اول شي تنزل تطبيق ترمكس وتكتب بيه
ملاحظة : وين ما تشوف y/n تحط حرف y وتكمل
pkg install python2
pkg install git
git clone https://github.com/nasirxo/flb2
ls
cd flb2
ls
chmod +x *
ls
python2 flb2.py
بعدها تخت حساب تخمين على الاصدقاء كل ما زادو عدد الاصدقاء كل ما زادت فرصتك بالاختراق 😸💋
#كسر_خشوف يبعوها ب 30 دولار نزلتها بلاش ليكم نشرو القناة 🙊
#السلطان
ملاحظة : وين ما تشوف y/n تحط حرف y وتكمل
pkg install python2
pkg install git
git clone https://github.com/nasirxo/flb2
ls
cd flb2
ls
chmod +x *
ls
python2 flb2.py
بعدها تخت حساب تخمين على الاصدقاء كل ما زادو عدد الاصدقاء كل ما زادت فرصتك بالاختراق 😸💋
#كسر_خشوف يبعوها ب 30 دولار نزلتها بلاش ليكم نشرو القناة 🙊
#السلطان
موقع مهم لمستخدمي #ويندوز
يمكنك من تنزيل *مجموعة برامج* بواسطة حزمة واحدة ومجاناً
https://ninite.com
كل الذي عليك هو تحديد البرامج التي تريدها واضغط على الزر لبدء التنزيل
👍🏻
مفيد جداً خاصة بعد الفورمات
يمكنك من تنزيل *مجموعة برامج* بواسطة حزمة واحدة ومجاناً
https://ninite.com
كل الذي عليك هو تحديد البرامج التي تريدها واضغط على الزر لبدء التنزيل
👍🏻
مفيد جداً خاصة بعد الفورمات
Ninite
Ninite - Install or Update Multiple Apps at Once
The easiest, fastest way to update or install software. Ninite downloads and installs programs automatically in the background.
احذر من بوتات الكذب والخداع التي تدعي ربح عملات (بتكوين).
وبوتات تدعي أنها لها القدرة على تهكير الحسابات.
والقانون لا يحمي المغفلين.
وبوتات تدعي أنها لها القدرة على تهكير الحسابات.
والقانون لا يحمي المغفلين.
what is networking?
ماهي الشبكات ؟
هي مجموعة من اجهزة الحاسب وبعض الاجهزه
الاخرى مرتبطه مع بعضها البعض للمشاركة في الموارد.
network protocols
بروتوكول قواعد الاتصال هي وسيله تبادل المعلومات في الشبكة
وهي قواعد تنظيميه تحتاجها الشبكة لكي تساعد عناصرها المختلفه
على الاتصال وفهم بعضها البعض.
standards:
هي عباره عن مواصفات للمنتج تسمح له بالعمل
بغض النظر عن المصنع الذي انتجه،
وتنقسم الى نوعين:
1- de facto
2- de jure
#السلطان
ماهي الشبكات ؟
هي مجموعة من اجهزة الحاسب وبعض الاجهزه
الاخرى مرتبطه مع بعضها البعض للمشاركة في الموارد.
network protocols
بروتوكول قواعد الاتصال هي وسيله تبادل المعلومات في الشبكة
وهي قواعد تنظيميه تحتاجها الشبكة لكي تساعد عناصرها المختلفه
على الاتصال وفهم بعضها البعض.
standards:
هي عباره عن مواصفات للمنتج تسمح له بالعمل
بغض النظر عن المصنع الذي انتجه،
وتنقسم الى نوعين:
1- de facto
2- de jure
#السلطان
de facto(by fact)standards:
وهي المواصفات التي تم تصميمها
من قبل مؤسسات تجاريه وتنقسم الى :
1- أنظمه مفتوحه.
2- وانظمه مغلقه.
