القائمة البريدية

أضف ايميلك للاشتراك في القائمة

أحكام و أمثال أؤمن بها

كن سعيدا بما تملك، وأعمل لامتلاك ما تريد.

مواضيع تستحق المشاهدة

• تنصيب واعداد BackTrack 3 Final
• شرح ثغرات Metasploit بالتفصيل
• عمل ARP Spoof باستخدام Dsniff
• معرفة وتغيير Mac Address الجهاز
• شرح تنصيب واعداد FreeBSD 7.0
• تنصيب نظام OpenBSD 4.4 بالفيديو
• معلومات عن Penetration Testing
• فحص الشبكات باستخدام Nmap
• شرح استخدامات أداة Netcat
• فيديو صناعة هوائي لكرت الوايرلس

المتواجدون الآن

عدد المتواجدون في المدونة: 16

لتصفح أفضل

التصنيفات

• BSD Systems
• Cryptography
• Designing
• GNU/Linux
• Hacking & Security
• iSecur1ty.org
• Networks
• Out The Box
• Programming
• Reverse Engineering
• Servers Management
• WEB Development
• Windows

أرشيف المدونة

Select Month February 2010  (1) January 2010  (2) December 2009  (1) November 2009  (1) October 2009  (1) August 2009  (1) July 2009  (1) June 2009  (1) May 2009  (3) April 2009  (2) March 2009  (3) February 2009  (2) January 2009  (8) December 2008  (2) November 2008  (3) October 2008  (3) September 2008  (3) August 2008  (4) July 2008  (5) June 2008  (7) May 2008  (3) April 2008  (7) March 2008  (7) February 2008  (14) January 2008  (27)

قائمة بالمواضيع المكتوبة في المدونة

البحث في المدونة

احصائيات متفرقة

تحتوي المدونة على 112 موضوع تتضمن 3472 تعليق و 2 تعليقات بانتظار الموافقة.. استمتع بوقتك!

الاعلانات

1. 16- alaa mansour كتب بتاريخ: 13 Aug 2009 الساعة: 9:43 AM
   

   
   مشاء الله اخي شرح ولا اروع بس انا عندي بعض الاسئلة

   انا بستخدم نظام ويندوز xp sp3
   كيف ممكن احدث الثغرات للميتاسبلويت

   نقطة ثانية ومهمة
   انا مرات بعمل سكان علة مجموعة اى بى لاى دولة وبلاقى اكثر من جهاز عامل ميزة المشاركة بالملفات
   يعنى اجى على run

   victem ip/folder sharin/ and i get accec to that sharin foldr //

   سؤالى هوا البورت المختص على ماأعتقد 139 او 135
   صح ….
   هل فيه استغلال للاتصال باأى جهاز عن طريق الميتا سبلويت عن طريق احد البورتات
   مع انى لقيت فية ثغرات rpc بالميتا سبلويت وكل ماأحاول تنفيذ الثغرة بيعطينى فشل
   الرجاء الشرح لو فية طريقة لاستغلال هذة النقطة للعلم ملاييييين الاجهزة حول العالم عاملين مشاركة للملفات

   والله الموفق

   تحياتى
   

2. 17- برهم كتب بتاريخ: 13 Aug 2009 الساعة: 11:31 AM
   

   salamw 3alaekwm
   I don’t know my brother Which is Operating system you Using to do it and how to get it?

3. 18- bekaso89 كتب بتاريخ: 13 Aug 2009 الساعة: 6:19 PM
   

   مشكور وتسلم الايادى ع الشرح الموفق ده
   وكان عندى طلب هو بره الموضوع شوية
   كنت عاوز دورة او درس لتعليم لغات البرمجة وخصوصا السمبلى
   تحياتى:
   bekaso89

4. 19- islam كتب بتاريخ: 13 Aug 2009 الساعة: 7:31 PM
   

   بارك الله فيك أخي عبد المهيمن
   وفقك الله ان شاء الله

5. 20- legend-07 كتب بتاريخ: 14 Aug 2009 الساعة: 5:21 PM
   

   والله إنك مبدع تقبل مروري يا عسل .. والله يوفقك

6. 21- سيف عبدالرزاق كتب بتاريخ: 14 Aug 2009 الساعة: 5:40 PM
   

   السلام عليكم و رحمة الله و بركاته
   بارك الله فيك يا أخي على هذا الشرح نتمنى لك و لهم مزيدا من العطاء و الإستفادة بالمناسبة عل هناك شروط للإنضمام في فريق iSecurity .

