folder Filed in Investigations
تحقيقات: مجرم و ايفون و راسبرى باى
Mohamed A. Baset comment 0 Comments access_time 3 min read

 

واحده من الحاجات اللى احنا مميزين فيها بالاضافه للخدمات التانيه اللى بنقدمها هيا ال Investigations، معظم التحقيقات اللى دخلنا فيها ك Seekurity​ كنا بنقدم نتايج دقيقه بنسبة ٩٩٪ ودا بسبب التكنيكس اللى بنتبعها بحسب خبرتنا فى المجال، فى البوست دا حبيت اشارك معاكم تكنيك اتبعناه من حوالى 3 سنين وحبه تقريباً لما كنا شغالين مع شركة X اللى كانت عندها شغل و deals مع الحكومه وعلى اتصال بردو بالبوليس المكسيكى فى واحده الحقيقه من اعجب ال cases اللى اشتغلت عليها، البوست هنا تيكنيكال بحت لانى مش هتطرق لاى تفاصيل ليها علاقة بالقضية نفسها (لا اسماء ولا اماكن ولا الخ..) لاننا كنا تحت “اتفاقية عدم فصح مؤقته temporary non-disclosure agreement” وبالرغم من ان وقتها دا انتهى الا انى بردو مش هتطرق لتفاصيل ملهاش لازمه فى الموضوع اللى انا عايز اتكلم فيه.‬

مبدئياً بالنسبه لكل المصطلحات الانجليزيه اللى هكتبها فى البوست علشان بس محدش يقولى انت بتتكلم انجليزى وعربى وميكس وبتاع لان فى مصطلحات باللغة الانجليزية اصلا علشان تكتبها بالعربى عايزلك كتاب تقدر تاخدها زى ما هيا كدا كوبى بيست ف جوجل هتعرف عنها كل حاجه دا بعيدا من انى هحط لينكات لمصطلحات من ويكيبيديا واخبار ليها علاقه بالموضوع.‬

الحكاية اللى هحكيها دى تقدروا تقولوا انها تنفع قصة من القصص اللى بتتباع ف الجيب عن ال Cyber Security الحقيقة، انا فكرت اكتر من مره احول كل شغلى فى شكل قصص مفيده الناس تستفيد منها وتتشوق بقرايتها، حاجه كدا زى كأنك بتتفرج على مسلسل Mr Robot (المسلسل الاقرب الى قلبى)، البوست طويل جدا علشان كدا قررت انه يبقى فى صورة حلقات هبوست كل جزء لما يكون جاهز وفى نفس الوقت عامل التشويق هيكون لطيف.‬

ندخل فى صلب الموضوع، بتاريخ XX/XX/2015 فى رقم تليفون كلم شريكى بأنهم شركة X ومقدمة طويلة عريضه عن شركة X وتاريخها العريق وبتاع وازاى هما ناس مهمين (ودى حقيقة الحقيقة) وانهم عندهم مشكلة مع الشخص Y وبيتعرضوا منه ل Cyber bullying للشركه نفسها ولبنت وعيلة صاحب الشركة وانهم على اتصال بالبوليس اللى حاول يدور على الشخص Y بس معرفوش يوصلوله لانه واخد احتياطاته كويس جدا الخ الخ الخ، المهم وسط المكالمه والتفاصيل اللى بيقولوهالنا لاننا طلبنا تفاصيل كل صغيره وكبيره فى الموضوع لعل وعسى حاجه تقدر تساعدنا، قالوا انهم مينفعش يقولوا التفاصيل دى فى التليفون ولازم مقابله، بينى وبينكم الموضوع يخوف خصوصاً مع انتشار موضوع المافيا هنا والخطف ودا اخطر بكتير من اى دولة تانية، بس علشان احنا متأكدين من الشركة دى وعملنا بحثنا عنها اونلاين عرفنا انهم شركة كبيره مش صغيره وكزيادة تأكيد طلبت من الشخص الممثل لشركة X انه يبعتلنا ايميل رسمى من دومين الشركة (دا طبعا بعد التأكد من كل حاجه ليها علاقه بال SPF الخاص بالميل وانه مش spoofed email الخ، اه انا شكاك وبشك ف نفسى حتى) وكمان كزيادة زيادة تأكيد طلبنا ان الميتينج يكون ف مقر الشركة بتاعتهم واحنا بنفسنا اللى ناخد اوبر ونروح مش فى اى وسيلة مواصلة من طرفهم!‬

نكمل، رحنا وعملنا الميتينج كان فى ٤ اشخاص ممثلين للشركة مخصصهم صاحب الشركه بنفسه علشان يشتغلوا على ال case دى مخصوص ومعاهم شخص ممثل للبوليس علشان ينسق الشغل على القضية مابين شق الشركه والشق القانونى، بعد ازيكم وعاملين ايه اول سؤال سألته “ندخل فى التفاصيل علشان وقتنا ووقتكم، ايه اللى عندكم زياده وقولتوا انه مينفعش فى التليفون؟” واحد من ممثلى الشركة قالى اخر الاخبار ان البوليس جاله خبر بمكان الشخص كان بيطارد الشخص دا واثناء المطاردة دى الشخص دا فقد تليفونه واحد افراد البوليس لقى التليفون فى مكان المداهمه فأخده على امل انهم يقدروا يعملوا فيه اى حاجه، المهم وهوا بيقول تليفون الحقيقه تمنيت ان التليفون دا يكون شغال بنظام Android ومش شماتة ولا استهزاء منى بس الحقيقه اى تليفون شغال بأندرويد فى عندنا مليار طريقه علشان تقدر تشوف المحتوى الموجود عليه ولو الطريقه أ منفعتش هتنفع ب او ت او ث او ج الخ… للأسف التليفون مكانش اندرويد وكان ايفون وعليه احدث iOS فى اللحظة اللى مسكت فيها التليفون كان مكسور فى كورنر الشاشه بس محبيتش العب كتير ولا اجرب passcodes لعل وعسى يكون الشخص دا ظابط التليفون على انه يقوم عامل reset فى حالة ادخال اكواد غلط اكتر من مره وسبت التليفون على حالته، التليفون كان على شبكة XXXXX وكان متصل بالشبكة ورمز ال LTE موجود دا معناه ان التليفون داخله شريحة SIM card صالحة وشغاله مفهاش مشاكل وكمان الانترنت شغال بردو بدليل ان التليفون بيستلم notification من تطبيقات مختلفه بس كان يادوب وهيفصل شحن فحطيناه على الشاحن وكملنا كلامنا معاهم.‬

