بعد سنوات على منصة تلغرام قررت تدريب فريق خاص ( أمن معلومات واختبار اختراق Pentesting & Hacking )
بشكل مجاني وبدون أي شروط سوى الالتزام واتباع أوامر وتعليمات الادارة
لا نطلب أي خبرة سابقة ولا عمر محدد
الجميع مرحب به ..
النقاط التي سيتم التركيز عليها :
🔷 Networking
🔷 Footprinting & Reconnaissance
🔷 System hacking
🔷 webapp pentesting
🔸 common vulnerabilities and attacks
في مراحل لاحقة :
🔷 Cryptography
🔷 Binary exploitation
وغيرها ..
في كورس تدريبي مكثف من الصفر
للانضمام تواصل مع الإدارة :
@SCN_PY
ضم الأعضاء الجدد يبدأ غداً ولكن ارسال الطلبات من اليوم
تحياتي ..
#Khalil
بشكل مجاني وبدون أي شروط سوى الالتزام واتباع أوامر وتعليمات الادارة
لا نطلب أي خبرة سابقة ولا عمر محدد
الجميع مرحب به ..
النقاط التي سيتم التركيز عليها :
🔷 Networking
🔷 Footprinting & Reconnaissance
🔷 System hacking
🔷 webapp pentesting
🔸 common vulnerabilities and attacks
في مراحل لاحقة :
🔷 Cryptography
🔷 Binary exploitation
وغيرها ..
في كورس تدريبي مكثف من الصفر
للانضمام تواصل مع الإدارة :
@SCN_PY
ضم الأعضاء الجدد يبدأ غداً ولكن ارسال الطلبات من اليوم
تحياتي ..
#Khalil
مجموعة freelancer
لطلب إنجاز مهام من قبل خبراء مختصين
أو ربح المال من إنجاز مشاريع للآخرين
برمجة - تصميم صور - ترجمة - كتابة مقالات .....
https://t.me/freelancer_freelancers
لطلب إنجاز مهام من قبل خبراء مختصين
أو ربح المال من إنجاز مشاريع للآخرين
برمجة - تصميم صور - ترجمة - كتابة مقالات .....
https://t.me/freelancer_freelancers
Telegram
فريلانسر العرب | Freelancer Arab
بحاجة إنجاز مشروع معين او خدمة معينة ؟
اعرض مشروعك لتجد مختصين ينجزونه لك
أو هل لديك خبرة بمجال معين ؟
حقق دخلاً إضافياً مقابل إنجاز مشاريع لغيرك أو عرض خدماتك
برمجة - تصميم صور / فيديو - ترجمة - كتابة مقالات ....
للتواصل مع الإدارة
@khalil_abbas
اعرض مشروعك لتجد مختصين ينجزونه لك
أو هل لديك خبرة بمجال معين ؟
حقق دخلاً إضافياً مقابل إنجاز مشاريع لغيرك أو عرض خدماتك
برمجة - تصميم صور / فيديو - ترجمة - كتابة مقالات ....
للتواصل مع الإدارة
@khalil_abbas
السلام عليكم ..
