Hacking
Post pics
Posts
سلام عليكم شباب
كيف الحال , مضى زمن طويل على تدوينات الهاكر ولا ادرجها في المدونة بسبب عدم اهتمامي الكبير في الهاكر هذا الفترة بسبب تركيزي على البرمجة وان شاء الله نرجع
مغزى الموضوع …بعض الاحيان لما تدخل سيرفر وتشاهد الحماية تقريبا فول اوبشن من السيف مود و الديسيبل فانكشنز وغيرها من الامور …وفي هذا الفترة الحمايات تطورت بعض الشيء وهناك اسلوب جديد في الحماية ..بعض الاشخاص يترك السيرفر حتى اذا كان عنده سي بنل .!!! وهذا اكبر خطأ الموضوع وما في تخطي الحمايات عن طريق الكرون جوبز وهي عن طريق هذا الاوامر
cd /home/user/public_html/; cat /etc/passwd>user.txt
cd /home/user/public_html/sec/; ln -sf / 1.txt
اعتقد الامر واضح ما يحتاج شرح صوري ومن هذا الامور وان شاء الله الدرس القادم طريقة حماية سيرفرك من هذا الثغرة
في امان الله
./Security-Mind
حقن قواعد البيانات في انظمة ويندوز-> MsSQL Injection
1.1 بداية – مقدمة
2 كيف نقوم بالبحث عن صفحات مصابة ؟!
3 كيف تثبت ان الموقع مصاب او ضعيف ؟!
4 كيف تعرف اسم قاعدة البيانات بالاضافة الى الاصدار الخاص بها ؟!
5 كيف تكتشف اسماء الجداول في قاعدة البيانات ؟!
6 كيف تكتشف اسماء الاعمدة داخل قاعدة البيانات ؟!
7 كيف تحصل على المعلومات من قواعد البيانات – الايميل – اليوزر نيم – كلمة السر وغيرهم ..
8 الاستنتاجات
السلام عليكم
EtherApe
هو برنامج مجاني حر مفتوح المصدر يخضع للرخصة العمومية
GNU General Public License ،
رسومي خاص بمراقبة الشبكات الانظمة ليونيكس في مميزات رائعة و جدير بالتجربة من بين خصائصه عرض الشبكة رسوميا سواء السلكية أو للاسلكية و متابعة الروابط التى تعمل داخل جهازك بشكل جميل و رسومي
تحميل البرنامج
EtherAp
أو التنزيل من خلال الترمينل
EtherApe
هو برنامج مجاني حر مفتوح المصدر يخضع للرخصة العمومية
GNU General Public License ،
رسومي خاص بمراقبة الشبكات الانظمة ليونيكس في مميزات رائعة و جدير بالتجربة من بين خصائصه عرض الشبكة رسوميا سواء السلكية أو للاسلكية و متابعة الروابط التى تعمل داخل جهازك بشكل جميل و رسومي
سلام عليكم شباب .؟؟ شلونكم ان شاء الله زينين؟؟
طبعا حبيت اكتب هل موضوع تكملة لموضوع اخونا فارس ..وهوة ايضا راح يكون عن الاداة الاكثر شهرة في مجال السكيورتي والهاكينك
والصراحة مصدري في الشرح هوة الموقع الرسمي للاداة
http://nmap.org/bennieston-tutorial
طيب اليوم ان شاء الله نشرح الواجهة الرسومية للبرنامج zenmap طبعا وهوة منصب في الباك تراك
واذا لم يتم تنصيب البرنامج على ويندوز فالواجهة تتنصب مع الاداة اما اذا كنت من مستخدمين لينكس فالتوزيعات ديبيان نكتب
sudo apt-get install zenmap حتى لحد يقول هذا الشرح منقول ومن هذا الكلام(اكيد العرب هذا الي شاطرين فيه مع احترامي)
اما الريد هات
sudo yum install zenmap
اما اوبونتو
sudo apt-get install zenmap
