•|《مملگة التكنولوجيا》|•

26 April 2026 03:32

⚫إختراق شبكات ال Wi-Fi وكيف تحمي نفسك منها 📶..

⚫يوجد لدينا ثلاثة انواع من التشفير حالياً في شبكات الواي فاي وهي ال WEP,WPA,WPA2.

◾ال"WEP": وهذا يعتبر اضعف انواع التشفير لسهولة اختراقه لانه يعتمد على ال IVS وهذه عباره عن إشارات يلتقطها اللابتوب، ف بمجرد الحصول على عدد كافي من ال IVS يتم إستخراج كلمة السر وهناك العديد من الادوات ممكن من خلالها تخترق النوع هذا من التشفير مثل Wifit.

◾ ال"WPA" وال"WPA2":
يعتبروا اقوى انواع التشفير الى وقتنا هذا حيث لا ينفع معها ال IVS لأن نسبه نجاح اختراقهم يكون قليل جداً ويكون عباره عن ثلاث طرق:

◾◾◾عن طريق ال Wordlist وهو عباره عن ملف يوجد به كلمات سر كثيرة جداً علي حسب حجم الملف، وهو يستخدم على انك تجرب كل كلمات السر الموجودة في الملف، لربما يكون فيه باسورد الواي فاي الذي تحاول تخترقه وهذا ما يسمي بال Brute Force وهو انك تجربه على اي شيء فيه وباسورد مثل Email, Website, WiFI، ف طبعاً لو مثلا باسورد الواي فاي بيتكون من 8 ارقام فقط فانت تحاول تخمن ملايين من الارقام، فتخيل لو الباسورد اكبر من 8 ارقام وتخيل اكثر لو الباسورد عباره عن حروف وارقام ورموز.

◾◾◾عن طريق ال Social Engineer او ال Evail Twins Attack:وهذا فكرته انك تنشىء شبكة واي فاي وهميه بنفس اسم الشبكه المراد اختراقها وبطريقه او بإخرى ترسل Injection Packet عن طريق aireplay-ng للشبكه المراد اختراقها وسوف يتم طرد كل المتصلين علي الشبكه ثم تننتظر حين دخول احد المتصلين علي الشبكه الوهميه المنشئها انت وسوف يحولوا على صفحه تقول له اه يوجد مشكله في الروتر ونريد باسورد الواي فاي او يبلغك بأن هناك تحديث لل Firmware ومحتاجين باسورد الواي فاي، وبمجرد ان يدخل الباسورد الشبكه الوهميه تختفي ويدخل عل شبكته ثاني وفي اللحظه هذه طبعاً يرسلك انت الباسورد ويوجد ايضا الكثير من ال الأدوات مثل wifiphisher, Fluxion.

◾◾◾فأما عن الطريقه المضمونه نسبياً وهي ال WPS وهي عباره عن pin code يسمحلك بالاتصال بالواي فاي دون معرفه باسورد الواي فاي وال PIN غالباً يتكون من 8 ارقام ف بمجرد حصولك على ال PIN تتمكن من تتصل بالواي فاي ويمكٌنك من انك تعرف باسورد الواي فاي وحتي لو باسورد الواي فاي تغير يمكن انك تعرفه بكل سهوله من خلال ال PIN وال هذه الادوات هي Reaver.

⚫طرق الحمايه:
▪️لا تستخدم ال WEP في طريقه التشفير واستخدم ال WPA2.
▪️اقفل ال WPS من الروتر.
▪️ان تكون كلمة السر عبارة عن حروف وارقام ورموز.
▪️لا تتصل بشبكه واي فاي مفتوحه او في اماكن عامه.
▪️ملحوظة، انك تخفي شبكتك هذا ليس حل لان الهاكر يمكن له ان يظهر كل الشبكات المخفيه بسهوله.

•|《مملگة التكنولوجيا》|•

16 April 2026 02:51

⚫معلومات مهمة حول مواقع الويب ورموز خطأ HTTP

◾Error Code 500:
هو خطأ داخلي في الخادم مما، يعني أن خادم موقع الويب يواجه مشكلات، والمشكلة غير معروفة.

◾Error Code 400:
هو خطأ طلب غير صالح مما . يعني أن الخادم لا يمكنه معالجة الطلب لأنه رسالة غير صالحة أو بناء جملة طلب غير صحيح

◾Error Code 401:
هوخطأ غير مصرح به يشير إلى أن الطلب المرسل من قبل العميل لم تتم مصادقته، وقد يكون هذا بسبب تقييد المورد المطلوب أو فشل المستخدم في توفير مصادقة صالحة للوصول إليه.

◾Error Code 403:
الصفحة أو المصدر الذي تحاول الوصول إليه محظور، يمكن أن يكون هذا هو سبب التقييد الذي يتم تعيينه داخل شبكتك.

◾Error Code 404:
لا يمكن لخادم الويب استرداد الصفحة المطلوبة، هذا لأن الصفحة قد تم نقلها أو حذفها من قبل المضيف.

