الرئيسية / 2017 / أغسطس

أرشيف شهر: أغسطس 2017

اكتشاف ثغرات على سكربت FineCMS

السلام عليكم : اليوم و في هده التدوينة اريد مشاركة معكم اختبار اختراق احد السكربتات او انضمة ادارة المحتوى و المعروف ب اسم FineCMS و سوف نتعرف مع بعضنا البعض على طريقة اكتشاف بعض الثغرات على السكربت ثغرة  Reflected XSS في get_image.php    في ملف /application/lib/ajax/get_image.php يوجد $_POST[‘id’] و $_POST[‘name’] و $_GET[‘folder’] ولا توجد …

أكمل القراءة »

افضل كتاب لي أحتراف اداة Nmap بالعربي

السلام عليكم ورحمة الله تعالى  قد اتيت لكم بي كتاب يشرح اداة Nmap بالتفصيل الممل بحيث سوف تحترف استعمالها وهو مكون من اكثر من 200 وايضا باللغة العربية وانت لم تكون على علم بي اداة Nmap فقم بي قرائة هذا التعريق القصير حول هذه الاداة Nmap : هي أداة تساعد في …

أكمل القراءة »

ادات WordPresscan ل فحص ثغرات الورد برس و عمل هجوم bruteforce

السلام عليكم اليوم سوف نتعرف مع بعض في هده التدوينة على ادات Wordpresscan و التي تقوم ب عمل فحص للمواقع التي تستخدم ال الورد برس و المميز في هده الادات انها تستطيع فحص الثغرات الجديدة و هادا هو الفرق بينها و بين ادات webscan صورة من الادات  طريقة تثبيت الادات و تشغيلها انت بحاجة الى …

أكمل القراءة »

شرح اختراق جميع المواقع التي على السيرفر عبر لوكال روت local root

السلام عليكم و دائما في دورة اختراق المواقع اليوم معنا اهم شرح في الدورة و هو ترويت السيرفرات و اختراق جميع المواقع التي على السيرفر  و بعد ما شفنا طريقة اختراق جميع المواقع التي على سيرفر وندوزاليوم سوف نتعرف على طريقة اختراق جميع المواقع التي على السيرفر لينكس طبعا فرق كبير جدا …

أكمل القراءة »

الخطوات الأساسية لفحص واختبار اختراق تطبيقات الويب

الطريقة الصحيحة ل اختبار اختراق تطبيقات الويب بالنسبة لاختبار اختراق تطبيقات الويب، ينقسم  إلى ثلاث مراحل:1 جمع المعلومات2 فحص الثغرات3  الاستغلال.  كل مرحلة تحتاج إلى القيام بالأشياء.جمع المعلوماتفي مرحلة جمع المعلومات، نحتاج إلى جمع أكبر قدر ممكن من المعلومات حول تطبيق الويب المستهدف مثلا نوع لغة البرمجة المستخدمة ونوع الخادم وهيكل الملفات والبرمجيات مفتوحة المصدر المستخدمة ونوع …

أكمل القراءة »

ادات لاختراق الواي فاي WiFi للمبتدئين

اقدم لكم اليوم افضل ادات و اسهل طريقة لاختراق ال الواي فاي للمبتدئين هده الادات جمعت جميع الاوامر و سهلت الكثر من الاشياء التي تقوم بها في عملية الاختراق او اختبرا الاختراق . الادات  You can install whichever tool(s) you want from within lscript!  Fluxion    by Deltaxflux WifiTe    by derv82 …

أكمل القراءة »

سكربت استغلال ثغرة com_media مع التسجيل في zone-h

ثغرة com_media تصيب سكربتات جوملا  و يوجد الكثير من المواقع المصابة بها ولكن لا يمكنك رفع شل عن طريق ثغرة com_media الا ادا كان مدير الموقع اعطى تصريح لمفات ال php و السماح ب رفعها و هادا شيء شبه مستحيل ان يدع مدير الموقع المستخدمين ان يرفعو ملفات php لانهم سيرفعون ملف ضار …

أكمل القراءة »

شرح سحب الكونفيق من السيرفر و اختراق المواقع التي على السيرفر

السلام عليكم و رحمة الله و بركاته موضوعنا اليوم غريب قليلا و لكن ساعطي مفهوم او كيف تتم عملية سحب الكونفيق من السيرفرللاسف الشديد نرى الكثير من الاطفال يقوم ب تحميل سكربت سحب الكونفيق و ادا لم ينجح معه الامر  يروح يحمل غيره و هو لا يعرف حتى كيف تتم …

أكمل القراءة »

كتاب تعلم و احتراف نضام كالي لينكس kali linux

كالي لينكس :  عندما نتكلم على نضام كالي لينكس ف نحن نتكلم على ابرز و افضل نضام لاختبار الاختراق على الاطلاق و بدون منازع و هادا راجع الى الدعم الكبير للنضام من offensive security  و يتطلب احتراف اداوت كالي لينكس و طريقة التعامل مع النضام الكثير من الوقت و الصبر وهادا …

أكمل القراءة »

تحميل و تثبيت توزيعة الهكر العربية رعد الشمال North Thunder

في البداية دعونا نتعرف على بعض المعلومات على التوزيعة  نجح الشاب السعودي “زيد العيسى” في تطوير وبناء نظام خاص وحديث في “اختبار الاختراقات الإلكترونية ومكافحة الجرائم المعلوماتية” وأطلق عليه اسم “رعد الشمال North Thunder” نسبة لمناورات رعد الشمال الشهيرة التي أُقيمت بالمملكة. وفي التفاصيل، كشف “العيسى” لـ”سبق” أن سبب تسمية …

أكمل القراءة »