كتب بتاريخ: Nov 15th, 2008 | بواسطة: عبدالمهيمن
من مدة ليست ببعيدة أعلنت شركة Google عن توفير الكود المصدري لبرنامجها Ratproxy التي تستخدمه الشركة في فحص تطبيقات الويب الخاصة بها. يعمل Ratproxy على فحص الموقع واكتشاف الثغرات التي قد تشكل خطورة على الموقع كثغرات XSRF – XSS وثغرات تطبيقات WEB 2.0 و AJAX بشكل عام والبرنامج يفيد مطوري الويب بالدرجة الأولى وجميع الأشخاص المهتمين بأمن وثغرات تطبيقات الويب.. كان من المفترض أن أقوم بكتابة هذا الموضوع بوقت سابق لكن عدم اهتمامي بهذه الأمور بالوقت الحالي جعلني أبتعد قليلا عن هذه النوعية من الثغرات والأدوات…
أكمل قراءة الموضوع »
التصنيف: Hacking & Security, WEB Development | عدد المشاهدات 5,267 | عدد التعليقات 13
كتب بتاريخ: Nov 9th, 2008 | بواسطة: عبدالمهيمن
يجمع برنامج Dsniff مجموعة أدوات متنوعة خاصة بمهاجمة الشبكة والتجسس عليها فباستخدام هذه المجموعة يمكننا عمل ARP/DNS Spoof لأحد الأجهزة الموجودة في الشبكة ومن ثم استخدام احدى أدوات الـ Sniffing المرفقة مع المجموعة مثل urlsnarf أو msgsnarf لمشاهدة البيانات التي تمر بالشبكة! و الكثير من الأمور الأخرى لكن قبل أن أكمل الموضوع يجب معرفة أن الشرح للغرض العلمي فقط! وأنا لا أشجع أحد بأي شكل من الأشكال على تطبيق ما ذكر هنا دون موافقة مدير الشبكة أو خارج نطاق شبكتك الخاصة.
أكمل قراءة الموضوع »
التصنيف: Hacking & Security, Networks | عدد المشاهدات 17,308 | عدد التعليقات 59
كتب بتاريخ: Oct 22nd, 2008 | بواسطة: عبدالمهيمن
استخدام الأدوات الموجودة في BackTrack على أي توزيعة لينوكس نختارها فكرة جميلة جدا خصوصا بالنسبة للأشخاص الذين وجدوا صعوبة في التعامل مع هذه التوزيعة! و كما نعلم إن أغلب الأدوات الموجودة في باك تراك داخل المجلدين pentest و opt حيث يمكننا نقلهم بسهولة بتنفيذ بضعة أوامر لكن ما يجب معرفته أن العملية لا تنتهي بنقل هاذين المجلدين كما يظن البعض! صحيح أنهم يحتويان على العديد من الأدوات و السكريبتات الجاهزة للاستخدام الا أن الكثير من الأدوات و البرامج الأخرى منصبة و موجودة في المجلد bin لذلك نقل المجلدين فقط لن يعطي فعالية كبيرة خصوصا أننا سنضطر لاعادة تنصيب الكثير من الأدوات و القيام باعدادهم من جديد!
أكمل قراءة الموضوع »
التصنيف: GNU/Linux, Hacking & Security | عدد المشاهدات 8,096 | عدد التعليقات 40
كتب بتاريخ: Aug 10th, 2008 | بواسطة: عبدالمهيمن
بدأ مشروع ثغرات Metasploit في عام 2003 تقريبا و منذ ذلك الوقت حتى يومنا هذا شهد المشروع تطوّرات عديدة و ملحوظة خصوصا بعد اطلاق الاصدار 3.0 في بداية سنة 2008, يحتوي مشروع Metasploit على عدد كبير من ثغرات الأنظمة و البرامج الجاهزة للاستغلال بالاضافة للعديد من الأدوات التي تساعدنا على اكتشاف ثغرات Buffer overflow و فحص الأنظمة و الشبكات أضف الى ذلك احتوائه على قاعدة بيانات Shellcode و Opcode تساعد مكتشفي الثغرات على برمجة و كتابة استغلالاتهم بكل سهولة. و في كل اصدار جديد يضاف الى المشروع ثغرات و أدوات جديدة تجعل من ميتاسبلويت واحدا من أقوى و أسهل مشاريع الثغرات الموجودة في وقتنا هذا…
أكمل قراءة الموضوع »
التصنيف: Hacking & Security | عدد المشاهدات 36,108 | عدد التعليقات 124
