الأربعاء، 23 نوفمبر 2016

هجمات ملف htaccess -الجزء الثالث-

بعد أن تعرفنا على ملف htaccess بمقال ما هو ملف htaccess؟ و عن بعض استعمالاته بمقال استعمالات ملف htaccess بهذه التدوينة سنناقش هجمات هذه الملف.




يستعمل الهاكرز ملف htaccess استعمالات عديدة و بعضها خطير للغاية ، حيث يتم إخفاء malware باستعمال هذا الملف، كذلك يتم إعادة توجيه محركات البحث لمواقع خاصة بالهاكرز (هذه الطريقة تستعمل كثيرا في ما يسمى ب blackhat SEO) و استعمالات أخرى عديدة (إخفاء backdoor ، تغيير ملف php أو القيام بحقن كود).
الثلاثاء، 22 نوفمبر 2016

اختراق أنظمة Linux في 70 ثانية

مفهوم الوجبات السريعة Fast Food لم يكن معروفا و لا متداولا بعالم الهاكينج والإختراق لكن من وجهة نظر شخصية هذا المصطلح سيأخد مكانه عاجلا بسبب كثرة الثغرات التي تجد دائما بين طياتها "اخترق نظام كذا في 20 ثانية" أو " إخترق حساب كذا في 30 ثانية" وغيرها .


الاثنين، 21 نوفمبر 2016

أفضل 10 برامج لاختراق الويفي على نظام كالي

اختراق الويفي هو ثاني أكثر كلمة يتم البحث عنها في محرك البحث جوجل بعد كلمة اختراق الفايسبوك في مجال الإختراق و الهاكينج لذلك سنقوم بفتح سلسلة لتسليط الضوء على الشبكات اللاسلكية أو ما يعرف بالويفي Wifi و طرق اختراقها .
هذا المقال سنقوم فيه بتعريف لأفضل عشر برامج لاختراق الويفي موجودة بنظام الكالي لينكس kali linux .





أغلب الروتورات الموجودة لا يتم إعدادها بالشكل الأمثل و الامن لذلك فهي تبقى عرضة لعديد الهجمات التي تعتمد على خطأ في الإعدادات أحيانا أو على ثغرات أحيانا أخرى .

الأحد، 20 نوفمبر 2016

ميكانيزم X-Frame-Options

X-Frame-Options تستعمل ب Http Response Header و هي تحدد للمتصفح ما إذا كان سيسمح بتقديم صفحة الويب ب <frame> أو <iframe> أو <object> . وهذا يسمح للموقع بتجنب هجوم Clickjacking  عن طريق ضمان أن محتواها ليس بمواقع أخرى .
وطبعا يجب على المتصفح أن يكون يدعم هذه الخاصية.














السبت، 19 نوفمبر 2016

تغريدة 13: ميكانيزم الحماية HttpOnly

في مقالنا هذا سندخل و نقتحم جزء أساسيا في عالم الإختراق و الهكر، مجال مختص في ميكانيزمات الحماية من هجمات الهاكرز و أول مقال لي في هذا المجال سيكون حول ميكانيزم HttpOnly لحماية الكوكي الخاص بك.



الجمعة، 18 نوفمبر 2016

Hello World ب 27 لغة برمجة

هذه التدوينة ستكون فقط للإستئناس و تغيير نمط المقالات التي تهتم بها مدونة العنكبوت. كل المهتمين بالبرمجة و من بينهم الهاكرز الذين مروا بتجربة برمجة أول سطر بإحدى لغات البرمجة يعلمون أن أول سطر يتم تعليمه سواء أكاديميا أو في الكتب بالنسبة لأصحاب التعلم الذاتي هو عرض جملة "Hello world" .





و لهذا فتدوينة اليوم سنقوم فيها بعرض جملة "Hello world" باستعمال 27 لغة برمجة .

الخميس، 17 نوفمبر 2016

استعمالات ملف htaccess -الجزء الثاني-

بعد أن تعرفنا على ملف htaccess في المقال الأول - ما هو ملف htaccess ؟ - ، بهذا المقال سنتطرق لاستعمالات الملف المتعددة و أرجوا أن يحمل المقال قيمة مضافة .








بعض التعليمات للقيام بالتعديل على ملف htaccess:

الأربعاء، 9 نوفمبر 2016

ثغرة جديدة ب google chrome نسخة الهواتف


تم العثور على ثغرة جديدة بمتصفح chrome هذه الثغرة تسمح للمخترق و الهكرز بتحميل trojan بصيغة apk. خاص بالحسابات البنكية "banking trojan" على هواتف الضحايا من دون علمهم ،و تضهر لك نافدة بشكل مفاجئ تخبرك أن هاتفك أصيب بفيروس خطير و يجب أن تقوم بتنصيب برنامج الحماية .

ما هو ملف htaccess؟ -الجزء الأول-


ما هو ملف htaccess و ماذا يمكنني أن أفعل به؟

ملف htaccess هو طريقة للقيام ببرمجة إعدادات الموقع دون المساس أو تغيير إعدادات ملفات السيرفر الذي يستضيف هذا الموقع ،يمكنك من خلاله تعطيل أو تمكين ميزات إضافية .

الأحد، 6 نوفمبر 2016

تنصيب DVWA على كالي لينكس بدون مشاكل [فيديو]

رغبة مني في مواصلة مقالات حول استغلال الثغرات و التدرب عليها بمنصة التجارب DVWA ، قمت بإنجاز هذا الفيديو يشرح بشكل سريع طريقة تنصيب DVWA على نظام Kali Linux مع حل لبعض المشاكل التي تواجهك في الإستعمال الأول .


Install DVWA
السبت، 5 نوفمبر 2016

شرح HTTP Codes [للمبتدئين]

من أسس الإختراق وتعلم الهاكينغ ، تعلم طرق تحليل الرسائل التي تتلقاها من خلال التصفح العادي أو من خلال عمل سكان لشبكة أو خادم معين.



وفي هذا المقال سنقوم بعرض مختلف كودات HTTP ، طبعا الغالبية العضمى تعرف كود 404 المشهور Page not found لكن مذا عن باقي الكودات و عن صفحات HTML التي يتم عرضها؟ ما الذي يتم من وراء الستار قبل أن يقوم السيرفر بإرسال صفحة HTML ؟ هل كل الكودات مرتبطة بإرسال صفحة HTML تضهر للمستعمل ؟

كيف تقوم بكشف هجوم Sniffing داخل الشبكة ؟ [أداة Xarp]

أداة Xarp من الأدوات المتقدمة و القوية جدا في كشف كل الهجمات التي تعتمد على بروتوكول -ARP -Adress Resolution Protocol والتي تشكل خطرا على نظامك داخل شبكة محلية LAN ، فالهجمات التي تعتمد على بروتوكول ARP تمكن المخترق و الهاكرز من التحكم في كل البيانات و الداتا التي تقوم بتبادلها داخل الشبكة .

Arp Spoofing



تنصيب أداة مثل Xarp في جهازك الشخصي أمر ضروري و مهم بأهمية وجود جدار ناري للحماية داخل نظام التشغيل ، فكما يعلم الجميع أن جدار الحماية لا يستطيع الكشف على هذا النوع من الهجمات التي تعتمد على ARP .