7. 22- مدونة محمد للتصميم كتب بتاريخ: 15 Aug 2009 الساعة: 12:10 AM
   

   السلام عليك…
   اهلا اخي…
   لطالما سمعت عن هذا المشروع الممتاز…
   كنت ناوي اجربه لكن اعتزلت الهكر
   تحياتي لك…

8. 23- e3sar.egy كتب بتاريخ: 15 Aug 2009 الساعة: 7:42 PM
   

   السلام عليكم ورحمة الله وبركاته
   اخى العزيز عبد المهيمن .
   اتمنى من الله ان يزيدك من علم نافع لنا وللمسلمين .
   انا من عشاق المدونه الخاصه بك جايز تكون دى اول مره اكتب فيها بس ان شاء الله ليست الاخيره لو كان لينا عمر فى الدنيا .
   انا حبيت اسئال سؤال بسيط واتمنى الاجابة فى اسرع وقت انا لست بمحبى الاختراق ولكنى من عشاق الحماية فكيف ابتدى الطريق الصحيح وكيفية الوصول لهذا الطريق بمعنى اين يمكننى ان اجد دورات او كورسات تساعدنى فى هذا المجال .
   انا مش حابب انى اتعلم الاختراق بس انا بحب ان احمى نفسى وغيرى من اللصوص والمتجسسين مش عارف اقولك اكتر من كدا هنا بس انت اكيد هتشوف الايميل وياريت تضفنى وصدقنى انا لست اسعى خلف الشر بالخير .
   اخوك اعصار ايجيبت .
   وبالتوفيق والنجاح .

9. 24- عبدالمهيمن كتب بتاريخ: 16 Aug 2009 الساعة: 7:48 PM
   

   @ابو فارس: يمكنك تنفيذ الأمر:

   execute -h

   لمعرفة خيارات الأمر execute أو الاطلاع على شرح الاستخدامات المتقدمة لمشروع ميتاسبلويت (ستجد رابطه في نهاية الموضوع) وسترى شرح الخصائص التي استخدمتها في الأمر السابق.

   @ili The General ili: أداة db_nmap هي نفسها Nmap الموجودة في جهازك وكل ما تقوم به هو تخزين النتائج داخل قاعدة البيانات.

   @البرنس: لا أتوقع أن المسار الذي ذكرته صحيح (قد يعمل معك من مستعرض الملفات لكن ليس من سطر الأوامر) ادخل لمجلد المشروع باستخدام سطر الأوامر ونفذ الأمر:

   svn update

   ليتم تحديث المشروع وثغراته.

   @alaa mansour: بخصوص التحديث يمكنك استخدام الأمر المذكور في الأعلى كما أنصحك بالاطلاع على روابط الشروحات التي أضفتهم الى نهاية هذا الموضوع. أما بخصوص النقطة الثانية فالثغرة التي تم تنفيذها في الفيديو الأول موجودة في smb (خدمة مشاركة الملفات في نظام ويندوز).

   @برهم: أخي أنا أستخدم نظام GNU/Linux توزيعة Fedora.

   @bekaso89: أتوقع أن Google سيساعدك في طلبك.. جرب أن تبحث باستخدامه!

   @سيف عبدالرزاق: وعليكم السلام أخي سيف.. أي شخص يستطيع التسجيل والمشاركة معنا في iSecur1ty وسنقوم بنشر المواضيع بعد اللاطلاع عليها وتنسيقها

   @e3sar.egy: أهلا أخي.. يسعدني وجودك ومشاركتك في المدونة لن أستطيع توضيح طلبك بشكل مفصّل من خلال تعليق لكن باختصار لتتقن الحماية بشكل صحيح من الضروري أن تعلم شيئين كيف يتم ادارة النظام/الشبكة وكيف يقوم المهاجم باختراقهم.

   - من يواجه مشاكل في تشغيل المشروع أنصحه باستخدام توزيعات مهيئة لهذه الأمور وجاهزة للاستخدام مثل توزيعة BackTrack (حاليا على الأقل حتى صدور iExplo1t ان شاء الله)

   تحياتي للجميع…

10. 25- majed كتب بتاريخ: 19 Aug 2009 الساعة: 10:18 PM
    

    اخي الكريم
    سؤال محيرني وهو هل يمكن اختراق نظام ويندوز فيستا ؟؟
    لان جميع الشروحات تطبق على xp !!