الانظمه المغلقه :
يكون المستخدمين مجبرين على استخدام اجهزه من منتج او شركه واحدة فقط
ولا تستطيع انظمتهم التعامل مع اجهزه من مصنعين اخرين (وكان ذلك شائعافي
السبعينات والثمانينات).
الانظمه المفتوحه :
مع تطور صناعة الكمبيوتر وانتشارها كان لابد من
ايجاد مقاييس تسمح للاجهزه بأختلاف مصنعيها بالتفاهم
في مابينها( اذن تسمح للمستخدمين بأستخدام اجهز من شركات ومنتجات عديده.
de jure(by law)standards:
وهي المواصفات التي تم تصميمها من قبل مؤسسات رسميه معروفه
((basic concepts))
line configuration
1- multipoint
جهازين فقط متصلان بواسطة خط الاتصال.
2- point-to-point
ثلاثه اجهزه واكثر تشترك في خط الاتصال .
#السلطان
وهي المواصفات التي تم تصميمها
من قبل مؤسسات تجاريه وتنقسم الى :
1- أنظمه مفتوحه.
2- وانظمه مغلقه.
الانظمه المغلقه :
يكون المستخدمين مجبرين على استخدام اجهزه من منتج او شركه واحدة فقط
ولا تستطيع انظمتهم التعامل مع اجهزه من مصنعين اخرين (وكان ذلك شائعافي
السبعينات والثمانينات).
الانظمه المفتوحه :
مع تطور صناعة الكمبيوتر وانتشارها كان لابد من
ايجاد مقاييس تسمح للاجهزه بأختلاف مصنعيها بالتفاهم
في مابينها( اذن تسمح للمستخدمين بأستخدام اجهز من شركات ومنتجات عديده.
de jure(by law)standards:
وهي المواصفات التي تم تصميمها من قبل مؤسسات رسميه معروفه
((basic concepts))
line configuration
1- multipoint
جهازين فقط متصلان بواسطة خط الاتصال.
2- point-to-point
ثلاثه اجهزه واكثر تشترك في خط الاتصال .
#السلطان
السلام عليكم ورحمة الله وبركاته الحمد لله وحده نحمده ونشكره ونستعين به ونستغفره وأشهد أن محمدا عبده ورسوله صلى الله عليه وسلم وعلى آله وصحبه أجمعين
شرح أداة SQLMap واستغلال ثغرة SQL Injection
شرح أداة SQLMap واستغلال ثغرة SQL Injection
كثيرا ما نتصفح المواقع ونجد بها أخطاء برمجية وبهذه الأخطاء يمكننا السيطرة الكاملة للموقع ولما لا السيرفر بحد ذاته مما يجعلنا نستطيع التحكم الكامل في المواقع المخزنة في نفس السيرفر
في هذه التدوينة أردت أن أشير إلى احدى هذه الثغرات وهي ثغرة SQL وهي خاصة بقاعدة البيانات للموقع بهذه الثغرة يمكنك سحب البيانات كالإيمايلات وأسماء المستخدمين المسجيلين بالموقع وما إلى ذلك حيث عند تصفحنا للمواقع نجد أخطاء في احد صفحات الموقع بهذا الشكل
Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in/home/aeiti/public_html/admin/requires/functions.php on line 1327
أو
error Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/area96/area96.it/class/query/classQueries.php on line 38
فهي كثيرة ومن أجل الوصول إلى مثل هذه الصفحات يجب عليك الاعتماد على البحث المتقدم مثل محركات البحث Google أو Bing... المهم يكون محرك بحث قوي وأنا في الغالب يساعدني محرك البحث Bing
لفهم أكثر عن كيفية البحث في محرك جوجل إليك هذا الرابط انقر هنا
الأمر الثاني الصفحات التي أردتها أو تكون مصابة بمثل هذه الثغرة هي php وقد تكون أيضا بصيغة الـXSS
يعني في المحرك البحث Google نكتب
inurl:"news.php?nws="
