what is networking?
ماهي الشبكات ؟
هي مجموعة من اجهزة الحاسب وبعض الاجهزه
الاخرى مرتبطه مع بعضها البعض للمشاركة في الموارد.
network protocols
بروتوكول قواعد الاتصال هي وسيله تبادل المعلومات في الشبكة
وهي قواعد تنظيميه تحتاجها الشبكة لكي تساعد عناصرها المختلفه
على الاتصال وفهم بعضها البعض.
standards:
هي عباره عن مواصفات للمنتج تسمح له بالعمل
بغض النظر عن المصنع الذي انتجه،
وتنقسم الى نوعين:
1- de facto
2- de jure
#السلطان
ماهي الشبكات ؟
هي مجموعة من اجهزة الحاسب وبعض الاجهزه
الاخرى مرتبطه مع بعضها البعض للمشاركة في الموارد.
network protocols
بروتوكول قواعد الاتصال هي وسيله تبادل المعلومات في الشبكة
وهي قواعد تنظيميه تحتاجها الشبكة لكي تساعد عناصرها المختلفه
على الاتصال وفهم بعضها البعض.
standards:
هي عباره عن مواصفات للمنتج تسمح له بالعمل
بغض النظر عن المصنع الذي انتجه،
وتنقسم الى نوعين:
1- de facto
2- de jure
#السلطان
de facto(by fact)standards:
وهي المواصفات التي تم تصميمها
من قبل مؤسسات تجاريه وتنقسم الى :
1- أنظمه مفتوحه.
2- وانظمه مغلقه.
الانظمه المغلقه :
يكون المستخدمين مجبرين على استخدام اجهزه من منتج او شركه واحدة فقط
ولا تستطيع انظمتهم التعامل مع اجهزه من مصنعين اخرين (وكان ذلك شائعافي
السبعينات والثمانينات).
الانظمه المفتوحه :
مع تطور صناعة الكمبيوتر وانتشارها كان لابد من
ايجاد مقاييس تسمح للاجهزه بأختلاف مصنعيها بالتفاهم
في مابينها( اذن تسمح للمستخدمين بأستخدام اجهز من شركات ومنتجات عديده.
de jure(by law)standards:
وهي المواصفات التي تم تصميمها من قبل مؤسسات رسميه معروفه
((basic concepts))
line configuration
1- multipoint
جهازين فقط متصلان بواسطة خط الاتصال.
2- point-to-point
ثلاثه اجهزه واكثر تشترك في خط الاتصال .
#السلطان
وهي المواصفات التي تم تصميمها
من قبل مؤسسات تجاريه وتنقسم الى :
1- أنظمه مفتوحه.
2- وانظمه مغلقه.
الانظمه المغلقه :
يكون المستخدمين مجبرين على استخدام اجهزه من منتج او شركه واحدة فقط
ولا تستطيع انظمتهم التعامل مع اجهزه من مصنعين اخرين (وكان ذلك شائعافي
السبعينات والثمانينات).
الانظمه المفتوحه :
مع تطور صناعة الكمبيوتر وانتشارها كان لابد من
ايجاد مقاييس تسمح للاجهزه بأختلاف مصنعيها بالتفاهم
في مابينها( اذن تسمح للمستخدمين بأستخدام اجهز من شركات ومنتجات عديده.
de jure(by law)standards:
وهي المواصفات التي تم تصميمها من قبل مؤسسات رسميه معروفه
((basic concepts))
line configuration
1- multipoint
جهازين فقط متصلان بواسطة خط الاتصال.
2- point-to-point
ثلاثه اجهزه واكثر تشترك في خط الاتصال .
#السلطان
السلام عليكم ورحمة الله وبركاته الحمد لله وحده نحمده ونشكره ونستعين به ونستغفره وأشهد أن محمدا عبده ورسوله صلى الله عليه وسلم وعلى آله وصحبه أجمعين
شرح أداة SQLMap واستغلال ثغرة SQL Injection
شرح أداة SQLMap واستغلال ثغرة SQL Injection
كثيرا ما نتصفح المواقع ونجد بها أخطاء برمجية وبهذه الأخطاء يمكننا السيطرة الكاملة للموقع ولما لا السيرفر بحد ذاته مما يجعلنا نستطيع التحكم الكامل في المواقع المخزنة في نفس السيرفر
في هذه التدوينة أردت أن أشير إلى احدى هذه الثغرات وهي ثغرة SQL وهي خاصة بقاعدة البيانات للموقع بهذه الثغرة يمكنك سحب البيانات كالإيمايلات وأسماء المستخدمين المسجيلين بالموقع وما إلى ذلك حيث عند تصفحنا للمواقع نجد أخطاء في احد صفحات الموقع بهذا الشكل
Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in/home/aeiti/public_html/admin/requires/functions.php on line 1327
أو
error Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/area96/area96.it/class/query/classQueries.php on line 38
فهي كثيرة ومن أجل الوصول إلى مثل هذه الصفحات يجب عليك الاعتماد على البحث المتقدم مثل محركات البحث Google أو Bing... المهم يكون محرك بحث قوي وأنا في الغالب يساعدني محرك البحث Bing
لفهم أكثر عن كيفية البحث في محرك جوجل إليك هذا الرابط انقر هنا
الأمر الثاني الصفحات التي أردتها أو تكون مصابة بمثل هذه الثغرة هي php وقد تكون أيضا بصيغة الـXSS
يعني في المحرك البحث Google نكتب
inurl:"news.php?nws="
inurl تعني البحث عن الصفحات التي تكون بهذا الشكل :
news.php?nws=
