Project Sigma pinned «السلام عليكم تم دمج باقي قنواتنا وستصبح هذه القناة الأساسية والوحيدة لنا كان هدفنا من إنشاء باقي القنوات هو تقسيم الشروحات والكورسات بشكل منظم أكثر ولكن بسبب بعض الظروف لم "ولن" نتمكن من إعداد الدورات التدريبية التي وعدناكم بها من ضمنها دورة البرمجة بلغة البايثون…»
Forwarded from Project Sigma - Advanced PT (Obaida Ismail)
Media is too big
VIEW IN TELEGRAM
اختراق نظام ويندوز xp باستغلال ثغرة eternalblue
فيديو قمت فيه بالتطبيق على نظام ويندوز xp مثبت على vmware
فيديو قمت فيه بالتطبيق على نظام ويندوز xp مثبت على vmware
Forwarded from Project Sigma - Advanced PT (Eng. Obaida Ismail)
Media is too big
VIEW IN TELEGRAM
#2
ضمن مجموعة التجارب على نظام ويندوز xp
استهداف أنظمة ويندوز xp باستغلال ثغرة
ms08_067_netapi
على بروتوكول smb
تطبيق عملي على VM
ضمن مجموعة التجارب على نظام ويندوز xp
استهداف أنظمة ويندوز xp باستغلال ثغرة
ms08_067_netapi
على بروتوكول smb
تطبيق عملي على VM
Project Sigma
#2 ضمن مجموعة التجارب على نظام ويندوز xp استهداف أنظمة ويندوز xp باستغلال ثغرة ms08_067_netapi على بروتوكول smb تطبيق عملي على VM
ملاحظة :
سبب فشل الاستغلال بعد اول محاولة
هو ان الاستغلال التلقائي اكتشف نوع النظام واللغة بشكل خاطئ
وقام بتجربة الاستغلال بالإعدادات الخاطئة
فسبب ذلك تعطيل لبروتوكول smb وبعض خصائص النظام
وأصبح يرفض أي اتصال
تم حل المشكلة بإعادة تشغيل النظام
#الخلاصة
تأكد من الاعدادات الصحيحة
اصدار حزمة الخدمة service pack
واللغة
لأن لديك محاولة واحدة فقط !
سبب فشل الاستغلال بعد اول محاولة
هو ان الاستغلال التلقائي اكتشف نوع النظام واللغة بشكل خاطئ
وقام بتجربة الاستغلال بالإعدادات الخاطئة
فسبب ذلك تعطيل لبروتوكول smb وبعض خصائص النظام
وأصبح يرفض أي اتصال
تم حل المشكلة بإعادة تشغيل النظام
#الخلاصة
تأكد من الاعدادات الصحيحة
اصدار حزمة الخدمة service pack
واللغة
لأن لديك محاولة واحدة فقط !
أخيييراً ..
بعد أشهر من البحث والتجريب
استغلال bluekeep ينجح معي أخيراً 😁
الثغرة العظيمة الأسطورية 😂
الفكرة أنه ربما لاحظت في module الاستغلال الخاصة بالميتاسبلويت أن تصنيف الاستغلال مكتوب manual أي يدوي
لنجاح الاستغلال تحتاج لإجراء بعض التعديلات ضمن الاستغلال بحسب النظام المستهدف
المشكلة كانت أن عدد الأشخاص الذين نشروا أبحاثاً مفصلة بخصوص الثغرة في العالم هو (1) فقط 😂
والبعض قام بنسخ مقاله وإجراء بعض التعديلات على استراتيجياته
سأقوم بنشر بحث كامل قريباً إن شاء الله أوضح فيه مراحل العمل بالتفصيل وباللغة العربية
بعد أشهر من البحث والتجريب
استغلال bluekeep ينجح معي أخيراً 😁
الثغرة العظيمة الأسطورية 😂
الفكرة أنه ربما لاحظت في module الاستغلال الخاصة بالميتاسبلويت أن تصنيف الاستغلال مكتوب manual أي يدوي
لنجاح الاستغلال تحتاج لإجراء بعض التعديلات ضمن الاستغلال بحسب النظام المستهدف
المشكلة كانت أن عدد الأشخاص الذين نشروا أبحاثاً مفصلة بخصوص الثغرة في العالم هو (1) فقط 😂
والبعض قام بنسخ مقاله وإجراء بعض التعديلات على استراتيجياته
سأقوم بنشر بحث كامل قريباً إن شاء الله أوضح فيه مراحل العمل بالتفصيل وباللغة العربية
