BH-LSC 1.0 الاصدار النهائي…

BH-LSC 1.0

بعد مرور أكثر من شهرين على اطلاق الاصدار التجريبي من BH-LSC أعلن الأن عن الاصدار 1.0 (النهائي) من هذه الأداة التي تمت برمجتها بلغة Perl, وظيفة الأداة مسح جميع ملفات اللوج وآخر الأوامر التي تم تطبيقها على السيرفر, تستطيع الأداة القيام بعملها حتى بعد الخروج من السيرفر وبذلك نضمن حذف آخر IP سجل خروج من السيرفر أضف الى ذلك استخدامها السهل وفي هذا الاصدار أصبح استخدامها أكثر سهولة وتم تصحيح بعض الأخطاء البسيطة وجدت في الاصدار السابق BETA واضافة المزيد من الخصائص الجديدة وتم تعديل بعض الأشياء أذكر منها:

اقرء المزيد

التعليقات: 20 | الزيارات: 7,873 | التاريخ: 2008/04/20

مصنف في برمجة, حماية واختراق

Goolag Scanner افحص المواقع باستخدام Google!

Goolag Logo

أتوقع أنه لايوجد أحد يقرأ هذا الموضوع ولايعرف Google ففي تدوينة كتبها أخي B!n@ry بعنوان Google سلاح ذو حدين أظهر فيها امكانية استخدامه في أمور خطيرة وأثناء بحثي في الانترنت وجدت أداة اسمها Goolag وهي محور موضوعنا فهذه الأداة من برمجة فريق CULT OF THE DEAD COW المعروف بـ cDc تمت برمجتها بالـ .NET وبلغة #C تحديدا فكرتها بسيطة ولكنها فعالة جدا فهذه الأداة تبحث في موقع معين عن قائمة ضخمة من الـ Dorks يصل عددها للـ 1418 موزعة على عدة أقسام أتوقع أنه من الممكن تحديثها, بعد أن يتم تحديد الموقع الذي تريد فحصه ستبدأ الأداة عملها بفحص الموقع ولكن بالاستعانة بـ Google فهو من سيفحص موقعك وليس الأدة! وبعد ذلك ستظهر لك النتائج التي حصلت عليها بالاضافة لشرح الثغرة ومصدرها وهناك ستجد طريقة استغلالها أيضا!! يعني والله اكتشاف ثغرات الموقع صار أسهل من شرب الماء… الله يرحم أيام زمان كان كل شيء يدوي

اقرء المزيد

التعليقات: 14 | الزيارات: 4,967 | التاريخ: 2008/04/18

مصنف في حماية واختراق

Burp Suite 1.1 مجموعة أدوات مهاجمة واختبار تطبيقات الويب!

مرت فترة لا بأس بها وأنا لا أكتب شيء في المدونة وأصبحت لا أكتب موضوع الا بالاسبوع مرة وأتوقع أنكم لاحظتم هذا الشيء السبب في ذلك يعود لانشغالي بأشياء كثيرة حيث مريت بضغط كبير في الوقت ولكن بجميع الأحوال سأحاول جهدي ألا أنقطع عن المدونة فأنا متابع معكم بشكل يومي وسيتم الرد على أي سؤال بأقرب وقت ان شاء الله.

ButpSuite 1.1

موضوع اليوم عبارة عن مجموعة أدوات رائعة اسمها BurbSuite من برمجة portswigger تتضمن المجموعة أدوات عديدة مجمعة في برنامج واحد تستخدم في فحص و اختبار تطبيقات الويب ومهاجمتها عن طريق الـ REQUEST والـ RESPONSE الخاص ببروتوكول الـ HTTP فالمجموعة تتضمن 7 أدوات مفيدة هي:

اقرء المزيد

التعليقات: 10 | الزيارات: 7,156 | التاريخ: 2008/04/05

مصنف في حماية واختراق

PEiD الخطوة الأولى في الهندسة العكسية (فك ضغط البرامج)

peid.png

في موضوع سابق كتبته في المدونة الـ Reverse Engineering وأدواتها Ultimate Crackers Kit v3.2 وضحت فيه مفهوم الهندسة العكسية بالاضافة لمجموعة ضخمة من الأدوات التي قد يحتاجها أي شخص يريد الدخول في هذا العالم ولكن من المؤكد أن الأدوات وحدها لاتكفي فما فائدتها اذا كنا لانعلم وظيفة هذه الأدوات أو طريقة استخدامها! و بعد أن شاهدت اهتمام الزوار بهذه النوعية من المواضيع قررت أن أكمل هذا الطريق وأبدا بكتابة سلسة بسيطة تشرح طرق تحليل البرامج ومعرفة محتوياتها وحتى التعديل عليها وتعريبها وكما وضحت في الموضوع السابق بأني لن أشرح طرق كسر البرامج وفك حمايتها أو كتابة شروحات عن كيفية صناعة الكراك لأسباب تم توضيحها.