النتيجة تعطينا صفحات كثيرة قم بتجربتها لترى النتيجة فنجد المواقع بهذا الشكل
http://www.SITE.com/news.php?nws=16
نسيت أيضا أن انوه إلى أمر ما وهو أن "news.php?nws=" تعرف بالدورك Dork وهي كثيرة ولمعرفة إلى أنواعها سأعطيك رابط لتحميل جميع الدوركات انقر هنا1 و 2
كيف نعرف أن الصفحة مصابة بثغرة الـSQL
نضيف في أخر السطر ' لتصبح بهذ الشكل
http://www.SITE.com/news.php?nws=16'
إذا حدث تغيير على الصفحة عن طريق زيادة ' في أخر رابط الموقع نفهم أن الموقع مصاب بثغرة الـ SQL
كيفية سحب البيانات من الموقع
هناك أدوات كثيرة من أجل عمل سحب البيانات من أبرزها برنامج ال Havij
الذي يعمل على بيئة ويندوز وبالنواتين وقد قمت بعمل درس : طرق وكيفية إختراق المواقع والأدواث اللازمة خطوة خطوة
بحيث يعتمد على الأسلوب التقليدي لسحب البيانات من الموقع
أما في هذه المرة أردتها أن أجعلها مختلفة حيث استعملت فيها أداة قوية تعرف بـSQLMap بحيث يمكنك تحميلها من موقع GitHub ولزيارة الموقع الرسمي للأداة SQLMap بحيث يلزمك مترجم بايثون إذا كنت تعمل في بيئة ويندوز
هذه الأداة الغنية عن التعريف والمصنفة من العشر الأوائل الأكثر استخداما وقوة في توزيعة كالي لينكس توزيعة الحماية والإختراق
للوصول إلى سحب البيانات أو الـ DATA وابتداءا من الموقع المصاب يجب أولا معرفة الـDATA BASES ثم الـTables ثم الأعمدة أو Columns وصولا إلى البيانات أو الـData
#السلطان
شرح أداة SQLMap واستغلال ثغرة SQL Injection
شرح أداة SQLMap واستغلال ثغرة SQL Injection
كثيرا ما نتصفح المواقع ونجد بها أخطاء برمجية وبهذه الأخطاء يمكننا السيطرة الكاملة للموقع ولما لا السيرفر بحد ذاته مما يجعلنا نستطيع التحكم الكامل في المواقع المخزنة في نفس السيرفر
في هذه التدوينة أردت أن أشير إلى احدى هذه الثغرات وهي ثغرة SQL وهي خاصة بقاعدة البيانات للموقع بهذه الثغرة يمكنك سحب البيانات كالإيمايلات وأسماء المستخدمين المسجيلين بالموقع وما إلى ذلك حيث عند تصفحنا للمواقع نجد أخطاء في احد صفحات الموقع بهذا الشكل
Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in/home/aeiti/public_html/admin/requires/functions.php on line 1327
أو
error Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/area96/area96.it/class/query/classQueries.php on line 38
فهي كثيرة ومن أجل الوصول إلى مثل هذه الصفحات يجب عليك الاعتماد على البحث المتقدم مثل محركات البحث Google أو Bing... المهم يكون محرك بحث قوي وأنا في الغالب يساعدني محرك البحث Bing
لفهم أكثر عن كيفية البحث في محرك جوجل إليك هذا الرابط انقر هنا
الأمر الثاني الصفحات التي أردتها أو تكون مصابة بمثل هذه الثغرة هي php وقد تكون أيضا بصيغة الـXSS
يعني في المحرك البحث Google نكتب
inurl:"news.php?nws="
inurl تعني البحث عن الصفحات التي تكون بهذا الشكل :
news.php?nws=
النتيجة تعطينا صفحات كثيرة قم بتجربتها لترى النتيجة فنجد المواقع بهذا الشكل
http://www.SITE.com/news.php?nws=16
نسيت أيضا أن انوه إلى أمر ما وهو أن "news.php?nws=" تعرف بالدورك Dork وهي كثيرة ولمعرفة إلى أنواعها سأعطيك رابط لتحميل جميع الدوركات انقر هنا1 و 2
كيف نعرف أن الصفحة مصابة بثغرة الـSQL
نضيف في أخر السطر ' لتصبح بهذ الشكل
http://www.SITE.com/news.php?nws=16'
إذا حدث تغيير على الصفحة عن طريق زيادة ' في أخر رابط الموقع نفهم أن الموقع مصاب بثغرة الـ SQL
كيفية سحب البيانات من الموقع
هناك أدوات كثيرة من أجل عمل سحب البيانات من أبرزها برنامج ال Havij
الذي يعمل على بيئة ويندوز وبالنواتين وقد قمت بعمل درس : طرق وكيفية إختراق المواقع والأدواث اللازمة خطوة خطوة
بحيث يعتمد على الأسلوب التقليدي لسحب البيانات من الموقع
أما في هذه المرة أردتها أن أجعلها مختلفة حيث استعملت فيها أداة قوية تعرف بـSQLMap بحيث يمكنك تحميلها من موقع GitHub ولزيارة الموقع الرسمي للأداة SQLMap بحيث يلزمك مترجم بايثون إذا كنت تعمل في بيئة ويندوز
هذه الأداة الغنية عن التعريف والمصنفة من العشر الأوائل الأكثر استخداما وقوة في توزيعة كالي لينكس توزيعة الحماية والإختراق
للوصول إلى سحب البيانات أو الـ DATA وابتداءا من الموقع المصاب يجب أولا معرفة الـDATA BASES ثم الـTables ثم الأعمدة أو Columns وصولا إلى البيانات أو الـData