“ايه اللى تقدروا تعملوه مع التليفون دا؟ دا تليفون الشخص والبوليس قدر يجيبه اثناء المداهمه” الحقيقه لحد دلوقتى انا لا مصدق القصه ولا مصدق اى حاجه، طلبت من الشخص بتاع البوليس انه يورينى ال ID بتاعه فهوا لما شافنى بسأله السؤال دا قالى انا عارف انك شاكك ف الموقف كله بس حرفيا احنا معندناش وقت لأى حاجه، انا هوريلك كل ما يثبت انى شخص داخل البوليس، ورانى ال ID بتاعه والدوكمنتس بتاعة القضيه وداخل الفايل بتاع القضيه فى صور ومراقبات الخ الخ وكمان قالى انا شويه ونازل مع قوه هتلاقى اكتر من عربية بوليس جايه تاخدنى فدا اكبر اثبات، الحقيقه اى حاجه ممكنه، هنا لو فى اى مجموعه او اى مافيا عايزاك تصدق حاجه يقدروا يعملوا اى حاجه علشان تصدقهم فانا قولت خلينا ن move on يعنى ماهو يقدر يخدعنى ب ID مزور الخ، المهم كملنا كلامنا مع ممثلى الشركه والشخص الخاص بالبوليس استأذن ومشى وقال انه هيرجع بعد ساعتين من دلوقتى، “دا ايفون” دا كان ردى على سؤال ايه اللى نقدر نعمله مع التليفون، “الايفونز صعب التعامل معاها خصوصا انك قدام قضية محتاجه تعرف معلومات” ولا يهمهم التليفون مقفول او مفتوح، الاهم هيا “المعلومات”، شخص من ممثلى الشركة سأل “ازاى نقدر ناخد البيانات من داخل التليفون؟”، السؤال tricky وخادع الحقيقه واجابه محتاجه كتاب فى ال iOS Forensics بس طبعا الشخص اللى قدامك طول ماهوا مش technical هتلاقيه فاكر ان شاشة قفل ال lock screen بتاعة الايفون هيا عباره عن ابلكيشن تقدر تقفله من ال task manager مثلا!، قولتله حضرتك سؤال زى دا صعب جدا اجاوب عليه كل المطلوب كام ساعه نبص فيها على التليفون ونشوف ايه اللى هنقدر نعمله معاه، قال مفيش مشاكل واحنا مش هنستعجلكم بس كل شئ لازم يتم هنا داخل مقر الشركه مينفعش اى شئ يخرج برا لو فى اى تولز او اى شئ انتوا محتاجينه واحنا نقدر نوفرهولكم قولولونا عليه، طلبنا منهم اننا نرجع مكتبنا “او المكان اللى كنا شغالين منه ساعتها” واجيب كام حاجه من المكتب بالاضافه للماك بتاعى علشان اقدر اشتغل على الموضوع، واحنا خارجين اتصل الشخص اللى مشى من البوليس وقال انه هييجى مع حد من طرف البوليس، حد technical يساعدنا لو عايزين اى حاجه كمان الحد دا عنده خبره فى قضايا مشابهه قبل كدا الخ الخ احنا قولنالهم ماشى بس احنا حابين لما نرجع نشتغل فى بيئة عمل منفصله وميبقاش معانا اى حد ودا كان شرطى الوحيد، فى المواقف اللى زى دى اينعم اكتر من ايد بتساعد بس اكتر من بق بيشوش على تركيزى المهم هما وافقوا على دا وانا رحت المكتب اخدت كام كابل USB و ال Raspberry pi بتاعتى والماك وكام حاجه تانى ورجعنا، مسكت ورقه وقلم وفضلت اكتب كل الاحتمالات اللى اقدر اعملها واشتغل عليها على الكيس دى، ليه ورقة وقلم مش note على الماك؟ الحقيقه انا كمحمد لو عايز اركز ف حاجه معينه لازم ابعد عن الماك بكل مغرياته و ال notifications الخ الخ الخ، فضلت اكتب بعض الطرق اللى نقدر نعرف بيها اى معلومات من داخل الجهاز، اى معلومات من خارج الجهاز، الخ، فضلت اكتب الاول موديل الايفون، الشبكه اللى عليها الجهاز، حالة الجهاز، اتصال الانترنت موجود ولا لا، التليفون blocked ولا لسه بيقبل محاولات passcode، الخ دا بس علشان يكون قدامى بروفايل كامل عن الجهاز، شريكى كان على الماك بتاعه بيشوف اى طرق او exploits لسه شغاله نقدر بيها نعمل اى حاجه للتليفون وانا عمال افكر ازاى نقدر ن compromise الجهاز!‬

نكمل القصه بقى، شريكى قالى ‫”اديها بصه على Siri” شوف لو نقدر نعمل معاها اى حاجه ف وسط البايباسيس دى اللى مبتخلصش، سبت الورقه والقلم ومسكت الجهاز حاولت ااكسس Siri لا Hi Siri نافعه ولا ال access button نافع وواضح ان Siri معمولها تعطيل على شاشة القفل وكأن صاحب الجهاز دا فعلا عارف هوا بيعمل ايه ولا تعرف دا تسميه ايه نحس ولا ذكاء من صاحب الجهاز ولا انه مثلا يكون شاف البوست اللى كنت كاتب فيه ان Siri هيا اساس المشاكل فقام عاملها تعطيل “ههههه بهرج” المهم قولت لشريكى انسى Siri، اللى بعده…‬‬

