تغرة خطيرة جدا تصيب أجهزة الاندرويد من الاصدار 2.2 الى 5.1.1





خبر هز العالم باكتشاف تغرة في نضام الاندرويد 

 في نضام الاندرويد من النسخة 2.2

الى 5.1.1 أقل ما يقال عن التغرة أنها ممكن تقلب مصير كل المستخدمين 

فكل ما تحتاجه فقط هو رقم الهاتف وترسل لي الضحية كود خبيث سواء فتح الرسالة

 او لم يفتحها ستطبق التغرة من تلقاء نفسها

 Zimperium وهدا ما عبر عنه مكتشف التغرة من فريق 

بقوله ادا كنت نائما  والهاتف بجانبك بعد ان تصلك  الرسالة، الثغرة ستنفد الأكواد من تلقاء نفسها  على هاتفك 

 وستحذف الرسالة بنفسها كأنه لم يتغير شئ

وهده صورة لمراحل تطبيق التغرة 


والجدير بالدكر أن تغرة مصاب بها أيضا متصفح الفايرفوكس النسخة 38 

وسيتم الكشف عن التغرة في مؤتمر بلاك هات امريكا في 5 غشت 

من الشهر المقبل ومؤتمر ديف كون بتاريخ 7 غشت من نفس الشهر 

 1000$ والغريب في الأمر أن مكتشف التغرة استلم مقابل هده التغرة ما يناهز فقط

95% وهدا يعد تمن بخس جدا مقابل هده التغرة الخطيرة الكفيلة باختراق 

. من الموبايلات على وجه الارض 

وهدا مقال لكيفية الحماية من التغرة 


الى هنا ينتهي مقالنا 

 Th3Hacker لا تنسى دكر المصدر عند النقل


اقراء المزيد

دورة اختراق المواقع والسيرفرات الدرس8:شرح اكتشاف وترقيع تغرة xss




بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته 

يتجدد اللقاء من جديد في دورة اختراق المواقع و السيرفرات 

  في هدا الدرس سنتكلم عن كيفية  اكتشاف وترقيع تغرة 

كروس سايت سكريبتينغ xss

التغرة خطيرة جدا ومنتشرة في أغلب الشركات الكبرى

 : مشاهدة الدرس

تحميل الأدوات :

اقراء المزيد

دورة اختراق المواقع والسيرفرات الدرس7:شرح استغلال Blind SQL Injection




بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته 

يتجدد اللقاء من جديد في دورة اختراق المواقع و السيرفرات 

تكلمنا في ماسبق من دروس عن استغلال تغرة سكيول أنجكشن

نوع البايباس و انيون بايسد

  في هدا الدرس سنتكلم عن كيفية 

استغلال تغرة سكيول انجكشن نوع بلايند

 أو الحقن الأعمى  الدرس مهم جدا 

 : مشاهدة الدرس


  : تحميل الأدوات المستخدمة في الشرح

http://www.gulfup.com/?OYmr9u

اقراء المزيد

سيناريو اختراق شركة استضافة عن طريق الهندسة الاجتماعية




بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته

أهلا بكم أتمنى ان تكونوا بخير في هدا الموضوع 

سأضع لكم سيناريو كيفية الوصول الى استضافة كبيرة قبل ان نبدأ سأضع 

للمبتدأين أو أي واحد ما عنده خلفية حول الهندسة الاجتماعية باختصار شديد

الهندسة الاجتماعية هي فن اللعب على عقول الناس والخداع من اجل الوصول الى معلومات معينة

تريدها وانا شخصيا أعتبرها أخطر من التغرات 

نفسها لأنه ممكن ما تجد في بعض السكريبتات تغرات لكن الانسان كله تغرات اهم شئ

ادا أردت اتقان أساليب الاجتماعية أن تكون مراوغ من الدرجة الأولى نتابع معا سيناريو الوصول 

بدايتي كانت بفحص أحد السب دومينات المركبة على الموقع نتابع معا :


كما نلاحض مركب مدونة بسكريبت الوردبريس فحصت الموقع كاملا 

ووصلت لنتيجة وجدت تغرت LFD (تسمح لنا التغرة بتحميل ملفات مهمة من الموقع)

 استطعت تحميل كونفيغ الموقع

 لكن هدا لا يسمن ولا يغني من جوع .

الموقع على سيرفر خاص وسيكون من الغباء ادا كان باسورد الكونفيج  هو نفسه للسيبانل هدا ان كان منصب

سيبانل أصلا لكن رغم انه منصبها فلم يجدي نفعا تجربة باسوورد السيبانل.