طيب لان تم التنصيب طبعا استخدام الواجهة سهل جدا
لان لتشغيل البرنامج نروح
applications>>internet>>zenmap
او عن طريق التيرمنال نكتب
sudo zenmap
الان نشوف الصورة و نشرحهة
لان نشرح كل نقطة
شرح كل نقطة:
رح يضهرلك + بـيمشيك خطوة بخطوة و و تطلعلك خيارت تختار كلشي حسب متريد طبعا تقريبا كلشي تم شرحه في الدرس السابق الي نزله الاخ فارس فبس حط الخيارات و نكست نكست و بالنهاية رح يطلع وية البروفايلات الاخرى.طبعا نقدر ان نعدل على بروفايل موجود عن طريق الذهاب الى قائمة profile>>edit selected profile
7.الامر اللذي تريد تنفيذه يعني بدل ما نكتب الامر بالكونسول نكدر نكتبة هنا
1.لبدء بحث جديد 2.نرجعلهة بعدين 3.لتخزين البحث بعد اجرائه حتة تقدر ترجعلة بأي وقت دون الحاجة لعمل بحث مرة اخرى. 4.لفتح بحث تم تخزينه مسبقا. 5.الهدف 6.هنا يتم تخزين بروفايلات معينة يعني مجموعة من الاوامر مثل بحث سريع او مفصل طبعا نضغط على السهم و تطلعلنة كل البروفايلات و نقدر نظيف بروفايلات خاصة بنا لتقوم بعمل معين و ذلك من خلال رقم 2 بالصورة 8.الاهداف اللتي تم فحصها 9.نضغط عليها لتزظهر لنا البرامج اللي متصبة على الهسيرفر الهدف 10.تظهر فيه نتائج 8 و 9
11.تظهر به نتائج البحث
12.من اجل تغيير شكل ظهور النتائج مثل تغيير الاوامر و غيرها
الان نجي نشوف الاربع تابات اللي فوق 11
ports/hosts:
نشوف الصورة يظهلنا المنفذ و البرنامج اللي يعمل عليه و فيما اذا مان عليه فاير وول ام لا (طبعا النتائج هنا تعتمد الاوامر اللي استخدمتهة بالبحث)
nmap output:
تظهر به نتائج البحث تماما مثل ما تضهر اذا نفذنة الامر بالتيرمنل و صورتة موجودة اول وحدة
host details:
الاي بي و نظام التشغيل و غيرها نشوف الصورة: تظهر به معلومات عن الهدف مثل عدد المنافذ المفتوحة به و انواعها
معلومات عن البحث مثل الامر المتستخدم و نسخة البرنامج
بالاضافة الى ذلك بامكاننا عمل مقارنة بين بحثين و ذلك من خلال الذهاب الى tools>>copare two results
و نختار البحث الاول و الثاني و رح نشوف المقارنة بينهم
لهنا ان شاء الله اكون غطيت نسبة جيدة من البرنامج و لكن مع ذلك يعتمد الباقي عليك لازم تجرب كلشي و تجرب الاوامر
السلام عليكم ,,
بعد غياب طويل عن المدونة بسبب انشغالي اليوم جالسا اتصفح في الانترنت لا يوجد شيء جديد تقريبا شيء ممل
Hacking فكرت قلت ان اكتب تدوينة بسيطة وجميلة عن الـ
الموضوع اليوم استغلال ثغرات الريموت مع السي واليبرل.!!!
الاشياء التي سيتم شرحها
2- البرنامج المصاب وتحليل البرنامج
3- استغلال الكود
4- البناء والتحليل بلغة بيرل
5- الاتصال بجهازي
لدي جهاز محمول على يساري و جهاز مكتبي على يميني ، الجهاز المحمول يستخدم الاي بي الداخلي التالي : 192.168.1.100
والجهاز المكتبي يستخدم التالي :
192.168.1.101
الجهاز المحمول في هذه الحالة هو جهاز ( المهاجم ) والمكتبي هو ضحيتنا ، الاثنان لديهما نظام تشغيل slackware 10.2
و الـ VA patch مطفأ .
