الحمد لله و كفى و صلاة و سلاماً على عباده الذين اصطفى

EDIT: Added the solution at the end of the post

So i have been navigating through my home directory and i found a hidden directory (which starts with a dot .) and i found a directory called .purple..Hmm, i don’t remember installing an application called purple..

So after some searching i found that the .purple directory contains some files related to pidgin The universal Instant messaging client..okay this sounds reasonable now..the pidgin color is purple

okay..before you read any further in this topic please open a terminal in your Linux distro and execute the following command:

cat ~/.purple/acc* | grep “ord>”

YES, the output you have seen from this command is REAL !! ..It is your IM passwords

I used some bash tricks to hide what the command really do..but here is what it will really do

cat ~/.purple/accounts.xml | grep password

and if you are using window$, you will find it in C:Documents and Settings%USERNAME%Application Data.purpleaccounts.xml

What are we having here ? , well pidgin is not saving the passwords in encrypted format, it is saving them in clear text !

So beware.. don’t save your password on pidgin when using a shared machine with someone else

Solution

First of all, lets see why did the pidgin team decided not to encrypt the passwords, actually they talked about lots of issue, but to summarize, Here is a quote from their wiki:

Instant messaging is not very secure, and it’s kind of pointless to spend a lot of time adding protections onto the fairly strong file protections of UNIX (our native platform) when the protocols themselves aren’t all that secure

Edit: Kamasheto added the following quote in the comments, thanks kama

“But other programs don’t store my password in plain text!”

That’s true. But few of them store it in a way that’s any safer. A Google search for im passwords shows a bunch of hits for getting the passwords out of other IM clients just as easily as Pidgin.

so they advice you to use key rings that comes with your desktop environment (GNOME and KDE have key rings), there is a project discussing this issue here

Another solution is use a master password mechanism, like that one implemented in firefox, you can use this feature in pidgin by install the Password Encryption plugin

Hope this tips will solve the problem isA

سبحانك اللهم و بحمدك..أشهد ان لا إله إلا أنت..أستغفرك و أتوب إليك

الحمد لله و كفى و صلاةً و سلاماً على عباده الذين اصطفى..ثم أما بعد

امبارح كان Hackers Day رقم 2 و الحمد لله كان كويس جداً
 و كل الsession اللى فيه كانت قوية جداً و مفيدة..

انا اديت فيه سيشن بعنوان

"Hacking Wireless Networks: A live demo"

عموماً..بدايتى مع ال wireless networking مكملتش 8 شهور

إلا انى من ساعة مع كان لى نصيب انى اتعامل

wireless router

 و الموضوع كان شاددنى جداً

أتمنى انى اكون قدرت انفع الناس..

انا عارف ان كمية المعلومات كانت تقيلة و انا كنت بتكلم بسرعة حبتين  

ده غير كمية المصطلحات الانجليزى الفظيعة اللى قلتها  

أهم حاجة بس تفتكرها ان أقوى طريقة عشان تحمى بيها أى نظم بتستخدمها

هى انك تهاك على نفسك :mrgreen:

Secure your wireless Network Using offensive security

اوعى تستخدم WEP Encryption

و علشان تحمى ال Access Point بتاعتك استعمل WPA/WPA2

و أختار password متكونش dictionary word يعنى مثلاً

a-vk, 3wq5

بالنسبة للpresentation هتلاقوها هنا

  هبقا هعدل التدوينة دى عشان احط قائمة بالكتب اللى قرأتها فى الموضوع ده

سبحانك اللهم و بحمدك..أشهد أن لا إلا أنت..أستغفرك و أتوب اليك

الحمد لله و كفى و صلاةً و سلاماً على عباده الذين اصطفى ثم أما بعد

يوم 14 اكتوبر..قبل المغرب بشوية..حصل فى المنصورة شىء غريب و يمكن غير مسبوق

مرة واحدة كده من غير اى انذار لقينا السماء بتمطر ثلج شديد ..شديد فى الصلابة ..و شديد فى البرودة

طبعا ردود فعل الناس كانت غريبة جداً..و كعادة الشعب المصرى العصرى..بنحب نقف تحت الشتاء جداً :biggrin:

الصنف الاول من الناس نزل و لعب تحت الشتاء شوية و فكر فى الموضوع على انه شوية مطر و خلاص

و الصنف التانى حاول يترجم الرسالة ..و مش كل القلوب ممكن تترجم رسالة زى دى

عجبتنى جداَ تدوينة الباشموهندس معتز الهوارى على المدونة بتاعته

يا ريت لو كلكم تقرأوه التدوينة دى

و ده فيديو من على اليوتيوب واحد كان صوره ساعة المطر

www.youtube.com/watch?v=CNIkSEJklWk

اللَّهُمَّ اِسْقِ بَلَدك وَبَهِيمك , وَانْشُرْ بَرَكَتك

. اللَّهُمَّ اِسْقِنَا غَيْثًا مُغِيثًا مَرِيئًا مُرِيعًا طَبَقًا وَاسِعًا عَاجِلًا غَيْر آجِل نَافِعًا غَيْر ضَارٍ

