مدونة الكترونية تختص في مجال الحماية ، وأمن المعلومات والاختراق الاخلاقي .
السلام عليكم ورحمه الله وبركاته
كيفكم اليوم ؟! إن شاء الله تكونوا بخير إن شاء الله هشرح اليوم تنصيب السيرفر الشخصى على Windows 7 طيب تسألن،ــي ؟!
إيه فائدة السيرفر الشخصى ؟؟ سنستخدم السيرفر الشخصى لتثبيت السكربتات عليه لكى نفحصه من الثغرات إلخ
طيب , محتاجين إيه ؟! تحتااج برنامج يدعم قواعد بيانات MySQL و سيرفر Apache و PHPMyAdmin و يوجد برنامج سنشرح عليه اليوم و هو AppServ الشهير للسيرفرات الشخصية يمكنك تحميله البرنامج من هنا AppServ ( رابط مباشر )
الشرح سيكون على Widnows 7 32-bit لنبدأ الشرح بالصور اقرأ المزيد لهذه المشاركة
السلام عليكم ورحمة الله وبركاته
المرجو عدم استغلال هذه الثغرات في شىء يغضب الله .
ملاحظة : التطبيق على موقع عربي , وهذا لايعني اني قمت باختراقه بهدف التخريب .
خلينا ندخل الى الموضوع , هذه الثغرات تمكنك من الدخول الى لوحة تحكم الموقع بدون معرفة اليوزر و الباس .
طيب نشوف معانا موقع : اقرأ المزيد لهذه المشاركة
السلام عليكم و رحمة الله و بركاته
في هذا الموضوع سوف نتحدث عن الامور الاساسية حول ثغرات الـ XSS / او الـ Cross Site Scripting
وهذه ثغرة تمكن المخترق من حقن اكواد HTML داخل السكربت المصاب , والاصابة تكون كالعادة , جراء خطء برمجي في الاكواد وبالتحديد طباعة المخرجات بدون فلترة مما يتيح للمهاجم بإدراج اكواد HTML , Java
تنفيذية.
كيف يمكننا الاستفادة من ثغرات الـ XSS ؟ اقرأ المزيد لهذه المشاركة
السلام عليكم و رحمة الله و بركاته .
الاختراق المستهدف ما هو , ما معناه , هل يفيدني , لماذا سوف اتعلمه , اجوبة و اسئلة كثيرا سوف ندخل بها اليوم ..
س ) ما هو الاختراق المستهدف ؟
ج ) القليل منا يعرف الاستهداف فكل واحد عندما يكون هناك موضوع في احد المنتديات عن اي هدف يضعون مواضيع ( برب مشغول , السيرفر سهل بس مشغول كثير , والله رفعت شيل بس ما عرفت وين رفعته ) كلام غير مفيد و انا اسميهم هذول ( Lamer’z ) تعني اللذي يفتكر انه يعلم كل شيء وهو بالحقيقة لا يعرف شيء , فل اختراق المستهدف هو عبر الايبي و استخراج مواقع السيرفر و دخول كبار الهكر مثل ( back track , metasploit الخ.. ) .
س ) ماذا احتاج الى ان اصبح محترف في الاستهداف ؟ اقرأ المزيد لهذه المشاركة
السلام عليكم و رحمة الله و بركاته .
اليوم درس تخطي صلاحية اليوزر و قرائة القونفك من الشيل ( اول طريقة )
في البداية يجب التاكد من صلاحياتنا على السرفر :
ويجب ان تكون صلاحياتنا ” يوزر ” وهنا اسم اليوزر ( colecabi ) .
الان وبعد التاكد من المعلومات , نرفع شيل التيلنت و نطبق الامر : ( ln -s / c.txt ) ( مرفق مع الادوات في اخر الشرح ) اقرأ المزيد لهذه المشاركة
السلام عليكم ورحمة الله وبركاته
جميعنا نعلم ان الشل , يحتوي على أوامر ودالات خطيرة مكشوفة من قبل برامج الحماية الامرالذي يمنعنا من استكمال اختراقنا ورفع الشل على السرفر اذا كان السرفر محمي , لذلك سنلجىء الى تشفير الشل اي تشفير اكواد الشل بهدف منع برامج الحماية من التعرف على الاكواد الاصلية والدالات الخطيرة …
طريقة تشفير الشل
طبعا هناك وسائل وادوات عديدة بلغات برمجية مختلفة للتشفير بمقياس Base46 , اما نحن فسنستعين بموقع base64decode.org للتشفير أولاين ( Online ) .