تقييمك لقنواتنا بشكل عام
سابقاً قبل الانطلاقة الجديدة الآن
سابقاً قبل الانطلاقة الجديدة الآن
Anonymous Poll
68%
⭐⭐⭐⭐⭐
10%
⭐⭐⭐⭐
10%
⭐⭐⭐
3%
⭐⭐
10%
⭐
Project Sigma
اختراق نظام ويندوز xp باستغلال ثغرة eternalblue فيديو قمت فيه بالتطبيق على نظام ويندوز xp مثبت على vmware
🔹 ما هي ثغرة Eternalblue ؟ 🔹
ثغرة أمنية قديمة نوعاً ما ولكن ما تزال فعالة
الخدمة المصابة هي بروتوكول smb ( مشاركة الملفات ) الإصدارات القديمة ، الأنظمة المصابة تتضمن windows xp - windows 7 و windows server الاصدارات القديمة ، وعدة اصدارات أخرى
🔸 تعتبر من الثغرات السهلة والبسيطة للمبتدئين ، وعلى عكس bluekeep ( rdp ) والتي تحتاج لكثير من العمل لإتمام الاستغلال ، فإن Eternalblue تعتبر full automated حيث أن module الاستغلال الخاص بالميتاسبلويت يقوم بكل شيء تلقائياً
طريقة الاستغلال في الفيديو السابق يمكنك تجربتها ..
إذا كان لديك أي استفسار اتركه في قسم التعليقات أو في اطرحه في المجموعة
@Hackers_Of_Arabs
ثغرة أمنية قديمة نوعاً ما ولكن ما تزال فعالة
الخدمة المصابة هي بروتوكول smb ( مشاركة الملفات ) الإصدارات القديمة ، الأنظمة المصابة تتضمن windows xp - windows 7 و windows server الاصدارات القديمة ، وعدة اصدارات أخرى
🔸 تعتبر من الثغرات السهلة والبسيطة للمبتدئين ، وعلى عكس bluekeep ( rdp ) والتي تحتاج لكثير من العمل لإتمام الاستغلال ، فإن Eternalblue تعتبر full automated حيث أن module الاستغلال الخاص بالميتاسبلويت يقوم بكل شيء تلقائياً
طريقة الاستغلال في الفيديو السابق يمكنك تجربتها ..
إذا كان لديك أي استفسار اتركه في قسم التعليقات أو في اطرحه في المجموعة
@Hackers_Of_Arabs
🟢 تنويه 🟢
بالنسبة لمجموعات النقاش
تم الغاؤها جميعاً وتحويلها لمجموعة مشتركة واحدة فقط
عامة لمجالي البرمجة والاختراق
ستكون بمثابة دمج وتوحيد لعدة مجموعات تقنية
🔹المجموعة للنقاشات التقنية فقط ويمنع أي حديث خارجي🔹
انضم للمجموعة
https://t.me/Hackers_Of_Arabs
بالنسبة لمجموعات النقاش
تم الغاؤها جميعاً وتحويلها لمجموعة مشتركة واحدة فقط
عامة لمجالي البرمجة والاختراق
ستكون بمثابة دمج وتوحيد لعدة مجموعات تقنية
🔹المجموعة للنقاشات التقنية فقط ويمنع أي حديث خارجي🔹
انضم للمجموعة
https://t.me/Hackers_Of_Arabs
Telegram
Hackers of Arabs
المجموعة الرسمية والوحيدة
مجتمع عربي مشترك خاص بالبرمجة وأمن المعلومات
http://dontasktoask.com/ar
http://nohello.net
القوانين
https://t.me/Hackers_Of_Arabs/40823
الغروب تابع لقناتين
https://t.me/ProjectSigmaTeam
https://t.me/ObaidaIsmailDB
مجتمع عربي مشترك خاص بالبرمجة وأمن المعلومات
http://dontasktoask.com/ar
http://nohello.net
القوانين
https://t.me/Hackers_Of_Arabs/40823
الغروب تابع لقناتين
https://t.me/ProjectSigmaTeam
https://t.me/ObaidaIsmailDB
🔹 هام 🔹
🔹 نظام النشر في هذه القناة 🔹
سنعمل حالياً على تطوير مهارات استغلال أكبر عدد من الثغرات الأمنية لاستهداف أكبر مجال من الأنظمة
بدأنا بثغرات سهلة مثل Eternalblue لاستهداف نظام ويندوز
و
ms08_067_netapi
أيضاً
🔹 ستتم فهرسة الثغرات تحت الهاشتاغ
#vuln
مع الترقيم ، ومعها عدة هاشتاغات تخص موضوع الثغرة والنظام المستهدف و و ...
