‏إظهار الرسائل ذات التسميات مشاكل الاختراق. إظهار كافة الرسائل
‏إظهار الرسائل ذات التسميات مشاكل الاختراق. إظهار كافة الرسائل
الأربعاء، 13 مايو 2020

ثغرة خطيرة في أجهزة الحاسوب بجميع أنواعها ماي 2020


تم العثور على ثغرة خطيرة في أجهزة الحاسوب بجميع أنواعها، الثغرة تمكن من 


ولوج الملفات و قرائتها و نسخها حتى لو كانت مشفرة الهجوم لايحتاج برمجية 

physical accessخبيثة بل يحتاج وصول مادي اي 

Thunderbolt   للحاسوب حيث يتم إستغلال فتحة 


USB و HDMI) لولوج الملفات.أو منفد الصاعقة (وهو منفد هجين بين منفد 


ThunderSpy   إسم التقنية  

وتعمل حتى لو إتبعت معايير أمن البيانات على حاسوبك اي إغلاق حاسوبك و 

تعيين كلمة مرور و تفعيل خاصية التشفير الكامل f و 

ull disk encryptionتأمين البيوس


كل مايحتاجه المهاجم هو 5 دقائق مع حاسوب المستهدف، مفك براغي و قطع 

الهاردوير المناسبة


حاليا لايوجد حل للثغرة لأنه لمعالجتها يتطلب إعادة تصميم الحاسوب من الصفر :رابط موقع ثوثيق الثغرة

 https://thunderspy.io/



1:55 م
اقرأ المزيد
Publié par 0 commentaires
الثلاثاء، 18 أكتوبر 2016
الأحد، 10 يوليو 2016

التجسس داخل الشبكة عن طريق هاتف اندرويد

اليوم أردت أن أشارككم معي هذا التطبيق الذي يعمل على أجهزة الأندرويد والذي يقوم بسرقة الباسوردات لحسابات المستخدمين داخل الشبكة

لكن في هذا التطبيق الرائع الذي يجمع بين مجموعة من الأدوات التي خصصت لاختبار اختراق الشبكات المحلية وهو أسلوب يعتمد عليه مختبرون الحماية لمعرفة مدى ضعف الشبكة الداخلية من خلال اختراق حسابات التي تستعمل بروتوكول http كالمنتديات ومعرفة المواقع التي يزورها والإيمايلات التي يستعملها في تسجيل الدخول ويتم أيضا إظهار الباسووردات المستعملة وذلك بعد عمل فحص كامل للشبكة لمعرفة الأجهزة المتصلة والبورتات المفتوحة وغيرها من الوظائف الأخرى كسرقة الكوكيز أو تغيير الصورة من خلال هاتفك إلى جهاز الهدف وذلك على متصفحه

ملاحضة يجب ان يكون هناك روت في الجهاز
التحميل

أولا يجب تحميل و تثبيت على متجر غوغل بلاي برنامج BUSYBOX

ثم تحميل برنامج dSploit


كيفية سرقة باسوردات :

إن هذا البرنامج الرائع لايقتصر فقط على سرقة باسورد من مواقع التي تشتغل على بروتوكول Http وإنما لديه وظائف أخرى كقطع الأنترنيت فحص البورتات المفتوحة على الشبكة الداخلية للأجهزة المتصلة بالرواتر الواحد ووظائف أخرى كالتنصت ووضع سكريبتات المختلفة الأدوار

لكن أردت فقط وضع كيفية سحب الباسورد بهذا التطبيق وذلك بعد فتح التطبيق بهذا الشكل ستجد الأبيهات المتصلة في نفس الشبكة



وبعدها نختار الأيبي المراد سحب الباسورد أي جهاز الضحية فتظهر لنا نافدة بهذا الشكل ونختار MITM


