناة النقل)
المشكلة التي حلها: مشكلة قراءة الرسائل أو تعديلها أثناء انتقالها بين الخوادم.
الميزة التي أضافها: يقوم بإنشاء "نفق مشفر" (باستخدام تقنية TLS، نفس تقنية HTTPS) بين خادم المرسل وخادم المستقبل. أي شيء يمر عبر هذا النفق يكون محمياً من التنصت والتعديل.
النقص الذي فيه:
حماية "خادم إلى خادم" فقط: بمجرد وصول الرسالة إلى الخادم النهائي، يتم فك تشفيرها وتخزينها كنص عادي. إذا تم اختراق الخادم، يمكن قراءة كل الرسائل.
انتهازي (Opportunistic): إذا لم يدعم أحد الخادمين TLS، قد يتم إرسال الرسالة كنص عادي.
2. الحل الثاني: S/MIME (تأمين المحتوى نفسه)
المشكلة التي حلها: مشكلة سرية وسلامة الرسالة من المرسل إلى المستقبل مباشرة (End-to-End)، بغض النظر عن الخوادم في الطريق.
الميزة التي أضافها:
السرية: تشفير الرسالة بـ المفتاح العام للمستلم، مما يضمن أنه هو الوحيد الذي يستطيع فك تشفيرها بـ مفتاحه الخاص.
المصادقة والسلامة: توقيع الرسالة بـ المفتاح الخاص للمرسل، مما يثبت هويته ويضمن عدم تعديل الرسالة.
النقص الذي فيه:
معقد: يتطلب من كل مستخدم إدارة مفاتيحه الخاصة والحصول على شهادات رقمية، مما جعله غير منتشر بين المستخدمين العاديين.
الفصل الثالث: تأمين هوية المرسل (SPF, DKIM, DMARC)
حتى مع وجود القنوات والمحتوى المؤمن، بقيت المشكلة الأكبر: انتحال هوية المرسل (Spoofing). فظهر "الثلاثي الأمني" لحل هذه المشكلة تحديداً.
1. التطوير الأول: SPF (إطار سياسة المرسل)
المشكلة التي حلها: أي خادم في العالم يمكنه إرسال رسائل باسم نطاقك.
الميزة التي أضافها: يسمح لمالك النطاق بأن يعلن في الـ DNS عن قائمة عناوين الـ IP المسموح لها فقط بالإرسال باسمه.
النقص الذي فيه:
لا يحمي المحتوى: لا يمنع تعديل الرسالة بعد خروجها من الخادم.
ينكسر مع إعادة التوجيه (Forwarding): إذا قام خادم بإعادة توجيه رسالة، يتغير الـ IP المرسل، مما يؤدي إلى فشل فحص SPF.
2. التطوير الثاني: DKIM (بريد النطاقات المحدد بالمفاتيح)
المشكلة التي حلها: نقص SPF (عدم حماية المحتوى ومشكلة إعادة التوجيه).
الميزة التي أضافها: يضيف توقيعاً رقمياً (ختماً) على الرسالة نفسها. هذا الختم يثبت أن محتوى الرسالة لم يتغير وأن النطاق المرسل يوافق عليها. بما أن التوقيع جزء من الرسالة، فهو لا ينكسر مع إعادة التوجيه.
النقص الذي فيه:
لا يحدد سياسة: DKIM يخبرك إذا كان التوقيع صحيحاً أم لا، لكنه لا يخبرك ماذا تفعل إذا فشل التوقيع.
مشكلة عدم المحاذاة: يمكن للمهاجم استخدام توقيع DKIM صحيح لنطاقه الخاص (evil.com) مع وضع اسم نطاقك في حقل From:.
3. التطوير النهائي: DMARC (المدير المنسق)
المشكلة التي حلها: نقص السياسة في SPF و DKIM، ومشكلة عدم المحاذاة.