#السلطان
كود html لتحريك النص الى الاعلى 👇👇
<marquee behavior="scroll" direction="up" height="140" scrollamount="1" scrolldelay="60" onMouseOver="this.stop()" onMouseOut="this.start()"> <center><br>اكتب هنا النص الذي سيتحرك للأعلى الفقرة 1 <br>اكتب هنا النص الذي سيتحرك للأعلى الفقرة 2 <br>مدونة كن داعيا للخير 3 <br>اكتب هنا النص الذي سيتحرك للأعلى الفقرة 4 <br>......</center> </marquee>
#السلطان
<marquee behavior="scroll" direction="up" height="140" scrollamount="1" scrolldelay="60" onMouseOver="this.stop()" onMouseOut="this.start()"> <center><br>اكتب هنا النص الذي سيتحرك للأعلى الفقرة 1 <br>اكتب هنا النص الذي سيتحرك للأعلى الفقرة 2 <br>مدونة كن داعيا للخير 3 <br>اكتب هنا النص الذي سيتحرك للأعلى الفقرة 4 <br>......</center> </marquee>
#السلطان
كود html نص متحرك 👇👇
<div align="center"> <table border="0" width="100%" style="border-collapse: collapse"> <tr><td class="alt1" colspan="3"><b> <font size="4" color="000000"> <marquee direction="right" width="100%" height="20"direction="right" onmouseover="this.stop()" onmouseout="this.start()" scrolldelay="0" scrollamount="5"<اكواد برمجية وهكرية </marquee></font></b></td> </tr></table></div>
#السلطان
<div align="center"> <table border="0" width="100%" style="border-collapse: collapse"> <tr><td class="alt1" colspan="3"><b> <font size="4" color="000000"> <marquee direction="right" width="100%" height="20"direction="right" onmouseover="this.stop()" onmouseout="this.start()" scrolldelay="0" scrollamount="5"<اكواد برمجية وهكرية </marquee></font></b></td> </tr></table></div>
#السلطان
جميع شروحات الانترنت مجاني pinned «السلام عليكم اليلة ببدء ليكم أول شرح عن الانترنت المجاني وتخطي السرعات و تثبيت الميغا بايت اول شي عشان تشغل نت مجان محتاج تعرف السيرفر بتاعك مشغل الشبكة تبعك مثلا sudani.sd او mtn.sd.com او sd.zain.com الخ ....... في طرق كتيرى لانك تعرف مشغل الشبكة منها وابسطها…»
Forwarded from ASMR STORE
السلام عليكم
بعتذر للانقطاع الفتره السابقه نسبه لارتفاع سعر الدولار و تمسك التجار باسعار عاليه
وزي ما عارفين انا حابي اوفر ليكم كل البتحلمو بيه باسعار في متناول الايد بإذن الله
حاليا متوفره عندي حاجات و بكميات محدوده 👌
سماعه ايربود i11 بسعر 850ج
سماعه ايربود i12 بسعر 950ج
سماعه ايربود هاي كوبي بسعر 3500ج
جراب سماعه ايربود بسعر 200ج
📌الصور متوفره ايضا
♻ يوجد ضمان ضد عيوب التصنيع ♻
للاستفسار عن العروض او اي تفاصيل اخرى
راسلوني علي https://wa.me/249904419100
او مكالمه على الرقم 0904419100
زورو صفحتنا على فيسبوك
https://fb.com/asmrany.store
بعتذر للانقطاع الفتره السابقه نسبه لارتفاع سعر الدولار و تمسك التجار باسعار عاليه
وزي ما عارفين انا حابي اوفر ليكم كل البتحلمو بيه باسعار في متناول الايد بإذن الله
حاليا متوفره عندي حاجات و بكميات محدوده 👌
سماعه ايربود i11 بسعر 850ج
سماعه ايربود i12 بسعر 950ج
سماعه ايربود هاي كوبي بسعر 3500ج
جراب سماعه ايربود بسعر 200ج
📌الصور متوفره ايضا
♻ يوجد ضمان ضد عيوب التصنيع ♻
للاستفسار عن العروض او اي تفاصيل اخرى
راسلوني علي https://wa.me/249904419100
او مكالمه على الرقم 0904419100
زورو صفحتنا على فيسبوك
https://fb.com/asmrany.store
WhatsApp.com
Share on WhatsApp
WhatsApp Messenger: More than 2 billion people
in over 180 countries use WhatsApp to stay in touch with friends and
family, anytime and anywhere. WhatsApp is free and offers simple, secure,
reliable messaging and calling, available…
in over 180 countries use WhatsApp to stay in touch with friends and
family, anytime and anywhere. WhatsApp is free and offers simple, secure,
reliable messaging and calling, available…
السلام عليكم
↩ البايلود "payload Http injector"
◀◀ الكلمات المفاتيح المتاح إستعمالها في البايلود عموما ▶▶
[host] [port] [host_port] [protocol] [netData] [cr] [lf] [crlf] [lfcr]
↔ لنفترض أن هذا الإيبي "IP"
145.109.152.123
