محتويات التصنيف: "شروحات"
فحص خادم الـSMTP و خطورة فتح الـ Relay
نعلم جميعا أنه من أهم مراحل الاختراق و من أكثرها فائدة هي مرحلة الـ Service Enumeration و التي قد تصل بنا من مرحلة جمع معلومات إلى مرحلة اختراق أسهل و أكثر فعالية. في هذا الموضوع سأعطي مثال بسيط عن خادم بريد(Mail Server) يسمح لخاصية الـ Relay و التي -باختصار- تسمح لأجهزة أخرى أن تتصل بخادم [...]
كيف يتعقب جوجل مستخدميه
لابد أنّك لاحظت خلال تصفحك لبعض مواقع الانترنت أن هناك إعلانات تقوم هذا المواقع بعرضها متعلقة بموضوع بحثت عنه في الانترنت. هذه المقالة سوف تشرح لك ما الذي يجري في الخلفية حتى تقوم المواقع بطرح هكذا اعلانات. أحمد طالب جامعي متخصص في علم الحاسوب، ويريد ان يطوّر من مهاراته. قام باستخدام جوجل بالبحث عن فيديوهات [...]
استخدام بيئة العمل Metasploit عن طريق Msfconsole
يتعبر Msfconsole هو الاشهر والاكثر استخدام في MSF. وهو يسمح با الوصل الوهمي الى كافة الخيارات المتوفرة في MSF. وعند استخدامك Msfconsole في البداية سوف تجد صعبوه في التعامل، لكن مع تعلم (syntax)تنفيذ الاومر سوف تقدر قوة هذة الواجهه.
تحويل الـ Shellcode من Hex إلى Binary و العكس
غالبا نستخدم الـ Metasploit في إنشاء الـ Shellcdoe لكن ماذا لو لم تناسبنا أي من هذه الـ Shellcodes لعلة معينه ؟ وقتها سنتحتاج أن نبحث على Shellcodes من مصادر أخرى و قد نجدها بامتداد “bin” وقتها, سنحتاج إلى تحول الـ Shellcode من Binary إلى Hex لكي نضعه في الـ Exploit خاصتنا. في هذه الحالة سنحتاج [...]
إيجاد الـ Bad Characters في الـ Shellcode
مقدمة في مرحلة من مراحل كتابتنا لثغرة BufferOverflow فإننا قد نعاني من مشكلة مملة و نجد أن الـPayload يعطّل الـ Exploit بكامله مع أننا قد تأكدنا أن كل شئ يمشى بأفضل حال قبل وضع الـ Shellcode الحقيقي. السبب في ذلك هو وجود الـ Bad Characters أو الـ Restricted Characters. ستكتشف تلك المشكلة عندما تضع نقطة [...]
شرح امكانيات برنامج Immunity debugger – الواجهة
مقدمة الـ Debugger أو المنقّح, هو برنامج يستخدم لتتبع عمل البرامج و كيفية تنفيذ التعليمات و الأوامر من جهة المعالج. و من هذا المنطلق احتاجه باحثو ثغرات البرامج لمعرفة تنفيذ و سيل البرنامج للتلاعب في هذه الجزئية تحديدا. شرحنا البسيط اليوم سيكون على برنامج Imuunity Debugger و الذي يتفوق على الكثير من قرنائه لسهولة التعامل [...]
كيف تستعيد السيطرة بعد اختراق المدونة
التدوين من اكثر اشكال التعبير الكتابي شعبية على الانترنت، سواء كان للاستعمال الشخصي او لقطاع الاعمال. و كان الارتفاع في شعبية المدونات بفضل خدمات التدوين المجانية مثل Blogspot® و WordPress®، اثنان من اكبر مطوري خدمات التدوين. المدونون الذين اختاروا فتح حساب تدوين مع Blogger™ او WordPress® يحصلون على الخدمات بالاضافة الى دعم و صيانة محترفة [...]
نظرة توضيحية Exploit Database Backup
السلام عليكم في هذه السلسة سأتحدث بشكل نظري عن بعض انواع ثغرات تطبيقات الويب. كفائدة للقارئ والمتابع لهذه المواضيع . فهنالك الكثير من الاستغلالات الذي يتم طرحها و تطبق تطبيق اعمى، دون فهم دينامكية عمل هذا الاستغلال أو ذاك. والحديث في هذه الجزئية سيكون عن نوع من انواع هذه االاستغلالات المعروف باسم Exploit Database Backup [...]
أساسيات ثغرات الفيض Buffer Overflow
السلام عليكم ماهية ثغرات البوفر اوفر فلو : ان اي برنامج او اي ادارة مستخدمة يتم برمجتها من خلال لغة برمجية ما . ويقوم المبرمج بتجميع اكواد هذه الأداة ليحصل في النهاية على برنامج او اداة . ان اغلب المبرمجين يهتمون في بداية عملهم البرمجي هي الحصول على النتيجة المطلوبة دون ادنى اهتمام بنسبة الأمان [...]
التقاط الحزم باستخدام سنورت
كلنا نعرف برنامج Snort على أنه IDS/IPS و هذا صحيح و لكن جزء من عمله هوSniffer و Logger . سنتطرق في هذا الموضوع الصغير لكيفية عمله كـ sniffer و Logger بشكل سريع و أترك الباقي لكم ملاحظات هامة: قد تكون هذه الطريقة ليست الطريقة الأفضل لالتقاط البيانات, لكن أفضل دوما أن أعرف أكثر من طريقة [...]
Loading ...