الميزة التي أضافها:
المحاذاة (Alignment): يفرض أن يكون النطاق في حقل From: هو نفسه النطاق الذي تم التحقق منه في SPF أو DKIM. (هذا يحل مشكلة DKIM الكبرى).
السياسة (Policy): يسمح لمالك النطاق بأن يخبر العالم ماذا يفعل بالرسائل الفاشلة (تجاهل، حجر صحي، أو رفض).
الإبلاغ (Reporting): يطلب من خوادم الاستقبال إرسال تقارير دورية، مما يمنح مالك النطاق رؤية واضحة لمن يحاول انتحال شخصيته.
النقص الذي فيه: لا يوجد نقص جوهري فيه، بل هو يعتمد بشكل كامل على وجود SPF و/أو DKIM مطبقين بشكل صحيح.
الخلاصة النهائية المترابطة:
الفصل الأول: البدايات الساذجة (SMTP و MIME)
المشهد: في بدايات الإنترنت، كان البريد الإلكتروني (بروتوكول SMTP) مصمماً على أساس الثقة المطلقة. كان مثل نظام بريدي في قرية صغيرة حيث يعرف الجميع بعضهم البعض.
المشكلة (النقص):
لا يوجد تحقق من الهوية: يمكنك وضع أي عنوان كمرسل، والخادم يصدقك. (مشكلة مصادقة).
الرسائل مكشوفة: الرسائل تنتقل كنص عادي. أي شخص في الطريق يمكنه قراءتها أو تغييرها. (مشكلة سرية و سلامة).
محتوى محدود: SMTP مصمم لنقل النصوص الإنجليزية فقط.
التطوير الأول: MIME
المشكلة التي حلها: حل مشكلة المحتوى المحدود.
الميزة التي أضافها: سمح بإرفاق الصور والملفات والمستندات واستخدام لغات مختلفة عن طريق تقسيم الرسالة إلى أجزاء (multipart) وتحديد نوع كل جزء (Content-Type).
النقص الذي بقي: MIME لم يحل أياً من المشاكل الأمنية. لقد جعل البريد الإلكتروني أكثر فائدة، ولكنه ظل غير آمن تماماً.
الفصل الثاني: تأمين القناة والمحتوى (STARTTLS و S/MIME)
مع انتشار الإنترنت، أصبحت مشاكل الأمان واضحة. فظهر حلاّن رئيسيان، كل منهما يركز على جانب مختلف:
1. الحل الأول: STARTTLS (تأمين قناة النقل)
المشكلة التي حلها: مشكلة قراءة الرسائل أو تعديلها أثناء انتقالها بين الخوادم.
الميزة التي أضافها: يقوم بإنشاء "نفق مشفر" (باستخدام تقنية TLS، نفس تقنية HTTPS) بين خادم المرسل وخادم المستقبل. أي شيء يمر عبر هذا النفق يكون محمياً من التنصت والتعديل.
النقص الذي فيه:
حماية "خادم إلى خادم" فقط: بمجرد وصول الرسالة إلى الخادم النهائي، يتم فك تشفيرها وتخزينها كنص عادي. إذا تم اختراق الخادم، يمكن قراءة كل الرسائل.
انتهازي (Opportunistic): إذا لم يدعم أحد الخادمين TLS، قد يتم إرسال الرسالة كنص عادي.
2. الحل الثاني: S/MIME (تأمين المحتوى نفسه)
المشكلة التي حلها: مشكلة سرية وسلامة الرسالة من المرسل إلى المستقبل مباشرة (End-to-End)، بغض النظر عن الخوادم في الطريق.
الميزة التي أضافها:
السرية: تشفير الرسالة بـ المفتاح العام للمستلم، مما يضمن أنه هو الوحيد الذي يستطيع فك تشفيرها بـ مفتاحه الخاص.
المصادقة والسلامة: توقيع الرسالة بـ المفتاح الخاص للمرسل، مما يثبت هويته ويضمن عدم تعديل الرسالة.