يمكنك الضغط على الهاشتاغ #vuln لتصفح الثغرات التي سنشرحها أو #exploit بالنسبة للثغرات العامة او الاخبار او الثغرات بدون استغلالات معروفة .....
الخبرة تأتي من إتقان أكبر عدد من الثغرات
هذه أكثر طريقة عملية للتعلم
كيف يمكنك تطبيقها ؟
عليك بتهيئة مختبر اختراق pentesting lab سأتحدث عن ذلك في منشور مستقل
🔹 سأحاول قدر الإمكان تصوير فيديو لكل ثغرة مع طريقة استغلالها بالتفصيل وصولاً لتحكم كامل بالنظام ، إما ارسال مباشر هنا او رفع على اليوتيوب ( رابط القناة في الوصف مع رابط المدونة )
🔹 للمبتدئين سأقوم بإعداد فيديو كامل خاص بطريقة التعامل مع الميتاسبلويت والاستغلالات بشكل عام
وطريقة اختيار
RHOSTS - RPORT - LHOST - LPORT
بحيث يصلك الاتصال العكسي بشكل صحيح ( أغلبها مواضيع شبكات )
المنشورات ستكون موجهة لجميع المستويات للمبتدئين والمحترفين وسأحدد مستوى الصعوبة لكل استغلال ( سهل - متوسط - صعب )
🔹* لدعمنا للاستمرار يرجى نشر رابط القناة *
@ProjectSigmaTeam
تحياتي ..
🔹 نظام النشر في هذه القناة 🔹
سنعمل حالياً على تطوير مهارات استغلال أكبر عدد من الثغرات الأمنية لاستهداف أكبر مجال من الأنظمة
بدأنا بثغرات سهلة مثل Eternalblue لاستهداف نظام ويندوز
و
ms08_067_netapi
أيضاً
🔹 ستتم فهرسة الثغرات تحت الهاشتاغ
#vuln
مع الترقيم ، ومعها عدة هاشتاغات تخص موضوع الثغرة والنظام المستهدف و و ...
يمكنك الضغط على الهاشتاغ #vuln لتصفح الثغرات التي سنشرحها أو #exploit بالنسبة للثغرات العامة او الاخبار او الثغرات بدون استغلالات معروفة .....
الخبرة تأتي من إتقان أكبر عدد من الثغرات
هذه أكثر طريقة عملية للتعلم
كيف يمكنك تطبيقها ؟
عليك بتهيئة مختبر اختراق pentesting lab سأتحدث عن ذلك في منشور مستقل
🔹 سأحاول قدر الإمكان تصوير فيديو لكل ثغرة مع طريقة استغلالها بالتفصيل وصولاً لتحكم كامل بالنظام ، إما ارسال مباشر هنا او رفع على اليوتيوب ( رابط القناة في الوصف مع رابط المدونة )
🔹 للمبتدئين سأقوم بإعداد فيديو كامل خاص بطريقة التعامل مع الميتاسبلويت والاستغلالات بشكل عام
وطريقة اختيار
RHOSTS - RPORT - LHOST - LPORT
بحيث يصلك الاتصال العكسي بشكل صحيح ( أغلبها مواضيع شبكات )
المنشورات ستكون موجهة لجميع المستويات للمبتدئين والمحترفين وسأحدد مستوى الصعوبة لكل استغلال ( سهل - متوسط - صعب )
🔹* لدعمنا للاستمرار يرجى نشر رابط القناة *
@ProjectSigmaTeam
تحياتي ..