مين عنده فكرة موقع او تطبيق او اي فكرة مشروع ممكن تنجح مهما كانت بأي مجال يتفضل خاص يعرضها
@khalil_abbas
أنا بشتغلها كاملة واذا نجحت بتاخد نسبة من الأرباح
بانتظار أفكار مبدعة .. إذا متأكد ان فكرتك ممكن تنجح تواصل معي
مين عنده فكرة موقع او تطبيق او اي فكرة مشروع ممكن تنجح مهما كانت بأي مجال يتفضل خاص يعرضها
@khalil_abbas
أنا بشتغلها كاملة واذا نجحت بتاخد نسبة من الأرباح
بانتظار أفكار مبدعة .. إذا متأكد ان فكرتك ممكن تنجح تواصل معي
السلام عليكم
تم دمج باقي قنواتنا وستصبح هذه القناة الأساسية والوحيدة لنا
كان هدفنا من إنشاء باقي القنوات هو تقسيم الشروحات والكورسات بشكل منظم أكثر ولكن بسبب بعض الظروف لم "ولن" نتمكن من إعداد الدورات التدريبية التي وعدناكم بها
من ضمنها دورة البرمجة بلغة البايثون للأخ عبيدة
ودورة علم التشفير ودورة ال binary exploitation التي كنت سأقدمها أنا
وغيرها
ستقتصر منشورات القناة على شروحات ومواضيع متفرقة
لطلب شرح أو أي شيء بخصوص أي موضوع تقني "مفيد" تواصل معنا عبر البوت
@ProjectSigmaTeam_bot
مجموعة المناقشة والاستفسارات
@Hackers_Of_Arabs
تم دمج باقي قنواتنا وستصبح هذه القناة الأساسية والوحيدة لنا
كان هدفنا من إنشاء باقي القنوات هو تقسيم الشروحات والكورسات بشكل منظم أكثر ولكن بسبب بعض الظروف لم "ولن" نتمكن من إعداد الدورات التدريبية التي وعدناكم بها
من ضمنها دورة البرمجة بلغة البايثون للأخ عبيدة
ودورة علم التشفير ودورة ال binary exploitation التي كنت سأقدمها أنا
وغيرها
ستقتصر منشورات القناة على شروحات ومواضيع متفرقة
لطلب شرح أو أي شيء بخصوص أي موضوع تقني "مفيد" تواصل معنا عبر البوت
@ProjectSigmaTeam_bot
مجموعة المناقشة والاستفسارات
@Hackers_Of_Arabs
Project Sigma pinned «السلام عليكم تم دمج باقي قنواتنا وستصبح هذه القناة الأساسية والوحيدة لنا كان هدفنا من إنشاء باقي القنوات هو تقسيم الشروحات والكورسات بشكل منظم أكثر ولكن بسبب بعض الظروف لم "ولن" نتمكن من إعداد الدورات التدريبية التي وعدناكم بها من ضمنها دورة البرمجة بلغة البايثون…»
Forwarded from Project Sigma - Advanced PT (Obaida Ismail)
Media is too big
VIEW IN TELEGRAM
اختراق نظام ويندوز xp باستغلال ثغرة eternalblue
فيديو قمت فيه بالتطبيق على نظام ويندوز xp مثبت على vmware
فيديو قمت فيه بالتطبيق على نظام ويندوز xp مثبت على vmware
Forwarded from Project Sigma - Advanced PT (Eng. Obaida Ismail)
Media is too big
VIEW IN TELEGRAM
#2
ضمن مجموعة التجارب على نظام ويندوز xp
استهداف أنظمة ويندوز xp باستغلال ثغرة
ms08_067_netapi
على بروتوكول smb
تطبيق عملي على VM
ضمن مجموعة التجارب على نظام ويندوز xp
استهداف أنظمة ويندوز xp باستغلال ثغرة
ms08_067_netapi
على بروتوكول smb
تطبيق عملي على VM
Project Sigma
#2 ضمن مجموعة التجارب على نظام ويندوز xp استهداف أنظمة ويندوز xp باستغلال ثغرة ms08_067_netapi على بروتوكول smb تطبيق عملي على VM
ملاحظة :
سبب فشل الاستغلال بعد اول محاولة
هو ان الاستغلال التلقائي اكتشف نوع النظام واللغة بشكل خاطئ
وقام بتجربة الاستغلال بالإعدادات الخاطئة
فسبب ذلك تعطيل لبروتوكول smb وبعض خصائص النظام
وأصبح يرفض أي اتصال
تم حل المشكلة بإعادة تشغيل النظام
#الخلاصة
تأكد من الاعدادات الصحيحة
اصدار حزمة الخدمة service pack
واللغة
لأن لديك محاولة واحدة فقط !
سبب فشل الاستغلال بعد اول محاولة
هو ان الاستغلال التلقائي اكتشف نوع النظام واللغة بشكل خاطئ
وقام بتجربة الاستغلال بالإعدادات الخاطئة
فسبب ذلك تعطيل لبروتوكول smb وبعض خصائص النظام
وأصبح يرفض أي اتصال
تم حل المشكلة بإعادة تشغيل النظام
#الخلاصة
تأكد من الاعدادات الصحيحة
اصدار حزمة الخدمة service pack
واللغة
لأن لديك محاولة واحدة فقط !
أخيييراً ..