•|《مملگة التكنولوجيا》|•

31 March 2026 23:34

⚫ دليل مختصر لفلتر عرض Wireshark

https://github.com/Ignitetechnologies/Mindmap/tree/main/Wireshark

•|《مملگة التكنولوجيا》|•

29 March 2026 21:39

⚫ قائمة أدوات الكشف عن ثغرات "XSS"..
▪️XSSer
▪️W3af
▪️Probely
▪️Power fuzzer
▪️Burp Suite
▪️Netsparker
▪️ZAProxy
▪️WebScarab
▪️XSStrike
▪️XSScrapy
▪️wfuzz
▪️ImmuniWeb On-demand
▪️nmap
▪️JMeter
▪️wapiti
▪️ZAP-CLI
▪️Arachni
▪️XSS Hunter
▪️Firebug
▪️xsssniper
▪️Skipfish
▪️KNOXSS
▪️Psalm
━━━━━━━━━━━━━━━━━━━━━━
#للفايدة
#اللجنة_العلمية_Cy_Sec_مستوى_رابع
#ملــتقى_الطــالـب_الجـامعــي
#جامعة_آزال_للتنمية_البشرية
━━━━━━━━━━━━━━━━━━━━━━

•|《مملگة التكنولوجيا》|•

12 March 2026 20:53

⚫أفضل المصادر لتعلم الامن السيبرانيThe Top Cybersecurity Websites and Blogs

◾موقع The Hacker Newsيشارك الموقع أحدث أخبار الهجمات السيبرانية والثغرات المكتشفة حديثاً. الموقع هذا موجود من عام ٢٠١٠ والى هذا اليوم يُصنف من أفضل المواقع المختصة بالهجمات.
https://thehackernews.com

◾المختص بالأمن السيبراني Daniel Miessler دانيل ميسر شخص صاحب خبرة تمتد أكثر من ٢٠ عام بالمجال وصاحب مدونة كذلك. مدونته الخاصة تتحدث بشكل اسبوعي عن التقنية والأمن السيبراني تحديدا وبالإضافة لأنه صاحب سمعة كبيرة بين الأجانب في هذا المجال.
https://danielmiessler.com/popular/

◾موقع CSO الموقع قريب من إنه يكون مجلة الكترونية عبارة عن مقالات متخصصة بعالم الأمن السيبراني تتكلم عن الهجمات، الثغرات، ادارة المخاطر وغيرها.
https://www.csoonline.com/

◾موقع Dark Reading هذا الموقع يعتبر كنز معلومات!
الموقع عبارة عن مجتمع مختصين أمن سيبراني يشاركون خبراتهم وآرائهم بالمستجدات عن طريق مقالات من كتاباتهم.
https://darkreading.com

◾موقع Adam Shostack & Friends الموقع يركز على الأبحاث والدراسات العلمية المتعلقة بمجالات الأمن السيبراني.
https://adam.shostack.org/blog/

◾موقع Cybersecurity Insiders تصميم الموقع جميل وسهل على القارئ، الموقع يتناقل أخبار، تقارير، ادوات، ندوات ودورات بعالم الأمن السيبراني.
https://cybersecurity-insiders.com

◾موقع CIO مجلة الكترونية تركز على أخبار التقنية تحديداً، رؤى مستقبلية للمجالات المسؤولة عن مواجهة تحديات الأمن السيبراني. مصدر ممتاز للمسؤولين وأصحاب الخبرة وجيد للمطلعين.
www.cio.com

◾موقع Infosecurity Magazine المجلة هذه لها أكثر من ١٠ سنين بالمجال وبتنقل مقالات كثيرة بالمجالات المتعلقة بعالم الأمن السيبراني مثل التشفير، البرمجيات الخبيثه، حماية الشبكات وغيرها كثير.
https://infosecurity-magazine.com

•|《مملگة التكنولوجيا》|•

07 March 2026 20:36

⚫الكورس"Bro Scripting - Applied Network Defense"، تعلم كيفية استخدام Bro لاكتشاف الاختراقات أو للتحقيقات الأمنية. يستهدف الكورس بشكل خاص المحققين في مجال الأمن، ومحللي أنظمة إدارة الأمن الشبكي (NSM)، ومهندسين الاكتشاف، ومطوري أدوات الأمان.

◾يتناول أساسيات برمجة Bro مع تطوير نصوص عملية في الوقت الحقيقي، وطرق فعالة لتحسين موارد الاستشعار الخاصة بك، وكيفية تصفية بيانات السجل لتقليل استخدام عرض النطاق الترددي للشبكة، وتقنيات لتصحيح وتحليل النصوص الجديدة والموجودة، وأفضل الممارسات لبناء الأحداث المخصصة الخاصة بك.

◾يتضمن الكورس أكثر من 40 ساعة من مقاطع الفيديو التوضيحية، بالإضافة إلى مختبرات عملية ستساعدك على تطوير واختبار مهاراتك. بالإضافة إلى ذلك، يعطيك الكورس فرصة المشاركة في برنامجنا لتقاسم الأرباح الخيرية حيث يتم تخصيص جزء من عائداتنا للأعمال الخيرية التي يختارها الطلاب.

◾بالإضافة إلى ذلك، يتم تقديم الكورس عبر الإنترنت بالكامل باستخدام محاضرات الفيديو المسجلة التي يمكنك متابعتها بوتيرتك الخاصة.
كلمة المرور:-
@redbluehit
لغة الكورس : انجليزية
https://www.networkdefense.co/courses/bro-zeek

•|《مملگة التكنولوجيا》|•

07 March 2026 14:54

⚫Cybrary - CISSP (Certified Information Systems Security Professional) (contains labs)

⚫كورس أخصائي أمن نظم المعلومات المعتمد (بالإضافة للمعامل)

https://www.cybrary.it/course/cissp

•|《مملگة التكنولوجيا》|•

07 March 2026 14:54

⚫أهم أوامر Run لتسريع الويندوز ⌨️ :
◾msconfig : يمكنك تعطيل البرامج غير الضرورية هنا لتسريع بدء التشغيل