MITM =Man In The Middle attack


وبعدها نقوم بإختيار Password & Cookies


الأن وعلى جهاز الضحية ندخل إلى الموقع الذي يدعم بروتوكول http مثلا موقع ستار تايمز ونذخل الأسم والباسورد ولو بالخطأ فنلاحظ ظهور الاسم والباسورد على التطيق

6:10 ص
اقرأ المزيد
Publié par 8 commentaires
الجمعة، 17 يونيو 2016

حماية نفسك من ثغرة IMSI / SS7


شبكة الإتصال العالمية SS7 بها مجموعة من نقاط الضعف التي تسمح للمتسللين و القراصنة و كذلك وكالات الاتصال التجسس على مكالماتك الهاتفية و رسائل SMS، بل أكثر من ذلك، فبإمكانهم أيضا اختراق حسابك بالشبكات الإجتماعية التي بها رقم هاتفك.
SS7 أو Signalling Systeme Number 7 و هو برتوكول إرسال الإشارات الهاتفية و نقل المعلومات من اتصالات و رسائل من شخص لاخر، مع إعداد الفواتير، و غيرها من المميزات.


إذن كيف ثم استغلال هذا البروتوكول في الاختراق ؟ شبكة SS7 تثق في الرسائل النصية دون التأكد من مصدرها، و هكذا تمكن القراصنة من إستغلال الـSS7 في تحويل الرسائل النصية إلى أجهزتهم.

 ألطريقة الوحيدة التي نستطيع أن نعرف إذا كنت جزءا من هذا الاختطاف هو رصد
SnoopSnitch الشبكة يدويا

ما هو SnoopSnitch

تحليل البيانات الإذاعة المتنقلة للتحذير من شبكة آمنة والتهديدات المتنقلة مثل محطات وهمية قاعدة
وتتبع المستخدم ، والهجمات SS7 .

كيفية استخدام SnoopSnitch

لاستخدام SnoopSnitch ، مطلوب جهاز الجذور مع شرائح كوالكوم . للأسف ،

مدمجة مخصصة غالبا ما تكون غير معتمد في الوقت الراهن لأنها يمكن أن تفتقر

اللازمة نواة وحدة الملكية . ( تم الإبلاغ عن بعض التثبيتات سيانوجين مود ناجحة و

أظهرت أيضا تحسس مخصص روم ردود الفعل الإيجابية )




يستخدم هذا التطبيق بيانات ساهمت من قبل المستخدمين الآخرين . عن طريق اختيار

لتحميل نتائج القياس الخاصة بك أو الأحداث الأمنية ، يمكنك المساعدة في تحسين

قاعدة البيانات هذه و دعم البحوث في المستقبل .


تثبيت SnoopSnitch والسماح لها تشغيل كافة الاختبارات ، لها التطبيق الحرة

مفصل لإظهار إذا كنت تخطف باستخدام أي سقاطة 

IMSI أو من خلال الهجمات SS7
9:25 ص
اقرأ المزيد
Publié par 0 commentaires
الأربعاء، 9 مارس 2016

افضل 10 مواقع لتعليم الهكر الاخلاقي

مــدونـــة حــاسوبي


----------------------------------------------------------

افضل 10 مواقع لتعليم الهكر الاخلاقي

1. CEH: Certified Ethical Hacking Course

هذا الموقع هو علامة تجارية معتمدة لتعليم الهكر الاخلاقي حيث يوفر نظام تعليمي من البداية اي للمبتداين في الهكر الاخلاقي حيث انه يحتوي علي كورسات كاملة فهذا الموقع من افضل المواقع .
ceh

هذا الموقع عظيم جدا للمبتداين في الهكر الاخلاقي وعلي هذا الموقع ستجد كورسات لمختلف مجالات الهكر الاخلاقي حيث ان المبتداين سيكون قادرين علي الحصول علي اهم النصائح واخر الحيل الموجودة في عالم الهكر
hacking_tutorial_logo
هذا الموقع ليس للمبتداين فقط بل للذو الخبرة ايضا حيث يمكنك من معرفة النصائح والحيل ويعرفك علي احدث أدوات الشبكة بالاضافة الي تعليم لمختلف فئات الهكر الاخلاقي.