هو سرفر "ssh" و المنفذ "port" الخاص به هو 22
❇ تعريفات ❇
①[host]
تعني سرفر "ssh"
②[port]
تعني المنفذ الخاص بسرفر "ssh"
③[host_port]
تعني سرفر ssh مع المنفذ الخاص به و هو كالآتي
145.109.152.123:22
④[protocol]
تعني بروتوكول الخدمة 1.1\HTT
أو 0 .1\HTTP
⑤[netData]
هي أمر الإتصال على سرفر ssh يعني البرنامج يطلب من السرفر الإتصال و هي إختصار ل
Connect [host_port] [protocol]
⑥[cr]
هي إختصار ل r\ و تعني إعادة محاولة الإتصال بسرفر ssh في حين أخفق الإتصال الأول
⑦[lf]
هي أمر البرنامج بأن يمرر الإتصال على الهوست مثال domain.com باستخدام البروكسي إذا لم تتم عملية الربط مع سرفر ssh و إختصار ل n\
⑧[crlf]
تعني بالأنجليزية "and" و هي أداة ربط بين عناصر البايلود و يرمز لها ب
\r\n
⑨[lfcr]
وهي عكس التي قبلها أي هي أداة للفصل بين عناصر البايلود و اختصارها
\n\r
⑩[crlf][crlf]
تعني إنتهاء البايلود البرنامج يحدد نهاية البايلود بهذا الرمز و يعرف حينها أن عليه البدأ بالحقن و تختصر ب
\r\n\rn
‼ تنبيه ‼
Request Method
إن تحديد طريقة الطلب" GET أو HEAD أو غيرها يعتمد على فحصك السابق و النتيجة التي حصلت عليها سواءا كانت POST أو GET أو HEAD أو غيرها ستستعملهاو في حال إستعمال واحدة خاطئة لا تتطابق مع عمل البروسي فإنك ستحصل على نتيجة Error 403 .
↔ هذا في حال جلبت بروكسي من خارج التطبيق من مواقع الواب مثلا ‼‼‼
↙إذ إستعملت سرفر من سرفرات التطبيق http injector حينئذا تكون قد وفرت على نفسك بعض الأتعاب و هنا يكفيك بايلود واحد لا غيره حتى و إن كانت نتيجة الفحص مخالفة للبايلود مثال عند الفحص نتيجة الطلب كانت Post لكنك في البايلود ستعمل على Connect هنا لا مشكل فالسرفرات من داخل التطبيق مهيئة لذالك و عن تجربة خاصة إستعملت هذه الطريقة على عدة hosts من بينهم هوستات على Sim card 😎 دائما النتيجة مائة في المائة .
✴مراحل إنشاء هذا البايلود من داخل تطبيق http injector ✴
① Payload : normal
②URL/host : domain.com
③Inject Method: front inject
④Request Method : Connect
⑤Extra header : enable keep alive
enable DUAL CONNECT
⑥ أترك باقي الخيارات فارغة كما هي
⑦إضغط Generate payload
↙↙النتيجة ↘↘
CONNECT http://domain.com/ HTTP/1.1[crlf]Host: domain.com[crlf]Connection: Keep-Alive[crlf]CONNECT [host_port] [protocol][crlf][crlf]CONNECT [host_port] [protocol][crlf][crlf]
الآن سنقوم بإضافة
[netData]
لزيادة سرعة الإتصال ليصبح البايلود كالتالي :
CONNECT http://domain.com/ HTTP/1.1[crlf]Host: domain.com[crlf]Connection: Keep-Alive[crlf]CONNECT [host_port] [protocol][netData][crlf][crlf]CONNECT [host_port] [protocol][netData][crlf][crlf]
↩ البايلود "payload Http injector"
◀◀ الكلمات المفاتيح المتاح إستعمالها في البايلود عموما ▶▶
[host] [port] [host_port] [protocol] [netData] [cr] [lf] [crlf] [lfcr]
↔ لنفترض أن هذا الإيبي "IP"
145.109.152.123
هو سرفر "ssh" و المنفذ "port" الخاص به هو 22
❇ تعريفات ❇
①[host]
تعني سرفر "ssh"
②[port]
تعني المنفذ الخاص بسرفر "ssh"
③[host_port]
تعني سرفر ssh مع المنفذ الخاص به و هو كالآتي
145.109.152.123:22
④[protocol]
تعني بروتوكول الخدمة 1.1\HTT
أو 0 .1\HTTP
⑤[netData]
هي أمر الإتصال على سرفر ssh يعني البرنامج يطلب من السرفر الإتصال و هي إختصار ل
Connect [host_port] [protocol]
⑥[cr]
هي إختصار ل r\ و تعني إعادة محاولة الإتصال بسرفر ssh في حين أخفق الإتصال الأول
⑦[lf]
هي أمر البرنامج بأن يمرر الإتصال على الهوست مثال domain.com باستخدام البروكسي إذا لم تتم عملية الربط مع سرفر ssh و إختصار ل n\
⑧[crlf]
تعني بالأنجليزية "and" و هي أداة ربط بين عناصر البايلود و يرمز لها ب
\r\n
⑨[lfcr]
وهي عكس التي قبلها أي هي أداة للفصل بين عناصر البايلود و اختصارها
\n\r
⑩[crlf][crlf]
تعني إنتهاء البايلود البرنامج يحدد نهاية البايلود بهذا الرمز و يعرف حينها أن عليه البدأ بالحقن و تختصر ب
\r\n\rn
‼ تنبيه ‼
Request Method
إن تحديد طريقة الطلب" GET أو HEAD أو غيرها يعتمد على فحصك السابق و النتيجة التي حصلت عليها سواءا كانت POST أو GET أو HEAD أو غيرها ستستعملهاو في حال إستعمال واحدة خاطئة لا تتطابق مع عمل البروسي فإنك ستحصل على نتيجة Error 403 .