◾temp : يمكنك حذف الملفات الزائدة في هذا المجلد بأمان

◾prefetch : يمكنك حذف الملفات القديمة وغير الضرورية هنا

◾%temp% : حذف الملفات المؤقتة غير الضرورية لتحسين أداء النظام

◾services.msc : يمكنك تعطيل الخدمات غير الضرورية هنا و تحسين أداء النظام

◾appwiz.cpl : للوصول إلى قائمة إلغاء تثبيت البرامج

◾cleanmgr : لتشغيل أداة تنظيف القرص

◾powercfg.cpl : للوصول إلى إعدادات إدارة الطاقة و ظبطها لتحقيق أفضل أداء

◾sysdm.cpl : لتكوين إعدادات الأداء و النظام المتقدمة

•|《مملگة التكنولوجيا》|•

07 March 2026 14:54

⚫استغل فرصتك الان ولا تضيع إجازتك دورة في الأمن السيبراني مع شهادات مقدمة مجانا بجميع اللغات

‏◾مقدمة في الأمن السيبراني:
➡️Introduction to Cybersecurity
https://www.netacad.com/courses/introduction-to-cybersecurity?courseLang=en-US

‏◾أساسيات الأمن السيبراني:
➡️Cybersecurity Essentials
https://www.netacad.com/courses/cybersecurity-essentials?courseLang=en-US

‏◾أساسيات الشبكات:
➡️Networking Essentials
https://www.netacad.com/courses/networking-essentials

•|《مملگة التكنولوجيا》|•

19 February 2026 14:34

⚫كنصيحة عابرة الوحش الذي يسكنك يمكن أن يكون لطيفاً

واجه مخاوفك الشخصية وجها لوجه لحياة هادئة جيدة ..

◾اخلق سلاماً داخلياً وتمسك به ،، تصالح مع الماضي فهذا ما يجعله يكف عن إزعاجك في المستقبل ويسرق متعة اللحظة.

◾ماذا يعتقد الآخرون عنك تحرر منه وأتركه فهذا ليس من شأنك على الإطلاق ولا تستطيع تغييره أو تعديله فرأيهم خاص بهم وبمعتقداتهم عن أنفسهم وعن الحياة بصفة عامة.

◾الشخص الوحيد على وجه هذا الكوكب المسؤول عن سعادتك ومتعتك وراحتك ،، أو بؤسك ومعاناتك وشقائك هو أنت وأنت فقط. فلا يستطيع أحد أن يشعرك بشعور معين أنت لا تريده أو تسمح به.

◾لا تقارن حياتك بحياة الآخرين ولا ظروفك بظروفهم ولا نجاحاتهم بإخفاقاتك لأنهم ببساطة شديدة كل أمور حياتهم كانت بناء على أفكارهم وإيمانهم ومعتقداتهم وسلوكياتهم التى لا تشبهك ولن تشبهك فقمة الظلم والآلم النفسي مقارنة نفسك بهم.

◾الوقت طبيب بارع يعالج أمور كثيرة فقط اسمح له أن يعمل عمله دون تدخل منك ..كن صبوراً.

◾توقف عن المبالغة فى التفكير فمهما حاولت وبذلت قصارى جهدك لن يستطيع عقلك تحمل هذة الفوضى الفكرية والأفكار المبعثرة هنا وهناك فتراه تهاوى وخارت قواه ،، تذكر جيداً ليس مهماً أن تخطط وتعرف وتفكر وتحل كل شىء حولك .. استرخ وتأمل.

◾ابتسم ثم ابتسم ثم اضحك في الآخر فالابتسامة تريح النفس والضحك شفاء وعلاج فأنت لا تملك جميع مشاكل العالم فتوقف عن تضخيم الأمور وعش ببساطة..

•|《مملگة التكنولوجيا》|•

19 February 2026 14:32

⚫ما هي الثغرات واكثرها شهرة 🧑‍💻..

◾الثغرات هي اماكن خلل ونقاط ضعف في التطبيق يستطيع المهاجم من خلالها استغلال التطبيق للإستفادة الشخصية للمهاجم والوصول الى الاماكن عالية الصلاحية ليس لاي شخص يمكن الوصول لها.

◾تعتبر الثغرة هي عيب في كتابة اكواد البرنامج او خطأ في تكوين النظام والسبب البسيط هو ان الثغرات الامنية هي خاصية ناشئة للبرامج وهناك اسباب رئيسية للثغرة :
-◾ جودة الكود.
-◾ التعقيد.
-◾ مدخلات البيانات الموثوقة، المسؤول عن الثغرات هو فريق الامان للبرنامج.

⚫كيف ممكن ان تكتشف الثغرات؟
يمكن ان تكتشف الثغرات عن طريق فحص البرنامج ومدخلاته ويمكنك استخدام الادوات وهي الطرف الثالث ومراقبة الثغرات الامنية ب انتظام واشهر ادوات فحص الثغرات هي Nessus, nikto, openvas, Nmap, nexpose وغيرها الكثير.

⚫كيف يتم إستغلال الثغرة؟
الإستغلال هو الخطوة التالية بعد الفحص في مسار اختبار الاختراق وعادةً يتم بناء برنامج بسيط هدفه استغلال الثغرة الموجودة في البرنامج واشهر مواقع استغلال الثغرات: exploit db, Metaseploit , github.

⚫ما هي اشهر الثغرات في العالم؟

◾ في المركز الاول ثغرة ثغرة SQLI او حقن sql وهذه الثغرة ممكن توصلك الى السيطرة على قاعدة البيانات.

