AL-KHOKHA BETA TESTERS
هذا التسجيل للنسخة التجريبية المغلقة لمشروعي: AL-5054 (الخوخة).
ابحث عن عدد محدود جداً لاختبار الاداة.
هذي الصفحة فيها كل المعلومات اللي تحتاجها عن مشروع الخوخة (AL-5054)، طريقة الـ Beta Testing، وكل التفاصيل المهمة.
لو حاب تنتقل للتسجيل على طول، اضغط على Next في نهاية هذي الصفحة.
انا دانه العقيّل، طالبة امن سيبراني في جامعة الملك السعود. انا مهتمة بمجال الـactive defense والاتمتة.. يمديك تتعرف علي اكثر من خلال [هذي الصفحة]
وش هي الخوخة؟ About AL-5054
الخوخة (AL-5054) هي اداة امن سيبراني لحماية الشبكات، تفتح مسار مشفر ومؤقت عند استقبال تسلسل مخفي ومحدد من حزم البيانات. الفكرة مستوحاة من العمارة النجدية؛ تحديداً الدروازة اللي تقفل بوجه التهديدات، وبوسطها الخوخة اللي ما تفتح الا للمصرح لهم. بدال لا نستخدم تقنيات الـSPA التقليدية اللي ممكن تصيدها انظمة الـDPI (Deep Packet Inspection)، الخوخة تتخفى وتمرر الطرقة السرية حقتنا داخل ازعاج الإنترنت الطبيعي باستخدام حزم الـICMP (Ping). السيرفر يتنصت بصمت، وما يفتح البورت الا اذا استقبل التسلسل الدقيق بالأحجام المطلوبة: 72 بايت، ثم 114 بايت، ثم 201 بايت.
ليش الـ Beta Testing مهم؟ ووش دورك بالضبط؟
الأداة حالياً شغالة كـconcept واختبرتها بيدي كثير، لكن عشان اعتمدها كأداة قوية وفعالة واثبت انها فعلاً جاهزة للكل، وسهلة بالتحميل والتثبيت وتشتغل بسلاسة في بيئات مختلفة، مستحيل أكتفي بتجاربي لحالي.
دورك كـBeta Tester باختصار هو انك تحاول تكسر الأداة ! :))
انا ابحث بشكل خاص ومكثف عن جوانب معينة، ويهمني اسمع ملاحظاتك فيها:
الثغرات المنطقية والأمنية (Logic Bugs & Bypasses):
+ هل تقدر تتجاوز التسلسل حق البايتات؟
+ هل فيه ثغرة او طريقة تخلي الفايرول يفتح لأي ٣ أرقام عشوائية بدال التسلسل السري حقنا؟
+ هل السيرفر يقفل صح ويطردك بعد ١٠ ثواني بالضبط، ولا يطول ويعطي وقت إضافي؟
+ هل تقدر تسوي Bypass للدروازة بالكامل وتكتشف البورت بأداة فحص معينة؟
تجربة المستخدم والتحميل (UX & Setup):
+ هل خطوات التحميل وتثبيت المتطلبات (Dependencies) كانت واضحة وسلسة؟ ولا واجهت تعقيد ومشاكل ترفع الضغط؟
+ الرسائل والمخرجات اللي تطلع في الـTerminal (الـPrints)، هل هي واضحة وتفهمك السيرفر وش قاعد يسوي؟ تحس تحتاج تعديل؟
افكار وتطويرات (Features & Enhancements):
+ وش الميزات اللي تحس لو ضفناها بتنقل الأداة لمستوى اعلى؟
اي فكرة تطويرية تخطر ببالك وقت الاستخدام، او سيناريو هجوم جديد تحس لازم نحمي السيرفر منه، شاركه معي!
استهدف تحديداً الطلاب والطالبات الجامعيين في السعودية، المهتمين بمجالات الأمن السيبراني، الشبكات، واختبار الاختراق، واللي عندهم شغف يجربون ادوات جديدة ويفككونها.
المتطلبات الأساسية (Requirements)
عشان تقدر تشارك وتختبر الأداة براحتك، بتحتاج:
+ جهاز Virtual Machine بنظام Linux.
+ اساسيات الـ Networking (TCP/IP, ICMP, iptables) والـ Command Line.
+ معرفة اساسية بـGitHub (عشان تقدر تفتح Issues وتتصفح الكود). - يفضل، مو شرط.
بما ان ما احتاج الا عدد بسيط، لو كنت مناسب لاختبار الاداة سيتم التواصل معك لتاكيد بعض التفاصيل ثم سيتم اضافتك الى Private GitHub Repository. راح ارسل لك فورم فيه قائمة سيناريوهات وطرق محددة اللي ابيك تختبر الاداة من خلالها. المطلوب منك تحاول تطبق اكبر عدد ممكن من هذي السيناريوهات.
التقييم بيكون بهذا الشكل:
قدرت أخلي الفايرول يفتح لأي ٣ أرقام عشوائية بدال التسلسل السري حقنا. -- هذا فقط مثال، لا تجاوب.
الرجاء الشرح بالتفصيل مع توضيح خطوات إعادة إنتاج المشكلة (Steps to reproduce). إذا جربت واخترت "لا"، يكفي تكتب بالوصف "لا". -- هذا فقط مثال، لا تجاوب.
وبعد ما تخلص من هذي السيناريوهات المطروحة، بيكون فيه مساحة حرة تقدر تبدع فيها وتكتب اي ثغرات او افكار تطويرية اخرى اكتشفتها بنفسك.
ملاحظة: ابي نبدأ الاختبار بأسرع وقت ممكن. آخر يوم لاستقبال اي ثغرات بيكون ١٥ يوليو (July 15th).
اي شخص يساهم بشكل فعّال في فحص تحسين الأداة، راح يتم اضافة اسمه رسمياً في قائمة الـBeta Testers / Contributors في:
١. صفحة المشروع الرسمية في موقعي.
٣. اي بوست عن إطلاق هذي النسخة المحدثة
**سيتم توضيح (على الـGithub وعلى موقعي) عدد التجارب اللي سواها كل مختبر، ونوعية الثغرات اللي كشفها، وبيكون ترتيب الأسماء المختبرين بناءً على قوة مساهمتهم وتأثيرهم.
اذا عندك اي سوال او استفسار، تواصل معي!
اذا كل شي واضح وحاب تنتقل الى التسجيل، اضغط Next