    وشكرا

11. 26- عبدالمهيمن كتب بتاريخ: 21 Aug 2009 الساعة: 12:12 AM
    

    أجل رغم وجود تقنيات اضافية في نظام Windows VISTA لحماية النظام من ثغرات Buffer Overflow مازال بامكاننا اختراق نظام ويندوز فيستا وتخطي الحمايات السابقة في بعض الحالات. فهي لم تمنع الثغرات بل جعلت كتابة استغلالها أصعب فقط!

12. 27- اياد العرفي كتب بتاريخ: 21 Aug 2009 الساعة: 8:59 AM
    

    قمت بالتجربة على جهاز اكس بي سيرفس باك 3 مثبت عليه كاسبر سكاي انترنت سكيورتي 2010 قام الكاسبر بأنذاري ان هناك هجوم وقام بصد الهجوم ولم تتمكن الاداة من كشف النظام في الجهاز الهدف يبدو اننا سوف نواجه مشاكل اذا كان الجهاز يحتوي على حماية واتي الرد الاتي منها

    Starting Nmap 4.85BETA10 ( http://nmap.org ) at 2009-08-21 06:34 UTC
    All 1000 scanned ports on 10.4.23.10 are filtered (719) or closed (281)
    MAC Address: 00:E0:4C:00:F8:A7 (Realtek Semiconductor)
    Device type: broadband router|bridge|WAP|general purpose
    Running: GlobespanVirata embedded, Huawei embedded, Solwise embedded, Linksys em bedded, Linux 2.4.X|2.6.X, Microsoft Windows Vista|2008|XP
    Too many fingerprints match this host to give specific OS details
    Network Distance: 1 hop

    بعد ازالة اغلاق الكاسبر اتي الرد الاتي

    Starting Nmap 4.85BETA10 ( http://nmap.org ) at 2009-08-21 06:44 UTC
    Interesting ports on 10.4.23.10:
    Not shown: 996 closed ports
    PORT STATE SERVICE
    135/tcp open msrpc
    139/tcp open netbios-ssn
    445/tcp open microsoft-ds
    5101/tcp open admdog
    MAC Address: 00:E0:4C:00:F8:A7 (Realtek Semiconductor)
    Device type: general purpose
    Running: Microsoft Windows 2000|XP|2003
    OS details: Microsoft Windows 2000 SP2 – SP4, Windows XP SP2 – SP3, or Windows Server 2003 SP0 – SP2
    Network Distance: 1 hop

    اذا كان بالامكان شرح الاداة او اي اداة اخرى تستطيع تجاوز الحماية والجدران النارية
    بالغ احترامي وتقديري

    بأنتظار الجديد

    لك مني اجمل تحية

13. 28- عبدالمهيمن كتب بتاريخ: 23 Aug 2009 الساعة: 10:38 PM
    

    @اياد العرفي: برنامج كاسبرسكاي تعرّف على أن Nmap تحاول فحص المنافذ في الجهاز, أداة Nmap تملك خيارات لتضليل برامج الحماية ولقد شرحت مسبقا خياراتها بالتفصيل في موضوع منفصل كتبته بالمدونة. كما اذا كنت متأكد أن النظام الذي تفحصه هو ويندوز يمكنك اضافة المنافذ الأساسية لنظام ويندوز بشكل يدوي الى قاعدة بيانات db_autopwn باستخدام الأمر:

    db_add_port

    لكني لا أضمن أيضا ألا يكتشف برنامج كاسبرسكاي محاولات ميتاسبلويت لاختراق الجهاز…

14. 29- تركي كتب بتاريخ: 27 Aug 2009 الساعة: 9:28 AM
    

    السلام عليكم
    اخي عبد المهيمن شكرا للشرح وسؤالي
    لماذا في كل الشرحات تتطرق لاجهزة وندوز او شبكه معينه ؟

    ننظر منك شروحات للاداه nmap لفحص السيرفرات لنكس من الثغرات وكيفية استغلالها بشكل تعليمي لاني انا صاحب سيرفر واود معرفة الكثير كشكل تعليمي وكيف يقوم المخترق باخترا ق السيرفر باستخدام الاداه ومدى خطورتها وهل يمكن من خلالها الترقيع وشكرا

15. 30- mouitax كتب بتاريخ: 08 Sep 2009 الساعة: 7:14 PM
    

    مشكورر على الموضوع الرائع

الاسم (مطلوب)

الايميل (لن يتم اظهاره) (مطلوب)

الموقع الالكتروني