◾ في المركز الثاني كانت معنا ثغرة xss او cross-site scripting وهذه الثغرة تسمح لك بالحصول على الكوكيز لأي شخص في الموقع واذا اردت ان تعرف اكثر عن الثغرات يمكنك زيارة موقع Owasp.

•|《مملگة التكنولوجيا》|•

30 December 2025 15:37

‏⚫أدوات لتلخيص فيديوهات اليوتيوب

◾‏➖ ⁦ you-tldr.com ⁩
‏تلخيص أي مقطع فيديو من اليوتيوب أو من جهازك وبأي لغة تريد ويمكن تحويل النص لأسئلة أو التحادث مع النص وغيره

◾‏➖ ⁦ gist.ly ⁩
‏تلخيص محتوى فيديو اليوتيوب إلى نص بطريقة تفصيلية منظمة.

◾‏➖ ⁦ notegpt.io ⁩
‏تحويل أي مقطع فيديو أو pdf أو صوت وبأي لغة تريد إلى نص ويمكن تحويل النص لخارطة مفاهيم أو التحادث مع النص.

◾‏➖ ⁦ memo.ac ⁩
‏نفس السابق ولكن مخصصة لأنظمة ويندوز وماك

◾‏➖ ⁦ exemplary.ai ⁩
‏ أداة مميزة وخدمية تعمل على تحويل الفيديو والصوت إلى محتوى نصي مميز سواء كملخص أو موضوع لمدونة وغيرها

◾‏➖ ⁦ aistudio.google.com ⁩
‏تقدر ترفع مقطع صوت أو فيديو وتطلب منه يلخصه أو يستخرج النص وتنظيمه وفي ثواني يضبط لك ما تريده

•|《مملگة التكنولوجيا》|•

17 December 2025 06:03

⭕ما هو FSociety؟🧑‍💻

--»هو عبارة عن مجموعة من أدوات اختبار الاختراق والقرصنة الشائعة المستخدمة في سلسلة Mr.Robot، يصنف إطار العمل أدوات القرصنة المختلفة إلى فئات مختلفة مثل جمع المعلومات وهجمات كلمة المرور والاختبار اللاسلكي وأدوات الاستغلال والانتحال والقرصنة على الويب وما بعد الاستغلال ، كما يحتوى Fsociety على جميع أدوات القرصنة المستخدمة في سلسلة مسلسل Mr.Robot.

🔴كيفية الحصول على حزمة أدوات القرصنة FSociety يتوفر fsociety (حزمة أدوات القرصنة) على موقع Github.

🔴لتنصيب الاداة عن طريق كتابة الأمر أدناه في Terminal
$ git clone https://github.com/Manisso/fsociety.git
$ chmod +x install.sh
$ fsociety

⚫ما هي الأدوات التي تحتويها fsociety حزمة أدوات القرصنة.

⚫الخطوة الأولى للأختراق هو البصمه او ما يعرف بجمع المعلومات وهي عملية لجمع كل المعلومات حول الهدف. جمع المعلومات هى المرحلة الأولى حيث يستخدم الفرد أدوات مختلفة لجمع المعلومات حول أنظمة الكمبيوتر والكيانات التي ينتمون إليها. ستكون المعلومات المحددة في هذه المرحلة مفيدة جدًا للمهاجم. هناك العديد من الأدوات لجمع المعلومات في حزمة أدوات القرصنة fsociety.

⭕ أدوات جمع المعلومات:
💢Nmap
💢Setoolkit
💢Host To IP
💢WPScan
💢CMS Scanner
💢XSStrike
💢Dork – Google Dorks Passive Vulnerability Auditor
💢Scan A server’s Users
💢Crips

⭕ادوات هجمات كلمة المرور:
تساعد هذه الأدوات في اختراق كلمة المرور. إنها عملية استعادة كلمات المرور من البيانات التي تم تخزينها أو نقلها عبر شبكة أو نظام كمبيوتر.
💢Cupp
💢Ncrack

⭕ادوات اختبار الويرلس Wireless:
يتضمن ذلك مجموعة من أدوات الاختبار اللاسلكية للتحقق من أمان الأجهزة اللاسلكية. تتضمن أدوات الاختراق للاختبار اللاسلكي
💢Reaver
💢Pixiewps
💢Bluetooth Honeypot

⭕أدوات الاستغلال:
هذه الأدوات تستغل نقاط الضعف في التطبيقات:
💢ATSCAN
💢sqlmap
💢Shellnoob
💢commix
💢FTP Auto Bypass
💢JBoss Autopwn

⭕ادوات الانتحال:
يسمح الاستنشاق للأفراد بالتقاط البيانات أثناء نقلها عبر الشبكة. تساعد هذه الأدوات في التقاط حركة المرور المتدفقة عبر الشبكة.
💢Setoolkit
💢SSLtrip
💢pyPISHER
💢SMTP Mailer

⭕ادوات اختراق مواقع الويب:
غالبًا ما يتم تنفيذ قرصنة الويب للوصول إلى معلومات حساسة من موقع ويب عن طريق التلاعب بالسلوك الطبيعي لنطاقات الشبكة أو خوادم الويب.
💢Drupal Hacking
💢Inurlbr
💢WordPress & Joomla Scanner
💢Gravity Form Scanner
💢File Upload Checker
💢WordPress Exploit Scanner
💢WordPress Plugins Scanner
💢Shell and Directory Finder
💢Joomla! 1.5 – 3.4.5 remote code execution
💢Vbulletin 5.X remote code execution
💢BruteX – Automatically brute force all services running on a target
💢Arachni – Web Application Security Scanner Framework

