محتويات التصنيف: "تجربة الإختراق"
فحص خادم الـSMTP و خطورة فتح الـ Relay
نعلم جميعا أنه من أهم مراحل الاختراق و من أكثرها فائدة هي مرحلة الـ Service Enumeration و التي قد تصل بنا من مرحلة جمع معلومات إلى مرحلة اختراق أسهل و أكثر فعالية. في هذا الموضوع سأعطي مثال بسيط عن خادم بريد(Mail Server) يسمح لخاصية الـ Relay و التي -باختصار- تسمح لأجهزة أخرى أن تتصل بخادم [...]
httprecon اداة كشف إصدار و معلومات خادم الويب
الكثير منا قد يسمع عن مصطلح “ security by obsecure “ و هي اضعف طرق الحماية لكنها تكون مهمة في بعض الأحيان . و هذة الطريقة فكرتها تتركز على اخفاء معلومات لا تكون هامة جدا و لكنها قد تكون مفيدة للمخترق مثل اصدار التطبيق الذي يريد ان يخترقه . و مرحلة جمع المعلومات هي اهم مرحلة [...]
Android Network Toolkit أداة للإختراق وإختبار الإختراق
في مؤتمر Defcon19 الذي أنعقد هذه السنة في أمريكا، قام Itzhak Avraham أو بإختصار “Zuk” من شركة Zimperium بعرض لأداة جديدة سيتم إطلاقها في متجر Android خلال الأيام القادمة تساعد على كشف الأجهزة التي لم يتم عمل Patch بشكل صحيح عليها وبالتالي إختراقها. الأداة لقبت بـ “Anti” وذلك لانها قادرة بضغطة زر البحث عن الشبكات [...]
Arachni – Open Source Web Application Security Scanner Framework
# مقدمة برنامج Arachni هي منصة رائعة لمسح و اكتشاف ثغرات الويب. تمت برمجتها بلغة الـروبي(ruby) تتميز بأدئها العالي. أيضا تتميز بسهولة استخداما و ذكائها بتعليم نفسها عن طريق فهم سلوك استجابة التطبيقات و نتائج عمليات المسح. يعمل البرنامج من سطر الأوامر و بواجهة رسومية عن طريق المتصفح, كما يمكن تشغيله على منصات مختلفة. [...]
Creepy أداة تحدّد موقعك من خلال نشاطك الإجتماعي
Creepy عبارة عن أداة جديدة تتيح معرفة موقع المستخدم من خلال معلومات تجمعها من المواقع الاجتماعية ومواقع رفع الصور. هذه المعلومات يتم عرضها ضمن خارطة داخل البرنامج كما هو واضح في الشكل التالي: الاصدار الحالي من الأداة أثناء اختبارها فشل في العديد من عمليات البحث ونجح في أخرى. الفشل كان سببه خلل في تعامل البرنامج [...]
أداة الأحلام لمختبري الإختراق
تأمل الصورة التّالية ماذا ترى؟ محوّل كهرباء؟ محوّل شبكة؟ إلخ هذا بكل بساطة بوّابة خلفية تضعها في شبكة وتقوم بالاتصال بحاسوب الهجوم او التّحكم. هذه الأداة يوجد منها ما يدعم الشبكات اللاسلكية وحتى شبكة ال 3G. تقوم بالاتصال كل دقيقة عبر قنوات مخفية: 1- اتصال SSH عبر 3G/GSM. وهي أكثر الخيارات سريّة، الاتصال بين الاداة [...]
cross_fuzz أداة لكشف ثغرات المتصفّحات
نشر باحث أمني يعمل في شركة غوغل، أداة قام بتطويرها لكشف ثغرات المتصفحات عبر ما يعرف بال fuzzing، وهو عبارة عن تقنية تستخدم في التّسبب في انهيار البرنامج وذلك عن طريق ارسال مدخلات غير متوقّعة. بعض هذه الإنهيارات قد لا يأتي منها سوى الإزعاج بسبب حجب الخدمة (للمستخدم). ولكن بعض هذه الإنهيارات قد يتم استغلاله [...]
Pentbox: حزمة أدوات سطر أوامر للحماية
Pentbox هي حزمة خفيفة من أدوات أسطر الأوامر تستخدم لاختبار حماية واستقرار النّظام أو الشبكة، مكتوبة بلغة روبي وتعمل على أنظمة مايكروسوفت وماك بالإضافة إلى لينكس. من تطوير البيرتو اوتيجا لاماس. الأدوات مقسّمة إلى فئات Multi-Digest (MD5, SHA1, SHA256, SHA384, SHA512, RIPEMD-160) Password Cracker Hash (MD5, SHA1, SHA256, SHA384, SHA512, RIPEMD-160) Secure Password Generator Net [...]
الاتصال الآمن في الأداة NetCat
لا يخفى على أحد مهتم بالحماية أهمية هذه الأداة و ما تقدمة من مميزات. في هذا الموضوع لن أشرح الاستخدامات العادية و المشهورة فلكنا يعرف ما تقدمه الأداة من اتصال و إنصات و نقل ملفات و محادثة كتابية , إلخ. هل فكرت أن تشفر الاتصال عندما تستخدم هذه الأداة الرائعة؟ إليك الطريقة بشكل افتراضي فإن [...]
BlindElephant أداة كشف تطبيقات الويب الجديدة
كوني أستخدم خدمات شركة Qualys فإنني على إطلاع مستمر بآخر التطورات والمستجدات التي يقومون بها … وقبل كم شهر وصلني بريد بإنهم يقومون بعمل أداة للتعرف على برمجيات الويب … لم يمضي الكثير من الوقت حتى صدرت الأداة وتم شرح فوائدها وكيفية إستعمالها في مؤتمر Blackhat 2010 الأخير … ويمكن الحصول على الإستعراض الذي تم [...]
Loading ...