لاطفاء VA patch :
echo 0 > /proc/sys/kernel/randomize_va_space
الجهاز المكتبي يحتوي على برنامج مصاب يستعمل المنفذ 7500 ونحن سنكتب له الاستغلال .
*البرنامج المصاب + تحليل البرنامج :
(more…)
اعتقلت الشرطة الفرنسية موظفاً لاختراقه الحساب الشخصي للرئيس الاميريكي باراك اوباما و المطربة برتني سبيرز في موقع Twitter الاجتماعي .
مسؤول في الشرطة الفرنسية قال ان موظفاً في الخامس و العشرين من عمره استطاع الوصول الى كلمة المرور المسؤولين Administrator في موقع Twitter ثم قام باستخدامها للولوج الى حسابات شخصية لسياسيين و نجوم الفن في الولايات المتحدة .
و اضاف ان المخترق لم يقوم بالاستيلاء على الحسابات التي اخترقها او كشف معلومات شخصية للعلن و انما قام فقط بالدخول اليها و التحكم بها للكشف عم استطاع الوصول اليه .
مكتب التحقيقات الفيدرالي FBI كان قد اخبر السلطات الفرنسية في تموز 2009 ان شخص او اكثر يحاولون دخول حسابات شخصية على Twitter استطاعوا الحصول على كلمة مرور المسؤولين في الموقع .
القرصان الذي لم تعلن السلطات عن اسمه دخل باسم HackerCroll وهو الان معتقل في السجنن المركزي في مدينة Clermont
Ferrand
مدونتي الحبيبية.!!!!!!!
السلام عليكم. شباب كيف حالكم ان شاء الله بخير.؟؟؟ ياربي بخير.!!! طبعا تركت المدونة لفترة طويلة لعدم متابعتها وبسبب انشغالي في بعض الاشياء والامور الشخصية والعائلية والان رجعت لكم بموضوع طازة 😛 وهوة اختراق موقع مكتوب من قبل فريق العمل الخاص بنا
IQ-Egy Team Hacking
وتم والحمد الله اختراق سيرفر من سيرفرات مكتووب الخاص بشركة Yahoo!!!! وتلم سحب حساب رووت على السيرفر
وسحب بعض السكربتات منها سكربت الشات وسكربت محرك بحث مكتوب وغيرها وغيرها الخ :d
لان روابط الاختراق في الزون اتش
http://www.zone-h.org/mirror/id/10433401
http://www.zone-h.org/mirror/id/10433488
http://www.zone-h.org/mirror/id/10433708
الى هنا انهي هذة المقالة والقاكم في اخبار او تدوينات اخرى 😉
Security-Mind
سلام عليكم….
طبعا الموضوع واضح من عنوانه بعض الاشخاص يقومون بتثبيت مشروعMetasploit وأيضاً Fast-Track على توزيعة Ubuntu وعند تشغيله لـ Fast-Track
تواجه المستخدم مثل هذة المشكلة
msf > load db_sqlite3
[-] Error while running command load: no such file to load — sqlite3
msf > db_destroy pentest
[-] Unknown command: db_destroy.
msf > db_create pentest
[-] Unknown command: db_create.
msf > db_nmap 172.16.0.55
[-] Unknown command: db_nmap.
msf > db_autopwn -p -t -e
[-] Unknown command: db_autopwn.