↔ هذا في حال جلبت بروكسي من خارج التطبيق من مواقع الواب مثلا ‼‼‼
↙إذ إستعملت سرفر من سرفرات التطبيق http injector حينئذا تكون قد وفرت على نفسك بعض الأتعاب و هنا يكفيك بايلود واحد لا غيره حتى و إن كانت نتيجة الفحص مخالفة للبايلود مثال عند الفحص نتيجة الطلب كانت Post لكنك في البايلود ستعمل على Connect هنا لا مشكل فالسرفرات من داخل التطبيق مهيئة لذالك و عن تجربة خاصة إستعملت هذه الطريقة على عدة hosts من بينهم هوستات على Sim card 😎 دائما النتيجة مائة في المائة .
✴مراحل إنشاء هذا البايلود من داخل تطبيق http injector ✴
① Payload : normal
②URL/host : domain.com
③Inject Method: front inject
④Request Method : Connect
⑤Extra header : enable keep alive
enable DUAL CONNECT
⑥ أترك باقي الخيارات فارغة كما هي
⑦إضغط Generate payload
↙↙النتيجة ↘↘
CONNECT http://domain.com/ HTTP/1.1[crlf]Host: domain.com[crlf]Connection: Keep-Alive[crlf]CONNECT [host_port] [protocol][crlf][crlf]CONNECT [host_port] [protocol][crlf][crlf]
الآن سنقوم بإضافة
[netData]
لزيادة سرعة الإتصال ليصبح البايلود كالتالي :
CONNECT http://domain.com/ HTTP/1.1[crlf]Host: domain.com[crlf]Connection: Keep-Alive[crlf]CONNECT [host_port] [protocol][netData][crlf][crlf]CONNECT [host_port] [protocol][netData][crlf][crlf]
Domain
Domain Names, Site Builder, Hosting, and More | Domain.com
Finding and buying the perfect domain is as easy as 1-2-3 with Domain.com. We'll even help get you online with our DIY and Pro site builder and marketing tools.
السلام عليكم ورحمة الله وبركاته
إن شاء الله بخير وطيبين
شرح تخطي الفلتره بي فكرة مبسطة
من ضمن البرامج البتتخطى الفلتره ياهو الDroid vpn البرنامج فيهو خاصية اسمها Mode1 والخاصيه دي صممتها الشركة بنفسها.. إلى الآن مافي برنامج فيهو خاصية ال Mode1 غير الDroid.
طيب ي جماعه خاصية ال Mode1 دي شنو؟؟؟!
خاصية ال Mode1 عباره عن(شادوسوكس[shadosocks] + DNS).. بتصلوا كيف لكن ما عارف.. طريقة الاتصال مجهولة لحدي الآن.
طيب نمشي لي الطريقة التانيه:
وفي طرق من الطرقات البتتخطى الفلتره بــا(البايلود[payload]) ودي بالنسبة لي طريقة صعبه ومحتاجه ايام او شهور او سنين عشان تعمل بايلود يتخطى ليك... اديكم مثال لي بايلود بتخطى الفلتره 👇
GET http:// هنا الهوست/ HTTP/1.1[crlf]Host: هنا الهوست[crlf]X-Online-Host: هنا الهوست[crlf]Connection: Keep-Alive[crlf][crlf]CONNECT [host_port] [protocol][crlf][crlf]
البايلود دا انا عملتوا طبيز ساي والله ونجح معاي دا كان زمان😂💔.. اهم شي انك تطبز لمن زيتك يطلع 😂😂😂😂
دا واحد من البايلودات ال بتتخطى الفلتره..
ملحوظه: (تخطي الفلتره بالبايلودات بتختلف من شركة لي شركة تانيه ، فمثلا في بايلود بتخطى الفلتره في شركة زين وما بتخطى الفلتره في شركة سوداني ، اي شركة عندها تكوين بايلود مختلف ودي المشكلة هنا)
ومن أصعب الشركات الصعب تتخطى فيها الفلتره شركة (سوداني) ، الأسباب مجهوله ، في الأيام دي صعب زول يكون عندو ثغرة لي سوداني tcp او http اغلب الثغرات في سوداني بقت ثغرات سيستم
ودا مثال تاني لي بايلود بتخطى الفلتره 👇
CONNECT [host_port][crlf]Host: هنا الهوستcrlf]X-Online-Host: هنا الهوست[crlf]X-Forwarded-For: هنا الهوست[crlf]Connection: Keep-Alive[crlf]Referer: هنا الهوست[crlf]
ونصحتي ليكم كان ما بتعرف شي عن البايلودات زي انا طبز ركب النص دا وامسح دا وجرب لحدي ما يظبط معاك 👌❤️
وبس دي كانت الطرق وشكراً على حسن المتابعه ودمتم سالمين.
وإنتظرونا في المزيد من الشروحات إن شاء الله.
