حماية واختراق

SWFIntruder اكتشف ثغرات XSS داخل ملفات الفلاش!

السلام عليكم ورحمة الله وبركاته

swfintruder-logo.png

أداة SWFIntruder أول أداة تقوم بتحليل ملفات الفلاش واختبار أمانها وايجاد ثغراتها
حيث ان هذا النوع من الملفات قد يحوي ثغرات من نوع XSS تؤدي الى سرقة الكوكيز.
تم اكتشاف هذا النوع من الثغرات في العام الماضي وقد تم برمجة هذه الأداة باستعمال
الـ ActionScript, HTML بالاضافة الى JavaScript لتقوم بفحص واختبار ملفات SWF
فهذا النوع من الثغرات جديد داخل ملفات الفلاش وأتوقع أن تصادفنا اختراقات جديدة في
الأشهر القادمة ﻷن أغلب المواقع تسمح بالبانرات الدعائية بصيغة SWF ومن الممكن
أن يتم تضمين هذه الملفات ثغرة من نوع XSS قد تشكل خطورة على الموقع ناهيك
عن مواقع رفع الملفات التي تسمح برفع ملفات الفلاش…

اقرء المزيد

التعليقات: 16 | الزيارات: 5,098 | التاريخ: 2008/02/28

مصنف في حماية واختراق

FScrack واجه رسومية لبرنامج John The Ripper

السلام عليكم ورحمة الله وبركاته

john-logo.png
من المعروف أن برنامج John The Ripper أقوى برنامج لكسر الباسوردات المشفرة
وهذا البرنامج متوفر على عدة أنظمة مثل الـ Linux, Windows, Mac وهو يعمل من
الـ Terminal لكن الموضوع ليس شرح لهذا البرنامج… حيث يوجد الكثير من المصادر عنه
أما الجديد في الأمر ظهور واجه رسومية للبرنامج لمستخدمي الويندوز اسمها FScrack
مما جعلت استخدام John في ويندوز أسهل من أي شيء آخر فبسهولة تستطيع أن تقوم
بكسر الباسوردات المشفرة وبعدة ضغطات … رغم اني أجد أن الأمتع استخدام البرنامج
من الـ Terminal وهو يعمل بكفائة أعلى وسرعة أكبر في لينوكس…

اقرء المزيد

التعليقات: 20 | الزيارات: 7,313 | التاريخ: 2008/02/20

مصنف في حماية واختراق, نظام ويندوز

فيديو كيفية عمل ARP Spoofing باستخدام برنامج Ettercap

السلام عليكم ورحمة الله وبركاته

ettercap-video.png

فيديو يشرح كيفية عمل Arp Spoofing في الشبكة باستعمال برنامج Ettercap
النظام الذي تم استخدامه Linux باستعمال توزيعة Back|Track 3 BETA

طبعا من الممكن تنزيل برنامج Ettercap واستعماله على أي توزيعة أخرى…

تم شرح الخطوات بالتفصيل من تفعل الـ IP Forward الى الحصول على البيانات

اقرء المزيد

التعليقات: 45 | الزيارات: 14,914 | التاريخ: 2008/02/14

مصنف في حماية واختراق, شبكات

اكسر كلمات المرور واقتحم صفحات تسجيل الدخول مع THC-HYDRA

السلام عليكم ورحمة الله وبركاته

passwordcrack-logo.jpg

THC-HYDRA من أقوى البرامج التي تقوم بكسر كلمات المرور وصفحات تسجيل الدخول
البرنامج خطير بصراحة ومن أقوى وأسرع البرامج التي شاهدتها التي تقوم بهذه المهمة
فهو سريع للغاية لدرجة أن جهازي صار يعطي رسالة تقول !Too many connections
وهو يدعم الكثير من البروتوكولات الشهيرة مثل ftp, http, mysql, telnet, ssh,vnc ….
وفيه ميزات مثل استعمال بروكسي وتخصيص الـ Time out بالاضافة لتحديد السرعة فهو
يستطيع القيام بتجريب أكثر من 60 كلمة مرور بالثانية الواحدة, وهو مخصص للينوكس