قبل التشفير … ( نلاحظ ان برنامج الحماية قام بمسح الشل )
بعد تعطيل برنامج الحماية الخص بك مؤقتا , قم بفتح الشل بأي محرر نصوص ( مثل Notepad او Notepad++ ) وقم اقرأ المزيد لهذه المشاركة
السلام عليكم ورحمة الله و بركاته
اولا , اعذرونا على الاطالة , بسبب الانشاغال في الدراسة و الامتحانات
اليوم سوف نكمل دورة اختراق المواقع , وسوف نتحدث قليلا عن الشل , ما هو الشل , وماذايفيدنا في اختراق المواقع و السرفرات …
من دون اطالة في المقدمات …
ما هو الشل ؟
سبق وان تحدثنا عن الشل , وقلنا انه اداة برمجية , تستخدم لكشف ملفات الموقع واسلرفر المخترق , شرط ان تكون مرفوعة على مساحته …
هناك انواع عديدة من الشلات , ومبرمجة بلغات عديدة , انما عملها هو واحد !! ( وهو كشف ملفات الموقع ) , والوم سوف نطبق الشرح على شل BOFF 1.0 , وهو شل رائع فعلا من حيث المميزات , ومن حيث خفته وتصميمه.
لتحميل الشل مشفر ( اضغط هنا ) / ملاحظة الشل محمي بباسورد وهو mdhkrz.wordpress.com
الان سوف نبدأ الشرح ( الشرح بالصور لذلك اضغط على الصور لمشاهدتها بالحجم الطبيعي )
هذه الصورة ( الموجودة في الاعلى ) تظهر لك خانة الشل الاولى المخصصة لاظهار معلومات اقرأ المزيد لهذه المشاركة
السلام عليكم و رحمة الله و بركاته .
سوف نبدأ بالجزء الثاني من درس استهداف المواقع , وسوف نتعلم طريقة جمع المعلومات باتخدام اداة NMAP .
اولا يجب تحميل نسخة باك تراك , لانها مهمة جدا في مجال الاختراق و اختبار الاختراق .
http://www.backtrack-linux.org/downloads
سوف نبدأ بشرح الاداة من دون مقدمات ( اضغط على الصور لمشاهدتها بالحجم الطبيعي ) , وهذا اي بي السرفر المستهدف :
78.159.96.201
نقوم بفحص المنافذ المفتوحة باستخدام اداة NMAP
نطبق الامر : اقرأ المزيد لهذه المشاركة
السلام عليكم و رحمة الله و بركاته .
اهلا و سهلا بكم في اول درس من دورة الاختراق المستهدف , في هذا الدرس في هذا الدرس سوف نتعلم طريقة جمع المعلومات عن الهدف , وسوف يتم اعتماد طرق مبسطة جدا في الشرح كي يفهم الجميع . اقرأ المزيد لهذه المشاركة
السلام عليكم و رحمة الله و بركاته .
في هذا الدرس يجب التركيز قليلا , لانه مهم جدا وخاصة في مرحلة مابعد رفع الشل (اختراق السرفر ) .
سوف نحاول في هذا الدرس التعرف على بعض الأوامر الأساسية المستخدمة في نظام سيرفرات اللينوكس، و يمكن تشبيه هذه الأوامر بتلك التي تستخدم في الدوس في بيئة ويندوز، و قد حرصت على شرح هذه الأوامر بالرغم من إمكانية تطبيقها من خلال الواجهة الرسومية لأن التعرف على هذه الأوامر و إتقانها يساهم في تكوين و إعداد مستخدمين محترفين لهذا النظام الجديد على كثير منا.
Mad HackerZ | العالم التقني 