النقص الذي فيه:
معقد: يتطلب من كل مستخدم إدارة مفاتيحه الخاصة والحصول على شهادات رقمية، مما جعله غير منتشر بين المستخدمين العاديين.
الفصل الثالث: تأمين هوية المرسل (SPF, DKIM, DMARC)
حتى مع وجود القنوات والمحتوى المؤمن، بقيت المشكلة الأكبر: انتحال هوية المرسل (Spoofing). فظهر "الثلاثي الأمني" لحل هذه المشكلة تحديداً.
1. التطوير الأول: SPF (إطار سياسة المرسل)
المشكلة التي حلها: أي خادم في العالم يمكنه إرسال رسائل باسم نطاقك.
الميزة التي أضافها: يسمح لمالك النطاق بأن يعلن في الـ DNS عن قائمة عناوين الـ IP المسموح لها فقط بالإرسال باسمه.
النقص الذي فيه:
لا يحمي المحتوى: لا يمنع تعديل الرسالة بعد خروجها من الخادم.
ينكسر مع إعادة التوجيه (Forwarding): إذا قام خادم بإعادة توجيه رسالة، يتغير الـ IP المرسل، مما يؤدي إلى فشل فحص SPF.
2. التطوير الثاني: DKIM (بريد النطاقات المحدد بالمفاتيح)
المشكلة التي حلها: نقص SPF (عدم حماية المحتوى ومشكلة إعادة التوجيه).
الميزة التي أضافها: يضيف توقيعاً رقمياً (ختماً) على الرسالة نفسها. هذا الختم يثبت أن محتوى الرسالة لم يتغير وأن النطاق المرسل يوافق عليها. بما أن التوقيع جزء من الرسالة، فهو لا ينكسر مع إعادة التوجيه.
النقص الذي فيه:
لا يحدد سياسة: DKIM يخبرك إذا كان التوقيع صحيحاً أم لا، لكنه لا يخبرك ماذا تفعل إذا فشل التوقيع.
مشكلة عدم المحاذاة: يمكن للمهاجم استخدام توقيع DKIM صحيح لنطاقه الخاص (evil.com) مع وضع اسم نطاقك في حقل From:.
3. التطوير النهائي: DMARC (المدير المنسق)
المشكلة التي حلها: نقص السياسة في SPF و DKIM، ومشكلة عدم المحاذاة.
الميزة التي أضافها:
المحاذاة (Alignment): يفرض أن يكون النطاق في حقل From: هو نفسه النطاق الذي تم التحقق منه في SPF أو DKIM. (هذا يحل مشكلة DKIM الكبرى).
السياسة (Policy): يسمح لمالك النطاق بأن يخبر العالم ماذا يفعل بالرسائل الفاشلة (تجاهل، حجر صحي، أو رفض).
الإبلاغ (Reporting): يطلب من خوادم الاستقبال إرسال تقارير دورية، مما يمنح مالك النطاق رؤية واضحة لمن يحاول انتحال شخصيته.
النقص الذي فيه: لا يوجد نقص جوهري فيه، بل هو يعتمد بشكل كامل على وجود SPF و/أو DKIM مطبقين بشكل صحيح.
الخلاصة النهائية المترابطة:
❤10🏆1💔1🫡1
أمن سيبراني الدفعة الثانيـــ2ــة جامعة صنعاء
يستخدم DKIM لتوقيع الرسائل رقميا بينما يستخدم SPF لتحديد خوادم الإرسال المصرح بها. كذلك يستخدم PKC للتمشيط في حال كان الزحف كبير. بينما نستخدم RBG اذا كان هناك مدرعات او تجمعات لأفراد. هكذا الشبكات شبكتنا الله يشبكهم💔
بدأنا ببريد غير آمن (SMTP). أضفنا له القدرة على حمل ملفات (MIME). ثم أمّنا قناة النقل بين الخوادم (STARTTLS) وأمّنا المحتوى من طرف إلى طرف للمستخدمين المتقدمين (S/MIME). لكن بقيت مشكلة انتحال الهوية، فقمنا بتحديد المرسلين المسموح بهم (SPF)، ثم أضفنا ختماً رقمياً لضمان سلامة الرسالة (DKIM)، وأخيراً، وضعنا المدير الذي ينسق عملهما ويضع السياسة (DMARC).