اقرء المزيد

التعليقات: 12 | الزيارات: 8,685 | التاريخ: 2008/02/10

مصنف في حماية واختراق, لينوكس ويونكس

راقب اتصالك واعرف أدق التفاصيل مع ntop

السلام عليكم ورحمة الله وبركاته

ntop-logo.png

ntop من أقوى الأدوات التي تعمل على مراقبة الاتصالات التي تحدث في الجهاز فهي تستطيع التعامل مع أغلب البروتوكولات وتقوم باعطائنا أدق التفاصيل بشكل منظم وبسيط, فالأداة تعمل عن طريق المتصفح و نستطيع تركيبها على أي سيرفر و هي متوفرة للينوكس و الويندوز و تحتوي بعض الاضافات التي تساعد مدير الشبكة في معرفة أسباب المشاكل التي قد تحدث في الشبكة وتظهر لك آخر الأجهزة التي تم الاتصال بها وعن طريق أي منفذ وعدد مرات الاتصال وكمية البيانات المرسلة و المستقبلة بالاضافة الى حالة الاتصال بساعة معينة أو في اليوم أو كامل الشهر والكثير من التفاصيل الأخرى أترككم لتكتشفوها بأنفسكم…

اقرء المزيد

التعليقات: 9 | الزيارات: 6,786 | التاريخ: 2008/02/08

مصنف في حماية واختراق, شبكات

Net Tools 5 مجموعة برامج لايستغني عنها أي Hacker!

السلام عليكم ورحمة الله وبركاته

nettools5-logo.png
Net Tools 5 هي مجموعة ضخمة من برامج الهكرز والشبكات ومراقبة النظام…
أي أنها برانامج شامل يحوي على الكثير من الأدوات التي تغنيك عن البرامج الأخرى
البرنامج قوي جدا لاحتوائه على أغلب الأدوات التي قد يحتاجها كل Hackers أو أي
Sec. Professionals وهو أحد أهم البرامج التي يستعملها الـ Ethical Hackers
أثناء التدرب للحصول على شهادة C|EH كما قرأت بالصفحة الموجودة في موقع هنا

الجميل بالأمر أن المبرمج شخص مسلم اسمه Mohammad Ahmadi Bidakhividi
بصراحة لا أعرف ان كان هذا الشخص عربي أم لا ولكنه معروف باسم M.A.B

اقرء المزيد

التعليقات: 41 | الزيارات: 18,317 | التاريخ: 2008/02/07

مصنف في حماية واختراق, نظام ويندوز

الاصدار الجديد من Metasploit framework 3.1

السلام عليكم ورحمة الله وبركاته

metasploit_logos_icbm.jpg

اليوم وأثناء تصفحي للانترنت لفت انتباهي خبر الاعلان عن الاصدار الجديد من
مشروع عمل الـ Metasploit بالاصدار 3.1 في تاريخ January 28th, 2008
بالنسبة للأشخاص الذين لايعلمون ماهي الميتاسبلويت هذا موضوع سابق كتبته هــنـــا

وقد دام تطوير الاصدار الجديد 3.1 حوالي سنة وهو يتضمن 265 ثغرة Remote
ومن المعروف أن الـ Metasploit تعمل على أغلب أنظمة التشغيل
والمشروع مبرمج بلغة الـ Ruby بالاضافة الى لغتي الـ C والـ ASM

موقع الـ Metasploit3 | صفحة التحميل

تحياتي Br4v3-H34r7.

التعليقات: 3 | الزيارات: 5,715 | التاريخ: 2008/01/30

مصنف في حماية واختراق

توضيح طرق اختراق.. أقصد طرق سرقة الايميل

السلام عليكم ورحمة الله وبركاته

email_icon.jpg

ليس من عادتي أن أكتب مواضيع هدفها السرقة والتخريب لكن هذا الموضوع ليس كما سيعتقد الكثيرون وهو قطعا ليس شرح لطريقة اختراق… أقصد طريقة سرقة ايميل بل هو توضيح للطرق التي يقوم بها بعض الأطفال و المبتدئين الذين يلقبون أنفسهم بالـ Hackers هذا اللقب الذي ليس له علاقة بهم ولا بأفعالهم لامن قريب ولا من بعيد. وسأشرح هنا الطرق التي يستعملونها لينتبه لها الجميع وليعرفوا كيف يحموا أنفسهم منها!

في كثير من الأيام يأتني أشخاص يريدون اختراق ايميل << يفتكرونه اختراق أو في بعض الأحيان يطلبون مني القيام بهذه العملية… للاسف هؤلاء لا يعلمون انه لايوجد شيء اسمه اختراق ايميل فليسطيع شخص ما أن يقول عن نفسه انه استطاع اختراق ايميل يجب ان يقوم باختراق قواعد بيانات الشركة ومن ثم العمل على تغيير باسورد صاحب الايميل الذي يريد اختراقه وطبعا من شبه المستحيل القيام بكل ذلك خصوصا اذا كانت شركة كبيرة مثل GmailHotmailYahoo

اقرء المزيد

التعليقات: 90 | الزيارات: 69,376 | التاريخ: 2008/01/27

مصنف في حماية واختراق

« التدوينات الأقدم
التدوينات الأحدث »