فيديو : تشفير backdoor الميتاسبلويت لتفادي حماية Antivirus

في غالب الأحيان لا يكون لأدات msfencode التي تأتي مع Metasploit تأتير لتخطي الجدران النارية والحمايات لدلك سأقوم في هدا الفيديو بشرح كيفية تخطي هده الحمايات بإستعمال أدوات موجودة بWindows أما الباقي فاترككم لتشاهدوه في الفيديو






                                            تحميل أدات Hex Workshop Hex Editor 

اكمل القراءة...

لمحة عن Botnet Zues و Modules الموجودة بها



السلام عليكم ما سوف أتطرق اليه اليوم هو أحد أكثر المواضيع إثارة بالنسبة لكل من يهتم بالهكر وهو موضوع Botnets وما لها من إنتشار و سأخصص الدكر هنا لBotnet zeus والتي أخدت في الإنتشارمند 2007 إلى حد الأن وأخدت في التطور كدلك , هده Botnet مبرمجة من طرف روس كما يعتقد أن المجموعة الأصلية المبرمجة لها تسمي نفسها بUpLevel .

اكمل القراءة...

فيديو : اختراق توزيعة kioptrix3

شرح يتحدث عن أختراق توزيعه kioptrix3 ويوضح أهم الأمور في إختراقها.
مسابقه kioptrix من المسابقات المعروفه عند الهاكرز وخبراء الحمايه بأنها تحدي يقوم به هذا الشخص لمحاوله كسر وإختراق هذه اللعبه وفي هذا الفيديو سوف نشرح كيفية إختراق التوزيعه بإستخدام ثغره sql inection.





اكمل القراءة...

إختراق الناسا من طرف هكرز إيرانيين




قامت مجموعة من الهكر الإيرانيين والتي تسمي نفسها 'Cyber Warriors Team' بإختراق عدة حسابات والتي تعود إلى علماء وباحثين وبدلك إستطاعو الإستيلاء على مايقارب المئة من من حسابات الباحثين .

اكمل القراءة...

Anonymous تخترق موقع تابع لوزارة العدل الأمريكية وتنشر 1.7GB من البيانات




قامت مجموعة Anonymous بإختراق لموقع تابع لمكتب وزارة العدل الأمريكية و نشر 1.7GB من البيانات التي تخص جرائم

اكمل القراءة...

برنامج w3af لإكتشاف و إختراق تطبيقات الويب


نأتي أولا إلى التحدث عن تاريخ هدا البرنامج قليلا فهو مبرمج من طرف Andrés Riancho دو جنسية أرجُنتينية والغة المبرمج بها هدا التطبيق هي Python وهو مفتوح المصدر أما تاريخ صدور أول إصدارة منه فهي سنة 2007 مارس وعن إسمه W3af  فهو إختصار لكلمة Web Application Attack and Audit Framework كما هو ظاهر من العنوان فالبرنامج موجه لإختراق تطبيقات الويب كما يدعم عدة أنظمة لينيكس و ووندوز ماك...  البرنامج وكما يقول صاحبه يود أن يجعل منه أحسن scanner موجه لإكتشاف ثغرات تطبيقات الويب كما يحتوي على 130 plug-ins يمكن أن يعمل في سطر الأوامر كما له واجهة رسومية GUI وأرى أنها أحسن بالنسبة للمبتدئين وأسهل

اكمل القراءة...

برنامج wireshark لشبكات


يعتبر برنامج wireshark من أحسن برامج إلتقاط المعلومات و الحزم المارة بالشبكة (أمثلة لبعض الحزم ask syn
fin rst ...) كما يمكن إستخدامه من طرف المخترقين فكدلك يستخدم من طرف مدراء الشبكات و دلك لمراقبة الترافيك في شبكتهم و التأكد من عدم دخول الأكواد الضارة إليها ويمكن من إكتشاف مناطق الضرر في الشبكة و تصحيحها ويستعمل كدلك من طرف الهكر



اكمل القراءة...

