مواضيع رائعة
-
شرح اختراق حسابات الفيسبوك -
شرح استهداف السرفورات و اختراق المواقع -
برنامج اختراق اجهزة لا يحتاج لفتح بورت او نو اي بي -
10 مواقع ستساعدك على اختبار مهاراتك بالاختراق -
كيف تتم عملية سرقة الحسابات البنكية و البايبال -
شرح اغلاق اي حساب فيسبوك -
CMSMAP عملاق فحص المنصات من الثغرات -
شرح فحص مواقع ورد بريس من الثغرات و اختراقها -
تثبيت كالي لينكس على Vmware
mardi 28 avril 2015
lundi 27 avril 2015
dimanche 26 avril 2015
برنامج اختراق اجهزة لا يحتاج لفتح بورت او نو اي بي
السلام عليكم متابعينا الكرام
كالعادة نوافيكم بحصرياتنا و جديدنا و اليوم مع البرنامج الجديد لاختراق الاجهزة Yassinox Botnet اول بوتنيت عربي
من ميزة هدا البوتنيت هو تكونه من واجتين استعمال واجهة على Web Application و واجهة على Windows GUI حسنا ما يتوجب عليك فعله هو ايجاد موقع هوستينغ رائع فقط
و هده مجموعة من الاستضافات
لتحميل البرنامج
شرح البرنامج :
فرجة ممتعة
شرح استهداف السرفورات و اختراق المواقع
السلام عليكم اصدقائي
اتسائلتم يوما كيف يتم اختراق المواقع ؟
حسنا اول شيئ يجب ان تتعلمه هو استغلال الثغرات مثل ثغرات
Sql Injection, Xss , Upload Shell Vulnerability
اغلب الهاكرز يقومون باختراق المواقع عشوائيا عن طريق دوركات غووقل
دوركات غووغل هي مجموعة من الكلمات المفتاحية المستعملة في بحث عن مواقع معينة تحتوي على ملف او كلمة معينة
و هناك بعض الهاكرز ايضا اللدين يقومون باستهداف المواقع او السرفر و هي طريقة ناجحة و فعالة و ساشرحها لكم الان
قبل كل شيئ عليكم تحميل ادواة الشرح
الان فرجة ممتعة
CMSMAP عملاق فحص المنصات من الثغرات
السلام عليكم اصدقائي
اليوم جايبلكم سكريبت حصري لم اجده في اي مدونة عربية و هو سكريبت متخصص في فحص 3 منصات مختلفة من الثغرات ( ( جوملا ,وردبريس و دريبال
السكريبت اسمه CMS MAP و هو مبرمج بالبايثون
لدا عليكم بتثبيت بايثون قبل تثبيته
بعد تحميل البايثون الان عليكم تحميل سكريبت CMS MAP
بعد تحميل السكريبت نقوم بفك الضغط عنه ثم نقله الى القرص الصلب C
ليصبح المسار
c:\cmsmap\cmsmap.py
ثم نفتح cmd.exe و نكتب هده الاوامر
cd /
cd cmsmap
cmsmap.py -t الموقع المراد فحصه
ملاحضة : يمكنك فحص 3 انواع من المنصات فقط اما joomla او wordpress او drupal
و بعد الفحص سيعطيك السكريبت بعض المعلومات عن الموقع و سيحاول التخمين على لوحة التحكم و فحص البلوجنز و محاولة رفع الشيل
اتمنى ان اعجبكم الشرح و انتضرونا مع المزيد من الحصريات
شرح فحص مواقع ورد بريس من الثغرات و اختراقها
السلام عليكم اصدقائي اليوم ساقدم لكم شرح فحص مواقع ورد بريس من الثغرات و اختراقها
تعتبر منصة وردبريس من اشهر منصات المستعملة للتدوين حيث يعتبر مالكها من اشهر رجال الاعمال الانترنت لكن تبقى وردبرس من اشهر المنصات المعرضة للاختراق ايضا و هدا بسبب البلوقنس خاصة
لدا اليوم ساريكم اداة رائعة مستعملة في فحص مواقع وردبرس من كل الثغرات المشهورة الموجودة بالبلوقنس و هدا السكريبت مبرمج من قبل فريق عمل المدونة
نبدة عن السكريبت
اسم السكريبت : Wp Auditor
لغة البرمجة : Python
السكريبت مستعمل ليفحص جميع البلوجنس و يعطيك المصابة فيها فقط كما يعطيك ايضا معلومات عن الموقع مثل الستايل و النسخة الخ ...
