الأربعاء، 30 أكتوبر 2013

اكتشاف ثغرة Unrestricted File Upload بتويتر



اكتشاف ثغرة Unrestricted File Upload بتويتر

الســــلام عليكــم و  رحمة الله و بركـــــاته


مع جديد الثغرات و عالم الهكر, ثغرة خطيرة جدا من اكتشاف Ebrahim Hegazy في الموقع الغني عن التعريف Twitter و التي تمكن الهكر من تحميل ملفات على الموقع بأي امتداد باستثناء PHP .

برنامج اختراق الفايسبوك


برنامج اختراق الفايسبوك

السلام عليكم و  رحمة الله و بركــــــاته

طبعا العنوان مثير جدا " برنامج اختراق الفايسبوك " فمرحبا بكم لاكتشاف الحقيقة المرة.

الثلاثاء، 29 أكتوبر 2013

وورد بريس تقوم بإضافة خاصية التحديث الأوتوماتيكي


وورد بريس تقوم بإضافة خاصية التحديث الأوتوماتيكي

السلام عليكـــــم و رحمة الله و بركــــاته
wordpress

خبر اليوم عن وورد بريس WordPress  التي قامت مؤخرا بإضافة خاصية التحديث الأتوماتيكي ل CMS , فبمجرد ظهور الثغرة و بعد قيام مختصي الحماية بتصحيحها يتم أتوماتيكيا تحديث CMS الخاص دون أي تدخل من مدير الموقع أو مشرفي الصيانة.

أقوى طرق اختراق حسابات الفايسبوك

اقوى الهجمات لاختراق حسابات  الفايس بوك Facebook Hacking

السلام عليكـــم ورحمة الله و بركــــــــــــاته


" المقال ليس لتحفيز و مساعدة الهكر لارتكاب الجرائم الإلكترونية بل هو من باب العلم بالأمور "

في هذه التدوينة سنقوم بتقديم أقوى الهجمات لاختراق حسابات الفايسبوك , و ترتيب الهجمات سيكون موافقا لشعبية و فاعلية الهجوم في سرقة حساب الفايسبوك.

كتاب backtrack 5 wireless penetration testing beginners


كتاب backtrack 5 wireless penetration testing beginners

السلام عليكم و رحمة الله وبركاته


أقدم لكم اليوم كتابا قيما عن الشبكات اللاسلكية Wireless و مجموعة تطبيقات لاختبارات الإختراق على نظام الباك تراك BackTrack . أنصحكم به لاحتراف اختراق الشبكات اللاسلكية.
الاثنين، 28 أكتوبر 2013

بروتوكول TFTP

بروتوكول TFTP 

السلام عليكــــم و رحمة الله و بركــــــاته



هذا الدرس نظري حول بروتوكول TFTP –Trivial File Transfert Protocol-  أرتأيت أن يكون تمهيدا للدرس القادم عن طريقة اختراق مزود خدمة الأنترنيت ISP و زيادة سرعة الأنترنيت لديك.

موقع nsa.gov محجوب عن الخدمة

السلام عليكم و رحمة الله و بركاته

مع جديد عالم الهكر اليوم

nsa


الموقع الرسمي ل National Security Agency NSA محجوب عن الخدمة من 

حوالي خمس ساعات و هدا قد يكون نتيجة لهجوم حجب الخدمة DDOS او لصيانة 

الموقع.
السبت، 26 أكتوبر 2013

كتاب الثغرات OWASP Top 10-2013


كتاب الثغرات   OWASP Top 10-2013

السلام عليكـــم و رحمة الله و بركــــــاته


أُقدم لكم اليوم كتابا, شخصيا أعتبره قيما للرفع من تقافتك و معلوماتك حول اخر الثغرات و هجمات الهكر و هو كتاب مقدم من OWASP  كما أن نسخته نسخة مجانية أنصحكم بمعاينته .
الجمعة، 25 أكتوبر 2013

الجدار الناري لتطبيقات الويب Web Application Firewall

الجدار الناري لتطبيقات الويب : Web Application Firewall

السلام عليكـــم و رحمة الله و بركــــــاته

Web Application Firewall


درس اليوم هو حولWAF  الجدار الناري لحماية تطبيقات الويب من أي هجوم من الهكر , طبعا لن ندخل في التفاصيل حول هذا الجدار الناري بقدر ما سنتناول فيه طرق اكشاف وجوده في الموقع .
الخميس، 24 أكتوبر 2013

