الدرس الرابع والتسعون شرح اداة PadBuster
اختبار الاختراق ادوات
الأحد، 24 ديسمبر 2017
السبت، 23 ديسمبر 2017
الدرس الثالث والتسعون شرح اداة Jsql Injection
اختبار الاختراق ادوات
تعد ثغرات الـ SQL من أخطر الغرات المعرضة لها المواقع أو تطبيقات الويب ويوجد كثير من الادوات الحقن منها الـ Sqlmap التي شرحناها سابقاً.
اليوم سوف نتكلم عن اداة jSQL Injection وهي اداة مفتوحة المصدر يمكنك استخدامها لأداء هجمات حقن على قواعد البيانات ويمكن ايضاً استخدامها لاستخراج معلومات عن قواعد بيانات السيرفرات الضعيفة
الاداة غنية عن التعريف تتميز بحجم خفيف إن صحّ التعريف وتحقن جميع انواع قواعد البيانات
ادعوكم اصدقائي لمشاهدة شرح هذه الاداة من في هذا الفيديو.
الدرس الثاني والتسعون شرح اداة Grabber
اختبار الاختراق ادوات
اليوم سوف نشرح اداة لعمل فحص على تطبيقات المواقع بستخدام اداة تدعى Grabber يمكن للأداة ان تكشف نفاط الضعف في المواقع أو الموقع الخاص بك.
لكن الاداة تأخذ وقتاً طويلاً للفحص بسبب عمل الـ Spider
ومن خصائص الاداة فحص من ثغرات التالية:
Cross-Site Scripting
SQL Injection
File Inclusion
Backup files check
Simple AJAX check
Hybrid analysis
JavaScript source code analyzer
Generation of a file
لمشاهدة شرح الاداة من هنا.
الجمعة، 22 ديسمبر 2017
الدرس الواحد والتسعون شرح اداة Fimap
اختبار الاختراق ادوات
اليوم سوف نتكلم عن ثغرة الـ RFI و LFI اي بمعنى Remote File Inclusion وهذه الثغرة خطيرة جداً تسمح للمهاجم بستغلال السيرفر بواسطة دالة في الـ php تدعى Include يمكن للمهاجم استغلال هذا الضعف بـ استدعاء اوامر مثل معرفة الملفات أو عمل سكربت ورفعه index او shell على الهدف
اليوم سوف نتكلم عن اداة تقوم بهذا العمل في Kali Linux تمكننا هذه الاداة من حقن واستغلال ثغرات Local or Remote File Include واخذ جلسة على السيرفر كي تتمكن من رفع او تطبيق اوامر معينة دعونا نشاهد شرح تفصيلي عن الاداة في هذا الفيديو.
الاثنين، 18 ديسمبر 2017
الدرس التسعون شرح اداة davtest
اختبار الاختراق ادوات
بالدرس السابق شرحنا اداة cadaver وكيف يمكنك اختراق انظمة التشغيل وشرحنا عن البروتوكول webdav وكيف يمكن الاختراق عبر هذا البروتوكول.
اليوم سوف اشرح أداة davtest لفحص ثغرات الـ webdav قبل الاستغلال وشرح كيفية عمل الاداة
كي لا اطيل عليكم ادعوكم لمشاهدة الشرح من هنا
السبت، 16 ديسمبر 2017
الدرس التاسع والثمانون شرح اداة cadaver
اختبار الاختراق ادوات
ولعل الجميع قد شارك ملفاتك عبر الشبكة المحلية
بغرض ارسال ملفات او ليعرض فيلم على شاشة
التلفاز الذكي أو ما شابه.
في هذا الدرس سوف نتكلم عن بروتوكول webdav
وما هو وكيف يتم استغلال السيرفرات او الاجهزة
عبر اداة Cadaver
ايضاً سنقوم بشرح الاداة داخل توزيعة Kali linux
لمشاهدة الشرح من هنا.
الجمعة، 15 ديسمبر 2017
الدرس الثامن والثمانون شرح اداة WFUZZ
اختبار الاختراق ادوات
لعلك تتسائل ما الذي يجعل مكتشف الثغرات يكتشف ويكتب
كود الاستغلال وما الأدوات التي يستخدمها
في هذا الدرس سوف نتكلم عن أداة لا يستغني
عنها مكتشف الثغرات وهية Wfuzz.