لتشغيل السكريبت عليكم بتثبيت بايثون اولا يمكنكم تحميله من هنا
ملاحضة : عليكم تحميل النسخة 2.7
بعد تحميل و تثبيت البايثون الان نقوم بتحميل السكريبت
بعد تثبيت البايثون و تحميل السكريبت يمكنكم تشغيل السكريبت عبر فتح نافدة الاوامر Cmd.exe للويندوز
و كتابة هدا الامر
wp-auditor.py الموقع مراد فحصه
حسنا قبل كتابة هدا الامر عليك تحديد مكان السكريبت فمثلا ان كان السكريبت في القرص الصلب c:\wp-auditor نكتب هدا الامر
cd /
cd wp-auditor
و هنا في الصورة السكريبت على الديسكتوب في مجلد tools ثم wp-auditor
كما ترون لقد اشتغل السكريبت و بدا بفحص الموقع سيعطيك بعض المعلومات مثل اسم دخول الادمين او الاميل و سيعطيك بعض
البلوغنز الموجودة بالصفحة الرئيسية ثم سيبدا التخمين على البلوغنز
الان بعد البحث عن الثغرة في مواقع السيكيوريتي استطعت ان اجد ثغرة اسكويل انجكشن ب Formcraft كما هي مبينة بالمثل
التالي
رغم شهرتها بكثرة الثغرات تبقى ورد بريس احسن منصة عالميا ثم تليها جوملا ثم دروبال و انشاء الله في الشرح القادم ساريكم سكريبت رائع لفحص كل هده المنصات
10 مواقع ستساعدك على اختبار مهاراتك بالاختراق
السلام عليكم اصدقائي
ااردت يوما ان تختبر مهاراتك بالاختراق و تخطي الحمايات ؟ حسنا اليوم ساقدم لكم 10 مواقع رائعة تقدم لك تحديات في مجال الحماية و الاختراق.
انا شخصيا قد ساعدتني هده التحديات في معرفة العديد من الثغرات الخطيرة و طرق استغلالها و من جانب اخر تقدم لك هده المواقع تحديات ممتعة جدا يمكن تجربتها ان اردت
حسنا لنبدا بالموقع الاول
Root-Me
لم يكتسب هدا الموقع شهرة كبيرة باعتباره موقع جديد لكن انا شخصيا اضنه موقع رائع جدا حيث يقدم لك اكثر من 100 تحدي متنوع من السهل الى المتوسط الى الصعب ثم الصعب جدا
Hack This Site
يعتبر هدا الموقع من اشهر المواقع و اولها حيث يمكنك من اختبار قدراتك على الاختراق على تحديات تتدرج من السهل الى الصعب
HackQuest
لم اجربه شخصيا لكن حسبما قرئت عنه في المنتديات اضنه انه موقع رائع و من اهم ميزاته انه يعلمك في نفس الوقت
Try2hack
الموقع باين من اسمه هو يعطيك فرصة اختراق مجموعة من الهوستات و يتيح لك ايضا فرصة لتختبر قدراتك على الموقع بحد داته
Hacker Test
مثله مثل Hack This Site الموقع يقدم لك تحديات متدرجة
Hack Challenge
يعتبر هدا الموقع من اشهر المواقع ايضا حيث يضم بين مختلف انواع الاختراق سوائا مواقع او اجهزة او حسابات
W3Chall
لم اجربه شخصيا لكن يمكنكم تجربته و الاخبار عن رايكم في التعلقات
ENGIMA GROUP
يعتبر موقع انجيما جروب اول موقع لتحديات الاختراق عند الغرب و هدا حسب احصائيات وجدتها بمدونة غربية
HACK ME
الموقع مماثل لموقع Try 2 Hack
Security Over Ride
يعتبر سيكيوريتي اوفر رايد من اجدد مواقع التحديات و هو ايضا مماثل ل Hack This Site
يهدا نكون قد اكملنا العشرة مواقع لكن هده فقط اللتي تحتل المراتب الاولى فان كان عندك اي موقع مشابه لنا يمكنك اخبارنا به في تعليق
Inscription à :
Articles (Atom)