2014-12-09_16-18-35
هذا الموقع الذي يتميز بالتصميم الجميل والذي يقدم شرح للحيل الجديدة في عالم الهكر الاخلاقي بالاضافة انه يقدم خدمة تعرفك عن كل شئ جديد في عالم الهكر الاخلاقي بالاضافة انه يتيح لك تعليم كيفية إصلاح الخلل وزيادة الامن لشبكة .
hk-a-dy-300x87
هذا موقع جيد لتعلم الهكر الاخلاقي من البداية ، هذا الموقع يوفر لك الكورسات لتحسين من قدراتك الامنية مثل اختبار طريقتك في الاختراق وغيرها الكثير من الاشياء وكل هذا لتحسين قدرات في حفظ الأمان والخصوصية،،حيث ان هذا الموقع مفيد جدا لاحتوائه علي العديد من الدروس الهامة عن الهكر الاخلاقي.
2014-12-09_16-17-38
هذا الموقع الشهير لتحسينك في الهكر الاخلاقي حيث يتيح لك دروس لتعليم الاشياء المتعلقة بالامن والشبكات حيث هذا الموقع يقدم تجربة فريدة لتعلم الهكر الاخلاقي.
2014-12-09_16-16-28
ليس هناك منتدي للهكر يستطيع مضاهاة هذا المنتدي لقد وجدت عي هذا المنتدي اكثر من  70.000 من المشاركات في المنتدي بالاضافة الي 16.000 عضو في المنتدي ، Evilzone Hacking يحتوي علي العديد من الدروس عن الهكر فهذا الموقع يعتبر من اسهل المواقع لتعلم الهكر واذا كنت تواجهك اي مشكلة اثناء عملك في الهكر الاخلاقي بشكل عام يمكنك ان تجد الحل في المنتدي.
2014-12-09_16-30-54
انه مجاني بالكامل لتعليم الهكر الاخلاقي حيث يوفر لك التدريب للهكر الشباب بالاضافة انه يحتوي علي منتدي يمكنك من خلال طرح المشاكل المتعلقة بالشبكات و الامن و hacking …الخ .
HackThisSite_Home
هذا الموقع يوفر لك نظام تعلمي ممتاز للهكر الاخلاقي حيث  يمكنك من حل اصعب المسائل المتعلقة بالهكر واذا اهتميت اكثر يجعلك قادرا  علي المعرفة عن الفيروسات وكيفية حماية نظامك منها مثل “كيفية وقف الفيروسات أو هجمات طروادة؟” حيث اؤكد لكم ان هذا الموقع من افضل المواقع لتعليم الهكر الاخلاقي.
2014-12-09_16-43-10
من احد افضل المواقع لتعليم الهكر الاخلاقي وهو مجاني بالكامل
2014-12-09_16-44-43
1:12 م
اقرأ المزيد
Publié par 1 commentaires
الأربعاء، 6 يناير 2016

تحكم وراقب أي حاسوب متصل معك في نفس الشبكة بهدا البرنامج


مرحبا بمتتبعي مدونة حاسوبي الكرام 
********************
يعتبر netvizor من البرامج الرائعة والتي لم تأخد شهرة كبيرة رغم أنه يقدم خدمة مميزة لمراقبة الأشخاص المتصلين بنفس الشبكة ، مع إمكانية الدخول ومراقبة حواسبهم بسهولة ، إضافة إلى تعقب ضربات المفاتيح، ومشاهدة مواقع الأنترت التي يتم زيارتها ...إلخ من المميزات،

البرنامج يمكن تحميله عبر الموقع الرسمي من الرابط التالي :
netvizor 

 بتحميل البرنامج تقوم بتثبيته على حاسوبك ثم فتحه وستظهر لك جميع أسماء الحواسيب التي هي متصلة بالشبكة.