Project Sigma pinned «🔹 هام 🔹 🔹 نظام النشر في هذه القناة 🔹 سنعمل حالياً على تطوير مهارات استغلال أكبر عدد من الثغرات الأمنية لاستهداف أكبر مجال من الأنظمة بدأنا بثغرات سهلة مثل Eternalblue لاستهداف نظام ويندوز و ms08_067_netapi أيضاً 🔹 ستتم فهرسة الثغرات تحت الهاشتاغ #vuln…»
RCE on a Laravel Private Program
https://medium.com/@y.shahinzadeh/rce-on-a-laravel-private-program-2fb16cfb9f5c
#RCE #laravel #php #exploit #POC
#ProjectSigmaTeam
https://medium.com/@y.shahinzadeh/rce-on-a-laravel-private-program-2fb16cfb9f5c
#RCE #laravel #php #exploit #POC
#ProjectSigmaTeam
Medium
RCE on a Laravel Private Program
The recent Laravel CVE enables remote attackers to exploit a RCE flaw in websites using Laravel. I’ve read the article about the…
#ملاحظة هامة :
المواضيع التي ننشرها بمجال السكيورتي قد يتم استخدامها بشكل غير أخلاقي
الهدف من نشرها بهذه الطريقة هو أنني أؤمن بقانونين :
"تعلم الاختراق لتتعلم الحماية"
و "لتحمي نظامك من الاختراق تعلم كيف تفكر كهاكر"
هذه التقنيات التي تتعلمها هي من الاساسيات لأي مختبر اختراق ، ولكن لا تعني أن تستخدمها بشكل غير أخلاقي
استهداف أنظمة بدون اذن من صاحبها مخالفة قانونية ويعاقب عليها القانون
( لتطبيق ما تتعلمه جهز مختبر اختراق خاص وطبق عليه )
لسنا مسؤولين عن أي سوء استخدام لأي معلومة تجدها هنا
تعلم كيف تفكر وتتصرف بوعي
المواضيع التي ننشرها بمجال السكيورتي قد يتم استخدامها بشكل غير أخلاقي
الهدف من نشرها بهذه الطريقة هو أنني أؤمن بقانونين :
"تعلم الاختراق لتتعلم الحماية"
و "لتحمي نظامك من الاختراق تعلم كيف تفكر كهاكر"
هذه التقنيات التي تتعلمها هي من الاساسيات لأي مختبر اختراق ، ولكن لا تعني أن تستخدمها بشكل غير أخلاقي
استهداف أنظمة بدون اذن من صاحبها مخالفة قانونية ويعاقب عليها القانون
( لتطبيق ما تتعلمه جهز مختبر اختراق خاص وطبق عليه )
لسنا مسؤولين عن أي سوء استخدام لأي معلومة تجدها هنا
تعلم كيف تفكر وتتصرف بوعي
windows_firewall.mp4
7 MB
الجدار الناري على أرض الواقع
فيديو قمت فيه بفحص المنافذ ports في نظام ويندوز xp والجدار الناري معطل
ثم أعدت الفحص مرة أخرى والجدار الناري مفعل
لاحظ الفرق ..
فيديو قمت فيه بفحص المنافذ ports في نظام ويندوز xp والجدار الناري معطل
ثم أعدت الفحص مرة أخرى والجدار الناري مفعل
لاحظ الفرق ..
إلى الآن وصلنا ل :
1- Eternalblue ✅
2- ms08_067_netapi ✅
أعتقد أنك الآن أتقنت الثغرتين
باقي شرح بسيط اخر لاستغلال Eternalblue على نظام windows 7 والاصدارات الاحدث لأن الاستغلال السابق موجه لويندوز xp وويندوز سيرفر الاصدارات القديمة
وباعتبار ان الاستغلالين يعملان بشكل تلقائي فلا حاجة للدخول بتفاصيل تقنية
في حال لم تتقنها عد للفيديوهات السابقة وشاهدها مرة اخرى
في حال لم تفهمها انتظر الشرح الخاص بطريقة التعامل مع الميتاسبلويت ثم عد للفيديوهات
بالتوفيق ..