إن شاء الله بخير وطيبين
شرح تخطي الفلتره بي فكرة مبسطة
من ضمن البرامج البتتخطى الفلتره ياهو الDroid vpn البرنامج فيهو خاصية اسمها Mode1 والخاصيه دي صممتها الشركة بنفسها.. إلى الآن مافي برنامج فيهو خاصية ال Mode1 غير الDroid.
طيب ي جماعه خاصية ال Mode1 دي شنو؟؟؟!
خاصية ال Mode1 عباره عن(شادوسوكس[shadosocks] + DNS).. بتصلوا كيف لكن ما عارف.. طريقة الاتصال مجهولة لحدي الآن.
طيب نمشي لي الطريقة التانيه:
وفي طرق من الطرقات البتتخطى الفلتره بــا(البايلود[payload]) ودي بالنسبة لي طريقة صعبه ومحتاجه ايام او شهور او سنين عشان تعمل بايلود يتخطى ليك... اديكم مثال لي بايلود بتخطى الفلتره 👇
GET http:// هنا الهوست/ HTTP/1.1[crlf]Host: هنا الهوست[crlf]X-Online-Host: هنا الهوست[crlf]Connection: Keep-Alive[crlf][crlf]CONNECT [host_port] [protocol][crlf][crlf]
البايلود دا انا عملتوا طبيز ساي والله ونجح معاي دا كان زمان😂💔.. اهم شي انك تطبز لمن زيتك يطلع 😂😂😂😂
دا واحد من البايلودات ال بتتخطى الفلتره..
ملحوظه: (تخطي الفلتره بالبايلودات بتختلف من شركة لي شركة تانيه ، فمثلا في بايلود بتخطى الفلتره في شركة زين وما بتخطى الفلتره في شركة سوداني ، اي شركة عندها تكوين بايلود مختلف ودي المشكلة هنا)
ومن أصعب الشركات الصعب تتخطى فيها الفلتره شركة (سوداني) ، الأسباب مجهوله ، في الأيام دي صعب زول يكون عندو ثغرة لي سوداني tcp او http اغلب الثغرات في سوداني بقت ثغرات سيستم
ودا مثال تاني لي بايلود بتخطى الفلتره 👇
CONNECT [host_port][crlf]Host: هنا الهوستcrlf]X-Online-Host: هنا الهوست[crlf]X-Forwarded-For: هنا الهوست[crlf]Connection: Keep-Alive[crlf]Referer: هنا الهوست[crlf]
ونصحتي ليكم كان ما بتعرف شي عن البايلودات زي انا طبز ركب النص دا وامسح دا وجرب لحدي ما يظبط معاك 👌❤️
وبس دي كانت الطرق وشكراً على حسن المتابعه ودمتم سالمين.
وإنتظرونا في المزيد من الشروحات إن شاء الله.
جميع شروحات الانترنت مجاني
السلام عليكم ورحمة الله وبركاته إن شاء الله بخير وطيبين شرح تخطي الفلتره بي فكرة مبسطة من ضمن البرامج البتتخطى الفلتره ياهو الDroid vpn البرنامج فيهو خاصية اسمها Mode1 والخاصيه دي صممتها الشركة بنفسها.. إلى الآن مافي برنامج فيهو خاصية ال Mode1 غير الDroid.…
لو في اي إستفسار او سؤال يتواصل معاي في قروب القناة عشان الكل يستفيدددد
السلام عليكم ورحمة الله وبركاته
كيفكم إن شاء الله طيبين وسالمين
شرحنا اليوم شرح بسيط وخفيف وياهو بعض اختصارات لي اكود البايلودات
نبدأ بي اول تكوين:
CONNECT [host_port] [protocol]
الكود او النص دا بلاقينا كتيير في البايلودات طيب نشرح معنى الكود دا
CONNECT: معناها الاتصال.. دا الببدا ليك اتصال البايلود
: [host_port]
1/host: معناه الهوست او الآيبي تبع sshحساب ال
2/port: ssh دا المنفذ الفاتح في حساب
طيب مثلا انا عامل حساب ssh
ود ال ip او الهوست بتاعو142.44.184.205
ودا المنفذ الفاتح في حساب ال ssh بتاعي ياهو ال22
تمام كده يلا ممكن بدل نكتب كده في البايلود [host_port] :
ممكن نكتب كده طوالي
142.44.184.205:22
[protocol]: دي معناها اختصار لي
لي صيغة HTTP/1.1
او اختصار لي صيغة HTTP/1.0
كلام كتيير مش؟ 😂😂😂
يلا تعال اديكم الزيت
ممكن نختصر الكلام دا كلوو عن الأكواد دي في كلمتين بس😂😂
يعني بدل ما نكتب كده في البايلود CONNECT [host_port] [protocol
نكتبوا كده:
[netdata]
الكلمتين ديل اختصار للكلام الفووووووق دا كلووووو
يعني بدل ما نكتب كده في البايلود 👇
CONNECT [host_port] [protocol]host:www.google.com
ممكن نختصر كده👇
[netdata]host:www.google.com
وبس كده الشرح انتهى وانتظرونا في المزيد من الشروحات إن شاء الله.