بعد أشهر من البحث والتجريب
استغلال bluekeep ينجح معي أخيراً 😁
الثغرة العظيمة الأسطورية 😂
الفكرة أنه ربما لاحظت في module الاستغلال الخاصة بالميتاسبلويت أن تصنيف الاستغلال مكتوب manual أي يدوي
لنجاح الاستغلال تحتاج لإجراء بعض التعديلات ضمن الاستغلال بحسب النظام المستهدف
المشكلة كانت أن عدد الأشخاص الذين نشروا أبحاثاً مفصلة بخصوص الثغرة في العالم هو (1) فقط 😂
والبعض قام بنسخ مقاله وإجراء بعض التعديلات على استراتيجياته
سأقوم بنشر بحث كامل قريباً إن شاء الله أوضح فيه مراحل العمل بالتفصيل وباللغة العربية
بعد أشهر من البحث والتجريب
استغلال bluekeep ينجح معي أخيراً 😁
الثغرة العظيمة الأسطورية 😂
الفكرة أنه ربما لاحظت في module الاستغلال الخاصة بالميتاسبلويت أن تصنيف الاستغلال مكتوب manual أي يدوي
لنجاح الاستغلال تحتاج لإجراء بعض التعديلات ضمن الاستغلال بحسب النظام المستهدف
المشكلة كانت أن عدد الأشخاص الذين نشروا أبحاثاً مفصلة بخصوص الثغرة في العالم هو (1) فقط 😂
والبعض قام بنسخ مقاله وإجراء بعض التعديلات على استراتيجياته
سأقوم بنشر بحث كامل قريباً إن شاء الله أوضح فيه مراحل العمل بالتفصيل وباللغة العربية
تقييمك لقنواتنا بشكل عام
سابقاً قبل الانطلاقة الجديدة الآن
سابقاً قبل الانطلاقة الجديدة الآن
Anonymous Poll
68%
⭐⭐⭐⭐⭐
10%
⭐⭐⭐⭐
10%
⭐⭐⭐
3%
⭐⭐
10%
⭐
Project Sigma
اختراق نظام ويندوز xp باستغلال ثغرة eternalblue فيديو قمت فيه بالتطبيق على نظام ويندوز xp مثبت على vmware
🔹 ما هي ثغرة Eternalblue ؟ 🔹
ثغرة أمنية قديمة نوعاً ما ولكن ما تزال فعالة
الخدمة المصابة هي بروتوكول smb ( مشاركة الملفات ) الإصدارات القديمة ، الأنظمة المصابة تتضمن windows xp - windows 7 و windows server الاصدارات القديمة ، وعدة اصدارات أخرى
🔸 تعتبر من الثغرات السهلة والبسيطة للمبتدئين ، وعلى عكس bluekeep ( rdp ) والتي تحتاج لكثير من العمل لإتمام الاستغلال ، فإن Eternalblue تعتبر full automated حيث أن module الاستغلال الخاص بالميتاسبلويت يقوم بكل شيء تلقائياً
طريقة الاستغلال في الفيديو السابق يمكنك تجربتها ..
إذا كان لديك أي استفسار اتركه في قسم التعليقات أو في اطرحه في المجموعة
@Hackers_Of_Arabs
ثغرة أمنية قديمة نوعاً ما ولكن ما تزال فعالة
الخدمة المصابة هي بروتوكول smb ( مشاركة الملفات ) الإصدارات القديمة ، الأنظمة المصابة تتضمن windows xp - windows 7 و windows server الاصدارات القديمة ، وعدة اصدارات أخرى
🔸 تعتبر من الثغرات السهلة والبسيطة للمبتدئين ، وعلى عكس bluekeep ( rdp ) والتي تحتاج لكثير من العمل لإتمام الاستغلال ، فإن Eternalblue تعتبر full automated حيث أن module الاستغلال الخاص بالميتاسبلويت يقوم بكل شيء تلقائياً
طريقة الاستغلال في الفيديو السابق يمكنك تجربتها ..