‫شريكى بيكمل البحث بتاعه وانا بكتب فى الاحتمالات، واحتمال تخمين ال passcode كان اخر شئ الحقيقه وقررت انى مش انا اللى هعمله بإيدى انا هقترحه وبس علشان مدخلش ف مشاكل انا ف منأى عنها، المهم وسط الاحتمالات اللى حطيتها (مش هتكلم ولا هكتبهم كلهم علشان مفصحش بس عن كل التكنيكس بتاعتنا) المهم طلعت ال forensics daemon اللى جوايا ولبسته زعبوط مستر روبوط هههه وتخيلت نفسى انى بخدم قضية قومية بعيدا عن انه كلاينت عادى يعنى زيه زى اى كلاينت عندى ف شركتى واقدر لو معملتش حاجه ف قضيته اتخلى عنه واقوله اسف احنا مش فاضيين او مفيش ف ايدينا حاجه نعملهالك بس اللى خلانى معملش كدا انه اولا كلاينت كبير، ثانياً فكرت ف المستقبل ايه اللى يقدر يقدمهولنا بعد كدا لو احنا نجحنا ف دا، الخ الخ الخ من احلام اليقظة، نرجع للواقع شويه الله يرضى عليك دا كان انا الشخص العادى بيكلم انا الشخص الحالم بيكلم انا ال forensics daemon المهم، “التليفون دا متوصل بالانترنت صح؟” انا قولت لشريكى قالى اه وفوق بقى مانت كاتب الكلام دا ف ورقتك قولتله “اه، بس احنا محتاجين نفصل الانترنت عنه!” قالى “ايه؟” وبدل ما يسأل “ليه؟” ودا السؤال الاهم سألنى “ازاى؟” فى الوقت دا كان الاخ بتاع البوليس وصل ومعاه الخبير بتاعه سملنا على بعض ومكانش فى وقت لانى كنت خرجت اجيب حد من ممثلى الشركه وبعد ما رجعت بيه للاوضه اللى كنا شغالين فيها قولتله حد يعرف رقم الشريحه الموجوده داخل التليفون دا؟ قالولى اه طبعا وعندنا سجل مكالمات كامل من شركة الاتصالات اللى كانت شغاله بردو على التحقيق، قولتلهم انا مش محتاج اى سجلات ولا اى حاجه كل اللى محتاجينه الرقم وتكلموا شركة الاتصالات دى تخلوهم يفصلوا الانترنت عن التليفون، سريعاً الشخص دا قام مكالم ممثل البوليس قاله عايزين نعمل كذا، ممثل البوليس دا جه وسألنى *لازم يتحشروا فى اللى ليهم فيه واللى ملهمش فيه*، المهم، “ليه عايز تفصل الانترنت عن التليفون؟ مش جايز دا يكون خيطنا الوحيد اننا نوصل للشخص دا، صاحبه يتصل مثلا، امه تتصل، اى حوار” قولتله ياعم اسحب الشريحه وحطها ف اى تليفون تانى المهم الخطوات تكون كالتالى، الاول الانترنت يقف والشريحه تكون شغاله فويس ومكالمات وبس لانى عايز اعرف الايفون هيعمل ايه ساعتها، ولما نأكدلكم بسحب الشريحه بالكامل اسحبوها ف الوقت اللى نقول عليه علشان الايفون يحس ان الشريحه راكبه بس invalid او غير صالحه ودول ٤ حالات اول حاله الشريحه راكبه وشغاله انترنت ومكالمات، تانى حاله الشريحه راكبه بس المكالمات فقط هيا اللى شغاله، تالت حاله الشريحه راكبه بس غير صالحه ولا مكالمات ولا حتى انترنت الحالة الرابعة مفيش شريحه خالص وبالنسبه للايفون ساعتها هيكون insert sim card! (ودى الاجابه على اى حد بيقرا القصة دى وجاله السؤال اللى هييجي على بالك وانت بتقرا “طب ما تشيل الشريحة من التليفون مباشرة ياعم وحطها ف التليفون التانى، ليه التعب دا”) والاجابه لانى عايز اجرب كل الحالات واشوف الايفون هيتصرف ازاى ف كل الحالات دى، طب ليه انا عايز اشوف كل الحالات دى؟

‬‬

‫مربط الفرس، قبل ما نقوم بتنفيذ كل اللى فات دا سألتهم، هل التليفون دا فصل شحن او حتى حصله restart او بأى شكل من الاشكال اتقفل واتفتح تانى من ساعه ما البوليس حرزه؟ الشخص الممثل للبوليس قالى لا، احنا اتقالنا من الخبراء بتوعنا اننا لازم يفضل على الشاحن، سألته ليه؟ “من باب الفضول الحقيقه عايز اعرف” قالى علشان لو فى اى مكالمات جات نرد عليها او رسايل على الاقل نشوف اسم المرسل او اى شئ يخلينا نتعامل بسرعه بدون ما نرجع لشركة الاتصالات، قولت لنفسى “اوكى يعنى مش للحاجه اللى فى بالى، اللى كان ف بالى ساعتها ان الايفون مفصلش خالص وبالتالى هي behave normally او هيشتغل طبيعى يعنى مفيش اى مشاكل، للناس اللى معاها ايفون هيعرفوا انا بقول ايه، كل الايفونات فيها ميزه امنية security features بتخليها لو حصل اعادة تشغيل للتليفون مبيقومش عامل اى بحث عن اى شبكات WiFi ولا حتى بيتصل بأى واحده لو لقيها متوفره ولو اتكلمنا more technical بالمصطلحات المكلكعه هتلاقى الايفون لا بيبعت اشارات beaconing ولا طلبات probing ولا اى حاجه ليها علاقه بالواى فاى” معرفش الحقيقه دا اتغير لحد دلوقتى ولا لا لأنى مجربتش بس خلينا نكمل، قولت جميل جدا ممكن تكلموا شركة الاتصالات وتبدأوا تعملوا الخطوات اللى قولتلكم عليها بالتتابع كدا علشان نقدر نقرر ايه اللى يحصل؟ ممثل البوليس قالى اتمنى اننا نوصل لنتيجه، حاضر، مسك تليفونه عمل تليفون وبعدها بحوالى ٢٣ دقيقه التليفون شغال مكالمات عادى جدا بس لاحظت ان رمز ال LTE اختفى معنى دا ان التليفون مفهوش انترنت وبالفعل التليفون مفيش اى notifications ابتدت تظهر من التطبيقات ولا اى حاجه، مسكت ال Raspberry Pi بتاعتى ووصلت ال Alfa wireless card وركبت عليه اكبر antenna عندى وكتبت سكريبت بسيط الاسكربت دا مهمته انه يدخل كارت الوايرليس فى وضع ال monitor mode ويقوم عامل sniff ف الهوا كدا علشان ويقرا كل beacons وال probe requests اللى بتحصل فى الاوضه اللى احنا فيها، طلبت من شريكى انه يقفل تليفونه وانا قفلت تليفونى بس المشكله ان الاسكربت ابتدى يقرا بيانات كتير جدا، غيرت ال antenna بواحده اصغر شوية علشان ابقى متأكد اننا مش لاقطين اى اشارات من اوض تانيه او اماكن تانيه ف الشركه واتاكدت ان الايفون الهدف بس هوا اللى شغال معانا فى الاوضه حتى طلبت من شريكى انه يقفل الماك بتاعه، الماك بتاعى شوش شوية على النتائج بس انا عارف الماك بتاعى بيبعت ايه وايه هيا الشبكات اللى بيحاول يدور عليها بس بردو اسمه تشويش، قمت موقف وايرلس الماك بتاعى ووصلت الراسبرى باى بال USB (تيكنيكال وكلاكيع، انا ظابط ال rPi بتاعتى انها تشتغل Ethernet over USB واقدر اتصل بيها بدون اى واى فاى او اى اشارات تعك معانا ف النتائج) المهم بعد ما تأكدت ان مفيش خالص اى تشويش، مسكت الايفون وضغطت على زرار الباور بس علشان اخلى الايفون مينامش وكمحاوله بائسة منى انى اخليه يدور على شبكات واى فاى بس للاسف الايفون مكانش بيبعت اى اشارات، جبت الاخ بتاع البوليس ولما دخل لقينا قافلين كل حاجه استغرب، ياعم انت وهوا انتوا شغالين ولا مش شغالين ولا بتهببوا ايه “بتهريج” قولتله اه شغالين، عايز اسألك سؤال: انت متأكد ان الايفون دا متقفلش؟ عمل اتصال وحط اللى بيكلمه على الاسبيكر يا BLAH الايفون دا فعلا متقفلش؟ قاله لا، بس طبعا انا مش مصدق يعنى جايز يكون فيهم حد بيكدب، الخ، قولتله تمام شكراً، تقدر تكلم شركة الاتصال وتقولهم يسحبوا الشريحه؟ محتاج الايفون يشوف الشريحه غير صالحه ارجوك قالى ماشى هكلمهم، كلمهم وفى اقل وقت من المره اللى فاتت تقريبا ٩ دقايق كانت الشريحه غير صالحه واسم الشبكه اختفى من على شاشة التليفون وقالى احنا هنقولهم محتاجين شريحه جديده وهنحطها ف تليفون علشان المكالمات وكدا هوا وبيكلمنى وانا عينى مركزه ف ام ال terminal عايز اشوف هل الاسكربت هيلقط اى محاوله من الايفون للبحث عن شبكات لمدة ٣٠ ثانية مفيش حاجه حصله بعدها هوب ايقونة الانترنت الخاصه بعرض ال (3G – 4G – EDGE – LTE الخ…) اختفت من على الايفون وابتدى الايفون يدور على اى شبكات واى فاى علشان يتصل بيها والاسكربت ابتدى يعرض ايه هيا الشبكات دى، انا ف تجاهل تام للاخ اللى بيتكلم قولتله “سيبنا لوحدنا ارجوك وطلع شريحه او اعمل اللى عايز تعمله” هوا من نفسه حس اننا وصلنا لحاجه فقام خارج وقفل الباب بعدها بدقيقتين دخل علينا واحد من ممثلى الشركه وهاتك يا رغى، ميتين ام التشتيت ياعم، طلبت منه يخرج وابتديت اسجل كل اسماء الشبكات اللى بيدور عليها التليفون بس للاسف خلال ال ١٠ ثوانى دول كلها شبكات خاصه معرفش ايه -Home ومعرف ايه BLAH-WIFI، و حاجات من اللى هنا فى المكسيك بتبقى فى الشوارع بس للاسف مش بتبقى مجانيه بيكونلك username و password علشان تقدر تستخدمها، شريكى جمبى وبيقولى عاش وبتاع قولتله ملهاش لازمه العاش، محتاجين شبكه احنا نكون نعرفها ولازم تكون الشبكة دى مفتوحه لاااازم تكون مفتوحه قال “ايه اللى فى دماغك طيب؟”‬