(more…)
سبوفنك= كلمة تعني المحاكة يعني خداء الشيء والحقيقة نستطيع قول الـ هاكنك كله عبارة عن خداء
ومحاكاه الالة وتخطي حمايتها وبما اننا هذة الدرس نتكلم عن الشبكات المحلية فاننا سوف نتكلم عن مواضيع التالية
-1 Getway Spoofing
2-MITM ATTACK
GetWay Spoofing
بوابة الاتصال التي ستكون في كلامنا هنا كناية عن الراوتر او السويتش او =Getway
hub
وسنقوم بعمل مخادعة لاحد المستخدمين بحيث arp packetsهنا سنقوم بعمل ارسال باكيتس من نوع
نقطع عنه الاتصال 😀 او بمعنى اصح سوف نمنع البيانات الخارجة من جهاز الوصول للراوتر بحيث نسحب سرعة
الشخص المستهدف 😉
الية العمل:
arp packet11- سنقوم بارسال للضحية
2- تكون هذة الباكيت متضمنة للاي بي يخصنا والماك ادريس الخاص بل راوتر
3- عندما تصل الباكيت للضحية يقوم بتخزينها يعتقد ان جهازنا هو الراوتر بالتالي نكون عملنا للضحية
Getway Spoofing
بحيث نكون اوهمنا الضحية با ننا نحن الراوتر لانة سوف يخزن عنده الاي بي الخاص بنا
والماك ادريس للراوتر بالتالي سيظن ان الاي بي الخاص بنا هو نفسه اي بي الراوتر وبالتالي كل البيانات
الخارجة منه سترسل لجهازنا ولن تذهب للراوتر مما سيؤدي لانقطاع النت عنه….
في الحقيقة هناك برامج تقوم بهذة العملية وقطع النت عن اي مستخدم واشهرها على الاطلاق برنامج
Netcat
وانا استخدمة كمدير شبكة انترنت 😉
الى هنا قد اتممنا هذة الدرس اتمنى ان يكون واضح وسهل
نلقاكم في الدرس القادم 😉
في امان الله تحياتي
Security-Mind
سلام عليكم
شلونكم شباب ان شاء الله بخير
اول دروسي بل اوفر فلو وموضوع بسيط وان شاء الله يوم عن يوم مواضيع حلوة ومشيقة لان لحد لان معلوماتي قليلة بيه
مقدمة عن الموضوع..
هية طريقة حديثة لاستغلال ثغرات المتصفح وتعتمد على قسم الذاكرة Heap
الطريقة فعالة وثابتة وتشتغل حتى على الانظمة الحديثة Vista
—————-
مبدا الاستغلال:بما انو كعظم المتصفحات الحديثة تستخدم ذاكرة heap وبمختلف العمليات
يعني نكدر ان نستغل هذة القسم حتى نحقن الشل كود بيه ونشغلة
ويسهل علينا بعض العواقب مثل حجم الشل كود بالنسبة للstack overflow
يعني خلاصة الفكرة هية نحقن شل كود بقسم الheap و نخلي عنوان العودة
عنوان الشل كود الموجود بل heap بدال منخلي تعليمة موجودة بملفات الـ Dll مثل الjmp_esp
———
نموذج الذاكرة:
ثل ما دنشوف بألمنوذج الي فوك هسة نجي نعرف شلون نحقن الشل كود بل heap
نستخدم الجافا سكربت الة لان بيه خاصية تخصيص مصفوفة وملئها بالبيانات
كود:
Var buf = new Array();
For (var i = 0; i <200; i++){
buf[i] = nop + shellcode;
}
مثل مموضح بل كود يخصص mb200 من ذاكرة heap ويمليها بل Shell Code و Nop
———–
نموذج تخصيص ذاكرة Heap بعد استخدام تقنية Heap Spraying
لاحظ الصورة انوا الـmb200 انملت باشل كود والنوب
هسة نملي البفر الي يسبب للفيض بعنوان العودة 0a0a0a0a x500 مثلا
هسة هنا لمن يصير الفيض لح يتغير عنوان العودة الى 0a0a0a0a وهوة عنوان تواجد
والنوب والشل كود مثل ما موضحلكم بل صورة 😉
اختارينا عنوان 0a0a0a0a لان مكان الذاكرة الي خصصناها للشل كود يتواجد
مابين 0X0020aabb و 0x0baa1010
0x0020aabb<0a0a0a0a<0x0baa1010
الى هنا انتهى الدرس …. مشاهدة ممتعة