حماية واختراق

استخدام برنامج Nmap في فحص الأنظمة والشبكات

Nmap Security Scanner

Network Mapper أو Nmap اختصارا هو برنامج مجاني ومفتوح المصدر خاص بفحص الشبكات والأنظمة ويعتبر من أقوى البرامج التي يستخدمها الهاكرز والـ Penetration Testers وحتى خبراء الحماية ومدراء الشبكات أيضا. بدأ Nmap كبرنامج بسيط لفحص المنافذ لكنه تطور بشكل كبير خلال السنوات الماضية وأضيفت عليه الكثير من الميزات جعلت منه Securtiy Scanner فالبرنامج قادر على فحص نطاق شبكة كامل وفحص الأجهزة الموجودة فيها وتحديد المنافذ والخدمات التي يستخدمها بالاضافة لقدرته على عمل Remote OS Fingerprint أي تحديد نظام التشغيل الذي يعمل بالجهاز عن بعد والكثير الكثير من الأمور والميزات الأخرى.

اقرء المزيد

التعليقات: 46 | الزيارات: 33,546 | التاريخ: 2009/01/30

مصنف في حماية واختراق, شبكات

.Net Reflector لتعديل و كسر البرامج المبرمجة بالـ .Net

dotNet Reflector

من مدة ليست ببعيدة بدأت أهتم بالهندسة العكسية وطرق كسر البرامج والتعديل عليها.. عالم ممتع جدا بصراحة وزاد اهتمامي به بشكل كبير في الآونة الأخيرة! تكلمت سابقا عن بعض البرامج والأدوات البسيطة وطريقة استخدامها يمكنكم أن تجدوها في التصنيف Reverse Engineering. اليوم سأتكلم عن برنامج رائع بكل معنى الكلمة يمكّننا من استعراض الكود المصدري وتعديل البرامج التي تمت برمجتها بلغة C# , Visual Basic.Net أو أي لغة برمجة أخرى تعمل باستخدام Microsoft .NET Framework!

اقرء المزيد

التعليقات: 34 | الزيارات: 13,421 | التاريخ: 2009/01/11

مصنف في حماية واختراق

Penetration Testing ما هو؟ وكيف تبدأ طريقك به!

Penetration Tester

يستخدم الـ Penetration Test في اختبار مستوى حماية الشركات واكتشاف الثغرات ونقاط الضعف الموجودة بها. ببساطة أكثر تقوم الشركة بالاتفاق مع Ethical Hacker ليقوم بفحص مستوى الحماية واكتشاف الثغرات ونقاط الضعف التي قد تشكل خطورة على الشركة ويقدم بعد الانتهاء من عمله تقرير مفصّل عن أماكن نقاط الضعف والثغرات التي وجدها بالاضافة الى الأسباب واقتراح الحلول المناسبة لها. أثبتت هذه الطريقة أنها أكثر الطرق فعالية للحماية لأن هذا الهاكر سيستخدم نفس الأساليب والأدوات التي يستخدمها المخترقين لكن بشكل أخلاقي هذه المرة ولصالح الشركة!

اقرء المزيد

التعليقات: 62 | الزيارات: 19,483 | التاريخ: 2009/01/04

مصنف في حماية واختراق

Maltego أقوى وأسهل برنامج خاص بجمع المعلومات!

Maltego 2.0 Information Gathering

يعتبر برنامج Maltego واحدا من أفضل وأقوى البرامج الخاصة بعمل Information Gathering وجمع المعلومات عن الهدف الذي نريد اختراقه أو معرفة بعض المعلومات عنه وبصراحة بعد استخدامي للبرنامج لفترة قصيرة وجدت أن البرنامج أكثر من رائع وخطير في بعض الأوقات وصدمت من قدرته الكبيرة على جمع المعلومات واكتشافه لأمور لم أكن أتوقعها! تعتبر مرحلة جمع المعلومات أول مرحلة يجب القيام بها في الـ Penetration Test وقبل أي محاولة اختراق لأي هدف. في السابق كنت أعتمد على بعض المواقع مثل Netcraft ومحرك البحث Google بشكل أساسي في هذه المهمة وذلك بتطبيق بعض أساليب Google Hacking وغالبا كنت أحصل على ما أريد من معلومات لكن بعد تجربتي لبرنامج Maltego أصبح الأمر أبسط, أسهل وأسرع بكثير.