الويرليس Wireless Frames

Wireless Frame

السلام عليكم و رحـــــمة الله و بركـــــاته



WLAN و Wireless و Wifi كلها كلمات كثيرة الذكر في مجالات الهكر و الشبكات و اليوم سوف نناقش أو  بالأحرى سوف نتطرق الى WLAN Frames  حتى نتمكن من المضي قدما في طريق فهمنا لميكانيزمات الشبكات و الهكر و الحماية منه.
الثلاثاء، 22 أكتوبر 2013

تقنيات تجنب الجدار الناري الجزء 3 NMAP


اختراق الجدار الناري Bypass Firewall

الســــــــــــلام عليكــم و رحمة الله و بركــــــــــــاتــه


مرحبا بالجزء 3 من طرق اجتناب الجدار الناري أثناء القيام بالسكان , الجزء 1و2 من الرابط التالي:
الاثنين، 21 أكتوبر 2013

تقنيات تجنب الجدار الناري الجزء 2 NMAP

اختراق الجدار الناري Bypass Firewall

الســــــــــــلام عليكــم و رحمة الله و بركــــــــــــاتــه


مرحبا بالجزء 2 من طرق اجتناب الجدار الناري أتناء القيام بالسكان الجزء 1 من الرابط التالي :

تقنيات تجنب الجدار الناري الجزء 1 NMAP

اختراق الجدار الناري Bypass Firewall

الســــــــــــلام عليكــم و رحمة الله و بركــــــــــــاتــه



من الواضح و الجلي ان الجدار الناري يمنع أي هكر أو PenTester من الحصول على المعلومات للأجهزة أو الشبكات التي يحميها لذلك فتجنب الجدار الناري قد يكون أول الخطوات التي يجب الإلمام بها قبل محاولة الإختراق أو اختبار الاختراق و هذه العملية تسمى ب Firewall Evasion Rules.
الأحد، 20 أكتوبر 2013

أهم أوامر Nmap

أهم أوامر برنامج Nmap

الســــــــــــلام عليكــم و رحمة الله و بركــــــــــــاتــه


 في هذه التدوينة التي أعتبرها الانطلاقة الفعلية للعمل التطبيقي , و سيكون أول خطوة لاحتراف أداة Nmap ,
أولا أنصحكم بزيارة التعريف المبسط لهذه الأداة من خلال الرابط التالي :

برنامج السكان Nmap

برنامج Nmap

الســــــــــــلام عليكــم و رحمة الله و بركــــــــــــاتــه


 في درسنا اليوم سنتكلم عن اداة من أقوى و اكثر الأدوات استعمالا من الهكر و من مختبري الاختراق Pen Tester وهذا الدرس كذلك سيكون مقسم الى أجزاء , من شرح الأداة و طرق استعمالها الى طرق تجنب حماية الجدار الناري , أثناء عمل السكان.
السبت، 19 أكتوبر 2013

الجدار الناري الجزء الرابع

الجدار الناري Firewall

الســــــــــــلام عليكــم و رحمة الله و بركــــــــــــاتــه


 في جزئنا  الاخير من مبادئ فهم ميكانيزمات الجدار الناري , سنتطرق للجدار الناري StateFull   و قبل الدخول في التفاصيل أدعوكم لزيارة باقي الأجزاء :
الجمعة، 18 أكتوبر 2013

الجدار الناري الجزء الثالث

الجدار الناري Firewall

الســــــــــــلام عليكــم و رحمة الله و بركــــــــــــاتــه



                   الجزء  الثالث من دروسنا عن الجدار الناري و مبادئه سيكون على الاشكال التي يكون عليها الجدار الناريState-Less Firewall  و State-full Firewall  . قبل الدخول في التفاصيل أدعوكم لزيارة الجزئين الأول و الثاني :

الجدار الناري الجزء الثاني

الجدار الناري Firewall

الســــــــــــلام عليكــم و رحمة الله و بركــــــــــــاتــه



نأتي الان إلى ثاني أجزاء درس مبادئ  الجدار الناري . ندعوكم لزيارة الجزء الأول قبل الدخول في تفاصيل هذا الجزء :