نكمل بقى، ‫سبت الاسكربت المسؤول عن قراية الشبكات اللى بيبثها الايفون شغال وفضلت اشرح لشريكى، بص ياسيدى احنا محتاجين الايفون يدور على شبكات، ووسط الشبكات دول لازم حاجه تكون OPEN لازم تكون مفتوحه لان الايفون ذكى وغبى فى نفس الوقت، “ذكى وغبى ليه؟” سألنى، قولتله ذكى لأنه لو فى شبكه اسمها Seekurity-WIFI والشبكه دى كان عليها باسوورد واتصل عليها الايفون دا قبل كدا واحنا قمنا عاملين شبكه بنفس الاسم الايفون مش هيتصل عليها لانه هيقول اوبا فى حد بيحاول ينتحل نفس الشبكه والايفون ذكى وعرف ان دى محاولة انتحال لان الشبكه اللى كان متصل عليها واللى هيا Seekurity-WIFI كان متصل عليها بباسوورد وبما اننا مش عارفين الباسوورد دى قما احنا دلوقتى انتحلناها وعملنا واحده بنفس الاسم Seekurity-WIFI بس مفتوحه فالايفون شايف نفس الشبكه بس اتفتحت وبقت اوبن فمش هيتصل بيها وهيعتبرهم شبكتين بدلا من شبكه واحده ودا مش اللى احنا عايزينه على الاطلاق، على النقيض، ليه غبى؟ لان لو فى شبكة “مفتوحه” والايفون اتصل بيها قبل كدا خلينا نقول اسمها PublicWIFI واحنا قمنا عاملين شبكة بنفس الاسم PublicWIFI ومفتوحه بردو ساعتها الايفون هيعتبرهم شبكه واحده وهيتصل بيها بدون اى مشاكل لان الثقه هنا بتبقى موروثة من اسم الشبكة او ال SSID مش من حاجه اكبر ثقه وهيا ال MAC Address الخاص بال Access Point (حتى وان كان ال MAC Address دا بيتم تقليده او عمل نسخ او cloning له)، وعلشان الخصلك الحالات لو شبكه بنفس الاسم بس عامل “الباسوورد” اختلف اذن فهم شبكتين، اما لو العامل دا مختلفش فهما بالنسبه للايفون شبكه واحده، “طيب وايه فكرتك حتى لو الايفون بيدور على شبكه مفتوحه؟” شريكى سألنى، قولتله لو الايفون بيدور على شبكه مفتوحه واحنا قدرنا ن mimic او نقلد او نعمل access point بنفس اسم الشبكه دى فبالتالى الايفون هيتصل بينا وساعتها هيبقى الايفون متصل بالانترنت ساعتها نقدر ننفذ حاجه من اتنين، اولهم هجوم MITM او Man In The Middle attack ونقدر نقرا اى traffic بيحصل (على امل ان يكون فى اى un-encrypted communication تقدر تدلنا على اى حاجه)، ثانيهم بما ان الايفون متصل بالاكسس بوينت اللى احنا عاملينها فبالتالى احنا بالنسباله DHCP Server وهوا DHCP Client فهوا واخد IP Address مننا وساعتها نقدر نجرب اى remote exploits مباشرة على الاي بى دا او نلاقى احنا 0-day فى ال DHCP client او اى من الخدمات اللى شغاله على الايفون (هههه سبب بعيد خصوصا ان انا مش exploit developer او معرفتى المتواضعه فى الجزئية دى متأهلنيش اى اكتشف)، المهم كملت الشرح لشريكى فهوا فهمنى عايز اعمل ايه ودا بان من الابتسامه اللى على وشه، قالى هشغل الماك بتاعى واحاول ابحث عن اى public exploits نقدر نستخدمها وانت كمل شغل!‬‬