اقرء المزيد

التعليقات: 26 | الزيارات: 16,714 | التاريخ: 2008/12/21

مصنف في حماية واختراق

Ratproxy برنامج Google الخاص بفحص المواقع و تطبيقات الويب

من مدة ليست ببعيدة أعلنت شركة Google عن توفير الكود المصدري لبرنامجها Ratproxy التي تستخدمه الشركة في فحص تطبيقات الويب الخاصة بها. يعمل Ratproxy على فحص الموقع واكتشاف الثغرات التي قد تشكل خطورة على الموقع كثغرات XSRFXSS وثغرات تطبيقات WEB 2.0 و AJAX بشكل عام والبرنامج يفيد مطوري الويب بالدرجة الأولى وجميع الأشخاص المهتمين بأمن وثغرات تطبيقات الويب.. كان من المفترض أن أقوم بكتابة هذا الموضوع بوقت سابق لكن عدم اهتمامي بهذه الأمور بالوقت الحالي جعلني أبتعد قليلا عن هذه النوعية من الثغرات والأدوات…

اقرء المزيد

التعليقات: 13 | الزيارات: 11,847 | التاريخ: 2008/11/15

مصنف في حماية واختراق

شرح استخدام برنامج Dsniff لمهاجمة الشبكة و التجسس عليها!

يجمع برنامج Dsniff مجموعة أدوات متنوعة خاصة بمهاجمة الشبكة والتجسس عليها فباستخدام هذه المجموعة يمكننا عمل ARP/DNS Spoof لأحد الأجهزة الموجودة في الشبكة ومن ثم استخدام احدى أدوات الـ Sniffing المرفقة مع المجموعة مثل urlsnarf أو msgsnarf لمشاهدة البيانات التي تمر بالشبكة! و الكثير من الأمور الأخرى لكن قبل أن أكمل الموضوع يجب معرفة أن الشرح للغرض العلمي فقط! وأنا لا أشجع أحد بأي شكل من الأشكال على تطبيق ما ذكر هنا دون موافقة مدير الشبكة أو خارج نطاق شبكتك الخاصة.

اقرء المزيد

التعليقات: 61 | الزيارات: 33,769 | التاريخ: 2008/11/09

مصنف في حماية واختراق, شبكات

تنصيب أدوات BackTrack على توزيعات لينوكس الأخرى!

استخدام الأدوات الموجودة في BackTrack على أي توزيعة لينوكس نختارها فكرة جميلة جدا خصوصا بالنسبة للأشخاص الذين وجدوا صعوبة في التعامل مع هذه التوزيعة! و كما نعلم إن أغلب الأدوات الموجودة في باك تراك داخل المجلدين pentest و opt حيث يمكننا نقلهم بسهولة بتنفيذ بضعة أوامر لكن ما يجب معرفته أن العملية لا تنتهي بنقل هاذين المجلدين كما يظن البعض! صحيح أنهم يحتويان على العديد من الأدوات و السكريبتات الجاهزة للاستخدام الا أن الكثير من الأدوات و البرامج الأخرى منصبة و موجودة في المجلد bin لذلك نقل المجلدين فقط لن يعطي فعالية كبيرة خصوصا أننا سنضطر لاعادة تنصيب الكثير من الأدوات و القيام باعدادهم من جديد!

اقرء المزيد

التعليقات: 43 | الزيارات: 16,193 | التاريخ: 2008/10/22

مصنف في حماية واختراق, لينوكس ويونكس

استخدام مشروع Metasploit و شرح استغلال ثغراته بالتفصيل

بدأ مشروع ثغرات Metasploit في عام 2003 تقريبا و منذ ذلك الوقت حتى يومنا هذا شهد المشروع تطوّرات عديدة و ملحوظة خصوصا بعد اطلاق الاصدار 3.0 في بداية سنة 2008, يحتوي مشروع Metasploit على عدد كبير من ثغرات الأنظمة و البرامج الجاهزة للاستغلال بالاضافة للعديد من الأدوات التي تساعدنا على اكتشاف ثغرات Buffer overflow و فحص الأنظمة و الشبكات أضف الى ذلك احتوائه على قاعدة بيانات Shellcode و Opcode تساعد مكتشفي الثغرات على برمجة و كتابة استغلالاتهم بكل سهولة. و في كل اصدار جديد يضاف الى المشروع ثغرات و أدوات جديدة تجعل من ميتاسبلويت واحدا من أقوى و أسهل مشاريع الثغرات الموجودة في وقتنا هذا…

اقرء المزيد

التعليقات: 124 | الزيارات: 75,086 | التاريخ: 2008/08/10

مصنف في حماية واختراق

« التدوينات الأقدم
التدوينات الأحدث »