كتب بتاريخ: Apr 5th, 2008 | بواسطة: Br4v3-H34r7
مرت فترة لا بأس بها وأنا لا أكتب شيء في المدونة وأصبحت لا أكتب موضوع الا بالاسبوع مرة وأتوقع أنكم لاحظتم هذا الشيء السبب في ذلك يعود لانشغالي بأشياء كثيرة حيث مريت بضغط كبير في الوقت ولكن بجميع الأحوال سأحاول جهدي ألا أنقطع عن المدونة فأنا متابع معكم بشكل يومي وسيتم الرد على أي سؤال بأقرب وقت ان شاء الله.
موضوع اليوم عبارة عن مجموعة أدوات رائعة اسمها BurbSuite من برمجة portswigger تتضمن المجموعة أدوات عديدة مجمعة في برنامج واحد تستخدم في فحص و اختبار تطبيقات الويب ومهاجمتها عن طريق الـ REQUEST والـ RESPONSE الخاص ببروتوكول الـ HTTP فالمجموعة تتضمن 7 أدوات مفيدة هي:
أكمل قراءة الموضوع »
التصنيف: Hacking & Security, WEB Development | عدد المشاهدات 842 | عدد التعليقات 8
كتب بتاريخ: Feb 28th, 2008 | بواسطة: Br4v3-H34r7
السلام عليكم ورحمة الله وبركاته
أداة SWFIntruder أول أداة تقوم بتحليل ملفات الفلاش واختبار أمانها وايجاد ثغراتها
حيث ان هذا النوع من الملفات قد يحوي ثغرات من نوع XSS تؤدي الى سرقة الكوكيز.
تم اكتشاف هذا النوع من الثغرات في العام الماضي وقد تم برمجة هذه الأداة باستعمال
الـ ActionScript, HTML بالاضافة الى JavaScript لتقوم بفحص واختبار ملفات SWF
فهذا النوع من الثغرات جديد داخل ملفات الفلاش وأتوقع أن تصادفنا اختراقات جديدة في
الأشهر القادمة ﻷن أغلب المواقع تسمح بالبانرات الدعائية بصيغة SWF ومن الممكن
أن يتم تضمين هذه الملفات ثغرة من نوع XSS قد تشكل خطورة على الموقع ناهيك
عن مواقع رفع الملفات التي تسمح برفع ملفات الفلاش…
أكمل قراءة الموضوع »
التصنيف: Hacking & Security | عدد المشاهدات 841 | عدد التعليقات 14
كتب بتاريخ: Feb 20th, 2008 | بواسطة: Br4v3-H34r7
السلام عليكم ورحمة الله وبركاته
من المعروف أن برنامج John The Ripper أقوى برنامج لكسر الباسوردات المشفرة
وهذا البرنامج متوفر على عدة أنظمة مثل الـ Linux, Windows, Mac وهو يعمل من
الـ Terminal لكن الموضوع ليس شرح لهذا البرنامج… حيث يوجد الكثير من المصادر عنه
أما الجديد في الأمر ظهور واجه رسومية للبرنامج لمستخدمي الويندوز اسمها FScrack
مما جعلت استخدام John في ويندوز أسهل من أي شيء آخر فبسهولة تستطيع أن تقوم
بكسر الباسوردات المشفرة وبعدة ضغطات … رغم اني أجد أن الأمتع استخدام البرنامج
من الـ Terminal وهو يعمل بكفائة أعلى وسرعة أكبر في لينوكس…
أكمل قراءة الموضوع »
التصنيف: Hacking & Security, Windows | عدد المشاهدات 1,242 | عدد التعليقات 15
كتب بتاريخ: Feb 18th, 2008 | بواسطة: Br4v3-H34r7
السلام عليكم ورحمة الله وبركاته
مجلة IN SECURE من المجلات الرائعة والتي أتابعها باستمرار, الجميل في هذه المجلة أنها مجانية
بالاضافة لاحتوائها على الكثير من المعلومات القيمة التي قد تفيد أي شخص مهتم بعالم الحماية حيث
يوجد بالمجلة تقارير وشروحات عن برامج الحماية والكثير من الطرق والنصائح المفيدة. المجلة تصدر
كل شهر أو شهرين وبكل تأكيد هي باللغة الانكليزية يصدرها موقع net-security وآخر عدد صدر منها
هو العدد رقم 15 صدر في شهر February 2008 أي في الشهر الحالي…
أكمل قراءة الموضوع »
التصنيف: Hacking & Security | عدد المشاهدات 486 | عدد التعليقات 5
