تمرير دالة ذات متغييرات الى دالة أخرى في Python

Posted on 2 December 2011 by [email protected]

أحتجت قبل فترة الى تمرير دالة ذات متغييرات الى دالة أخرى عند عمل Call لها في لغة بايثون وبالبداية لم أصل الى نتيجة بسبب إنني كنت أرسل المتغييرات التابعة للدالة التي أريد إرسالها للدالة الأخرى بشكل خاطيء … يعني لنفرض لدي الدوال التالية:


>>> def Caller(func):
...     func()
...

بعد ذلك عرفنا دالة أخرى:

>>> def customTax(price, tax=0.16):
...     return price + (price * tax)
...

Continue reading

Posted in Development | Tagged , , , | 2 Comments

محاولة نقل طارق للعمل على Python3

Posted on 1 December 2011 by [email protected]

السلام عليكم ورحمة الله وبركاته

أقوم حالياً بمحاولة نقل طارق للعمل من Python2x الى Python3 وأتمنى إن كان هناك من يستطيع أن يقوم بعمل تجارب معي حول ذلك … لقد قمت بتصحيح الكود ليتوافق مع Python3 ولكن هناك مشاكل صراحة … أول هذه المشاكل هي إنه scapy الذي يعتمد عليه طارق لا يعمل على Python3 وبالتالي عليك أن تعدل على Path للبايثون وتضيف له المسار الموجود فيه الموديول scapy … يمكن عمل ذلك بواسطة:

import sys
sys.path.append('/usr/lib/python2.6')
sys.path.append('/usr/lib/pymodules/python2.6')
sys.path.append('/usr/local/lib/python2.6/dist-packages')
import scapy

غير ذلك سوف تحصل على رسالة خطأ إنه الموديول غير موجود … لا أريد أن أضع التعديل في الكود الرسمي الآن وأقصد تعديل عملية الـ import ولكن الكود الجديد لطارق موجود وبالإمكان عمل checkout له مباشرة من موقع طارق … كذلك هناك مشاكل عدة في الموديول StringIO أحتاج الى إصلاحها …
Continue reading

Posted in Development, PortKnocking | Tagged , , , , | 4 Comments

إستعمال شبكة Tor لأكثر من مجرد تصفح

Posted on 28 November 2011 by [email protected]

الكثير منا يستعمل شبكة Tor وذلك لكي يتصفح بنوع من أنواع التخفي والسرية Anonymity … لكن ماذا لو كنت تريد مثلاً أن تقوم بتحميل ملف ما بدون أن يعلم صاحب الخادم الذي تحمل منه الملف رقم الأي بي الحقيقي لك؟

الجواب للتصفح هو Tor وللتحميل أيضاً نستطيع إستعمال أحدى الأدوات التي تأتي مع Tor والتي هي usewithtor …

مثلا لتحميل ملف معيين، كل الذي علينا القيام به هو:

$ usewithtor wget www.binary-zone.com/somefile.iso

هكذا أستعملنا wget من خلال شبكة tor لتحميل الملف somefile.iso …

لكن … هناك امر لازال مكشوف لصاحب الخادم! وهو السجل Log كهذا:

www.binary-zone.com 212.xxx.xxx.106 - - [28/Nov/2011:16:15:25 +0200] "GET /somefile.iso HTTP/1.1" 301 20 "-" "Wget/1.12 (linux-gnu)"

ما تم تسجيله في سجلات الخادم (مثلا اباتشي) هو نوع نظامك المستعمل ونوع المتصفح … هذه كشفتها أو تم التعرف عليها من خلال الـ HTTP Headers …
Continue reading

Posted in Networks, Privacy, Security | Tagged , , , , , , , , , | 6 Comments

زمااااااان عن هكذا كُتب

Posted on 5 October 2011 by [email protected]

أخيراً وبعد إنتظار طويل جداً وصلني يوم أمس كتاب The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws النسخة الجديدة (النسخة الثانية) … طبعاً من المحال أن أكون قد قرأته كله أو حتى ربعه خاصة في ظل ظروف العمل الجديدة، لكني تصفحة الفهرس وطريقة الإعداد والأمور التابعة للكتاب (المختبرات الموجودة online لتجربة ما تقرأ) يجعلني فعلاً أفتخر بإنه هذا الكتاب سيكون في مكتبتي … وبالطبع جاري القراءة …
Continue reading

Posted in Books, PenTest, Web Security | Tagged , | 13 Comments

الإنتقال للعمل الآكاديمي

Posted on 15 September 2011 by [email protected]

رغم إن تركي العملي التقني وإنتقالي الى العمل الآكاديمي ليس بجديد، خاصة عن الأهل والأصدقاء المقربين جداً، ولكن رغبت في تدوين الأمر هنا كما أعتدت على تدوين كل ما يدور معي … منذ أن أنهيت رسالة الدكتوراه في العام الماضي 2010 والسؤال نفسه يُطرح أمامي: هل أنتقل للعمل الآكاديمي أم أستمر في العمل التقني؟ والدي بالتحديد أول من شجعني على التحول الى العمل الآكاديمي وهو من طلب مني الحصول على الشهادة من الأساس، لكني لم أكن مستقر صدقاً على جواب … كذلك الأهل والكثير من الأقارب نصحوني بالأمر ومع هذا بدون جواب … بعض الأصدقاء كذلك كان لهم رأي في الإنتقال، منهم من أيد ذلك، ومنهم من يعشق التقنية مثلي لم يشجعني … وعلى هذه الحالة إستمرت الحياة والفكرة تدور في خاطري، ربما على الأقل كل يوم مرة! وفي أثناء هذه الأحداث أنتقلت من عمل الى عمل آخر برتبة Technical Manager ولكن للأمانة لم أستمر فيه كثيراً … بل تركت العمل فيها بعد شهرين لأسباب خاصة … أثناء هذه الفترة عُرضت علي وظيفتين في جامعتين مختلفتين … ترددت في قبولي أحد العروض أو رفضها، وهنا جاء دور والدي (الله يحفظه ويوفقه ويعطيه الصحة والعافية) مرة أخرى في قبول أحد العروض … وهكذا وافقت على إحدى العروض ولله الحمد … الجميل في الأمر كله، هو إن العروض جائت بناءاً على سيرتي الذاتية في المجال التقني :)
Continue reading

Posted in Academia, Life | Tagged , , , , | 22 Comments