كيفكم إن شاء الله طيبين وسالمين
شرحنا اليوم شرح بسيط وخفيف وياهو بعض اختصارات لي اكود البايلودات
نبدأ بي اول تكوين:
CONNECT [host_port] [protocol]
الكود او النص دا بلاقينا كتيير في البايلودات طيب نشرح معنى الكود دا
CONNECT: معناها الاتصال.. دا الببدا ليك اتصال البايلود
: [host_port]
1/host: معناه الهوست او الآيبي تبع sshحساب ال
2/port: ssh دا المنفذ الفاتح في حساب
طيب مثلا انا عامل حساب ssh
ود ال ip او الهوست بتاعو142.44.184.205
ودا المنفذ الفاتح في حساب ال ssh بتاعي ياهو ال22
تمام كده يلا ممكن بدل نكتب كده في البايلود [host_port] :
ممكن نكتب كده طوالي
142.44.184.205:22
[protocol]: دي معناها اختصار لي
لي صيغة HTTP/1.1
او اختصار لي صيغة HTTP/1.0
كلام كتيير مش؟ 😂😂😂
يلا تعال اديكم الزيت
ممكن نختصر الكلام دا كلوو عن الأكواد دي في كلمتين بس😂😂
يعني بدل ما نكتب كده في البايلود CONNECT [host_port] [protocol
نكتبوا كده:
[netdata]
الكلمتين ديل اختصار للكلام الفووووووق دا كلووووو
يعني بدل ما نكتب كده في البايلود 👇
CONNECT [host_port] [protocol]host:www.google.com
ممكن نختصر كده👇
[netdata]host:www.google.com
وبس كده الشرح انتهى وانتظرونا في المزيد من الشروحات إن شاء الله.
السلام عليكم ورحمة الله وبركاته
بداية اللهم صلي على سيدنا محمد وعلى آله وصحبه أجمعين
الليلة عندنا شرح عن كيفية إيجاد ثغرة عن طريق برنامج الدرويد (Droid Vpn):
اول شي اي شركة فيها برتوكولين للإتصال tcp و udp .… يلا في خدمات انترنت بتكون شغالة بي بروتوكول الtcp وفي خدمات بتكون شغاله بي بروتوكول الudp •
المجهود المطلوب عشان نكتشف ثغرة انو انحنا ح ننشط جميع خدمات الانترنت تبع الشركة ونجرب جميع بورتات ال udp في الدرويد في خانة ال Remote Port + نختار خيار ال Mode1 المعروف في الدرويد.. يلا نجرب كل البورتات لحدي ما يتصل معاك يعني مثلا عندي بورت 9200 اقوم امشي الدرويد-الاعدادات-اعدادات الudp وامشي اول خيار ياهو ال Remote Port واكتب البورت مثلا بورت 9200 وامشي اختار خيار ال Mode1 واطلع واعمل اتصال اذا اتصل كدا مبروووك لقيت ثغرة اذا ما اتصل تقوم تجرب بورت تاني وتالت ورابع ولحدي ما تلقى البورت البتصل معاك •
طريقة اتصال الدرويد:
اول ما تضغط على اتصال.. الدرويد ح يبدأ يعمل اتصال على خطوات تعالوا نعرفها:
1- Connecting to udp server
(الاتصال بالسيرفر ال انت اخترتوا)
2- UDP Connection mode: 1
(نوع الاتصال Mode1)
3- Connecting to port: 9200
(هنا دا بدا يجرب يتصل بالبورت ال انت كتبتوا)
4- authenticating
(يلا هنا دا اتأكدنا انو البورت طلع شغال وفي امل انو في ثغره)
5- waiting for auth response
(هنا دا اتأكدنا انو لقينا ثغره في الخدمة واي شي فل الفل)
6- Connect
(هنا دا تم الاتصال ولقينا ثغره)
(حالات وملحوظة) :
الحالة الأولى: اذا عملت اتصال.. والآتصال وقف لحدي كلمة authenticating تقوم توقف الاتصال وتعمل اتصال تاني اذا وقف الاتصال برضو في كلمة authenticating تقوم تقفل البيانات(النت) وتفتحها تاني وابدا اعمل اتصال تاني.. اذا وقف الاتصال في نفس الكلمة يلا دا بدل على انو ح يتصل معاك بــــــ(ip معين او بورت معين) يلا نمشي للحل بتاع الحاله دي:
أ- تقوم تعمل وضع طيران دقيقه وتلغي تاني عشان نغير ال ip وتمشي تتصل اذا وقف برضو في authenticating تاني تمشي تفعل وضع الطيران وتلغيهو وتمشي تتصل…… تكرر الحركة دي لحدي ما يتصل معاك .
ب- ح نجرب نتصل بي كل البورتات لحدي ما نلقى البورت البتصل (البورت المعين) .