مجموعات الهكر Anonymous و Lulzsec


أكاد أجزم بأن كل من يتابع التقنية لابد وأن سمع بأحد الإسمين أو كلاهما Anonymous او Lulzsec و عن إنجازاتهم
بغض النظر عن كونها حسنة أو سيئة فل نتكلم أولا عن مجموعة Anonymous (المجهولين)


  هده المجموعة لديها أعضاء ينتمون لها في كل بقاع العالم (حتى الدول العربية) هدفها هو أن تصحح كل ماتجده خاطئ من وجهة



اكمل القراءة...

اصدار BackTrack 5 R2


تم إصدار توزيعة BackTrack 5 R2  قبل شهرين وقد بنيت على توزيعة  ubuntu وكما تأتي بعدة توزيعات منها ما يعمل بمعمارية 32bit و أخرى ب 64bit  ومنها ما يعتمد واجهة KDE و أخرى GNOME  وتستخدم الإصدار 3.2.6 من كيرنل جنو/لينكس مع دعم جبد للوايرلس وقد تمت زيادة ما يقرب عن 42 أدات جديدة كما تم تحديث الكثير من البرامج و منها ميتاسبلوات بحيث أصبحث الإصدارة Metasploit 4.0.2 و كدلك برنامج Maltego 3.1.0 و Social Engineer Toolkit 3.0 و BeEF 0.4.3.2 وكثير من البرامج , و من الأدوات الجديدة على BackTrack ندكر الأتي 

arduinobluelogbt-audit
dirbdnschefdpscaneasy-credsextundelete
findmyhashgolismerogoofile
hashcat-guihash-identifierhexorbasehorsthotpatch
joomscankillerbeelibhijack
magictreenipper-ngpatatorpipalpyrit
reaverrebindrec-studio
redfangse-toolkitsqlsussslyzesucrack
thc-ssl-dostlssleduniscan
vegawatobowcewol-exspy
يمكننا تحميلها من هنا
كما سوف أقوم بشروحات لهده الأدوات الجديدة في المستقبل القريب إنشاء الله أما الأن فأستودعكم الله حتى التدوينة التالية :)

اكمل القراءة...

ثغرات Cross Site Scripting - xss







السلام عليكم في هده التدوينة سوف أشرح لكم عن نوع من أنواع ثغرات Web Application و هي Cross Site Scripting
 وإختصارها هو xss وعن نوعيها reflected و stored أولا نأتي لشرح هده الثغرات وهي كالتالي :

اكمل القراءة...

Hello world


السلام عليكم هده أول تدوينة لي في هده المدونة, و التي أنوي جعلها مرجعا لكل من يريد تعلم الهكر الأخلاقي و سأحاول إنشاء الله أن أكتب مواضيع في المستوى (ليس كيف تخترق حساب facebook أو msn واستعمال برامج ك bifrost وما إلى دلك), ترقى بنا كمجتمع عربي فكمثال سنثحدت عن إختبار إختراق الشبكات والهندسة العكسية (reverse engineering), وعن ثغرات web applications و كل هدا سيكون في بيئة linux أو backtrack ونادرا ماستكون هناك شروحات على نظام ويندوز وفي مايلي فإن كل الشروحات التي سأطرحها ستكون لغرض التعلم وليس لتخريب أو ماإلى دلك , وبالمناسبة فهده المدونة لن تكون كسائر المدونات التي تعتمد على النسخ واللصق ( بدون تعميم ) بل ستكون مواضيع  حصرية ومكتوبة من طرفي , وفي الأخير أتمنى أن أحظى برضاكم مستقبلا وكذا بالنقد والتشجيع منكم وإدا كان هناك أي سؤال فأنا موجود للإجابة عليه

ألقاكم في تدوينتي التالية :)

اكمل القراءة...

إعلان