inurl تعني البحث عن الصفحات التي تكون بهذا الشكل :
news.php?nws=
النتيجة تعطينا صفحات كثيرة قم بتجربتها لترى النتيجة فنجد المواقع بهذا الشكل
http://www.SITE.com/news.php?nws=16
نسيت أيضا أن انوه إلى أمر ما وهو أن "news.php?nws=" تعرف بالدورك Dork وهي كثيرة ولمعرفة إلى أنواعها سأعطيك رابط لتحميل جميع الدوركات انقر هنا1 و 2
كيف نعرف أن الصفحة مصابة بثغرة الـSQL
نضيف في أخر السطر ' لتصبح بهذ الشكل
http://www.SITE.com/news.php?nws=16'
إذا حدث تغيير على الصفحة عن طريق زيادة ' في أخر رابط الموقع نفهم أن الموقع مصاب بثغرة الـ SQL
كيفية سحب البيانات من الموقع
هناك أدوات كثيرة من أجل عمل سحب البيانات من أبرزها برنامج ال Havij
الذي يعمل على بيئة ويندوز وبالنواتين وقد قمت بعمل درس : طرق وكيفية إختراق المواقع والأدواث اللازمة خطوة خطوة
بحيث يعتمد على الأسلوب التقليدي لسحب البيانات من الموقع
أما في هذه المرة أردتها أن أجعلها مختلفة حيث استعملت فيها أداة قوية تعرف بـSQLMap بحيث يمكنك تحميلها من موقع GitHub ولزيارة الموقع الرسمي للأداة SQLMap بحيث يلزمك مترجم بايثون إذا كنت تعمل في بيئة ويندوز
هذه الأداة الغنية عن التعريف والمصنفة من العشر الأوائل الأكثر استخداما وقوة في توزيعة كالي لينكس توزيعة الحماية والإختراق
للوصول إلى سحب البيانات أو الـ DATA وابتداءا من الموقع المصاب يجب أولا معرفة الـDATA BASES ثم الـTables ثم الأعمدة أو Columns وصولا إلى البيانات أو الـData
#السلطان
شرح أداة SQLMap واستغلال ثغرة SQL Injection
شرح أداة SQLMap واستغلال ثغرة SQL Injection
كثيرا ما نتصفح المواقع ونجد بها أخطاء برمجية وبهذه الأخطاء يمكننا السيطرة الكاملة للموقع ولما لا السيرفر بحد ذاته مما يجعلنا نستطيع التحكم الكامل في المواقع المخزنة في نفس السيرفر
في هذه التدوينة أردت أن أشير إلى احدى هذه الثغرات وهي ثغرة SQL وهي خاصة بقاعدة البيانات للموقع بهذه الثغرة يمكنك سحب البيانات كالإيمايلات وأسماء المستخدمين المسجيلين بالموقع وما إلى ذلك حيث عند تصفحنا للمواقع نجد أخطاء في احد صفحات الموقع بهذا الشكل
Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in/home/aeiti/public_html/admin/requires/functions.php on line 1327
أو
error Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/area96/area96.it/class/query/classQueries.php on line 38
فهي كثيرة ومن أجل الوصول إلى مثل هذه الصفحات يجب عليك الاعتماد على البحث المتقدم مثل محركات البحث Google أو Bing... المهم يكون محرك بحث قوي وأنا في الغالب يساعدني محرك البحث Bing
لفهم أكثر عن كيفية البحث في محرك جوجل إليك هذا الرابط انقر هنا
الأمر الثاني الصفحات التي أردتها أو تكون مصابة بمثل هذه الثغرة هي php وقد تكون أيضا بصيغة الـXSS
يعني في المحرك البحث Google نكتب
inurl:"news.php?nws="
inurl تعني البحث عن الصفحات التي تكون بهذا الشكل :
news.php?nws=
النتيجة تعطينا صفحات كثيرة قم بتجربتها لترى النتيجة فنجد المواقع بهذا الشكل
http://www.SITE.com/news.php?nws=16