❤13👍3🏆1💔1
أمن سيبراني الدفعة الثانيـــ2ــة جامعة صنعاء
القصة الكاملة لأمن البريد الإلكتروني (مراجعة مترابطة للفصل الخامس) الفصل الأول: البدايات الساذجة (SMTP و MIME) المشهد: في بدايات الإنترنت، كان البريد الإلكتروني (بروتوكول SMTP) مصمماً على أساس الثقة المطلقة. كان مثل نظام بريدي في قرية صغيرة حيث يعرف الجميع…
طبعا هذا يعتبر ملخص مترابط لمحتوى الفصل الخامس كامل بحيث يشرح لماذا تم تطوير كل تقنية وايش مميزاتها وعيوبها و.و.و.و.و.و..و
لان الفصل الخامس ماشاء الله كثير لو الواحد يجلس يذاكره بالتفصيل يشتي له مدة....
لذلك يمكن ينفع هذا الملخص في هيكلته
🤍 بالتوفيق للجميع 🤍
لان الفصل الخامس ماشاء الله كثير لو الواحد يجلس يذاكره بالتفصيل يشتي له مدة....
لذلك يمكن ينفع هذا الملخص في هيكلته
🤍 بالتوفيق للجميع 🤍
❤13🥰2👌2👍1🏆1💔1
اسئلة الشابتر الخامس.html
83.8 KB
🔴 اسئلة الشابتـــــر الخامس
امــــن شبكات نظري
🟡 اللجنة العلمية للأمن السيبراني CYS2🟡
امــــن شبكات نظري
🟡 اللجنة العلمية للأمن السيبراني CYS2🟡
❤5🫡3🥰2💔2
يسعد الله مساكم جميعا.
في هذا المرحلة كنا بحاجة الى تحفيز وكلام يعيننا على الطريق ويجعلنا أقوياء، فلم نجد هذا الشي الا من أشخاص مرو بنفس الطريق التي نمر بها، فنجحوا وتصدروا، فها هم اليوم يبعثوا إلينا رسائل تعيننا ع الطريق التي نسلكها..
كل الشكر والتقدير والإحترام لهم ولكلماتهم
أ/ أنوار ابو هادي🌹
في هذا المرحلة كنا بحاجة الى تحفيز وكلام يعيننا على الطريق ويجعلنا أقوياء، فلم نجد هذا الشي الا من أشخاص مرو بنفس الطريق التي نمر بها، فنجحوا وتصدروا، فها هم اليوم يبعثوا إلينا رسائل تعيننا ع الطريق التي نسلكها..
كل الشكر والتقدير والإحترام لهم ولكلماتهم
أ/ أنوار ابو هادي🌹
❤42🌚2❤🔥1👍1🥰1😁1🏆1🫡1
⭕️ الذي ما ختبروا نصفي مع نجران يمطوا ع البوت سريع يرسلوا اسمائهم عشان نعرف كم العدد ونبسر حل .
