محتويات التصنيف: "تجربة الإختراق"
استخدام بيئة العمل Metasploit عن طريق Msfconsole
يتعبر Msfconsole هو الاشهر والاكثر استخدام في MSF. وهو يسمح با الوصل الوهمي الى كافة الخيارات المتوفرة في MSF. وعند استخدامك Msfconsole في البداية سوف تجد صعبوه في التعامل، لكن مع تعلم (syntax)تنفيذ الاومر سوف تقدر قوة هذة الواجهه.
فيديو: اكتشاف و استغلال ثغرات Buffer OverFlows
على عادته دائماً، قام الأخ محمد رمضان بتزويدينا بفيديو يشرح عملية اكتشاف ثغرات Buffer Over Flow من الصفر وحتى كتابة كود الاستغلال واختراق النّظام. ومع أنّ الفيدو قد تمّ نشره على موقع عربي شقيق وشيّق إلّا أنّ أهميّة الموضوع وطريقة الشّرح تجعلنا نعيد نشره هنا في مجتمع الحماية العربي المشاهدة بأعلى جودة و نقاء HD [...]
تحويل الـ Shellcode من Hex إلى Binary و العكس
غالبا نستخدم الـ Metasploit في إنشاء الـ Shellcdoe لكن ماذا لو لم تناسبنا أي من هذه الـ Shellcodes لعلة معينه ؟ وقتها سنتحتاج أن نبحث على Shellcodes من مصادر أخرى و قد نجدها بامتداد “bin” وقتها, سنحتاج إلى تحول الـ Shellcode من Binary إلى Hex لكي نضعه في الـ Exploit خاصتنا. في هذه الحالة سنحتاج [...]
إيجاد الـ Bad Characters في الـ Shellcode
مقدمة في مرحلة من مراحل كتابتنا لثغرة BufferOverflow فإننا قد نعاني من مشكلة مملة و نجد أن الـPayload يعطّل الـ Exploit بكامله مع أننا قد تأكدنا أن كل شئ يمشى بأفضل حال قبل وضع الـ Shellcode الحقيقي. السبب في ذلك هو وجود الـ Bad Characters أو الـ Restricted Characters. ستكتشف تلك المشكلة عندما تضع نقطة [...]
الهندسة الإجتماعيّة: الحلقة الأولى
الهندسة الإجتماعيّة هي اسم تقني للخداع والتّحايل. يهدف فيها المهاجم إلى الإيقاع بالضّحيّة للحصول على معلومات منه عن الهدف الذي يسعى إلى اختراقه (أو التّسلل إليه). في المجال الأمني التّقني تعدّ الهندسة الإجتماعيّة أحد أقدم أنواع القرصنة. ترتكز الهندسة الإجتماعيّة على استغلال العامل البشري. فالإنسان بطبعه: 1- لديّه الرّغبة في أن يساعد الآخرين. 2- عنده [...]
اختبار اختراق نظام ويندوز 7 و تخطى حماية الكاسبر سكاى
هذه مساهمة مفيدة من الأخ محمد رمضان تشرح اختراق نظام ويندوز 7 وتخطي حماية برنامج مكافحة الفيروسات كاسبرسكي 2011. الأخ محمد تطرق لبعض النقاط الهامة والتي ينصح بها عند القيام باختبارات الأختراق. الشرح يأتي في ثلاثة اجزاء الجزء الأول الجزء الثاني الجزء الثالث ويمكن مشاهدة الفيديو كاملاً من خلال الرابط التالي: http://blip.tv/file/4426743 نشكر الأخ محمد [...]
قائمة بكروت الوايرليس لاختراق شبكات الوايرليس
أثناء تصفحي كنت أبحث عن كروت الوايرليس التي تصلح لاختراق الشبكات و في نفس الوقت تكون مدعومة جيدا في اللينوكس. ما يميز هذه الكروت عن غيرها هو احتوائها على شريحة Atheros الداعمة لوضع “Monitoring Mode“ أو الـ “Infrastructure Mode“ و هي الأشهر. إليكم القائمة o 3Com + OfficeConnect Wireless 11a/b/g PC Card 3CRWE154A72 + 11a/b/g [...]
الاتصال الآمن في الأداة NetCat
لا يخفى على أحد مهتم بالحماية أهمية هذه الأداة و ما تقدمة من مميزات. في هذا الموضوع لن أشرح الاستخدامات العادية و المشهورة فلكنا يعرف ما تقدمه الأداة من اتصال و إنصات و نقل ملفات و محادثة كتابية , إلخ. هل فكرت أن تشفر الاتصال عندما تستخدم هذه الأداة الرائعة؟ إليك الطريقة بشكل افتراضي فإن [...]
BlindElephant أداة كشف تطبيقات الويب الجديدة
كوني أستخدم خدمات شركة Qualys فإنني على إطلاع مستمر بآخر التطورات والمستجدات التي يقومون بها … وقبل كم شهر وصلني بريد بإنهم يقومون بعمل أداة للتعرف على برمجيات الويب … لم يمضي الكثير من الوقت حتى صدرت الأداة وتم شرح فوائدها وكيفية إستعمالها في مؤتمر Blackhat 2010 الأخير … ويمكن الحصول على الإستعراض الذي تم [...]
اختراق شبكة غير متصلة بالإنترنت عن طريق الـ SSH Tunnel
كثيرا ما نتحدث عن الحماية مع أشخاص تقنيين ولا يشترط كل إنسان تقني أن يكون مهتم بالحماية حتى و إن كان مهندس أنظمة أو مهندس شبكات أو كلاهما. فعندما نبدأ الحديث عن حماية الـ Enterprise خاصة نجد الجميع يٌطَمئن نفسه بأن شبكته معزولة عن الإنترنت و أن فريق العمل محمي خلف NAT و Firewall ويظن [...]
Loading ...