اداة Wfuzz أداة مصممة لعمل هجوم Brute Forcing على
الـ Web Applications, يمكن استخدامها للعثور على
الكثير من الاخطاء او الاشياء المهمة مثل ملفات او برامج نصية
مثل PHP او cgi-config داخل السيرفر أو حتى السكربتات
ليس هذا وحسب بل يمكن ايضا استخدامها
للحصول على نتائج حقن مثل SQL أو XSS أو LDAP إلخ...
ايضاً يمكنك استخدامها للتخمين على user password Fuzzing
يوجد Wordlist داخل الاداة يمكن استدعاء احد منها
في هذا المسار
ولكن هذا قليل جداً عن الاداة, يمكنك ايضاً ان تهجم هجوم متعدد
على الهدف مثل الحقن لاكتشاف اذا الهدف مصاب ام لا اوفك تشفير الروابط او sha1 في محاولات هجوم ssl او md5 او utf8 او utf8_binary
اذا اعجبتك الاداة لا تتردد في طلب المزيد من الدروس.
أما الآن أدعوك لمشاهدة شرح هذه الأداة من هنا.
الثلاثاء، 12 ديسمبر 2017
الدرس السابع والثمانون شرح اداة dirbuster
اختبار الاختراق ادوات
اليوم سوف نتكلم عن أداة مبرمجة من قبل شركة OWASP
عبر لغة البرمجة Java.
dirbuster هي الاداة تقوم على فحص الموقع من ملفات وأسماء
مثل الاداة التي شرحناها في الدرس السابق dirB
في الكثير من الاحيان ينسى المبرمج او مصمم المواقع
عندما ينشأ موقعاً جديداً الملفات الافتراضية للسكربتات
مثل Joomla أو Wordpress وهنا
يوجد الكثير من الملفات الهامة مثل ال config او ما شابه
يوجد ايضاً Wordlists للاستخدام على حسب الهدف
في هذا المسار
لمشاهدة شرح الاداة من هنا.
الدرس السادس والثمانون شرح اداة dirB
اختبار الاختراق ادوات
في هذا الدرس سوف نتكلم عن أداة لفحص المواقع لكن ليس فحص المواقع من الثغرات ونقاط الضعف بل فحص المواقع من الملفات المخفية,
يوجد العديد من المجلدات المخفية داخل المواقع لكن نحن كمستخدمين لا نراها, نرى فقط واجهة الموقع لكن الملفات الأخرى لا نراها في هذا الدرس سوف نتكلم عن اداة تقوم بعمل فحص لهذه الملفات بمساعدة ملفات txt يمكنك الولوج إليها في هذا المسار إذا كنت تستخدم عزيزي القارئ Kali linux
يوجد العديد من المجلدات المخفية داخل المواقع لكن نحن كمستخدمين لا نراها, نرى فقط واجهة الموقع لكن الملفات الأخرى لا نراها في هذا الدرس سوف نتكلم عن اداة تقوم بعمل فحص لهذه الملفات بمساعدة ملفات txt يمكنك الولوج إليها في هذا المسار إذا كنت تستخدم عزيزي القارئ Kali linux
دعونا نشاهد شرح الأداة من هنا.
الأحد، 10 ديسمبر 2017
الدرس الخامس والثمانون شرح اداة CutyCapt
اختبار الاختراق ادوات
لابد من كل هاكر او مطور مواقع فحص المواقع من كل الثغرات ومن ناحية التصميم ايضاً.
في هذا الدرس سوف نتكلم عن أداة تدعى CutyCapt هذه الأداة تقوم بعمل screen على الموقع وعرضه بصيغ معينة مثل SVG, PDF, PS, PNG, JPEG, TIFF, GIF, and BMP
ومن فوائد الاداة انها تفصل الـ javascript اي يمكنك معرفة اين يوجد javascript في الموقع أو حتى الـ Flash
دعونا نتعرف على الأداة في هذا الدرس.
الجمعة، 8 ديسمبر 2017
الدرس الرابع والثمانون شرح اداة apache-users
اختبار الاختراق ادوات
يجب على المخترق قبل بدء استغلال الهدف أن يقوم بجمع معلومات عن الهدف.
في هذا الدرس سنقوم بشرح أداة apache-users وهية أداة مصممة بلغة بيرل, تقوم بمعرفة أسماء المستخدمين على أي نظام يستخدم Apache Server إذا كان UserDir "مفعل".