الأن سنمر للخطوة الموالية قمت راسلت الشركة بالفايسبوك وكان الرد تقريبا بعد 9 ساعات



أعتدر عن بعض الأخطاء الاملائية كنت اكتب بسرعة ;)



هدا هو الرد من طرف الشركة 





نرى المحادثة في السكايب



انا جعلته ينتضر لأرتب أموري ولكي لا أقع في أي خطأ يفسد كل ما بنيته قمت بعمل سب

دومين في سيرفر ساحب كونفيغات تاعه ووضعت نفس المعلومات موقعه وقمت بسحب باسورد

السيبانل بسكريبت البايثون وكنت سريع في العمل لكي لا يفقه شئ .


 أهم يجب أن تكون تتقن المراوغة اي خطأ راح يكشفك كان حدر جدا لكن مع من

قلت له يأخد وقت طويل وانا مشغول الان واريته النتيجة لعندي مسبقا وهو الكونفيغ .

هده المحدثات تمت في شات التيم فيور .





 جيد نمر للمرحلة الموالية وهي الأهم كيفية الترقيع

هنا مربط الفرس هو هدا أنا دخلت جهازه لأريه طبعا الكيفية كان هيتكسس

بسيط يعمل فوربدين للديركتري لفيها الكونفيغ .

لكن مادا أستفيد أنا من كل هدا العناء أنا من الأول احاول اقناعه بدخول

جهازه لسحب باسورد الدخول الشئ لعملته ولم أستطع تصويره

لأنه من جهازه . أولا قلت له لازمك اضافة live http header لمراقبة الريكوست

ومنها سأخدعه عملت لكم شرح بسيط من جهازي للطريقة لتم بها الحصول على

باسوورد الدخول .


 بعدها رفعت الشل هدا اصدار الكيرنل .






انتهى الموضوع الى اللقاء :)
اقراء المزيد

دورة اختراق المواقع والسيرفرات الدرس6:شرح استغلال Union Based SQL Injection




بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته 

يتجدد اللقاء من جديد في دورة اختراق المواقع و السيرفرات 

  في هدا الدرس سنتكلم عن كيفية 

استغلال تغرة سكيول انجكشن نوع اونيون بايسد

طبعا في أنواع كثير نحن راح نشرح الأهم فقط وننتقل لتغرة تانية

مشاهدة الدرس


  : تحميل الأدوات المستخدمة في الشرح



 التدريب الأول المطلوب الوصول الى يوزر وباس هدا الموقع

ارسل ما وصلت اليه في رسالة خاصة للصفحة على الفايسبوك

الموقع 


اقراء المزيد

دورة اختراق المواقع والسيرفرات الدرس5:شرح اكتشاف وترقيع تغرة SQl Injection




بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته

يتجدد اللقاء من جديد في دورة اختراق المواقع و السيرفرات

  في هدا الدرس سنتكلم عن كيفية 

طبعا التغرة منتشرة SQl Injection اكتشاف وترقيع تغرة  

:بشكل كبير و سنشرح في الدروس اللاحقة كيفية استغلال بعض أنواعها

  مشاهدة الدرس 

  https://www.youtube.com/watch?v=tp6a_nvVQ1g
الموقعين المستخدمان في الشرح 
- See more at: http://eh-academy.blogspot.com/2014/10/3-2.html#sthash.DV6fn5Be.dpuf
  :
المواقع المستخدمة في الشرح

http://exploit-db.com/

http://0day.today/

http://packetstormsecurity.org/

http://www.exploit4arab.net

 bypass queries ملف

http://pastebin.com/1DsTi8de
اقراء المزيد

حصريا : اهم الامور عن آيفون 7




في الآونة الأخيرة، كانت الشائعات حول آيفون 7 في كل مكان على الانترنت, وطرح العديد من الإستفسارات على محبي آيفون وما هي التغييرات التي يريدونها على النسخ الجديدة.

 و إليكم 10 أشياء سوف تساعدكم على تعلم الكثير حول هذا الهاتف القادم.

 أولاً: موعد الإفراج عنه في سبتمبر المقبل التسريبات القادمة تؤكد أن موعد الإطلاق سيكون في 25 سبتمبر و من الممكن رؤية ال آيفون 7 في 18 سبتمبر.

ثانياً: سيحمل الجهاز النظام IOS9 حيث أن هذا النظام أصبح جاهزاً تقريباً و بدون تساؤلات فإن النظام الجديد يأتي للجهاز الجديد

ثالثاً: الكاميرا الأمامية 1080P و 240fps و من المتوقع أيضاً أن تحصل الكاميرا الأمامية على ترقية من 8 ميجا بكسل إلى 12 ميجا بكسل.

رابعاً: ضوء فلاش للكاميرا الأمامية, في الوقت الحالي لايوحد أي آيفون يملك هذه الميزة و التي سينفرد بها آيفون 7.

 خامساً: شاشة لمس قوية جداً, وفقاً لتقرير صادر عن Macotakara، فإن آبل آي فون القادم سيكون أطول بـ 0.15mm وأكثر سمكا من 0.2mm مقارنة مع سلفه .

سادساً: معالج أقوى بكثير حيث سيأتي بمعالج A9 processor .