اقرء المزيد

التعليقات: 27 | الزيارات: 15,133 | التاريخ: 2008/03/27

مصنف في حماية واختراق

Reverse Engineering و أدواتها Ultimate Crackers Kit v3.2

binary-logo.jpg

سأبدأ من الأن وصاعدا الكتابة عن مواضيع ذات طابع جديد في المدونة تعرف بالـ Reverse Engineering او الهندسة العكسية اذا أردنا تسميتها باللغة العربية, يعتبر الـ Cracking وعملية كسر البرامج أحد أقسام الهندسة العكسية ولكني لن أتطرق لهذا النوع من المواضيع لأسباب عديدة منها لأني لست مهتم بهذه النوعية من الهندسة العكسية وبصراحة لأني لست خبير بدرجة كافية تجعلني قادر على كتابة شروحات كاملة وطرق مفصلة لكسر البرامج وأكتفي بالتطبيق والاستخدام الشخصي فقط بالاضافة لأني أكره كسر حماية البرامج فإما اشتري البرنامج واستعمله بشكل نظامي أو استخدم بديلا عنه فنظام لينوكس متوفر والبرامج المجانية المفتوحة المصدر والقوية متوفرة بكثرة كل ماعليك هو البحث, أما الذي سأشرح عنه هو كيفية تحليل البرامج وكشف أسرارها لمعرفة أدق التفاصيل عنها والقيام بتعديلات بسيطة عليها, وطبعا كل ذلك يتم باستخدام أدوات الـ Cracking المتنوعة…

اقرء المزيد

التعليقات: 26 | الزيارات: 8,128 | التاريخ: 2008/03/15

مصنف في حماية واختراق

السيرفر المحلي XAMPP الأفضل والأسهل بلا منازع

xammp-logo.png

يعتبر السيرفر المحلي من أساسيات نظام تشغيل أي مطور, مصمم, مبرمج و حتى أي شخص يملك موقع أو يعمل على ادارته فمن غير المعقول كلما احتاج هذا الشخص أن يعدل على شيء في موقعه أو عند الرغبة في تركيب الاضافات والهاكات أن يبدأ التطبيق المباشر على الموقع لأن في حال حدوث أي خطأ سيسبب له مشاكل كبيرة في الموقع, غير الصعوبة التي سيواجهها في رفع الملفات ثم اعادة تنزيل ملف و تعديله ليعود لرفعه مرة أخرى للموقع…

اقرء المزيد

التعليقات: 12 | الزيارات: 6,117 | التاريخ: 2008/03/10

مصنف في نظام ويندوز

PortableApps برامجك معك أينما ذهبت

usd.png

الكثير منا في نظام ويندوز لديه برامج وأدوات لايستطيع الاستغناء عنها ويحتاج لاستخدامها
وأخذها معه أينما ذهب ليستخدمها على جهاز آخر, ولأن عملية تنصيب البرامج على كل جهاز
أمر صعب وممنوع في بعض الأحيان نشأت فكرة البرامج المحمولة Portable Application فمن
المعروف أن أغلب البرامج في نظام ويندوز تحتاج لتنصيب يتم فيها نسخ بعض الملفات الضرورية
التي يحتاجها البرنامج لعمله لمجلد النظاك مرافقا لذلك اضافة بعض المفاتيح للريجستري يجعل
عملية نسخ مجلد البرنامج لتشغيله على جهاز آخر غير مجدية ولن يعمل البرنامج بهذه الطريقة…

اقرء المزيد

التعليقات: 19 | الزيارات: 5,528 | التاريخ: 2008/03/04

مصنف في نظام ويندوز

SWFIntruder اكتشف ثغرات XSS داخل ملفات الفلاش!

السلام عليكم ورحمة الله وبركاته

swfintruder-logo.png

أداة SWFIntruder أول أداة تقوم بتحليل ملفات الفلاش واختبار أمانها وايجاد ثغراتها
حيث ان هذا النوع من الملفات قد يحوي ثغرات من نوع XSS تؤدي الى سرقة الكوكيز.
تم اكتشاف هذا النوع من الثغرات في العام الماضي وقد تم برمجة هذه الأداة باستعمال
الـ ActionScript, HTML بالاضافة الى JavaScript لتقوم بفحص واختبار ملفات SWF
فهذا النوع من الثغرات جديد داخل ملفات الفلاش وأتوقع أن تصادفنا اختراقات جديدة في
الأشهر القادمة ﻷن أغلب المواقع تسمح بالبانرات الدعائية بصيغة SWF ومن الممكن
أن يتم تضمين هذه الملفات ثغرة من نوع XSS قد تشكل خطورة على الموقع ناهيك
عن مواقع رفع الملفات التي تسمح برفع ملفات الفلاش…

اقرء المزيد

التعليقات: 16 | الزيارات: 5,097 | التاريخ: 2008/02/28

مصنف في حماية واختراق

المواضيع السابقة
المواضيع التالية