نسيت أيضا أن انوه إلى أمر ما وهو أن "news.php?nws=" تعرف بالدورك Dork وهي كثيرة ولمعرفة إلى أنواعها سأعطيك رابط لتحميل جميع الدوركات انقر هنا1 و 2
كيف نعرف أن الصفحة مصابة بثغرة الـSQL
نضيف في أخر السطر ' لتصبح بهذ الشكل
http://www.SITE.com/news.php?nws=16'
إذا حدث تغيير على الصفحة عن طريق زيادة ' في أخر رابط الموقع نفهم أن الموقع مصاب بثغرة الـ SQL
كيفية سحب البيانات من الموقع
هناك أدوات كثيرة من أجل عمل سحب البيانات من أبرزها برنامج ال Havij
الذي يعمل على بيئة ويندوز وبالنواتين وقد قمت بعمل درس : طرق وكيفية إختراق المواقع والأدواث اللازمة خطوة خطوة
بحيث يعتمد على الأسلوب التقليدي لسحب البيانات من الموقع
أما في هذه المرة أردتها أن أجعلها مختلفة حيث استعملت فيها أداة قوية تعرف بـSQLMap بحيث يمكنك تحميلها من موقع GitHub ولزيارة الموقع الرسمي للأداة SQLMap بحيث يلزمك مترجم بايثون إذا كنت تعمل في بيئة ويندوز
هذه الأداة الغنية عن التعريف والمصنفة من العشر الأوائل الأكثر استخداما وقوة في توزيعة كالي لينكس توزيعة الحماية والإختراق
للوصول إلى سحب البيانات أو الـ DATA وابتداءا من الموقع المصاب يجب أولا معرفة الـDATA BASES ثم الـTables ثم الأعمدة أو Columns وصولا إلى البيانات أو الـData
#السلطان
كود html لتحريك النص الى الاعلى 👇👇
<marquee behavior="scroll" direction="up" height="140" scrollamount="1" scrolldelay="60" onMouseOver="this.stop()" onMouseOut="this.start()"> <center><br>اكتب هنا النص الذي سيتحرك للأعلى الفقرة 1 <br>اكتب هنا النص الذي سيتحرك للأعلى الفقرة 2 <br>مدونة كن داعيا للخير 3 <br>اكتب هنا النص الذي سيتحرك للأعلى الفقرة 4 <br>......</center> </marquee>
#السلطان
<marquee behavior="scroll" direction="up" height="140" scrollamount="1" scrolldelay="60" onMouseOver="this.stop()" onMouseOut="this.start()"> <center><br>اكتب هنا النص الذي سيتحرك للأعلى الفقرة 1 <br>اكتب هنا النص الذي سيتحرك للأعلى الفقرة 2 <br>مدونة كن داعيا للخير 3 <br>اكتب هنا النص الذي سيتحرك للأعلى الفقرة 4 <br>......</center> </marquee>
#السلطان
كود html نص متحرك 👇👇
<div align="center"> <table border="0" width="100%" style="border-collapse: collapse"> <tr><td class="alt1" colspan="3"><b> <font size="4" color="000000"> <marquee direction="right" width="100%" height="20"direction="right" onmouseover="this.stop()" onmouseout="this.start()" scrolldelay="0" scrollamount="5"<اكواد برمجية وهكرية </marquee></font></b></td> </tr></table></div>
#السلطان
<div align="center"> <table border="0" width="100%" style="border-collapse: collapse"> <tr><td class="alt1" colspan="3"><b> <font size="4" color="000000"> <marquee direction="right" width="100%" height="20"direction="right" onmouseover="this.stop()" onmouseout="this.start()" scrolldelay="0" scrollamount="5"<اكواد برمجية وهكرية </marquee></font></b></td> </tr></table></div>
#السلطان