استخدام Nmap أسهل مع Zenmap

nmap_logo.png

Nmap من أقوى الأدوات في فحص الشبكات والسيرفرات وتستطيع بواسطة هذه الأداة معرفة الكثير من المعلومات عن السيرفر الذي تقوم بفحصه وهي تحوي العديد من الخصائص التي تجعلها الأداة الأمثل للـ Administrators و الـ Hackers على حد سواء ولا أتوقع أنه يوجد أحد هاذين الاثنين لا يعرف هذه الأداة أو لايعرف كيف يقوم باستعمالها , في البداية كانت الـ Nmap تعمل من الـ Shell فقط ولا أخفي عليكم أن استخدامها كان صعب نوعا ما الصعوبة لم تكن في استعمالها بل كانت في أوامرها الكثيرة التي يجب عليك حفظها وسابقا في كثير من الأحيان كنت أرجع لقرائة الملفات المساعدة أو أحد المراجع لأتذكر أحد الأوامر ولا أبالغ ان قلت أنك تستطيع تأليف كتاب كامل عن هذه الأداة الرائعة…

اقرء المزيد

التعليقات: 12 | الزيارات: 7,535 | التاريخ: 2008/01/24

مصنف في حماية واختراق, شبكات

شرح أداة Netcat – The Swiss Army Knife

السلام عليكم ورحمة الله وبركاته

netcat-logo.png
Netcat من أفضل الأدوات التي عرفها الـ Hackers تقوم هذه الأداة
بارسال واستقبال البيانات باستعمال الـ TCP & UDP Protocols
وهي بالمرتبة الرابعة في قائمة Top 100 Network Security Tools

استخدامات الـ Netcat متعددة وخطيرة فتستطيع استعمالها لكثير من الأمور منها

اقرء المزيد

التعليقات: 52 | الزيارات: 24,495 | التاريخ: 2008/01/22

مصنف في حماية واختراق

اضافات لمتصفح Firefox جديرة بالتجربة

Firefox Logo
من المعروف أن متصفح الـ Mozilla Firefox من أفضل المتصفحات وأكثرها أمانا
والذي يميز هذا المتصفح الرائع وجود الكثير من الاضفات اللتي تستطيع اضافتها له
لتعطيك ميزات وخصائص اضافية تعتمد على نوع الاضافة التي اخترتها

وقد قمت بتجريب الكثير من الاضافات ولكن هذه قائمة باضافات أتوقع أنها جديرة بالتجربة…

اقرء المزيد

التعليقات: 21 | الزيارات: 11,220 | التاريخ: 2008/01/21

مصنف في لينوكس ويونكس, نظام ويندوز

ثغرات Metasploit الأسهل والأقوى!

السلام عليكم ورحمة الله وبركاته

hax.jpg

تعتبر ثغرات الـ Metasploit من أسهل وأقوى الثغرات وهي ذات فعالية كبيرة وأداؤها شبه مضمون فالي يميز هذا النوع من الثغرات هو قدرتها الفائقة في استغلال ثغرات الـ Buffer Overflow وهي ثغرات تكون في الأنظمة والبرامج أو الـ Services المركبة على الجهاز أو السيرفر بشكل عام وبمنتهى السهولة… بالاضافة لاحتواء الـ Framework الخاص بها على أداوات رائعة سهلة الاستخدام منها الـ Payloads الذي سهل صنع الـ Shellcode الذي تريده بشكل بسيط وسهل ووفر الكثير من الجهد على مكتشفي ثغرات الأنظمة وساعدهم في كتابة استغلال ثغرات الـ Buffer Overflow وثغرات البرامج والأنظمة

اقرء المزيد

التعليقات: 49 | الزيارات: 23,880 | التاريخ: 2008/01/18

مصنف في حماية واختراق

Wireshark أفضل برنامج Sniffer للشبكات

السلام عليكم ورحمة الله وبركاته

Wireshark Logo

برنامج Wireshark من أفضل وأقوى برامج الـ Sniffing التي شاهدتها على الاطلاق
لما فيه من ميزات رهيبة وسهولة في التعامل لم أشاهدها بأي برنامج Sniffing من قبل…

الكثير يعتقد أن الـ Sniffing يقوم به الـ Back Hats فقط ليتجسسوا بواسطته على من معهم بالشبكة ولكن للأسف هذا شيء خاطئ تماما ﻷن برامج الـ Sniffing بالذات تفيد مدير الشبكة أكثر من اي برنامج اخر نعم هذا صحيح فبهذا البرنامج تستطيع أن تعرف كل الاتصالات التي تحدث بالجهاز أو السيرفر وبمنتهى السهولة وتستطيع معرفة البيانات التي يتم ارسالها واستقبالها الى اي جهة اخرى. فأي اتصالات مخفية قد لاتشعر بها سيقوم برنامج الـ Wireshark باظهارها لك والتي تحدث في جميع الـ Protocols المستخدمة…