في حالة ما كنت أيضا تريد إضافة حواسيب أخرى تضغط على computer management ثم سيطلب منك وضع الأيبي الخاص به ، وفي نفس القسم يمكن عمل فحص كامل للشبكة لإظهار دائما الحواسيب المتصلة ، وهناك عدة أقسام في البرنامح ، وكما ذكرت في الأول فهو يساعدك في العديد من الأشياء كمراقبة هذه الحواسيب على البرنامج ، فمثلا الخيار الخامس إذا ما اخترت أي حاسوب يتم إظهار شاشته كما في الحالة التالية:


9:32 ص
اقرأ المزيد
Publié par 0 commentaires
السبت، 26 ديسمبر 2015

أكبر توزيعة ادوات اختراق للاندرويد - اخترق اي شيئ عبر هدا التطبيق -

مرحبا بكم 
****
احبائي.. اردت ان اقدم لكم ملك  الاختراق عبر منصة الاندرويد.. التطبيق الجبار
[Bugtroid]
ملاجظة: التطبيق يحتاج الى صلاحيات "الروت"

التطبيق قوى جدا.. من العنوان تأخد نظرة عليه انه خاص باختبار الاختراق و هو عبار عن مجموعة من الادوات (مختبر اختراق)
التطبيق يمكنك من القيام بالعديد من الهجمت كما انه يوفر لك خاصية التخفي اثنائ ذلك..

الهجمات التي يمكن تطبيقها:
  • Anonymity
  • Search People
  • Audit for frequencies 802.11 (Wireless and Bluetooth)
  • Mapping Networks
  • Remote
  • DDOS
  • Sniffers
  • Pentesting
  • Security
  • Examiner
  • Web Analysis
  • Cryptography
  • Brute Force
  • Antivirus
  • System
  • Analysis
  • Cryptography
  • Brute Force
  • Antivirus
  • System

صور التطبيق:


 

 

 

 

 

 

التحميل
11:04 ص
اقرأ المزيد
Publié par 0 commentaires
الجمعة، 4 ديسمبر 2015

استضافة مجانية ل phpfox

السلام عليكم ورحمة الله وبركاته


معكم سمير سلطاني من مدونة حاسوبي في شرح جديد
لنبداء
اولا انشاء استضافة مجانية ل phpfox


 لا تنسو الاشتراك بالقناة
الشرح بالفديو


2:51 ص
اقرأ المزيد
Publié par 0 commentaires
الأحد، 17 مايو 2015

انشاء اندكس احترافي في ثواني

مرحبا معكم سمير سلطاني من مدونة حاسوبي
في شرح بسيط لكيفية انشاء اندكس احترافي في ثواني

فقط في موقعنا الجديد
والذي نأمل ان ينال اعجابكم 
الشرح بالفديو



صورة جميلة



8:10 ص
اقرأ المزيد
Publié par 3 commentaires
الثلاثاء، 5 مايو 2015

الحصول على ip اي شخص 2015/2016

السلام عليكم ورحمة الله وبركاته

معكم سمير سلطاني من مدونة حاسوبي

في هذا الشرح البسيط لتعلم طريقة بسيطة للحصول على ايبي اي شخص بمجرد ان ترسل له رابط