‫كملت الشغل وعيني مش بتفارق ال terminal ببص على شبكات الوايرلس اللى بيحاول الايفون يتصل بيها لعل وعسى اعرف شبكة وايرليس مثلا عليها رقم تليفون (ههههه زى ماحنا العرب بنعمل احياناً) على الاقل اقول هوب وصلت لحاجه بس للاسف كلها شبكات خاصه حتى مش بأسماء ناس كلها بأسماء شركات الاتصالات الموجوده هنا والشبكات دى اما شبكات داخل بيوت “خاصه” او شبكات عامه لنفس الشركات ولكن ب “اسم مستخدم وكلمة مرور”، الايفون ساعتها لو حد بيسأل هوا ف وضع ايه فدا وضع اسمه “unassociated device” او بالبلدى الوايفاى شغال بس مش متصل بأى شبكة، بلعب ف شعرى واذا بشبكة تنط من وسطيهم اسمها Google-Starbucks ودى واحده من الشبكات الببلك المفتوحه والى غالبا بتبقى لشركة القهوه ستاربكس بس داخل جوجل، حاولت ابحث ف الانترنت عن الشبكه دى للاسف فى فورم الاول لازم تتملى علشان الاتصال يتم وبالتالى مش هنقدر نعتبرها شبكه مفتوحه ودى حاجه اسمها CAPTIVE PORTAL، جاتلى فكره تانيه وانا شغال فقولت هممم انا هدور على الانترنت على كل الشبكات العامه بأسمائها وانزلها واعمل json list واكتب سكربت تانى يقوم بعمل beaconing للشبكات دى لعل وعسى واحده منها تستلم probe request واقلل الوقت والجهد على نفسى، سايب الاسكربت ف الخلفيه شغاله بتاع البحث عن الشبكات دى ووصلت الماك بتاعى ب USB Ethernet وكابل ethernet علشان مفتحش الواى فاى فيقوم مشوش على النتايج وانا بسيرش وبجمع الليست دى ببص على الاسكربت اللى بيعمل سيرش واذا بواحده من المعجزات تحصل والايفون يبحث عن شبكة ستارباكس عامه، شبكات ال Starbucks العامه للى ميعرفهاش بتبقى مفتوحه OPEN بالكامل ولا عليها كلمة مرور وولا عليها CAPTIVE PORTAL “الفورم اللى قولتلكم عليها لازم تتملى علشان الاتصال يحصل”، قفلت كل شئ كنت بعمله وقمت مركب كارت وايرليس Alfa تانى وقمت خليت الكارت دا يبقى هوا الاكسس بوينت دى وهوب تانى معجزه الايفون اتصل بالاكسس بوينت بس للاسف مفيش انترنت اعمل ايه؟

‬‬

‫شلت الاكسس بوينت المسؤوله عن مراقبة شبكات الايفون وركبت مكانها USB Ethernet وبالتالى كدا انا عندى انترنت فى الراسبرى باى بتاعتى وبالتالى دا هيبقى هوا ال uplink او ال upstream والاكسس بوينت اللى هيا بتمثل ستاربكس هتبقى ال downstream او ال downlink، كتبت سكربت بسرعه يعمل العمليه دى وبمساعدة حاجه زى hostapd كل شئ كان سهل جدا، ادينى انترنت وادينى اكسس بوينت وانا هخليهالك اسمها زى مانت عايز وفى نفس الوقت عليها انترنت، بعد ما عملت كل دا واعصابى ف ايدى الحقيقه اللى هوا هينفع وهنوصل لحاجه ولا لا وبعد اخطاء كتيره اثناء كتابة الكود الخ الخ قدرت اخلى الايفون يتصل بالاكسس بوينت ومش بس كدا لا ويكون فيه انترنت كمان، النوتفكيشنز ابتدت تظهر ولحد هنا بتنفس الصعداء، كدا الايفون بالنسبالى كلاينت اضرب فيه زى مانا عايز بدون ما المس الجهاز بشكل فعلى، عملت كل شئ تتوقعوه، عملت سكان لكل الخدمات المفتوحه، nmap على ال 65 الف و 535 بورت بأبطئ اوبشن ف الكون واللى اخد بتاع ٤٥ دقيقه علشان يخلص علشان احصل على نتائج دقيقه “شكراً nmap شليت اهلى” المهم بقى عندى كل البورتات المفتوحه بعتها لشريكى علشان تساعده فى انه يدور على اى public exploits او ثغرات موجوده على الانترنت متمنياً ان يكون ال iOS اللى على الجهاز قديم ولسه مصاب بثغرات لان ال nmap مكانش دقيقه الحقيقه فى انه يعرف الاصدار بالظبط الخاص بالنظام بس لحد هنا ماشيين كويس مفيش اى مشاكل.‬‬

