جميع مواضيع الكاتب صبري صالح
المهندس صبري صالح. مهندس حماية شبكات و أنظمة و فحصها معالجة و تحليل الأحداث الأمنية و المسؤول عن تطبيق معايير الـ ISO 27001 , يعمل في بيئات متعددة المنصات. حاصل على عدة شهادات تقنية.
Arachni – Open Source Web Application Security Scanner Framework
# مقدمة برنامج Arachni هي منصة رائعة لمسح و اكتشاف ثغرات الويب. تمت برمجتها بلغة الـروبي(ruby) تتميز بأدئها العالي. أيضا تتميز بسهولة استخداما و ذكائها بتعليم نفسها عن طريق فهم سلوك استجابة التطبيقات و نتائج عمليات المسح. يعمل البرنامج من سطر الأوامر و بواجهة رسومية عن طريق المتصفح, كما يمكن تشغيله على منصات مختلفة. [...]
مايكروسوفت توظف هاكر عمره 14 عام!!
صرّحت شركة البرمجيات العملاقة “مايكروسوفت” عن توظيفها لطفل إيرلاندي في سن الـ14 و اللذي قام باستغلال خادم لعبة “Call Of Duty” في عمليات الاصطياد/احتيال. وكما علّق أحد مدراء مايكروسوفت في إيرلاندا أن شركته -مايركوسوفت- تساعد الهاكر في تطوير مهاراتهم و مواهبهم و توجيهها إلى أغراض إيجابية. كان أجدر بشركة Sony أن تقوم بمثل هذه الخطوة [...]
Nessus الأن على نظام Android بشكل رسمي
أعلنت اليوم Tenable عن إصدارها لبرنامجها الشهير Nessus على منصة Android بشكل رسمي وهي الأن موجود في مستودع البرامج (Market) بشكل افتراضي. و يحتوي المميزات التالية: الاتصال بخادم Nessus (الإصدار 4.2 أو أحدث) – هذا يعني أنه client فقط يشغل عمليات المسح الموجوده على خادم الـNessus تشغيل/إيقاف/تعطيل عمليات المسح إنشاء و تنفيذ عمليات المسح [...]
(اليوم صفر): ثغرة حقن , CSRF/XSRF في سكريبت المنتديات الشهير Vbulletin تعمل على الإصدار الرابع
مقدمة تم اكتشاف ثغرة SQL injection و CSRF/XSRF في برنامج إدارة المحتوى الشهير Vbuuletin في محرك البحث الخاص به. معلومات اختبار الاختراق نظام التشغيل: جميع أنظمة التشغيل المنصة: PHP , MySQL معلومات الثغرة: البرنامج: http://www.vbulletin.com الإصدار المصاب: 4.0.x تكمن التغرة في الملفات محرك البحث و هي “/vb/search/searchtools.php” في السطر 751 “/packages/vbforum/search/type/socialgroup.php” في السطور [...]
Win32 Exploit Development Bootcamp
أعلن Peter Van رئيس فريق Corelan عن أولى دوراته على أرض الواقع و التي بالطبع لن تخرج عن مسار احتراف هذا الرجل. هذه الدورة تحت إسم “Win32 Exploit Development Bootcamp”. مدة هذه الدورة يومين يقوم بيتر بتغطية الكثير من النقاط و البدء من الصفر إلى مرحلة المتقدمة. و سيقيم الدورة في ثلاثة دول [...]
(اليوم صفر): ثغرة في جوجل كروم 11 تعمل على جميع إصدارات ويندوز
مقدمة قام باحثون أمنيون من شركة VUPEN باكتشاف ثغرة خطرة في متصفح Google Chrome تعمل الثغرة على جميع إصدارات ويندوز باختلاف منصاتها(64/32)-bit تسمح بحقن كود خبيث (Shellcode) و تجاوز واحد من أقوى المتصفحات حماية و الذي قد (نجى) من مسابقة Pwn2Own الدولية بثقة تامة تمثلت في الجائزة الإضافية التي عرضتها جووجل على من يخترق متصفحها. [...]
تحويل الـ Shellcode من Hex إلى Binary و العكس
غالبا نستخدم الـ Metasploit في إنشاء الـ Shellcdoe لكن ماذا لو لم تناسبنا أي من هذه الـ Shellcodes لعلة معينه ؟ وقتها سنتحتاج أن نبحث على Shellcodes من مصادر أخرى و قد نجدها بامتداد “bin” وقتها, سنحتاج إلى تحول الـ Shellcode من Binary إلى Hex لكي نضعه في الـ Exploit خاصتنا. في هذه الحالة سنحتاج [...]
إيجاد الـ Bad Characters في الـ Shellcode
مقدمة في مرحلة من مراحل كتابتنا لثغرة BufferOverflow فإننا قد نعاني من مشكلة مملة و نجد أن الـPayload يعطّل الـ Exploit بكامله مع أننا قد تأكدنا أن كل شئ يمشى بأفضل حال قبل وضع الـ Shellcode الحقيقي. السبب في ذلك هو وجود الـ Bad Characters أو الـ Restricted Characters. ستكتشف تلك المشكلة عندما تضع نقطة [...]
شرح امكانيات برنامج Immunity debugger – الواجهة
مقدمة الـ Debugger أو المنقّح, هو برنامج يستخدم لتتبع عمل البرامج و كيفية تنفيذ التعليمات و الأوامر من جهة المعالج. و من هذا المنطلق احتاجه باحثو ثغرات البرامج لمعرفة تنفيذ و سيل البرنامج للتلاعب في هذه الجزئية تحديدا. شرحنا البسيط اليوم سيكون على برنامج Imuunity Debugger و الذي يتفوق على الكثير من قرنائه لسهولة التعامل [...]
قائمة بكروت الوايرليس لاختراق شبكات الوايرليس
أثناء تصفحي كنت أبحث عن كروت الوايرليس التي تصلح لاختراق الشبكات و في نفس الوقت تكون مدعومة جيدا في اللينوكس. ما يميز هذه الكروت عن غيرها هو احتوائها على شريحة Atheros الداعمة لوضع “Monitoring Mode“ أو الـ “Infrastructure Mode“ و هي الأشهر. إليكم القائمة o 3Com + OfficeConnect Wireless 11a/b/g PC Card 3CRWE154A72 + 11a/b/g [...]
Loading ...