اللَّهُمَّ سُقْيَا رَحْمَة لَا سُقْيَا عَذَاب

اللَّهُمَّ اِسْقِنَا الْغَيْث وَانْصُرْنَا عَلَى الْأَعْدَاء

سبحانك اللهم و بحمدك..أشهد أن لا اله الا أنت..أستغفرك و أتوب اليك

]]> http://www.blog.manhag.org/2008/10/mansoura-raining/feed/ 6 http://www.blog.manhag.org/2008/10/alarabiya-attack/ http://www.blog.manhag.org/2008/10/alarabiya-attack/#comments Fri, 10 Oct 2008 11:35:07 +0000 Ahmed El Gamil http://www.blog.manhag.org/?p=170

دبي، الإمارات العربية المتحدة(CNN)– تعرض الموقع الإخباري الإلكتروني لقناة “العربية” التي يملكها سعودي بمشاركة رؤوس أموال لبنانية، لهجوم إلكتروني عبر شبكة الإنترنت الأمر الذي حجب محتويات الموقع عن الظهور.

وحتى الجمعة، مازال من يزور الموقع، منذ الخميس، يفاجأ باحتجاب محتويات الموقع، وبدلا من ذلك تظهر صفحة كتبت عليها جملتان باللغتين العربية والإنجليزية تقولان “تحذير هام: إن استمرت الاختراقات على المواقع الشيعية من بعد هذا فلن يسلم أي موقع من مواقعكم وشبكاتكم.”

وعلى رأس الصفحة ظهر بريد إلكتروني لا يعرف ما إذا كان صحيحا أم لا.

ورغم أنّ القراصنة هاجموا الموقع في ساعة مبكرة إلا أنّ قناة “العربية” أعلنت عن حجب محتويات موقعها على الانترنت، بعد ساعات من ذلك، مشيرة في إحدى نشراتها إلى أنّ الجهة التي سيطرت على موقعها “متطرفة.”

والهجوم هو الأحدث في مسلسل الحرب الإلكترونية الطائفية بين السنّة والعرب والتي هدأت في الأسبوع الماضي.

المصدر: سى ان ان العربية

رغم انى مش مضايق اوى لأن الاختراق ده مكنش فى موقع اسلامى..لكنى مضايق جداً لأن شوية عيال من الشيعة بدأ يطلعلهم صوت

سبحانك اللهم و بحمدك..أشهد أن لا اله الا أنت..أستغفرك و أتوب اليك

During this summer vacation, i had a lot of stuff to concentrate on and increase my knowledge in..one of them was penetration testing, and after some deep thinking, i think that my future dream job now is to open a firm specialized in penetrarion testing which is a service that i don’t think we have here in egypt (and may be companies are not interested too much in the security systems of their organizations !)..

Anyway, so in order to be a professional penetration tester, you have to be knowledgable in the 2 portions of the game..the security game

1. Defensive Security: and this is the field of studies of most of the people out there studying security where they learn techniques that helps them to “protect” their networks and systems.
2. Offensive Security: where you can learn how the real Hackers and Crackers work, where you do the exact kind of attacks that any intruder will think of when trying to penetrate your network ,the bottom line is “think like them so you can defeat them”.

So in my attempt to learn offensive security, i managed to read a book called “The Art of Intrusion” By Kevin D. Mitnick, the book doesn’t contain too much technical information about the attempts of hackers/crackers mentioned in the book but it gives you the sense of how they really work, here is the a quote from the book (actually i wrote the whole post so i can show you this quote  )

In some situations, common sense dictates that elaborate security pre- cautions are a waste of time. In a military school, for example, you would not expect the student body to be filled with people looking for every possible opportunity to cheat or challenge the rules. In an elementary school, you would not expect ten-year-olds to be more knowledgeable about computer security than the staff technology guru. And in a prison, you would not expect that inmates, closely watched, living under a set of rigid rules, would find the means not just to work their way onto the Internet but then to spend hours at a time, day after day, enjoying music, movies, communications with the opposite sex, and learning more and more about computers. The moral: If you are in charge of information security for any school, workgroup, company, or other entity — you have to assume that some malicious adversary, including someone inside your organization — is looking for that small crack in the wall, the weakest link of your security chain to break your network. Don’t assume that everyone is going to play by the rules. Do what is cost-effective to prevent potential intrusions, but don’t forget to keep looking out for what you missed. The bad guys are counting on you to be careless.

Disclaimer: Every word in the above article or in that book i read which opposes the rules of Islam is rejected, after all this blog is about transferring important information so that Muslims can use it for serving their Religion

سبحانك اللهم و بحمدك..أشهد أن لا اله الا أنت..أستغفرك و أتوب اليك