“ياعم مش ممكن صاحب التليفون يقوم عامله “ايريز” نكمل بقى، شريكى بيتمتم، مش ممكن طول ما التليفون متوصل بالانترنت يبقى الخطر كل ماله بيكبر؟” الخ الخ اسئلة كتير كانت بتتقال وافكار كتير كانت بتخطر على بالى وانا شغال لدرجة انى كنت بفصل الانترنت عن التليفون من وقت للتانى بس كله من الراسبرى باى، بكليك بوقف ال upstream connection وبكليك تانيه بشغلها علشان اشوف لو فى ترافيك نقدر نشوفه التفاصيل الصغيره بتنفع، احيانا تطبيقات معينه بتتشيك ال connectivity قبل ما تبعت ركوستات واحنا محتاجين اى حاجه، “صاحب التليفون مطارد ومش عارفينه فين دلوقتى”، “الله اعلم هوا بيعمل ايه جايز يكون على كمبيوتر بيحاول يعمل erase او اكسس للتليفون”، “محدش عارف صاحب التليفون بيعمل ايه”، الهارب احيانا بيفكر ازاى يستخبى، المداهمه يادوب كانت من ٨ ساعات” الخ… كلها جمل كنت بسمعها وانا شغال والجمل دى كانت ضغط عصبى كبير جدا عليا وعلى شريكى مش عارفين نعمل ايه الحقيقه، تقترح انك تاخد ال iCloud مش عارفينه مربوط بأى ايميل وخايفين نعمل حاجه تخلى الايفون يفصل بشكل نهائى، طيب ياشركة الاتصالات ساعدينا نعمل sniff لأى حاجه شركة الاتصالات بترفض والسبب “دى اقصى حاجه نقدر نقدمهالكم”، جايز صلاحياتنا مش كبيره كفاية تخلينا مثلا نأكسس حاجه اكبر بس ادينا معانا التليفون وادينا معانا الشريحه لسه شغاله ومحطوطه ف تليفون علشان نشوف اى حاجه ليها علاقه بالكالمات وال SMS وجايز تكون خيط لاى شئ، شريكى بيكمل بحث، وانا يادوب خلصت فحص المنافذ كلها، قمت عامل هجوم MITM على كل المعلومات اللى بتمر من الايفون للاكسس بوينت اللى انا عاملها على امل انى اشوف اى حاجه، كل اللى بشوفه ايبيهات رايحه وايبيهات جايه، ترافيك ف النص انسى تعرف تقرا منه اى ترافيك، اثناء بحثى عن الايبيهات دى فيها حاجات ليها علاقه ب facebook وحاجات ليها علاقه بمواقع وتطبيقات اخبار محلية كل الدومينات وكل الترافيك متشفر كله على SSL ومنقدرش نعمل install لاى شهاده certificate على الجهاز علشان نقدر نشوف المعلومات المشفره اللى بتمر دى وحتى لو دا اتعمل فى تطبيقات مش هتشتغل خالص لو عليها SSL Pinning الخ الخ ومن صداع لصداع اكبر ومتقدرش تعمل حاجه زى دى اصلا وشاشة القفل ف وشك كدا، اهبب ايه ف اللى انا فيه دا، الوقت اتأخر، وانا عمال ا throttle مره اوصل الايفون بالانترنت اعمل سنيف لمدة من ٥ دقايق لنص ساعه وبعدها افصل عنه الانترنت تانى، كل شئ ماشى بطئ، حبه حبه ابتديت افقد الامل حرفيا، ايه اللى بنهببه دا، لازم امشى على الاقل اتابع اللى بيحصل دا من السرير ضهرى حرفيا ابتدى يتعبنى وبقيت احرك رقبتى من الالم اينعم مفيش اى نوم بسب كمية مشروبات الطاقه اللى شربتها بس الجسم محتاج يرتاح، حاولت اظبط الراسبرى باى بتاعتى وعملت reverse tunnel على cloud server من سيرفراتى وطلبت منهم ان الايفون يفضل زى ماهوا كدا على الشاحن ومحدش يلعب فى اى شئ له علاقه بال setup اللى انا عامله قفلوا الاوضه وقالوا مفيش حد هيدخلها، قفلت ال MITM وحطيته على screen بحيث اقدر اشوفه من البيت من السيرفر بتاعى، مشيت انا وشريكى وفضلت اتابع ال MITM والترافيك من البيت والكل فى telegram group بحيث لو فى اى شئ نبلغ بعض، لحد الساعه ١١ مساء مفيش اى شئ مهم يعنى قفلت ال MITM تانى وشغلته من جديد بس المره دى خليت كل شئ يتكتب فى log على ال sd card الموجود داخل الراسبرى باى علشان لو حصل اى شئ على الاقل يبقى فى نتائج اقدر اشوفها تحسبا لو هوب وقعت ونمت، وشى ف الماك بتاعى الحقيقه والدماغ عماله تفكر طب لو هوب صاحب الايفون قام قافله، طب لو هوب مش عارف حصل ايه، الخ الخ احتمالات كتير حرفيا ممكن تودى كل التجربه ف ستين داهيه ف ثانيه، كل اللى محتاج صاحب الايفون يعمله انه يدخل على iCloud ويقوم فاتح FindMyiPhone ويماركه as lost او يعمله remote wipe وبكدا يقوم مخلينا خابطين كل رؤوسنا ف الحيطه وفى حالة زى دى محدش هيعرف يعمل حاجه مع الركوست اللى اتبعت لان بكل بساطه متقدرش تعمل اى شئ معاه، خدمة ابل FindMyiPhone امنه بشكل كبير وحاجه زى ال MiTM مش هتعمل معاها اى حاجه، بس الشريحه معانا لكن حرفيا مش عايزين ناخد اى خطوه من ضغط التفكير ممكن تبوظ حاجات كتير جدا، انت لو بتقرا القصه دى مش هتبقى زيها احنا اللى ف وسط العك والضغط العصبى دا، مفيش اى جديد، صاحب التليفون مقفلهوش ومنقدرش نتكهن ليه ولا ازاى، فى المواقف اللى زي دى يا اما صاحب التليفون متأكد ان تليفونه مفهوش اى حاجه تدينه او هوا كشخص هارب مش اكبر همه انه يقفل التليفون، مش قادر يدخل على حسابه لاى سبب من الاسباب (على فكره كنا بنستلم اكتر من SMS محاوله لدخول حساب زى جوجل وجوجل كان بيمنع اى محاوله من المحاولات دى) ابسط تخمين، الشخص دا بيحاول يدخل حسابات الايميل بتاعته علشان على الاكل يقدر يأكسس منها حسابه على iCloud او اى حسابات تانيه، انت ممكن تكون حريص جدا بس الظروف مش خادماك خالص خصوصا اناك فاقد حاجه مهمه وهيا خط التليفون ومش ف ايدك انك تطلع عليه لان ببساطه شركة الاتصالات مش فى صفك، انت صاحب تليفون ايفون حاول كدا تدخل حسابك الايكلاود من كمبيوتر حد غريب، السكيوريتى العاليه لدحولك حساب iCloud من مكان غير معروف بتخليه شبه مستحيل، انت لو صاحب ماك هتلاقى الايكلاود بيطلب منك تأكدله ال 2 Factor Authentication او تستعمل الايميل علشان تأكد دخولك، وصاحب التليفون لا له اكسس على ال SIM Card ولا ال Email ولا ال MAC لو مالك ماك ولا الكمبيوتر بتاعه لو بيمتلك واحد كل اللى ف ايده انه عايز يدخل حسابه من تليفون او كمبيوتر اصحابه او اى فرد من افراد عائلته، بالنسبه ليا انا مش عارف اعمل حاجه الحقيقه وقررت انى اخاطر واسيب التليفون متصل على الانترنت واللى فيها تجيبه بقى وقمت نايم، صحيت تانى يوم الساعه ٩ ونص الصبح، قهوه وكدا وكلمت شريكى ورحنا مقر الشركة X من جديد كدا الايفون له يوم و١٣ ساعه معانا ومفيش اى نتائج ملموسه غير تقدم بدون اى نتيجه ودا مش لطيف لان كل وقت بيمر الطرف التانى بيفكر اسرع وبياخد خطوات انت مش على علم بيها بالمره، رحنا الشركه وبصيت على النتائج مفيش اى شئ مهم خالص بيحصل، ممثلى الشركه كانوا هناك والاخ بتاع البوليس بالخبير بتاعه، بما اننا مبنعملش حاجه دخلت الخبير معانا الاوضه وشرحتله جزء من اللى بنعمله بس مش الجزء المهم اطلاقاً المهم واحنا شغالن ببص على التيرمينال واذا ب HTTP request بيستلمه الايفون، ايوه زى مانت قريت كدا بالظبط ركوست HTTP مش HTTPS بالمره ودا شئ لو تعلموه عظيم، الركوست كان ايه ياترى؟ وليه عظيم؟

