RSSمحتويات التصنيف: "تجربة الإختراق"

post thumbnail

إطلاق أداة WebPwn3r لفحص المواقع من الثغرات الخطيرة.

يسرنا اليوم أن نتحدث عن إطلاق أداة WebPwn3r لفحص المواقع من الثغرات الخطيرة والتي صممت خصيصا لمساعدة الباحثين الأمنين الذين يشاركون في مسابقات اكتشاف الثغرات التي تسمي ب Bug Bounty Programs دعونا نشرح الأداة وطريقة عملها .. الأداة تم برمجتها بلغة البايثون لتقوم بفحص المواقع من ثغرات Remote Code Injection و Remote Code Execution و […]

post thumbnail

إطلاق برنامج Sculptor لحقن قواعد البيانات وبمميزات رائعة.

قبل البداية بكتابة المقال يسعدني القول بأن البرنامج من برمجة عربية مائة بالمائة ويتم تطويرة وتحديثة بشكل مستمر. إسم البرنامج: Sculptor إسم المبرمج: Mohamed Maati الموقع الرسمي: http://sculptordev.com برنامج Sculptor او ما يطلق عليه برنامج النحات باللغة العربية. يساعد البرنامج مختبري الاختراق في اكتشاف واستغلال الثغرات من نوع SQL Injection ويجب التنبيه إلي ان البرنامج […]

post thumbnail

إضافات Firefox مميزة لمختبري الإختراق

متصفح Firefox هو واحد من أشهر متصفحات الإنترنت و يتم الإعتماد عليه من قبل الكثير من المستخدمين حول العالم و اهم ما يميز متصفح فايرفوكس انه يدعم نظام الإضافات ( Addons ) حيث يتوفر له الآلاف من الأضافات المجانية التي تساعد و تعزز من اداء المتصفح و إمكانياته بشكل كبير ,كما ان المتصفح يستخدمه الكثير […]

post thumbnail

httprecon اداة كشف إصدار و معلومات خادم الويب

الكثير منا قد يسمع عن مصطلح ” security by obsecure ”  و هي اضعف طرق الحماية لكنها تكون مهمة في بعض الأحيان . و هذة الطريقة فكرتها تتركز على اخفاء معلومات لا تكون هامة جدا و لكنها قد تكون مفيدة للمخترق مثل اصدار التطبيق الذي يريد ان يخترقه . و مرحلة جمع المعلومات هي اهم مرحلة […]

post thumbnail

Android Network Toolkit أداة للإختراق وإختبار الإختراق

في مؤتمر Defcon19 الذي أنعقد هذه السنة في أمريكا، قام Itzhak Avraham أو بإختصار “Zuk” من شركة Zimperium بعرض لأداة جديدة سيتم إطلاقها في متجر Android خلال الأيام القادمة تساعد على كشف الأجهزة التي لم يتم عمل Patch بشكل صحيح عليها وبالتالي إختراقها. الأداة لقبت بـ “Anti” وذلك لانها قادرة بضغطة زر البحث عن الشبكات […]

post thumbnail

Arachni – Open Source Web Application Security Scanner Framework

  # مقدمة برنامج Arachni  هي منصة رائعة لمسح و اكتشاف ثغرات الويب. تمت برمجتها بلغة الـروبي(ruby) تتميز بأدئها العالي. أيضا تتميز بسهولة استخداما و ذكائها بتعليم نفسها عن طريق فهم سلوك استجابة التطبيقات و نتائج عمليات المسح. يعمل البرنامج من سطر الأوامر و بواجهة رسومية عن طريق المتصفح, كما يمكن تشغيله على منصات مختلفة. […]

post thumbnail

Creepy أداة تحدّد موقعك من خلال نشاطك الإجتماعي

Creepy عبارة عن أداة جديدة تتيح معرفة موقع المستخدم من خلال معلومات تجمعها من المواقع الاجتماعية ومواقع رفع الصور. هذه المعلومات يتم عرضها ضمن خارطة داخل البرنامج كما هو واضح في الشكل التالي: الاصدار الحالي من الأداة أثناء اختبارها فشل في العديد من عمليات البحث ونجح في أخرى. الفشل كان سببه خلل في تعامل البرنامج […]

post thumbnail

أداة الأحلام لمختبري الإختراق

تأمل الصورة التّالية ماذا ترى؟ محوّل كهرباء؟ محوّل شبكة؟ إلخ هذا بكل بساطة بوّابة خلفية تضعها في شبكة وتقوم بالاتصال بحاسوب الهجوم او التّحكم. هذه الأداة يوجد منها ما يدعم الشبكات اللاسلكية وحتى شبكة ال 3G. تقوم بالاتصال كل دقيقة عبر قنوات مخفية: 1- اتصال SSH عبر 3G/GSM. وهي أكثر الخيارات سريّة، الاتصال بين الاداة […]

post thumbnail

cross_fuzz أداة لكشف ثغرات المتصفّحات

نشر باحث أمني يعمل في شركة غوغل، أداة قام بتطويرها لكشف ثغرات المتصفحات عبر ما يعرف بال fuzzing، وهو عبارة عن تقنية تستخدم في التّسبب في انهيار البرنامج وذلك عن طريق ارسال مدخلات غير متوقّعة. بعض هذه الإنهيارات قد لا يأتي منها سوى الإزعاج بسبب حجب الخدمة (للمستخدم). ولكن بعض هذه الإنهيارات قد يتم استغلاله […]

post thumbnail

Pentbox: حزمة أدوات سطر أوامر للحماية

Pentbox هي حزمة خفيفة من أدوات أسطر الأوامر تستخدم لاختبار حماية واستقرار النّظام أو الشبكة، مكتوبة بلغة روبي وتعمل على أنظمة مايكروسوفت وماك بالإضافة إلى لينكس. من تطوير البيرتو اوتيجا لاماس. الأدوات مقسّمة إلى فئات Multi-Digest (MD5, SHA1, SHA256, SHA384, SHA512, RIPEMD-160) Password Cracker Hash (MD5, SHA1, SHA256, SHA384, SHA512, RIPEMD-160) Secure Password Generator Net […]