إذا كان لديك أي استفسار اتركه في قسم التعليقات أو في اطرحه في المجموعة
@Hackers_Of_Arabs
🟢 تنويه 🟢
بالنسبة لمجموعات النقاش
تم الغاؤها جميعاً وتحويلها لمجموعة مشتركة واحدة فقط
عامة لمجالي البرمجة والاختراق
ستكون بمثابة دمج وتوحيد لعدة مجموعات تقنية
🔹المجموعة للنقاشات التقنية فقط ويمنع أي حديث خارجي🔹
انضم للمجموعة
https://t.me/Hackers_Of_Arabs
بالنسبة لمجموعات النقاش
تم الغاؤها جميعاً وتحويلها لمجموعة مشتركة واحدة فقط
عامة لمجالي البرمجة والاختراق
ستكون بمثابة دمج وتوحيد لعدة مجموعات تقنية
🔹المجموعة للنقاشات التقنية فقط ويمنع أي حديث خارجي🔹
انضم للمجموعة
https://t.me/Hackers_Of_Arabs
Telegram
Hackers of Arabs
المجموعة الرسمية والوحيدة
مجتمع عربي مشترك خاص بالبرمجة وأمن المعلومات
http://dontasktoask.com/ar
http://nohello.net
القوانين
https://t.me/Hackers_Of_Arabs/40823
الغروب تابع لقناتين
https://t.me/ProjectSigmaTeam
https://t.me/ObaidaIsmailDB
مجتمع عربي مشترك خاص بالبرمجة وأمن المعلومات
http://dontasktoask.com/ar
http://nohello.net
القوانين
https://t.me/Hackers_Of_Arabs/40823
الغروب تابع لقناتين
https://t.me/ProjectSigmaTeam
https://t.me/ObaidaIsmailDB
🔹 هام 🔹
🔹 نظام النشر في هذه القناة 🔹
سنعمل حالياً على تطوير مهارات استغلال أكبر عدد من الثغرات الأمنية لاستهداف أكبر مجال من الأنظمة
بدأنا بثغرات سهلة مثل Eternalblue لاستهداف نظام ويندوز
و
ms08_067_netapi
أيضاً
🔹 ستتم فهرسة الثغرات تحت الهاشتاغ
#vuln
مع الترقيم ، ومعها عدة هاشتاغات تخص موضوع الثغرة والنظام المستهدف و و ...
يمكنك الضغط على الهاشتاغ #vuln لتصفح الثغرات التي سنشرحها أو #exploit بالنسبة للثغرات العامة او الاخبار او الثغرات بدون استغلالات معروفة .....
الخبرة تأتي من إتقان أكبر عدد من الثغرات
هذه أكثر طريقة عملية للتعلم
كيف يمكنك تطبيقها ؟
عليك بتهيئة مختبر اختراق pentesting lab سأتحدث عن ذلك في منشور مستقل
🔹 سأحاول قدر الإمكان تصوير فيديو لكل ثغرة مع طريقة استغلالها بالتفصيل وصولاً لتحكم كامل بالنظام ، إما ارسال مباشر هنا او رفع على اليوتيوب ( رابط القناة في الوصف مع رابط المدونة )
🔹 للمبتدئين سأقوم بإعداد فيديو كامل خاص بطريقة التعامل مع الميتاسبلويت والاستغلالات بشكل عام
وطريقة اختيار
RHOSTS - RPORT - LHOST - LPORT
بحيث يصلك الاتصال العكسي بشكل صحيح ( أغلبها مواضيع شبكات )
المنشورات ستكون موجهة لجميع المستويات للمبتدئين والمحترفين وسأحدد مستوى الصعوبة لكل استغلال ( سهل - متوسط - صعب )
🔹* لدعمنا للاستمرار يرجى نشر رابط القناة *
@ProjectSigmaTeam
تحياتي ..
🔹 نظام النشر في هذه القناة 🔹
سنعمل حالياً على تطوير مهارات استغلال أكبر عدد من الثغرات الأمنية لاستهداف أكبر مجال من الأنظمة
بدأنا بثغرات سهلة مثل Eternalblue لاستهداف نظام ويندوز
و
ms08_067_netapi
أيضاً
🔹 ستتم فهرسة الثغرات تحت الهاشتاغ
#vuln
مع الترقيم ، ومعها عدة هاشتاغات تخص موضوع الثغرة والنظام المستهدف و و ...