⭕ادوات قرصنة الويب الخاصة:
💢Get all websites like joomla, wordpress etc
💢Control Panel Finder
💢Zip Files Finder
💢Upload File Finder
💢Get server users
SQli Scanner
💢Ports Scan (range of ports)
💢ports Scan (common ports)
💢Get server Info
💢Bypass Cloudflare

⭕ادوات الاستغلال اللاحق:
يعني ما بعد الاستغلال في الأساس أن مراحل العملية بمجرد أن يتم اختراق نظام الضحية من قبل المخترق يتم تحديد قيمة النظام المخترق من خلال قيمة المعلومات الفعلية المخزنة فيه والطريقة التي قد يستخدمها الجاني لأغراض ضارة.
💢Shell Checker
💢POET
💢Weeman

•|《مملگة التكنولوجيا》|•

13 December 2025 21:55

⭕بوت مخصص لطلاب ال(IT) & طلاب الامن السيبراني خاصة

/channel/Mstrropootbot

🔴وضيفة البوت متخصصة في
💢فيديوهات كورسات هكر
💢كيف تحمي معلوماتك من الاختراق
💢ماهوا الامن السيبراني
💢الامن السيبراني
💢تقنية معلومات

•|《مملگة التكنولوجيا》|•

13 December 2025 21:55

⭕ أكثر الأسئلة الشائعة التي يطرحها المبرمجين المبتدئين في مختلف لغات البرمجة 🧑‍💻..

💢 أكثر من 1900 سؤال وجواب في Java:
https://www.tutorialspoint.com/questions/category/Java

💢 أكثر من 2000 سؤال وجواب في html:
https://www.tutorialspoint.com/questions/category/html

💢 أكثر من 1400 سؤال وجواب في css:
https://www.tutorialspoint.com/questions/category/css

💢 أكثر من 6000 سؤال وجواب في JavaScript:
https://www.tutorialspoint.com/questions/category/JavaScript

💢 أكثر من 1300 سؤال وجواب في php:
https://www.tutorialspoint.com/questions/category/php

💢 أكثر من 1400 سؤال وجواب في C:
https://www.tutorialspoint.com/questions/category/C++

💢 أكثر من 9000 سؤال وجواب في Python:
https://www.tutorialspoint.com/questions/category/Python

💢 أكثر من 2000 سؤال وجواب في #C:
https://www.tutorialspoint.com/questions/category/Csharp/

💢 أكثر من 9000 سؤال وجواب في البرمجة الكائنية:
https://www.tutorialspoint.com/questions/category/Object-Oriented-Programming/

💢 أكثر من 6000 سؤال وجواب في ++C:
https://www.tutorialspoint.com/questions/category/cplusplus

•|《مملگة التكنولوجيا》|•

19 April 2026 23:56

⚫ما هي اداة WPScan🛠 🧑‍💻..
هي أداة لفحص المواقع المبنية على WordPress تفحص لك الموقع من نواحي كثيرة جداً وهي من اقوى الادوات المخصصة لهذا النوع من المواقع.

⚫مزايا الاداة:
◾تستطيع فحص الادوات التي توجد فيها مشاكل امنية او جميع الادوات.
◾تستطيع فحص Themes التي توجد فيها مشاكل جميع الـThemes.
◾تستخرج لك اليوزرات للادمن وغيره.
◾تفاصيل النسخ الاحتياطي.

⚫اهم الأوامر لإستخدام الاداة:
◾لتشغيل الأداة وفحص موقع بشكل عام ومختصر نستخدم الامر التالي:
wpscan –url www.example.com

◾لفحص الإضافات المنصبة على الموقع نستخدم الامر التالي :
wpscan –url www.example.com –enumerate p

◾لفحص الثيمات المنصبة على الموقع نستخدم الامر التالي :
wpscan –url www.example.com –enumerate t

◾لإظهار اليوزرات بالموقع نسخدم الامر التالي ” تستخدم لعملية التخمين وجمع البيانات ”:
wpscan –url www.example.com –enumerate u

◾للتخمين على لوحة التحكم نستخدم الامر التالي ” مع تغيير ما يلزم مثل اليوزر + مسار قائمة كلمات المرور”:
wpscan –url www.example.com –wordlist darkc0de.lst –username admin

◾لإستخدام بروكسي في عملية الفحص نستخدم الامر التالي ( ملاحظه: يتم إضافته الى الاوامر السابقه ):
–proxy 127.0.0.1:8118

◾لتحديث قاعدة بيانات السكربت لجلب اخر الثغرات بمواقع السكيورتي المشهوره نسخدم الامر التالي:
wpscan –update

⚫لـتحميل الأداة من الموقع الرسمي: https://wpscan.org

•|《مملگة التكنولوجيا》|•

07 April 2026 08:47

⚫أداة "MobSF" لتحليل وكشف تلغيم تطبيقات Android و iOS

▪️أداة "MobSF" هي أختصار لكلمة Mobile Security Framework وهي مفتوحة المصدر يمكن تنفيذ تحليل شامل حول التطبيق بشكل مفصل وبدقة عالية واستخراج الملفات المرتبطة في التطبيق وكشف التلغيم واستخراج نطاق ddns كما تستطيع "MobSF" تحليل أمان تطبيقات Android و iOS وتعتبر من افضل الأدوات في هذا المجال.