1- Eternalblue ✅
2- ms08_067_netapi ✅
أعتقد أنك الآن أتقنت الثغرتين
باقي شرح بسيط اخر لاستغلال Eternalblue على نظام windows 7 والاصدارات الاحدث لأن الاستغلال السابق موجه لويندوز xp وويندوز سيرفر الاصدارات القديمة
وباعتبار ان الاستغلالين يعملان بشكل تلقائي فلا حاجة للدخول بتفاصيل تقنية
في حال لم تتقنها عد للفيديوهات السابقة وشاهدها مرة اخرى
في حال لم تفهمها انتظر الشرح الخاص بطريقة التعامل مع الميتاسبلويت ثم عد للفيديوهات
بالتوفيق ..
Rootkits - Subverting the Windows Kernel.pdf
2.3 MB
Rootkits - Subverting the windows kernel
كتاب رائع يشرح مبدأ عمل ال rootkits وآليات بنائها
وبعض الطرق والاستراتيجيات المستخدمة لإخفاء ال Rootkit ضمن ال kernel والتحكم به
شرح مفصل ومبسط جداً مع برمجتها بلغة ال C
الكتاب مصمم من منظور offensive وليس defensive
ولكنه موجه لمطوري البرمجيات الخبيثة "غير الأخلاقيين" وأيضاً لخبراء التحقيق الجنائي الرقمي Digital Forensics
يستحق القراءة 👌
#books #malware #rootkits
#ProjectSigmaTeam
كتاب رائع يشرح مبدأ عمل ال rootkits وآليات بنائها
وبعض الطرق والاستراتيجيات المستخدمة لإخفاء ال Rootkit ضمن ال kernel والتحكم به
شرح مفصل ومبسط جداً مع برمجتها بلغة ال C
الكتاب مصمم من منظور offensive وليس defensive
ولكنه موجه لمطوري البرمجيات الخبيثة "غير الأخلاقيين" وأيضاً لخبراء التحقيق الجنائي الرقمي Digital Forensics
يستحق القراءة 👌
#books #malware #rootkits
#ProjectSigmaTeam
Project Sigma
Rootkits - Subverting the Windows Kernel.pdf
نبذة عن محتوى الكتاب :
من الطرق المستخدمة ل"دمج" الفايروس ضمن النظام هي :
🔹إضافة مفاتيح التشغيل ضمن الريجستري ( مع شرح طرق إخفائها )
🔹التعديل على البرامج الأساسية التي تعمل مع بدء تشغيل النظام
🔹تثبيت ال rootkit بشكل driver لجهاز
🔹تثبيت التروجان كإضافة add-on لبرنامج موجود مسبقاً كمتصفحات الانترنت او ....
هذه الطرق تجعل كشف الRootkit صعباً جداً حتى بالنسبة للخبراء
وتجعل من الصعب على برامج الحماية كشفها
وتؤمن وصولاً للنظام لمدة طويلة وبشكل مخفي
من الطرق المستخدمة ل"دمج" الفايروس ضمن النظام هي :
🔹إضافة مفاتيح التشغيل ضمن الريجستري ( مع شرح طرق إخفائها )
🔹التعديل على البرامج الأساسية التي تعمل مع بدء تشغيل النظام
🔹تثبيت ال rootkit بشكل driver لجهاز
🔹تثبيت التروجان كإضافة add-on لبرنامج موجود مسبقاً كمتصفحات الانترنت او ....