الأداة حداً بسيطة لمشاهدة الدرس من هنا
الخميس، 30 نوفمبر 2017
الدرس الثالث والثمانون شرح اداة ua-tester
اختبار الاختراق ادوات
يجب على مختبري الاختراق أو الباحثين الأمنيين بفحص أدق تفاصيل الهدف مثل حركة مرور الموقع أعني بالأشياء الضخمة إلى أدق التفاصيل
ومن الأشياء الدقيقة بالفحص هية تغييرات رابط الموقع فمثلاً يوجد رابط للفيس بوك لاجهزة الكمبيوتر واجهزة الموبايل
في هذا الدرس سوف نتعرف على اداة تقوم بالتحقق من عنوان الموقع المراد فحصه باستخدام قائمة من User Agent وتعرض لك التقرير إذ كان يوجد به روابط تحويل إلى إصدارات الهواتف او ما شابه
لمن لا يعرف ما هو الـ User Agent سوف اقوم بشرح في هذا الفيديو.
الروابط المستخدمة
https://www.whoishostingthis.com/tools/user-agent/
الأربعاء، 29 نوفمبر 2017
الدرس الثاني والثمانون شرح اداة Plecost
اختبار الاختراق ادوات
كما يعلم الجميع فإن منصة Wordpress هي واحدة من أشهر السكربتات التي يستخدمها المدونين او المبرمجين لإنشاء المواقع ويتم المنافسة بينها وبين عدة منصات من بينها قوة الحماية.
في هذا الدرس سوف نتطرق إلى أداة Plecost وهي أداة تساعدنا في فحص موقع مركب عليه سكربت Wordpress لكن طريقة البحث تختلف عن طرق الادوات الاخرى,
في هذه الأداة يوجد ملف نصي يوجد به CVE خاصة في ثغرات الورد بريس يمكنك تعديله ايضاً وظيفة الملف البحث في Google على الضعف الموجود ويقارن بينه وبين الموقع المراد فحصه ويتم اعطاء تقرير بالنهاية, ان هذا الضعف موجود في الهدف.
دعونا نتعرف على الأداة عبر هذا الفيديو من هنا.
الثلاثاء، 28 نوفمبر 2017
الدرس الواحد والثمانون شرح اداة Joomla Scan
اختبار الاختراق ادوات
الكثير منا سمع عن سكربت Joomla وهو واحد من السكربتات المشهورة جداً مثله مثل سكربت Wordpress وقد كان يوجد تنافس قوي بينهما إلى يومنا هذا, ومن أسباب التنافس وهي الحماية.
في هذا الدرس سوف نعرض إليكم أداة مبرمجة بلغة بيرل والتي تمكنك من فحص المواقع المركبة على سكريبت Joomla اسم الأداة Jomscan وهو اختصار إلى Joomla Scan.
دعونا نتعرف على الأداة عبر هذا الفيديو من هنا.
الاثنين، 27 نوفمبر 2017
الدرس الثمانون شرح اداة Jboss Autopwn
اختبار الاختراق ادوات
في هذا الدرس سوف نتحدث عن اختراق سيرفرات الـ JSP أو Java Servlet وكيفية أخذ shell على السيرفر.
الجميع يعلم ان الـ Java Servlet و الـ Tomcat و الـ JBoss هم يدخلون في نفس السياق والعمل وإنشاء المواقع و الـ shell ال PHP او ASP مختلف تماماً عن shell JSP, لكن طرق التعامل معهم تبقى نفسها, وفي الدرس السابق تحدثنا عن أداة تدعى clusterd وشاهدنا أمثلة عنها,
في هذا الدرس سوف نتحدث عن اداة شبيهة بالاداة clusterd وسوف نشرح اختراق السيرفرات عبر خدمة الـ Jboss وكيفية أخذ جلسة shell و رفع الباكدور عبر الأداة مع تصحيح الأخطاء المتواجدة في الأداة.
الأدوات المستخدمة من هنا.
https://github.com/joaomatosf/jexboss
لمتابعة الدرس من هنا.
الأحد، 19 نوفمبر 2017
الدرس التاسع والسبعون شرح اداة clusterd
اختبار الاختراق ادوات
سوف نتحدث اليوم عن أداة clusterd هذه الأداة مصممة بلغة بايثون و تساعد في الهجوم على المواقع والسيرفرات عن طريق الـ Fingerprint وتحليل المواقع المركبة على السيرفر
يمكن ايضاً عمل payload كي يتم الاتصال مباشر بين المهاجم والهدف وتفحص الخدمات التالية:
jboss, coldfusion, weblogic, tomcat, railo, axis2, glassfish
لكن للأسف الأداة قديمة ويجب عليك أن تقوم ببعض التعديلات
لمن يريد سورس كود الاداة لعمل التعديلات تجده هنا.
https://github.com/hatRiot/clusterd
لمشاهدة شرح الأداة من هنا.