الجدار الناري الجزء الأول

الجدار الناري Firewall

الســــــــــــلام عليكــم و رحمة الله و بركــــــــــــاتــه


قررت أن يكون درسنا الأتي و القادم عن تخطي الجدار الناري  BYPASS FIREWALL لذلك فهذا الدرس سيكون عن مباد ئ  الجدار الناري لفهمه بشكل أوسع  حتى يكون التخطي و مبنيا على أسس و ليس فقط تطبيقات بدون فهم ما يجري خلف الأضوا ء .
الأحد، 13 أكتوبر 2013

مقدمة عن SCANNING

السكان Scanning 


الســــــــــــلام عليكــم و رحمة الله و بركــــــــــــاتــه






درسنا اليوم سيكون أحد أهم مقومات الهجمات الناجحة و المبنية على دراسة للضحية و هو SCANNING لا شك أن كل هجوم ناجح يبدأ بمرحلة التعرف على ضحيتك و هو ما نسميه FOOTPRINTING  & RECONNAISSANCE و هذه المرحلة هي مرحلة نظرية أكثر من كونها تقنية تليها SCANNING   و هي موضوع درسنا اليوم.
الجمعة، 11 أكتوبر 2013

IP V4 Header


IP Version 4 : Header


الســــــــــــلام عليكــم و رحمة الله و بركــــــــــــاتــه






اليوم سيكون درسا نظريا ستتبعه عديد الدروس الأخرى التي سنقوم فيها بشرح كل ما له صلة ب 
TCP/IP .
الأربعاء، 9 أكتوبر 2013

bypass Authentication : SQL Injection


Bypass Authentication : Sql Injection


الســــــــــــلام عليكــم و رحمة الله و بركــــــــــــاتــه





المقال ليس لتحفيز و مساعدة الهكر لارتكاب الجرائم الإلكترونية بل هو من باب العلم بالأمور "

في كثير من الأحيان بعد اكتشاف وجود ثغرة SQL Injection  في موقع أو تطبيق في الويب تكون أول خطوة هي تجربة مجموعة من الأكواد ان صح التعبير و ادخها في لوحة التحكم لاستخراج البيانات و التحكم في الموقع و قد تعطي نتائج غير متوقعة .
الاثنين، 7 أكتوبر 2013

SQL Injection With Havij

Havij : Sql Injection

الســــــــــــلام عليكــم و رحمة الله و بركــــــــــــاتــه

 

المقال ليس لتحفيز و مساعدة الهكر لارتكاب الجرائم الإلكترونية بل هو من باب العلم بالأمور "

اليوم سيكون أول درس تطبيقي لهجوم SQL Injection  و سيوكون عن طريق أداة HAVIJ  رغم أني من الناس الذين يؤمنون بفكرة «  A Fool With A Tool Is Always A Fool »  لأن هذه الأدوات و البرامج نعم تسهل كثير من الأشياء لكنها تجعل منك أداة لا تفكر و لا تجد حلول بل فقط تنفد . 
الأحد، 6 أكتوبر 2013

هجوم HTTP Header Injection

هجوم HTTP Header injection 


الســــــــــــلام عليكــم و رحمة الله و بركــــــــــــاتــه



في دروس سابقة تناولنا بشكل مفصل البروتوكول HTTP و HTTP Headers و من خلال هذه التدوينة سنتعلم أول الهجمات التي يمكن أن نستغل فيها HTTP Header .
السبت، 5 أكتوبر 2013

تحديد إصدار مواقع Wordpress

إصدار  WordPress


الســــــــــــلام عليكــم و رحمة الله و بركــــــــــــاتــه



حين يقرر أي هكر اختراق مواقع    CMS(Content managing system)مثل WORDPRESS على سبيل المثال فأول خطوة يقوم بها هي تحديد الإصدار , و من خلاله يقوم بالبحث عن مختلف الثغرات في قاعدة بيانات الثغرات المرتبطة بالإصدار و تطبيقها على الموقع, أما بالنسبة ل WORDPRESS فالعملية سهلة جداا, و يمكن القيام بها عن طريق تحديد الكود سورس Cod Source للصفحة الرئيسية للموقع  :