سريع
سريع
😁3👍1🫡1
اسئلة شابتر 6.html
49.5 KB
🔴 اسئلة الشابتـــــر السادس
امــــن شبكات نظري
طبعا الاسئلة مكتوبة من الملخص فقط
🟡 اللجنة العلمية للأمن السيبراني CYS2🟡
امــــن شبكات نظري
طبعا الاسئلة مكتوبة من الملخص فقط
🟡 اللجنة العلمية للأمن السيبراني CYS2🟡
❤6👍2💔2
الاتش تي تي بي على الايبي تمحور لولبي
والاس ام تي بي على الكربوس يدي لك جنان
والعم تي سي بي على البورتات جالس يعتبي
والحيدري غدوة يفصلها على حسب البيان
لكاتبها 😅
والاس ام تي بي على الكربوس يدي لك جنان
والعم تي سي بي على البورتات جالس يعتبي
والحيدري غدوة يفصلها على حسب البيان
لكاتبها 😅
😁11💔3❤1😢1😐1🫡1
🫡3
أمن سيبراني الدفعة الثانيـــ2ــة جامعة صنعاء
⭕️⭕️طلاب الأمن السيبراني من أي جامعة داخل اليمن فقط. ينطوا معي على الخاص بالذات المناديب. @AhsYemen
حق جامعتنا لا لكم جني 😂😂
فارحين🤣🤣😂
فارحين🤣🤣😂
😁19🌚2😎1
💢 مساكم الله بالخير
ادينا لكم ثلاثة ملفات اسئلة موصى بها 👍 مع ذلك لا تركنوا عليها بس ذاكروا السلايدات لما يردوا لنا خبر .
https://news.1rj.ru/str/c/2309857990/2002/3484
🌹 بالتوفيق للجميع 🌹
ادينا لكم ثلاثة ملفات اسئلة موصى بها 👍 مع ذلك لا تركنوا عليها بس ذاكروا السلايدات لما يردوا لنا خبر .
https://news.1rj.ru/str/c/2309857990/2002/3484
🌹 بالتوفيق للجميع 🌹
🫡7❤4😭1
بنك الاسئله مالك الجبري.html
120.6 KB
صباح الخير هذا البنك طبع الاسئله المكررة محذوفه
علي القيسي 🌹
علي القيسي 🌹
❤7👍3🏆2👀1😎1
سجلوا في الرابط التالي انا فعلت البرو في اقل من دقيقتين استغلوا الفرصة
طبعا ليس للذكاء الاصطناعي فقط بل لكل خدمات جوجل 🔥
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
✅ التعليم تعلن إطلاق أقوى أدوات الذكاء الاصطناعي Gemini Pro لطلبة الجامعات مجانا
🕊 تعلن وزارة التعليم العالي والبحث العلمي عن اتفاقها الاستراتيجي مع شركة Google العالمية لإتاحة أداة الذكاء الاصطناعي Gemini Pro لطلبة الجامعات العراقية مجانًا لمدة عام كامل بما يسهم في تعزيز تفوقهم الأكاديمي وتنمية مهارات المستقبل.
✅ للتسجيل مجاناً في الذكاء الاصطناعي اضغط هنا
طبعا ليس للذكاء الاصطناعي فقط بل لكل خدمات جوجل 🔥
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
✅ التعليم تعلن إطلاق أقوى أدوات الذكاء الاصطناعي Gemini Pro لطلبة الجامعات مجانا
🕊 تعلن وزارة التعليم العالي والبحث العلمي عن اتفاقها الاستراتيجي مع شركة Google العالمية لإتاحة أداة الذكاء الاصطناعي Gemini Pro لطلبة الجامعات العراقية مجانًا لمدة عام كامل بما يسهم في تعزيز تفوقهم الأكاديمي وتنمية مهارات المستقبل.
✅ للتسجيل مجاناً في الذكاء الاصطناعي اضغط هنا
👌3😐1
بنك أسئلة منهجية بحث:
https://exam-prep-azure.vercel.app/?qb-id=research
هذا بنك جابه مالك الجبري لطلاب سنة رابعة السنة الماضية على أساس أنه اختبارهم منه، بعدين نكبهم وجاء نصف الاختبار منه فقط،
احتمال تجي أسئلة منه.
https://exam-prep-azure.vercel.app/?qb-id=research
هذا بنك جابه مالك الجبري لطلاب سنة رابعة السنة الماضية على أساس أنه اختبارهم منه، بعدين نكبهم وجاء نصف الاختبار منه فقط،
احتمال تجي أسئلة منه.
😁4🫡1