اقرء المزيد

التعليقات: 25 | الزيارات: 20,794 | التاريخ: 2008/01/14

مصنف في حماية واختراق, شبكات

rkhunter و chkrootkit لفحص السيرفر من الـ rootkits

السلام عليكم ورحمة الله وبركته

من أهم الأشياء التي يجب أن يهتم بها مدير السيرفر ويقوم بمتابعتها بشكل دائم بعد فحص ملفات الـ Log
هي فحص السيرفر عن طريق برامج تقوم بالتأكد من خلو السيرفر من الـ Rootkits

No Rootkits

أول شيء ماهي الـ rootkits؟

هي أدوات وبرامج يقوم بتركيبها الشخص الذي قام باختراق السيرفر وحصل على صلاحيات الـ root
ولكي يضمن لنفسه رجوعه الى السيرفر في أي وقت يريد وبنفس الصلاحيات يقوم بتركيب الـ rootkit

الأن وبعد تعريفكم بهذه البرامج وخطورتها سأشرح طريق واستخدام برنامجين قويين جدا
يعملان على فحص السيرفر والتأكده من خلو السيرفر من الـ rootkits بالاضافة الى فحص السيرفر
من اي شيء يشكل خطورة على السيرفر. البرنامجين هما rkhunter وبرنامج اخر اسمه chkrootkit

اقرء المزيد

التعليقات: 2 | الزيارات: 4,676 | التاريخ: 2008/01/12

مصنف في حماية واختراق, لينوكس ويونكس

شرح تركيب Repeater Proxy على السيرفر



السلام عليكم ورحمة الله وبركاته

بعد كتابة موضوع احصل على High Anonymity مع برنامج Tor

فكرت في كتابة موضوع ثاني يشرح طريقة تخطي الحجب ولكن هذه المرة بفعالية أكبر…

أول شيء ماهو الـ Repeater Proxy؟

هو برنامج بروكسي يتم تركيبه على سيرفر معين وتكون وظيفته عمل السيرفر جهاز Repeater

أي عندما تقوم بطلب موقع سيقوم البروكسي بطلب الموقع الذي طلبته وارسال البيانات اليك.

قصة تخطي الحجب كلها فكرتها واحدة وهي الاتصال بجهاز ليطلب لك الموقع المحجوب

وبعد أن يتم الطلب يقوم الجهاز الذي قمت بتركيب البروكسي عليه بارسال البيانات الى جهازك….

لأنه غير محجوب عنك ونقل البيانات بينه وبينك مسموح وبهذه الطريقة شغلنا كله نظامي
على فكرة Google Translate يقوم بعملية مشابهة

اقرء المزيد

التعليقات: 44 | الزيارات: 15,769 | التاريخ: 2008/01/08

مصنف في حماية واختراق, لينوكس ويونكس

احصل على High Anonymity مع برنامج Tor

السلام عليكم ورحمة الله وبركاته
Tor Icon

كثير من الأوقات تريد أن تتصفح موقع فتدخل اليه فتجده اما محجوب من قبل الـ ISP
أو الموقع عامل بلوك للأيبي الخاص بك أو بلوك لنطاق معين

مثلا موقع Goolge عندما أحاول تنزيل Google Earth من سوريا
تظهر رسالة تقول هذا البرنامج غير متوفر للتحميل في دولتك
أو حتى شركة SUN عندما حاولت تنزيل ال NetBeans أو أي منتج أخر دائما كان يعطيني Forbidden
هذه أمثلة على حجب الموقع للايبي الخاص بك و لحل هذا النوع من الحجب
بكل بساطة تستعمل High Anonymity Proxy وتقوم بالدخول الى الموقع بشكل عادي جدا…
ولكن قبل ذلك لازم يكون صرلك ساعات وأنت تجرب بالبروكسيات
وهذا يطلع شغال والأخر لايعمل وهذا مكشوف والي بعده لا ينفع ووووو الخ
هذه الحالة رقم (1)

طيب اذا كان الي حاجب الموقع هو ال ISP الخاص بتزويد للانترنت ماذا ستفعل ؟؟
لا بروكسي ولا غيره حيفيدك ومجرد ماتكتب اسم الموقع حيطلعلك Access Denied
طبعا كل شيء يتوقف على نوع الحجب المستعمل فكما تعلمون هناك أكثر من طريقة
اما يكون حجب لل Domain Name وهذه طريقة غبية ﻷنك لو أدخلت ال IP في المتصفح لفتح الموقع
أو يكون حجب لأيبي السيرفر وهنا يأتي دور برنامج Tor
هذه الحالة رقم (2)

طبعا كل هذه المقدمة الطويلة كانت فقط لتعرفكم بالبرنامج وفعاليته الكبيرة

اقرء المزيد

التعليقات: 35 | الزيارات: 22,135 | التاريخ: 2008/01/05

مصنف في حماية واختراق

المواضيع السابقة
المواضيع التالية