تابع الشرح بالفديو





4:31 ص
اقرأ المزيد
Publié par 0 commentaires
الاثنين، 6 أبريل 2015

افضل مزودي خدمات VPN في العام 2016

السلام عليكم ورحمة الله وبركاته معكم سمير سلطاني من مدونة حاسوبي في شرح مبسط مع روابط لكل ما يخص vpn
VPN أو ما يعرف بـ الشبكة الافتراضية الخاصة هى أحد أفضل الحلول التى تقوم بتشفر اتصالك بالإنترنت أو أجهزة الكمبيوتر الأخرى عن طريق عمل “نفق” وهمي يشفر ما تمر منه البيانات وهذا يعني عدم قدرة أى شخص أو هيئة على إعتراض بياناتك أو نشاطاتك على الإنترنت حتى لو كان مزود خدمة الإنترنت الذى تتعامل معه ولا يتفوق على هذه الخدمة غير أتصالك بالأقمار الصناعية أو ما يعرف بـ “الستالايت”.
يوجد العديد من الأنظمة التي تمكنك من انشاء الشبكات باستخدام الإنترنت كوسيلة لنقل البيانات، هذه النظم تستخدم التشفير والأليات الأمنية الأخرى لضمان ان المستخدمين المخولين فقط يسمح لهم بالوصول للشبكه وان البيانات لا يمكن اعتراضها.

كما ان الشبكات الخاصه تسمح للموظفين بالوصول بشكل أمن من خلال الإنترنت لشركتهم اذا احتاج الوصول لها وهو خارج المكتب.

فوائد استخدام شبكة VPN؟؟؟ لماذا استخدم VPN؟؟؟
  1. يوفر الخصوصيه للمستخدمين واخفاء العنوان الإلكتروني لهم IP Address.
  2. استخدام الشبكات العامه والمحليه بشكل مشفر.
  3. الولوج لشبكتك المنزليه او في العمل من أي مكان بشكل مؤمن وموثوق.
  4. تجنب مراقبتك ومراقبه المحتوى الذي تعمل عليه.
  5. التصفح وتجاوز جدران الحمايه وسياسات الرقابه في العمل واي مكان.
  6. الحصول على الخدمات المحجوبه عنك والمواقع التي لا يسمح لك بزيارتها.
  7. تبادل وتناقل الملفات بسريه وخصوصيه.
  8. اخفاء وتشفير المكالمات الصوتيه voip calls.
  9. استخام محركات البحث مع عدم تعقبك عليها.
  10. اخفاء نفسك على الإنترنت.
  11. السبب الأخير لانك تحب ان تكون متخفي.

بالنظر الى ما ورد سابقا يجب التنويه ان خدمات VPN ليس بالضروره ان تخفي كل شيئ عنك، محركات البحث ربما تتعرف عليك بالاعتماد على الكوكيز، وعمليات التصفح السابقه، عمليات تسجيل الدخول السابقه، اضافات المتصفحات مثل (اليكسا، Google Toolbar  وغيرها من الأدوات).

مزودي خدمات VPN المجانيه للعام 2015:-
الخصوصيه تعتبر هدف واقعي من حيث عدم الكشف عن الهويه، وهي تحمل درجات اهتمام مختلفه من شخص لأخر، ولكن ما يجب الإنتباه لك انها لا تجعلك مجهول بمعنى الكلمه لكنها تحمي الخصوصيه لحد كبير، اليكم 9 مقدمي لخدمات VPN لهذا العام:-
  1. HotSpot Shield Free لمستخدمي ويندوز فقط ، يسال عن رقم الهاتف.
  2. Private Tunnel Free فقط 100 ميجا.
  3. OkayFreedom VPN Free مجاني ، يدعم الاعلانات.
  4. CyberGhost Free مجاني بالكامل.
  5. JustFreeVPN Free مجاني بالكامل.
  6. AnchorFree HotSpot Shield Elite Free مجاني بالكامل، مع الاعلانات.
  7. VPNBook Free مجاني بالكامل، لا يتطلب عمليات تسجيل
  8. TorVPN Free فقط 1 جيجا مجانا.
  9. proXPN Free مجاني بالكامل.
  10. vpn gate  هو الافضل بنظري من حيث سرعة التحميل كما انه مجاني

اسئلة شائعه عن VPN.
هل يتم الإحتفاظ بأي سجلات من شأنها ان تكشف عن العنوان الإلكتروني الحقيقي مع الوقت الزمني.
لا و نعم فيختلف من مقدم خدمة لاخر

1:44 ص
اقرأ المزيد
Publié par 0 commentaires
الاشتراك في: الرسائل (Atom)