 سابعاً: أداء أعلى كفاءة للبطارية و هذا الأمر جدي لأنه سيتعامل مع معالج A9 processor بالإضافة إلى نظام IOS9.

ثامناً: توفر أكثر من موديل للجهاز القادم فعلى الأقل سيكون هناك 2 موديل من الجهاز .

 تاسعاً: ألوان الـ آيفون 7 يشاع أنه سيأتي بثلاثة ألوان ” الذهبي الوردي, الذهبي الأصفر و الرمادي الداكن”.

عاشراً: السعر يشاع أن الأسعار ستبدأ من 619 يورو حتى 699 يورو بحسب الموديل.
اقراء المزيد

دورة اختراق المواقع والسيرفرات الدرس 4: فحص المواقع من التغرات




بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته

يتجدد اللقاء من جديد في دورة اختراق المواقع و السيرفرات

في هدا الدرس سنتكلم عن كيفية فحص المواقع من التغرات
 
وابتداء من الدرس القادم سنبدأ بالشرح على كيفية استغلال جميع أنواع التغرات

مشاهدة الدرس

  https://www.youtube.com/watch?v=tp6a_nvVQ1g
الموقعين المستخدمان في الشرح 
- See more at: http://eh-academy.blogspot.com/2014/10/3-2.html#sthash.DV6fn5Be.dpuf
الموقعين المستخدمان في الشرح 
- See more at: http://eh-academy.blogspot.com/2014/10/3-2.html#sthash.DV6fn5Be.dpuf
الموقعين المستخدمان في الشرح 
- See more at: http://eh-academy.blogspot.com/2014/10/3-2.html#sthash.DV6fn5Be.dpuf
اقراء المزيد

دورة أختراق الأجهزه : الدرس الثالث عمل هوست وتثبيت الاي بي (العنوان)


السلام عليكم ورحمة الله وبركاته
دورة أختراق الأجهزه : الدرس الثالث عمل هوست وتثبيت الاي بي (العنوان)

في هذا الدرس شرحنا طريقة عمل هوست يلي وصفناه بالدرس الاول العنوان
لضمان عدم فقدان الضحايا واستخدمنا في الشرح الموقع :

اتركم مع الشرح :


انتهى الشرح والسلام عليكم 

MZN Hr
اقراء المزيد

دورة اختراق المواقع والسيرفرات الدرس التالث:تقنيات جمع المعلومات عن الهدف الجزء الثاني



بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته

يتجدد اللقاء من جديد في دورة اختراق المواقع و السيرفرات

في هدا الدرس التالث سنقوم بتكملة جمع المعلومات عن الموقع الدي نريد اختراقه ببعض التقنيات الأخرى  

 : لن أطيل عليكم رابط الدرس على اليوتيوب

الموقعين المستخدمان في الشرح 
- See more at: http://eh-academy.blogspot.com/2014/10/3-2.html#sthash.DV6fn5Be.dpuf
الموقعين المستخدمان في الشرح 
- See more at: http://eh-academy.blogspot.com/2014/10/3-2.html#sthash.DV6fn5Be.dpuf
الموقعين المستخدمان في الشرح 
- See more at: http://eh-academy.blogspot.com/2014/10/3-2.html#sthash.DV6fn5Be.dpuf
اقراء المزيد

دورة اختراق المواقع والسيرفرات الدرس الثاني:تقنيات جمع المعلومات عن الهدف



بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته

يتجدد اللقاء من جديد في دورة اختراق المواقع و السيرفرات

 Footprinting أو information gathering في هدا الدرس التاني سنتكلم عن مفهوم جمع المعلومات ما يطلق عليه 

  الكثير سيسأل ما الأهمية من جمع المعلومات

لا شك أن أهم مرحلة في الاختراق هي جلب المعلومات كيف ستخترق هدف بدون معلومات؟

 social engineering يمكننا تجميع هده المعلومات للبحث عن تغرات او نستخدم الهندسة الاجتماعية

   : مشاهدة الدرس 

https://www.youtube.com/watch?v=YaE2LxH6X3U

الموقعين المستخدمان في الشرح

 http://www.sameip.org/

اقراء المزيد

دورة اختراق المواقع والسيرفرات : الدرس الأول تقديم عام وتثبيت الأدوات





بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته

يتجدد اللقاء من جديد في دورة اختراق المواقع و السيرفرات

 في هدا الدرس الأول سنقوم بتبيث بعض الأدوات التي سنحتاجها

في الدروس المقبلة

:مشاهدة الدرس

https://www.youtube.com/watch?v=CBSNIh475vc

 : الأدوات

تحميل مترجم البايثون

https://www.python.org/downloads/

تحميل مترجم البيرل

http://www.activestate.com/activeperl/downloads

تحميل السيرفر الشخصي

http://www.appservnetwork.com/

تحميل مترجم الجافا

https://java.com/en/download/index.jsp

تحميل المتصفح
  
 
اقراء المزيد