محتويات التصنيف: "أدوات"
فحص خادم الـSMTP و خطورة فتح الـ Relay
نعلم جميعا أنه من أهم مراحل الاختراق و من أكثرها فائدة هي مرحلة الـ Service Enumeration و التي قد تصل بنا من مرحلة جمع معلومات إلى مرحلة اختراق أسهل و أكثر فعالية. في هذا الموضوع سأعطي مثال بسيط عن خادم بريد(Mail Server) يسمح لخاصية الـ Relay و التي -باختصار- تسمح لأجهزة أخرى أن تتصل بخادم [...]
مجموعة أنونيموس تعلن عن توزعتها الخاصة
ملاحظة: هذه التوزيعة ليست خاصة بأنونيموس وعلى الأغلب تحتوي على برامج تجسس نعم أعلنت مجموعة الهاكرز الشهيرة عن توزيعتها بإصدارها الأول Anonymous و التي أطلقت عليها Anonymous OS. التوزيعة مبنية على نظام Ubuntu بالإصدار 11.10 و بسطح مكتب Meta Desktop. و هاهي قائمة بالبرامج الموجودة فيها – ParolaPass Password Generator – Find Host IP – [...]
سلسلة تعلم كاشف الدخلاء (Snort IDS/IPS) خطوة بخطوة: الجزء الثاني:- التثبيت
1. معلومات النظام – نظام التشغيل: Linux – CentOS 6.2 – المنصة: 64-bit – إصدار الكيرنال: 2.6.32-220.2.1.el6.x86_64 2. المتطلبات و الاعتماديات سأقوم بتنصيب المتطلبات كلها مرة واحدة لتسهيل الأمر (قد تحتاج مخازن إضافية كـ EPEL و rpmfusion) yum -y install gcc gcc-c++.x86_64 httpd mysql-server mysql-bench mysql-devel mysql++-devel.x86_64 mysqlclient10 libpcap libpcap-devel pcre-devel bison flex libdnet.x86_64 [...]
Bitdefender تطلق أداة جديدة للقضاء على Bootkits
تكلمنا سابقاً في مقاله منفصلة عن Bootkits و مخاطرها و ماذا يمكن ان تفعل و كم هي معقده و متطورة بكثير عن الـ rootkits و الـ malwares العادية . منذ فترة اطلقت شركة Bitdefender اداة جديدة للقضاء على اغلب Bootkits المعروفة والتى تساعد على التخلص منها بأمان ,, الأداة تعد الأولى من نوعها التى تقوم [...]
httprecon اداة كشف إصدار و معلومات خادم الويب
الكثير منا قد يسمع عن مصطلح “ security by obsecure “ و هي اضعف طرق الحماية لكنها تكون مهمة في بعض الأحيان . و هذة الطريقة فكرتها تتركز على اخفاء معلومات لا تكون هامة جدا و لكنها قد تكون مفيدة للمخترق مثل اصدار التطبيق الذي يريد ان يخترقه . و مرحلة جمع المعلومات هي اهم مرحلة [...]
Hash-Identifier اداة مفيدة للتعرف على أنواع الهاشات
Hash-Identifier هي اداة بسيطة و مفيدة تساعد على التعرف على أنواع الهاشات المختلفة و تحديد نوع الـخوارزمية او Algorithm المستخدمة و إكتشافها بسهولة .. الأداة مكتوبة بلغة python لذلك تستطيع العمل على اي نظام تشغيل و هي مفتوحه المصدر تحت رخصة GNU GPL . الأداة تستطيع التعرف على أنواع الهاشات التالية : ADLER-32 CRC-32 CRC-32B [...]
Android Network Toolkit أداة للإختراق وإختبار الإختراق
في مؤتمر Defcon19 الذي أنعقد هذه السنة في أمريكا، قام Itzhak Avraham أو بإختصار “Zuk” من شركة Zimperium بعرض لأداة جديدة سيتم إطلاقها في متجر Android خلال الأيام القادمة تساعد على كشف الأجهزة التي لم يتم عمل Patch بشكل صحيح عليها وبالتالي إختراقها. الأداة لقبت بـ “Anti” وذلك لانها قادرة بضغطة زر البحث عن الشبكات [...]
Arachni – Open Source Web Application Security Scanner Framework
# مقدمة برنامج Arachni هي منصة رائعة لمسح و اكتشاف ثغرات الويب. تمت برمجتها بلغة الـروبي(ruby) تتميز بأدئها العالي. أيضا تتميز بسهولة استخداما و ذكائها بتعليم نفسها عن طريق فهم سلوك استجابة التطبيقات و نتائج عمليات المسح. يعمل البرنامج من سطر الأوامر و بواجهة رسومية عن طريق المتصفح, كما يمكن تشغيله على منصات مختلفة. [...]
Creepy أداة تحدّد موقعك من خلال نشاطك الإجتماعي
Creepy عبارة عن أداة جديدة تتيح معرفة موقع المستخدم من خلال معلومات تجمعها من المواقع الاجتماعية ومواقع رفع الصور. هذه المعلومات يتم عرضها ضمن خارطة داخل البرنامج كما هو واضح في الشكل التالي: الاصدار الحالي من الأداة أثناء اختبارها فشل في العديد من عمليات البحث ونجح في أخرى. الفشل كان سببه خلل في تعامل البرنامج [...]
أداة الأحلام لمختبري الإختراق
تأمل الصورة التّالية ماذا ترى؟ محوّل كهرباء؟ محوّل شبكة؟ إلخ هذا بكل بساطة بوّابة خلفية تضعها في شبكة وتقوم بالاتصال بحاسوب الهجوم او التّحكم. هذه الأداة يوجد منها ما يدعم الشبكات اللاسلكية وحتى شبكة ال 3G. تقوم بالاتصال كل دقيقة عبر قنوات مخفية: 1- اتصال SSH عبر 3G/GSM. وهي أكثر الخيارات سريّة، الاتصال بين الاداة [...]
Loading ...