الحالة التانيه: اذا الاتصال وقف في waitting for auth response يلا دي مصيبة حلها صعب طيب عشان تحلها اول شي ما تغير البورت لانو البورت اتصل وشغال يلا تقوم تغير أرقام خيارين ال tcount و rcount الخيارين ديل بتلقاهم في اعدادات الudp تحت الtcount بتلقاهو 7 دائما والrcount بتلقاهو 14 دائما المصيبة انا ما عارفهم 7 و14 ليه وفتشت انو اجيب الأرقام الصحيحه عشان تشتغل معاي الثغره ما لقيت… الحل انو نخمن ارقام من راسنا😂😂 نكتب اي أرقام مثلا في الtcount نكتب 3 والrcount نكتب 25 اذا اتصل مبرووك اذا ما اتصل نقوم تاني نخمن ارقام هنا في ملحوظة:(انو رقم ال tcount بكون اقل من رقم ال rcount) •
ملحوظه تانيه:
(دائما ثغرات الدرويد تثبيت ي جماعه)
وكدا انتهى الشرح بحمد الله وانتظروني في المزيد من الشروحات إن شاء الله
إذا في أي سؤال أو استفسار أعمل لي تاق في قروب القناة واكتب سؤالك أو استفسارك عشان كل الناس تستفيد
•(Admin: Moayed Hassan
بداية اللهم صلي على سيدنا محمد وعلى آله وصحبه أجمعين
الليلة عندنا شرح عن كيفية إيجاد ثغرة عن طريق برنامج الدرويد (Droid Vpn):
اول شي اي شركة فيها برتوكولين للإتصال tcp و udp .… يلا في خدمات انترنت بتكون شغالة بي بروتوكول الtcp وفي خدمات بتكون شغاله بي بروتوكول الudp •
المجهود المطلوب عشان نكتشف ثغرة انو انحنا ح ننشط جميع خدمات الانترنت تبع الشركة ونجرب جميع بورتات ال udp في الدرويد في خانة ال Remote Port + نختار خيار ال Mode1 المعروف في الدرويد.. يلا نجرب كل البورتات لحدي ما يتصل معاك يعني مثلا عندي بورت 9200 اقوم امشي الدرويد-الاعدادات-اعدادات الudp وامشي اول خيار ياهو ال Remote Port واكتب البورت مثلا بورت 9200 وامشي اختار خيار ال Mode1 واطلع واعمل اتصال اذا اتصل كدا مبروووك لقيت ثغرة اذا ما اتصل تقوم تجرب بورت تاني وتالت ورابع ولحدي ما تلقى البورت البتصل معاك •
طريقة اتصال الدرويد:
اول ما تضغط على اتصال.. الدرويد ح يبدأ يعمل اتصال على خطوات تعالوا نعرفها:
1- Connecting to udp server
(الاتصال بالسيرفر ال انت اخترتوا)
2- UDP Connection mode: 1
(نوع الاتصال Mode1)
3- Connecting to port: 9200
(هنا دا بدا يجرب يتصل بالبورت ال انت كتبتوا)
4- authenticating
(يلا هنا دا اتأكدنا انو البورت طلع شغال وفي امل انو في ثغره)
5- waiting for auth response
(هنا دا اتأكدنا انو لقينا ثغره في الخدمة واي شي فل الفل)
6- Connect
(هنا دا تم الاتصال ولقينا ثغره)
(حالات وملحوظة) :
الحالة الأولى: اذا عملت اتصال.. والآتصال وقف لحدي كلمة authenticating تقوم توقف الاتصال وتعمل اتصال تاني اذا وقف الاتصال برضو في كلمة authenticating تقوم تقفل البيانات(النت) وتفتحها تاني وابدا اعمل اتصال تاني.. اذا وقف الاتصال في نفس الكلمة يلا دا بدل على انو ح يتصل معاك بــــــ(ip معين او بورت معين) يلا نمشي للحل بتاع الحاله دي:
أ- تقوم تعمل وضع طيران دقيقه وتلغي تاني عشان نغير ال ip وتمشي تتصل اذا وقف برضو في authenticating تاني تمشي تفعل وضع الطيران وتلغيهو وتمشي تتصل…… تكرر الحركة دي لحدي ما يتصل معاك .
ب- ح نجرب نتصل بي كل البورتات لحدي ما نلقى البورت البتصل (البورت المعين) .
الحالة التانيه: اذا الاتصال وقف في waitting for auth response يلا دي مصيبة حلها صعب طيب عشان تحلها اول شي ما تغير البورت لانو البورت اتصل وشغال يلا تقوم تغير أرقام خيارين ال tcount و rcount الخيارين ديل بتلقاهم في اعدادات الudp تحت الtcount بتلقاهو 7 دائما والrcount بتلقاهو 14 دائما المصيبة انا ما عارفهم 7 و14 ليه وفتشت انو اجيب الأرقام الصحيحه عشان تشتغل معاي الثغره ما لقيت… الحل انو نخمن ارقام من راسنا😂😂 نكتب اي أرقام مثلا في الtcount نكتب 3 والrcount نكتب 25 اذا اتصل مبرووك اذا ما اتصل نقوم تاني نخمن ارقام هنا في ملحوظة:(انو رقم ال tcount بكون اقل من رقم ال rcount) •
ملحوظه تانيه:
(دائما ثغرات الدرويد تثبيت ي جماعه)
وكدا انتهى الشرح بحمد الله وانتظروني في المزيد من الشروحات إن شاء الله
إذا في أي سؤال أو استفسار أعمل لي تاق في قروب القناة واكتب سؤالك أو استفسارك عشان كل الناس تستفيد
•(Admin: Moayed Hassan
This media is not supported in your browser
VIEW IN TELEGRAM
*🔴🔵مبرووك للشعب السوداني*
بنك السودان يتلقى خطابا من مكتب العقوبات الأمريكية - عبر وزارة الخارجية- يعلن فيه إنتهاء كافة أشكال العقوبات الاقتصادية الأمريكية المفروضة على السودان بموجب الأمر التنفيذي رقم 13067 والأمر رقم 13412.
بنك السودان يتلقى خطابا من مكتب العقوبات الأمريكية - عبر وزارة الخارجية- يعلن فيه إنتهاء كافة أشكال العقوبات الاقتصادية الأمريكية المفروضة على السودان بموجب الأمر التنفيذي رقم 13067 والأمر رقم 13412.