الخميس، 16 نوفمبر 2017
الدرس الثامن والسبعون شرح اداة BlindElephant
اختبار الاختراق ادوات
سوف نتحدث اليوم عن أداة Blind Elephant هذه الأداة تقوم بمطابقة الـ Fingerprint لمعرفة ما المواقع المركبة على السيرفر تفيد في استطلاع قبل الهجوم أو أثناء فحص السيرفر.
تعمل الأداة على مقارنة الملفات الثابتة من المواقع المعروفة اقصد مثل (Wordpress, Joomla, Drupal ... etc)
ويمكن أن تخبرك ان السيرفر يوجد فيه منصة Wordpress او ما شابه.
دعونا نشاهد شرح هذه الاداة من هذا الفيديو.
الثلاثاء، 14 نوفمبر 2017
الدرس السابع والسبعون شرح اداة WPScan
اختبار الاختراق ادوات
تشير الإحصاءات إلى أن ووردبريس يشغّل حوالي 27% من مواقع العالم اي يعني ثلث مواقع العالم مركبة على ووردبريس.
اليوم سوف نتحدث عن اداة WPScan وهي أداة لفحص مدونات او مواقع من نوع Wordpress.
اداة رائعا جداً لفحص المدونات من الاضافات والثيم ويمكن ايضاً تخمين على كلمات سر المستخدمين ويوجد الكثير الكثير من الثغرات الحقن و الـ upload, ومن المميزات للأداة أنها قد تعطيك الضعف والحل في نفس الوقت هذا يعني أنك سوف تتمكن من إصلاح موقعك او اختراق موقع تريد فحصه
دعونا نتعرف على الأداة بشكل مبسط ونشاهد طريقة العمل عليها وإن أعجبك الفيديو وتريد طرق اختراق في الميتاسبلويت او ماشابه لا تنسى طلبها.
لمشاهدة الشرح من هنا.
الدرس السادس والسبعون شرح اداة WebScarab
اختبار الاختراق ادوات
اليوم سنتحدث عن أداة WebScarab وهي تابع للأداة OWASP-ZAP وهية مشروع لعرض بيانات المواقع او الطلبات يوجد بها أداة Fuzzer لتجريب اكتشاف ثغرات المواقع.
يمكن من خلال الاداة عمل تحليل ومحاولة اكتشاف ثغرات تطبيقات الويب ويوجد الكثير من الادوات المفيدة في الأداة
في هذا الدرس سنتحدث عن الواجهة الخاصة بالأداة وكيفية إيجاد ثغرات من نوع sql أو فحص هدف مصاب بثغرة sql
دعونا نشاهد الشرح من هنا.
السبت، 4 نوفمبر 2017
الدرس الخامس والسبعون شرح اداة W3af
اختبار الاختراق ادوات
في هذا الدرس سوف نشرح برنامج عملاق لفحص السيرفرات والمواقع, برنامج مصمم بلغة بايثون
برنامج W3af اختصار لـ (web application attack and audit framework) هو برنامج مفتوح المصدر يساعدك على تأمين تطبيقات الويب الخاصة بك من خلال إيجاد واستغلال جميع الثغرات ونقاط الضعف الموجودة لدى تطبيقات الويب بما فيها ثغرات Metasploit و sqlmap و command injection.
فهو يُعد على أنه أحد أقوى 125 برنامج صُمم لأمن المعلومات، لإنه يعتبر أداة قوية لفحص تطبيقات الويب واظهار تفاصيل دقيقة تساعدك في زيادة الجانب الأمني والمحافظة على موقعك، فقد تم إصداره تحت رخصة جنو العمومية(GPLv2.0) . يعمل هذا البرنامج على أكثر من نظام تشغيل مثل: لينوكس، ويندوز وله عدة إصدارت ولكن يحتاج لوجود مفسر بايثون على نظام الويندوز لأنه مبرمج بلغة البايثون. ويتوفر هذا البرنامج بواجهتين: واجهة مستخدم رسومية (GUI) و واجهة سطر الأوامر (CLI).
في هذا الدرس سوف نتكلم عن الواجهة الرسومية للبرنامج وإن أعجبك البرنامج ماعليك سوى طلب شرح واجهة سطر الاوامر
كي لا أطيل عليكم دعونا نشاهد شرح البرنامج من هنا
الاشتراك في:
الرسائل (Atom)