“YES” اول كلمة قولتها لما شوفت الركوست خلت كل الى برا دخل بسبب علو صوتى ومتنحين ف الشاشه ومش فاهمين ولا حاجه، الخبير اللى مع فرد البوليس قال ورقه وقلم لانه اول حاجه قراها كانت ال domain الموجود فى الركوست واللى كان صدمة للكل الحقيقه حتى ليا انا شخصيه، “ايه دا؟” فرد البوليس سأل الخبير، الخبير رد “دى خدمة كدا زى اوبر بس محلية هنا فى المكسيك خاصة بسواقين التاكسيهات”، المكسيكان بيستخدموا الخدمه دى لانها شبه اوبر جدا، امنه، وارخص تقريبا بنسبنة ٣٠٪ من اسعار اوبر ومشهوره هنا فى المكسيك، “ايوه يعنى وايه الكلام المكتوب بيقول ايه ترجملى؟” قاله فى حد بيستخدم نفس حساب الشخص صاحب التليفون فى انه يطلب تاكسى من النقطه TTTT للنقطه YYYY احنا كدا معانا احداثيات، ثوانى دى منطقه اسمها كذا، كلم قسم كذا كذا قولهم على المعلومات دى وخليهم يتصرفوا بالمعلومات والاحداثيات دى الخ الخ الخ ودا الجزء اللى مش technical خالص ف القصه وانا تنفست الصعداء واخدت نسخه من ال json reply اللى وصل واللى كان فيه معلومات عن الرحله المطلوبه بالكامل منين ولفين ونوع العربيه ورقم اللوحه الخاص بالعربية وسعر الرحله المحتمل وكمان التوقيت اللى هتوصل فيه العربيه للهدف وال route الخاص بالرحله والتقييم والاسم الاول والاخير للسواق، انا مفيش حد كان اسعد منى ف الكون ف اللحظه دى بس جايز يكون حد من عيلة المجرم مثلا طالب العربية دى لان الابلكيشن دا تحديدا اعرفه وفيه مزايا كتير عن اوبر بيخليك تشير الاكاونت مع حد من العيله او تطلب تاكسى لحد معين الخ الخ (المزايا اللى بتبقى موجوده فى التطبيقات الصغيره دى بتكون سابقه التطبيقات الكبيره دى بمراحل، احنا مش ف اوبر اللى اى feature بتاخدلها سنه ولا اتنين علشان تتطبق، الميزه فى التطبيق دا ان مطوريه بيسمعوا للمستخدمين هما عايزين ايه بالظبط تانى يوم تلاقى بيتا ابديت)، ومن هنا اى شئ تالى للقصه مش هيفيدكم علشان دا ئي له علاقه بشكل حرفى بالقضيه بس كل اللى اقدر اقولهولكم انه تم القبض على الشخص دا (ودا اللى كان مطلوب من البدايه مش التليفون ولا الداتا اللى عليه ولا اى حاجه تانى زى ما ناس كتير تكهنت).

محتاج رأيكم، خطوه زى اللى اخدها الشخص دا هل هيا ذكيه ولا غبيه؟ ماهو قادر يخرج برا المكان اللى هوا فيه ويستنى ف الشارع ويطلب تاكسى عادى جدا offline بس شخص مطارد ياترى هيخرج الشارع ويقف فيه الله اعلم كام دقيقه لحد ما يطلب تاكسى؟ ولا يطلبه من الابلكيشن اللى دخل عليه من تليفون تبين بعدين انه prepaid phone تم شرائة بواسطة حد هوا يعرفه وسابهوله ف مكان ما ودا اللى عرفناه من التحقيق، ياترى ايهم اكثر امانا له؟ تعمل ايه لو انت مكانه؟

التطبيق بالرغم من انه على Apple App Store بشكل رسمى الا انه لحسن حظنا ومن الواضح جدا ان نسخة ال iOS مكانتش بتستخدم اى تشفير فى الوقت دا ودا اللى خلانى استغرب ازاى تطبيق ومرفوع بشكل رسمى على متجر ابل ستور ومش بيستخدم SSL Certificate؟ ودى حاجه من ٢٠١٥ ابتديت اقراها فى الاخبار التقنية ان ابل كانت بتسمح بدا عادى جدا وبعدها ابتدت تطبق سياسة اسمها ATS او App Transport Security ودى سياسة او policy اتبعتها ابل وارغمت كل المطورين ان كل التطبيقات اللى هتبقى مرفوعه على الاب ستور لازم تشفر كل قنوات الاتصال بتاعتها بالكامل، واثناء ال Approval او ال Review لو الابلكيشن مش بيعمل دا مش هيتم السماح له انه يترفع اصلا هتلاقوا الاخبار دى هنا: https://seekurity.com/services/goto/43 وهنا: https://seekurity.com/services/goto/44

مش عايز اكتب الحقيقه دروس مستفادة وايه اللى تعمله او متعملهوش لان دا هيعتبر بمثابة درس مجانى لاى مجرم معاه ايفون هههه بس كل اللى اقدر اقوله ان الشركات بتقع فى اخطاء بسببها فى ناس تانيه حرفيا وبالبلدى بتاكل عيش ودى بعض النقاط اللى حابب اثيرها بعد ما الموضوع خلص:
– غلطه شنيعه جدا ان اى تليفون يقوم ببث اسماء او SSIDs شبكات الاسلكية المخزنه داخله ودا اتسبب فى مشاكل كبيره وكتيره.
– الايفون واندرويد على حد سواء كانوا بيعملوا كدا لان دا موجود فى Standards ال Wifi بشكل عام.
– انك تسيب Siri شغاله فى ال Lock Screen حاجه من اخطر ما يكون لو كنت حريص جدا حاول تعملها disable.
– تليفونك ضاع منك، اعمله Wipe فوراً حاول يبقى معاك كمبيوتر تانى او تليفون تانى وعليه كل حساباتك logged in فى حالة حدوث موقف زى دا علشان لو اتسرق منك تليفونك ولابتوبك فى نفس الوقت المواقع بالكامل مش هتعرف تساعدك لان الجهازين دول اللى تملكمهم هما الجهازين الوحيدين الموثوقين للدخول على حسابك بالنسبالهم، كمان دا يشير لخطر تانى ان جهازك الاحتياطى دا لو ضاع هتبقى مشكله جديده، الحرض ثم الحرص ثم الحرص دا اللى اقدر اقولهولكم.
– متثقش فى شركات الاتصالات ومتخليش اى شئ مرتبط برقم تليفونك، شريحتك عاملها كشخص غريب لانها فزيائياً فى تليفونك لاكن فعليا مش بتاعتك هيا بتاعة شركة الاتصالات وكل المعلومات الماره بتشاركك فيها شركات الاتصالات.
– لو عايز تتخلى عن قابلية الاستخدام من اجل الحماية، ادخل قائمة الواى فاى فى جهازك واعمل forget لكل شبكات الواى فاى الموجوده فى التليفون!
– ميزة جديدة من ناحية السكيوريتى نزلت فى الاجهزه من حوالى سنتين بتتناقلها مواقع الاخبار اسمها MAC Address Randomization ودى عبارة عن فيتشر فى الجهاز الداعم ليها بتخليه يقدر يغير العنوان الفزيائى الخاص بكارت الشبكة بتاعه علشان ميحصلش tracking او identification او fingerprinting للجهاز بتاعك فكل مره الجهاز هيتصل فيها بال Wifi هيحصل على MAC Address جديد وبالتالى ال DHCP Server هيقوم مدى للجهاز IP جديد، الخ الخ، ازاى قدرت الشركات وبعض الخدمات فى انها تقدر تتعرف على الجهاز حتى بعد ما ال MAC Address يتغير؟ بتقوم تشوف جهازك بيدور على اى شبكات تحديدا بتقرا ال probe requests اللى الجهاز بيعملها وبتقوم تاخد كل الشبكات اللى بيدور عليها جهازك دى وتقوم عامله profile كامل لجهازك فمهما الجهاز اتغير عنوانه الفزيائى او عنوان ال IP هيفضل الجهاز لسه بيدور على الشبكات نفسها وبالتالى هيكشف هوية نفسه بنفسه تقدر تقرا دا بنفسك هنا: https://seekurity.com/services/goto/4d وعلى فكره الخاصية دى موجوده فى نظام التشغيل iOS من الاصدارة رقم ٨ تقدر تقرا عنها هنا: https://seekurity.com/services/goto/4f.