▪️تستخدم الأداة لتحليل التطبيقات للهواتف الذكيه وكشف التلغيم والأكواد الضارة، وتستطيع تحليل التطبيقات واستخراج الرموز وتحليلها وكشف البورتات المستخدمة وصلاحيات الوصول الذي يطلبها التطبيق والكثير من الأمور.

▪️حيث لها القدرة على اكتشاف الثغرات للتطبيقات فهي اداة قوية جداً في التحليل وكتابة التقارير حول الثغرة المكتشفة وتعتبر مناسبة للمهتمين في مجال أكتشاف الثغرات bug bounty في تطبيقات الأيفون والأندرويد على حد سواء.

⚫لتحميل الأداة من github 👇🏻
https://github.com/MobSF/Mobile-Security-Framework-MobSF

•|《مملگة التكنولوجيا》|•

30 March 2026 17:48

⚫ Metasploit Cheat Sheet

◾Full HD Image:
https://github.com/Ignitetechnologies/Mindmap/tree/main/Metasploit

•|《مملگة التكنولوجيا》|•

29 March 2026 21:39

⚫ البرمجيات الخبيثة ⚫
◾برامج الإتصال Dialer‏: هي برامج الإتصال هي برامج تقوم بتثبيت رقم يتيح للكمبيوتر الإتصال بالإنترنت من خلاله وهي وآمنة وشرعية إذا كانت من مزود خدمة الإنترنت لديك ISP‏ ، ومع ذلك يمكن أن تتواجد هذه البرامج بصورة خبيثة وتقوم بالتحرك دون علمك وتقوم بالإتصال بأرقام تكلفتها مرتفعة جداً.

◾مجموعات الجذر أو الجذور الخفية Rootkits‏: الروتكيت أو مجموعات الجذر أو الجذور الخفية هي عبارة عن أكواد ضارة ومعقدة جداً والتي تستطيع دمج نفسها مع النظام وفي بعض الأحيان مع نواة نظام التشغيل كما يمكنها التحكم الكامل بالنظام دون ترك أثر، وكذلك تحصل على صلاحيات كاملة كمدير للنظام ولذلك عملية كشف هذا النوع صعب جداً ومستحيل في بعض الأنظمة.

◾برمجيات الإعلانات Adware‏: الأدوير أو برمجيات الإعلانات هي نوع من البرامج والتي تقوم بتحميل أو إظهار إعلانات غير مرغوب فيها عند اتصال المستخدم بالإنترنت وتقوم هذه البرمجيات بتجميع بيانات التسوق والبيانات الأخرى للمستخدم بدون علمه وأحياناً تقوم بإعادة توجيه نتائج البحث إلى مواقع إعلانية. يمكن أن تصاب بهذه البرمجيات من خلال بعض مواقع الإنترنت المصابة أو التي تنشرها، وكذلك أيضاً عن طريق بعض البرامج المدمج معها هذا النوع والتي تقوم بتثبيتها على النظام. هذا النوع يمكن تصنيفه كبرنامج خبيث عند توافر المواصفات السابقة به.

◾برامج الخوف والترهيب Scareware‏:برامج الخوف أو الترهيب هو نوع من البرمجيات التي تضعك تحت ضغط نفسي وتتلاعب بالحالة المزاجية لديك، هذا النوع من البرمجيات يعتمد على إستخدام الهندسة الإجتماعية حتى تسبب لك صدمة أو قلق أو إيحاء بالخوف من أمر ما وتقوم بخداعك لكي تقوم بشراء برامج مزيفة غير مرغوب فيها وضارة مثل برامج الحماية المزيفة، أيضاً هذا النوع يمكنه توليد وإنشاء صفحات النوافذ المنبثقة POP-UP‏ تشبه في الشكل رسائل نظام التشغيل مثل تلك الرسائل التي تخبرك بوجود مشاكل في جهاز الكمبيوتر الخاص بك أو وجود فيروس وما هي إلا رسائل مخادعة.

◾برامج الفدية Ransomware‏: الرانسوم وير أو فيروسات الفدية أو برامج الفدية الكثير من المستخدمين قد سمعوا بهذا المصطلح بنسبة كبيرة، هذا النوع يقوم بغلق النظام الخاص بك ومنعك من الوصول إليه ويطلب منك دفع فدية مبلغ من المال حتى تستطيع فتح النظام مرة أخرى.

▪️يوجد أنواع من برامج الفدية:
تشفير الملفات الموجودة على القرص الصلب والتي يكون من الصعب فك تشفيرها بدون مفتاح فك التشفير. هناك أنواع أخرى ضعيفة تقوم بغلق النظام فقط بدون تشفير للملفات وهذا النوع يمكن القضاء عليه بسهولة. كما أن هناك نوع آخر نادر وصعب إلى حد ما حيث أن هذا النوع يمكنه إصابة سجل الإقلاع الرئيسي MBR والذي يجعل من الصعب إقلاع النظام بدون دفع الفدية.

◾برامج خطف أو سرقة المتصفح Browser Hijacker‏:مبرمج هذا النوع برامج سرقة المتصفح هي برمجيات تقوم بتحويل جميع نتائج البحث العادية إلى نتائج البحث التي يريدك أن تراها، كما أنه يستطيع معرفة الأنشطة والاهتمامات التي تمت من خلال المتصفح المصاب وكذلك أيضاً يمكنه سرقة المعلومات التي تم إدخالها عبر المتصفح مثل بيانات التسوق والبيانات البنكية ... إلخ.

⚫كيف تحمي نفسك!
تأكد من تثبيت برامج الكشف عن البرامج الضارة وإزالتها على جهاز الكمبيوتر والجوال.