يمكنك الضغط على الهاشتاغ #vuln لتصفح الثغرات التي سنشرحها أو #exploit بالنسبة للثغرات العامة او الاخبار او الثغرات بدون استغلالات معروفة .....
الخبرة تأتي من إتقان أكبر عدد من الثغرات
هذه أكثر طريقة عملية للتعلم
كيف يمكنك تطبيقها ؟
عليك بتهيئة مختبر اختراق pentesting lab سأتحدث عن ذلك في منشور مستقل
🔹 سأحاول قدر الإمكان تصوير فيديو لكل ثغرة مع طريقة استغلالها بالتفصيل وصولاً لتحكم كامل بالنظام ، إما ارسال مباشر هنا او رفع على اليوتيوب ( رابط القناة في الوصف مع رابط المدونة )
🔹 للمبتدئين سأقوم بإعداد فيديو كامل خاص بطريقة التعامل مع الميتاسبلويت والاستغلالات بشكل عام
وطريقة اختيار
RHOSTS - RPORT - LHOST - LPORT
بحيث يصلك الاتصال العكسي بشكل صحيح ( أغلبها مواضيع شبكات )
المنشورات ستكون موجهة لجميع المستويات للمبتدئين والمحترفين وسأحدد مستوى الصعوبة لكل استغلال ( سهل - متوسط - صعب )
🔹* لدعمنا للاستمرار يرجى نشر رابط القناة *
@ProjectSigmaTeam
تحياتي ..
Project Sigma pinned «🔹 هام 🔹 🔹 نظام النشر في هذه القناة 🔹 سنعمل حالياً على تطوير مهارات استغلال أكبر عدد من الثغرات الأمنية لاستهداف أكبر مجال من الأنظمة بدأنا بثغرات سهلة مثل Eternalblue لاستهداف نظام ويندوز و ms08_067_netapi أيضاً 🔹 ستتم فهرسة الثغرات تحت الهاشتاغ #vuln…»
RCE on a Laravel Private Program
https://medium.com/@y.shahinzadeh/rce-on-a-laravel-private-program-2fb16cfb9f5c
#RCE #laravel #php #exploit #POC
#ProjectSigmaTeam
https://medium.com/@y.shahinzadeh/rce-on-a-laravel-private-program-2fb16cfb9f5c
#RCE #laravel #php #exploit #POC
#ProjectSigmaTeam
Medium
RCE on a Laravel Private Program
The recent Laravel CVE enables remote attackers to exploit a RCE flaw in websites using Laravel. I’ve read the article about the…
#ملاحظة هامة :
المواضيع التي ننشرها بمجال السكيورتي قد يتم استخدامها بشكل غير أخلاقي
الهدف من نشرها بهذه الطريقة هو أنني أؤمن بقانونين :
"تعلم الاختراق لتتعلم الحماية"
و "لتحمي نظامك من الاختراق تعلم كيف تفكر كهاكر"
هذه التقنيات التي تتعلمها هي من الاساسيات لأي مختبر اختراق ، ولكن لا تعني أن تستخدمها بشكل غير أخلاقي
استهداف أنظمة بدون اذن من صاحبها مخالفة قانونية ويعاقب عليها القانون
( لتطبيق ما تتعلمه جهز مختبر اختراق خاص وطبق عليه )
لسنا مسؤولين عن أي سوء استخدام لأي معلومة تجدها هنا
تعلم كيف تفكر وتتصرف بوعي
المواضيع التي ننشرها بمجال السكيورتي قد يتم استخدامها بشكل غير أخلاقي
الهدف من نشرها بهذه الطريقة هو أنني أؤمن بقانونين :
"تعلم الاختراق لتتعلم الحماية"
و "لتحمي نظامك من الاختراق تعلم كيف تفكر كهاكر"
هذه التقنيات التي تتعلمها هي من الاساسيات لأي مختبر اختراق ، ولكن لا تعني أن تستخدمها بشكل غير أخلاقي
استهداف أنظمة بدون اذن من صاحبها مخالفة قانونية ويعاقب عليها القانون
( لتطبيق ما تتعلمه جهز مختبر اختراق خاص وطبق عليه )
لسنا مسؤولين عن أي سوء استخدام لأي معلومة تجدها هنا
تعلم كيف تفكر وتتصرف بوعي