محتويات التصنيف: "تجربة الإختراق"
BlindElephant أداة كشف تطبيقات الويب الجديدة
كوني أستخدم خدمات شركة Qualys فإنني على إطلاع مستمر بآخر التطورات والمستجدات التي يقومون بها … وقبل كم شهر وصلني بريد بإنهم يقومون بعمل أداة للتعرف على برمجيات الويب … لم يمضي الكثير من الوقت حتى صدرت الأداة وتم شرح فوائدها وكيفية إستعمالها في مؤتمر Blackhat 2010 الأخير … ويمكن الحصول على الإستعراض الذي تم [...]
اختراق شبكة غير متصلة بالإنترنت عن طريق الـ SSH Tunnel
كثيرا ما نتحدث عن الحماية مع أشخاص تقنيين ولا يشترط كل إنسان تقني أن يكون مهتم بالحماية حتى و إن كان مهندس أنظمة أو مهندس شبكات أو كلاهما. فعندما نبدأ الحديث عن حماية الـ Enterprise خاصة نجد الجميع يٌطَمئن نفسه بأن شبكته معزولة عن الإنترنت و أن فريق العمل محمي خلف NAT و Firewall [...]
التّحدّي: اكسر الكود
السلام عليكم الإختبار كما هو واضح من العنوان عبارة عن Crackme بسيط. المطلوب هو إيجاد الهاش الناتج عند إدخال الكلمة المناسبة. و أسرع واحد يجد الهاش يرسل لنا شرح حول الطريقة التي إستخدمها لنضعها في المدونة. يرجى إرسال الهاش إلى البريد : [email protected] لتحميل الcrackme http://www.mediafire.com/?qgzmtznzzyd
إكتشاف و تحليل الثغرات : فحص السورس و الهندسة العكسية.
السلام عليكم و رحمة الله سنتكلم عن موضوع بسيط حول إكتشاف ثغرات البرامج بإستخدام طريقة فحص السورس و الهندسة العكسية لإيجاد الخطأ البرمجي. لما نريد أن نفحص برنامج من الثغرات فأول شيء لازم نعرف خصائص البرنامج: – نوع البرنامج. – وظيفته. – مفتوح أم مغلق المصدر. – تحديد مدخلات البرنامج (user inputs) مثلا : عملية [...]
Packers as a Way to Avoid AV Detection
ال packers هي ببساطة عبارة عن برامج تقوم بعمليّة ضغط لملفات تشغليّة. في كثير من الأحيان يتمّ استخدامها من اجل حماية المحتويات الضّارة (فيروسات، تروجان..الخ). الملف النّاتج يحتوي على كود فك الضّغط داخله والذي يتمّ بشكل فوري (أو in-place). غالبيّة البرمجيّات الضّارة هذه الأيام تأتي مضغوطة، وهو ما يساعدها على تجاوز الغالبيّة السّاحقة من برامج [...]
Browser Exploit Packs أخطر الطرق الجديدة للإختراق
BEP كاختصارآ او Browser Exploit Pack أصبحت في الوقت الحالي من أخطر الطرق لتنفيذ Client Side Attacks من خلال ثغرات لمتصفحات الأنترنت مثل MSIE و Firefox و Opera و غيرها . و في هذه التدوينة نلقي الضوء و نفسح المجال لشرح و تفسير فكرة و مفهوم عمل الـBEP و مدى خطورتها و كيفية عملها بالتفصيل [...]
تحويل Shellcode إلى لغة الآلة (Assembly)
هل سبق وان تسألت، ماذا تعني هذه الرّموز التي تراها في بعض الأكواد؟ (أنا تسألت ) “\x3c\x90\x89\xe6\x83\xc6\x40\xc7\x06\x02\x00\x0b\xac\xc7\x46″ بالأمس كنت أقرأ حول استخدام exploits المنشورة على العام، ومدى خطورتها. وكان المثال، عن استغلال لثغرة يحتوي على كود يقوم بالاتصال بحاسوب كاتب الاستغلال ويعطي معلومات عن الشخص الذي يستخدمه، قبل اتصاله بنظام الضّحيّة. طبعاً هذا في حد [...]
إستخدام Attack Tool Kit لعمل PenTest بسيط
أداة صغيرة وجميلة أخرى تعمل في بيئة عمل نظام ويندوز تساعد في إكتشاف الثغرات وإستغلالها إسمها ATK وهو إختصار ل، Attack Tool Kit … النظام هذا كما يصفه مطوره هو عبارة حالياً عن دمج الماسح Nessus وبيئة الإستغلال Metasploit معاً … الأداة تستطيع أن تعمل بدون تدخلك في ما تقوم به وبالتالي تقوم الى حد [...]
عمل DNS Enumeration بإستخدام Metasploit
طبعاً يوجد الكثير من الأدوات لعمل DNS Enumeration لكن مو غلط نتعرف على ما يوفره لنا Metasploit … حيث يوفر لنا أداة مساعدة إسمها dns_enum وسنقوم بإستعمالها لغرض الحصول على معلومات حول نطاق معيين … لإستعمال هذه الأداة، كل ما عليك القيام به هو الدخول الى الـ Console الخاص بـ Metasploit ومن ثم: msf > [...]
dradis – Effective Information Sharing
في عملية الـ Pentest قلنا كثيراً بإن عملية الحصول على أكبر قدر ممكن من المعلومات مهمة ومفيدة جداً وذلك لتسهيل وصولنا الى الهدف … لكن هل فكرت عزيزي القاريء كيف تقوم بتنظيم وترتيب هذه المعلومات لكي تسهل عليك العودة لها وقرائتها؟ وهل فكرت بإن تقوم بعمل سجل أو documentation لكل الإجراءات التي قمت بها أو [...]
Loading ...