هذه الطرق تجعل كشف الRootkit صعباً جداً حتى بالنسبة للخبراء
وتجعل من الصعب على برامج الحماية كشفها
وتؤمن وصولاً للنظام لمدة طويلة وبشكل مخفي
كيلوغر بلغة C++
مفتوح المصدر لك حرية التعديل عليه
من برمجة الأخ @WalczY_0x
لتعلم طريقة برمجة ال keyloggers بلغة سي بلس بلس
المميزات:
يشتغل فالخلفية بشكل صامت
غير مكشوف من اكتر من 60+ حماية
تسجيل ضربات لوحة المفاتيح
عند محاولة المستخدم اغلاقه من مدير المهام ستضهر شاشة الموت او الشاشة الزرقاء
الرابط:
https://github.com/walczy/K3yl0gg3r
أول نشر كان على :
@CyberSecurityIQ
مفتوح المصدر لك حرية التعديل عليه
من برمجة الأخ @WalczY_0x
لتعلم طريقة برمجة ال keyloggers بلغة سي بلس بلس
المميزات:
يشتغل فالخلفية بشكل صامت
غير مكشوف من اكتر من 60+ حماية
تسجيل ضربات لوحة المفاتيح
عند محاولة المستخدم اغلاقه من مدير المهام ستضهر شاشة الموت او الشاشة الزرقاء
الرابط:
https://github.com/walczy/K3yl0gg3r
أول نشر كان على :
@CyberSecurityIQ
GitHub
GitHub - ZeroMemoryEx/Orca: Incomplete project
Incomplete project. Contribute to ZeroMemoryEx/Orca development by creating an account on GitHub.
🟢 Bee coin
العملة الرقمية الجديدة التي أحدثت ضجة كبيرة منذ بدئها ..
العملة من إنتاج الصين والتي من المعروف أنها من أذكى الدول اقتصادياً
على عكس باقي العملات الرقمية فإن هذه العملة من المتوقع نجاحها بشكل كبير
إذا كنت تود الاستفادة من هذه الفرصة قم بتحميل تطبيق bee من الرابط التالي :
* ملاحظة : عند التحميل والتسجيل سيطلب كود دعوة ( إحالة ) ولن يقبل التسجيل بدونه ، استخدم كود الإحالة الخاص بي
لتحصل على 1 bee مباشرةً
رابط التحميل :
https://bee.games/download.html
🔹سعر عملة bee coin اليوم لا يتجاوز $0.007293 ولكن من المتوقع ارتفاعها بشكل هائل قريباً
* عملة البيتكوين بدأت بنفس الطريقة وبسعر مشابه واليوم سعر البيتكوين يتجاوز ال 50 الف دولار !
أنصحك باستغلال هذه الفرصة وجمع أكبر رصيد ممكن من هذه العملة قبل ازدياد عدد المستخدمين بشكل كبير
اليوم الحصول على العملة سهل جداً ولكن لاحقاً سيصبح أصعب
طريقة الحصول على العملة :
حمل التطبيق
سجل دخول
اضغط "تعدين" كل 24 ساعة
ستحصل على 0.40 bee بشكل مستمر كل ساعة
بالإضافة إلى نسبة من كل شخص ضمن فريقك ( من ضمنهم انا لو استخدمت كود الإحالة الخاص بي )
العملة الرقمية الجديدة التي أحدثت ضجة كبيرة منذ بدئها ..
العملة من إنتاج الصين والتي من المعروف أنها من أذكى الدول اقتصادياً
على عكس باقي العملات الرقمية فإن هذه العملة من المتوقع نجاحها بشكل كبير
إذا كنت تود الاستفادة من هذه الفرصة قم بتحميل تطبيق bee من الرابط التالي :
* ملاحظة : عند التحميل والتسجيل سيطلب كود دعوة ( إحالة ) ولن يقبل التسجيل بدونه ، استخدم كود الإحالة الخاص بي
khalilabbasلتحصل على 1 bee مباشرةً
رابط التحميل :
https://bee.games/download.html
🔹سعر عملة bee coin اليوم لا يتجاوز $0.007293 ولكن من المتوقع ارتفاعها بشكل هائل قريباً
* عملة البيتكوين بدأت بنفس الطريقة وبسعر مشابه واليوم سعر البيتكوين يتجاوز ال 50 الف دولار !
أنصحك باستغلال هذه الفرصة وجمع أكبر رصيد ممكن من هذه العملة قبل ازدياد عدد المستخدمين بشكل كبير
اليوم الحصول على العملة سهل جداً ولكن لاحقاً سيصبح أصعب
طريقة الحصول على العملة :
حمل التطبيق
سجل دخول
اضغط "تعدين" كل 24 ساعة
ستحصل على 0.40 bee بشكل مستمر كل ساعة
بالإضافة إلى نسبة من كل شخص ضمن فريقك ( من ضمنهم انا لو استخدمت كود الإحالة الخاص بي )