ايه اللى اتغير فى السكيوريتى من ساعتها وله علاقه بالموضوع؟ (ودى حاجات هتفيد ناس كتير جدا لو بتعمل بحث له علاقه بالموضوع دا)
– ابل دلوقتى كل الاجهزه بدو استثناء مش بتدور على اى شبكة تكون Public و OPEN فى نفس الوقت بس لو الشبكه HIDDEN و OPEN تقدر تلقط ال probe requests بتاعتها عادى.
– كل التطبيقات المرفوعه على Apple Store بدون استثناء لازم تشفر الاتصالات والبيانات بتاعتها in transit.
– اجهزة اندرويد كتير لسه بتعمل نفس الاسلوب فى البحث عن الشبكات بس علشان زى ما اتفقنا ان دا Standard وملهوش علاقه بأى نظام تشغيل، السستم نفسه الخاص بالبحث عن شبكات الواى فاى بنفس الاسلوب دا من ٣ سنين اتغير ودلوقتى الشبكات المختفيه فقط (محميه او غير محميه) او الشبكات الظاهره (المحميه) هيا اللى الاجهزه بتبحث عنها بالاختصار الشبكات العامه الظاهره والمفتوحه مبقتش تدور عليها الاجهزه ولو انى اشك فى ال access point اللى اتصل بيها الايفون فى التحقيق كانت مختفيه بس غير محميه فى الوقت دا (بعيدا عن انى بنفسى عملت تست للسيناريو من فتره حتى من قبل التحقيق وكان الايفون ٦ بلس بتاعى بيدور على كل الشبكات بدون استثناء)

شكراً جزيلاً للوقت اللى اتحط فى قراية القصة دي، لو عندى حاجه تانيه شبيهه هشيرها (ولو انه فى حاجات كتير بس المشكله فى الوقت)

مصادر
– يعنى ايه Probe requests يعنى ايه beacon frames وازاى الواى فاى بيشتغل هنا: https://seekurity.com/services/goto/45 وهنا: https://seekurity.com/services/goto/46
– معلومات اكتر عن ال Probe requests هنا: https://seekurity.com/services/goto/4e
– صور من الفريموورك اللى استعملتها اثناء التحقيق: https://seekurity.com/services/goto/4a ودا وهيا شغاله https://seekurity.com/services/goto/4b ودا فيديو ديمو ليها: https://seekurity.com/services/goto/4c

الصور:
https://en.people.cn/NMediaFile/2018/0518/FOREIGN201805181431000241130977824.jpg
https://cheapsslsecurity.com/images/img-encrypted-connection-between-client-server.svg
https://img.wonderhowto.com/img/46/36/63659353402007/0/build-beginner-hacking-kit-with-raspberry-pi-3-model-b.w1456.jpg
https://s24255.pcdn.co/wp-content/uploads/2015/06/nmap.png
https://www.cwnp.com/uploads/as.png
https://www.scip.ch/labs/images/hacker_typing.jpg
https://sophosnews.files.wordpress.com/2017/07/siri-1200.jpg
https://netbeez.net/wp-content/uploads/2016/06/20160601-Iperf-WiFi-Comparison-on-Raspberry-Pi-dongles.jpg
https://zdnet1.cbsistatic.com/hub/i/r/2015/02/16/df78c32e-c996-4241-9078-eb946a5bdfb5/thumbnail/770×433/c310213779bf33805d86e85ac1c96dab/rasp-pi2-thumb.jpg
https://i0.wp.com/webadictos.com/media/2016/01/iphone-5se.jpg

الجزء دا ملهوش علاقه بالموضوع وتقدر تتجاهله: بعيداً عن محتوى البوست، شركات عربية وغير عربية كتير اتعرضت للأختراق والابتزاز وياما شركات البزنس بتاعها باظ بسبب كل دا ف سواء كنت شركة كبيره، متوسطة، او صغيرة او حتى ستارت اب احنا فى Seekurity بواقع خبرتنا فى امن المعلومات فى السنين اللى فاتت ومع كل اللى شفناه من ثغرات امنية وتسريبات وغيرها وغيرها بنقدر نقدملك خدمات واستشارات امنية متكاملة زى:

Penetration testing (Web, Mobile and Desktop Apps), Physical Penetration Testing, Source Code Auditing, Content Management Systems Security Testing and Hardening, Vulnerability Assessments, Security Researches, Malware analysis, Data Security (Data privacy and compliance), Incident Management, Phishing analysis, Anti-Fraud Solutions, Risk Management, OSINT (Open Source Intelligence), Onsite/Remote Corporate/Individual Social Engineering engagements, Security Monitoring, Cyber Security and VoIP Security and Solutions

تقدر تطلب اى خدمة من خلال: [email protected] تابعنى على تويتر https://twitter.com/symbiansymoh وتابع Seekurity بردو هناك https://twitter.com/seekurity ولو عندك اى اسئلة متتأخرش فى سؤالها.

للمره القادمة بقى،

apple attack beacons bullying criminal cyber cyber bullying cyber security cybersec digital driving app forensics government http https InformationSecurity InfoSec Internet Safety investigation iphone mexico mitm network nmap others police probes raspberry pi scan Security seekurity ssl uber wifi

Leave a Reply

Your email address will not be published. Required fields are marked *


Cancel Post Comment

Translate this blog