•|《مملگة التكنولوجيا》|•

12 March 2026 03:26

⚫مواقع (إنشاء وتحرير وتقطيع) بالذكاء الاصطناعي
◾http://Descript.com ← محرر فيديو بالذكاء الاصطناعي

◾http://RunwayML.com ← توليد الفيديو بالذكاء الاصطناعي

◾http://Pictory.ai ← تحويل النص إلى فيديو

◾http://OpusClip.com ← تحويل الفيديوهات الطويلة لـ قصيرة

◾http://Wisecut.ai ← تقطيع الفيديو تلقائيًا

◾http://Veed.io ← محرر فيديو أونلاين

◾http://Kapwing.com ← استوديو فيديو لمنصات التواصل

◾http://Synthesia.io ← فيديوهات بأفاتار ذكاء اصطناعي

◾http://HeyGen.com ← فيديوهات شخصيات افتراضية

◾http://Vidyo.ai ← إعادة توظيف المحتوى

◾http://Fliki.ai ← تحويل السكربت إلى فيديو

◾http://Lumen5.com ← إنشاء فيديوهات تسويقية

◾http://Munch.app ← اكتشاف المقاطع القابلة للانتشار

◾http://Cleanvoice.ai ← إزالة ضوضاء الصوت

◾http://Audiostrip.co ← عزل الصوت بالذكاء الاصطناعي

◾http://TopazLabs.com ← تحسين جودة الفيديو (رفع الدقة)

◾http://Submagic.co ← إنشاء ترجمات تلقائية للفيديو

◾http://Unscreen.com ← إزالة خلفية الفيديو

◾http://Colossyan.com ← فيديوهات تدريب بالذكاء الاصطناعي

◾http://Rotato.app ← فيديوهات منتجات ثلاثية الأبع

•|《مملگة التكنولوجيا》|•

07 March 2026 15:35

⚫eLearnSecurity Exploit Development Student (eXDS)

⚫كورس تطوير الإستغلالات من eLearnSecurity

Download:
https://drive.google.com/u/0/uc?id=1bmZD8rZEhYmdPZ2eGEAPY8PMwYPhJh65&export=download

•|《مملگة التكنولوجيا》|•

07 March 2026 14:54

⚫Cybrary - Malware Threats (contains labs)

⚫كورس تهديدات البرمجيات الخبيثة (بالإضافة للمعامل)

https://www.cybrary.it/course/malware-threats/

•|《مملگة التكنولوجيا》|•

07 March 2026 14:54

⚫احصل على شهادات معتمدة في مجالك وانطلق في مسيرتك المهنية

◾الذكاء الاصطناعي والتعلم الآلي - https://pdlink.in/3U3eZuq

◾تحليلات البيانات - https://pdlink.in/4lp7hXQ

◾الحوسبة السحابية - https://pdlink.in/3GtNJlO

◾الأمن السيبراني - https://pdlink.in/4nHBuTh

◾دورات أخرى - https://pdlink.in/3ImMFAB

•|《مملگة التكنولوجيا》|•

22 February 2026 16:04

⚫اداة Clifty هي اداه تقوم باختراق الهاتف + حسابات السوشيال وغيرها عن طريق لينك

⚫ما يجعل Clifty قوية جدًا:
◾تحتوي على أكثر من 150 خيار تصيد احتيالي
◾تحتوي على وظيفة تصيد OTP
◾تقوم بحفظ السجلات وإدارتها
◾سهلة الاستخدام

⚫للتثبيت علي الترمكس
◾pkg update -y
◾pkg upgrade -y
◾pkg install git -y
◾git clone https://github.com/Alygnt/Clifty
◾cd Clifty
◾bash clifty.sh

⚫للتثبيت علي كالي لينكس
◾sudo apt update -y
◾sudo apt upgrade -y
◾sudo apt install git -y
◾git clone https://github.com/Alygnt/Clifty
◾cd Clifty
◾sudo bash clifty.sh

•|《مملگة التكنولوجيا》|•

19 February 2026 14:33

⚫اداة A2SV ⚫
الاداة اسمها Auto Scanning for SSL Vulnerability وتستخدم تفحص السيرفرات وتشوف إذا فيها ثغرات مرتبطة بالبورت 443 مثل ثغرات SSL/TLS والبايبات القديمة والثغرات الي تفتحلك باب للاختراق عن طريق الاتصال المشفر

⚫تشتغل تلقائي وتفحص السيرفر وتعطيك إذا فيه ثغرات مثل:
◾ HeartBleed
◾ CCS Injection
◾ SSL POODLE
◾ FREAK Attack
◾ LOGJAM
◾ DROWN
يعني تكشفلك كل شي عن السيرفر من ناحية الحماية المشفرة

⚫مميزات الأداة :
◾ تفحص ثغرات SSL القديمة
◾ تشتغل على أي IP أو دومين فيه بورت 443
◾ تفيد في اختبار الحماية ضد الهجمات
◾ سهلة وسريعة
◾ تدعم فحص أكثر من هدف بلستة

طريقة التثبيت :
git clone https://github.com/hahwul/a2sv
cd a2sv
sudo pip3 install -r requirements.txt
python3 a2sv.py
⚫أمثلة على الاستخدام :
◾ تفحص دومين:
python3 a2sv.py -t example.com
◾ تفحص لستة مواقع:
python3 a2sv.py -f targets.txt
وراح يطلعلك تقرير كامل عن كل موقع والثغرات فيه

⚫رابط المشروع الرسمي:
https://github.com/hahwul/a2sv

•|《مملگة التكنولوجيا》|•

07 February 2026 22:37

⚫منحة مجانية لبرنامج تدريبي في الذكاء الاصطناعي، تُقدِّمه "منصة البنيان التعليمية الدولية" برعاية وزارة التعليم اليمنية.
◾البرنامج مجاني تمامًا.
◾يُقام أونلاين عبر منصة "الإندلس" (منصّة محتملة للتعليم عن بعد).
◾مدته أسبوعان، ويبدأ في 7 فبراير 2026.
◾يتضمن تدريبًا حديثًا وتطبيقًا عمليًا.
◾يُقدِّم هدايا وامتيازات في نهاية البرنامج.

⚫ماذا يمكن أن تستفيد إذا شاركت؟
◾تدريب مجاني في مجال مطلوب (الذكاء الاصطناعي).
◾شهادتان محتملتان (دولية ومتخصصة من وزارة التعليم اليمنية) للراغبين (قد تكون مقابل رسوم).
◾هدايا وامتيازات غير مُحددة في نهاية البرنامج.
◾فرصة لتطوير مهارات في مجال تقني بدون تكلفة مبدئية.

•|《مملگة التكنولوجيا》|•

18 December 2025 19:30

⚫نصيحة اليوم⚫

⭕إليك نصيحتين عابرة خذ منها عبرة

1) الأولى.
‏"أنت لست متأخرا ! أنت في توقيتك المناسب..

أحدهم تخرج من الجامعة في سن٢٢ سنة وانتظر ٥ سنوات لينال وظيفة، وآخر تخرج في سن٢٧ وكان حلمه الوظيفي بانتظاره..
عش مطمئن البال، واعمل في توقيتك فقط"
━━━━━━ ━━━━━
2)الثانية
📱 الهاتف بين يدَيك ليس أداة، بل مرآة لما فيك.من يستخدمه للهروب سيغرق في أوهام المتعة،ومن يستخدمه ليتطور سيصنع حياة لا يُصدّق أنها ممكنة.

نفس الجهاز… نفس الإنترنت…
لكن النتيجة تختلف تمامًا بين من يستهلك،ومن يبني نفسه خطوة بخطوة في صمت.

أغلب الناس يبحثون عن لحظة هروب،
وقليلون فقط يبحثون عن طريق يغيّرهم..اختر أن تكون من القلّة.

🎯 بين شاشة تُفرّغ طاقتك،
وشاشة تُعلّمك كيف تستثمرها…
الفرق ليس في الهاتف،
الفرق في النية التي تمسكه بها.
قم باختيارك للأفضل.

•|《مملگة التكنولوجيا》|•

15 December 2025 17:47

⭕تصميم تطبيقات لـ(Android)عبر برنامج وبمساعدة الذكاء الاصطناعي في الهاتف🤩

💢إسم البرنامج (CodeAssist-Android)

💢باستخدام الهاتف وبمساعدة الذكاء ألاصطناعي عبر الهاتف لاتحتاج إلى (لابتوب وبرامجة) إطلاقاً

💢رابط شرح فيديو كيفية إستخدام البرنامج في الهاتف شرح مبسط (20m)
https://youtu.be/R6hvGVEgZkg?si=Kwj0rj9dQxV7s4VN

•|《مملگة التكنولوجيا》|•

13 December 2025 21:55

⭕‏6 دورات مجانية بالكامل بتخصص الذكاء الاصطناعي أعلنت عنها شركة جوجل الامريكية

💢1. Google: AI for Anyone
https://www.edx.org/learn/artificial-intelligence/google-google-ai-for-anyone

💢2. Introduction to Generative AI
https://www.cloudskillsboost.google/course_templates/536

💢3. Introduction to Large Language Models
https://www.cloudskillsboost.google/course_templates/539

💢4. Introduction to Responsible AI
https://www.cloudskillsboost.google/course_templates/554

💢5. Responsible AI: Applying AI Principles with Google Cloud
https://www.cloudskillsboost.google/course_templates/388

💢6. Introduction to Image Generation
https://www.cloudskillsboost.google/course_templates/541

•|《مملگة التكنولوجيا》|•

13 December 2025 21:55

⭕استخدامات لغات البرمجة:

‏💢لغة ++C
-برمجة تطبيقات سطح المكتب
-برمجة الالعاب

💢لغة #C
-برمجة تطبيقات الهواتف الذكية
(اندرويد - ابل)
-برمجة المواقع الإلكترونية

💢لغة ASP
-برمجة المواقع الالكترونية
-تصميم المواقع الالكترونية

💢لغة Php
-برمجة المواقع الالكترونية
-برمجة بوتات التليجرام

💢لغة الجافا Java
-برمجة تطبيقات سطح المكتب
-برمجة المواقع الالكترونية
-برمجة الالعاب
- برمجة تطبيقات الهواتف الذكية

💢لغة البايثون Python
-تحليل البيانات
-تعلم الاله
-التعلم العميق
-الذكاء الاصطناعي
-برمجة المواقع الالكترونية
-التشفير و الحماية
-الشبكات والسيرفرات

💢لغة R
-تحليل البيانات

💢لغة الكوتلين kotlin
-برمجة تطبيقات الهواتف الذكية (اندرويد)

💢لغة Swift
-برمجة تطبيقات الهواتف الذكية (ابل)

💢لغة جافا سكربت(Java Script )
-برمجة المواقع الالكترونية
-تصميم المواقع الالكترونية
-تصميم تطبيقات الهواتف الذكية
-تصميم تطبيقات سطح المكتب
-برمجة الالعاب