iSecur1ty - Arab Security Community

سكريين كاست عن ميتاسبلويت

كتب بتاريخ: Aug 10th, 2009 | بواسطة: عبدالمهيمن

Metasploit Framework

في الفترة السابقة قمت بعمل شرحين فيديو عن مشروع ميتاسبلويت تم نشرهم في iSecur1ty وبما أني لا أكتب في هذه المدونة كثيراً هذه الأيام ولأن ليس جميع زوار المدونة متابعين لموقع iSecur1ty قررت وضعهم هنا أيضا. الفيديو الأول يشرح استخدام أداة Nmap لتحديد نوع النظام عن بعد ومن ثم استغلال احدى ثغرات مشروع ميتاسبلويت لاختراق نظام ويندوز أما الفيديو الثاني فيشرح استخدام أداة db_autopwn لاختراق الأنظمة وتجربة الثغرات بشكل تلقائي.

أكمل قراءة الموضوع »

التصنيف: Hacking & Security, Networks, iSecur1ty.org | عدد المشاهدات 7,025 | عدد التعليقات 39

الاستخدامات المتقدمة لمشروع ميتاسبلويت

كتب بتاريخ: May 29th, 2009 | بواسطة: عبدالمهيمن

Metasploit 3.2

بصراحة وبدون مقدمات لا أعلم لماذا أنا معجب جدا بمشروع Metasploit فكلما تعمقت بهذا المشروع وتفاصيله ستعجب به أكثر وأكثر! وان لم أكن مخطئ هذا رابع موضوع أكتبه عن مشروع ميتاسبلويت في المدونة على الرغم من وجود مشاريع وبرامج أخرى قوية تحتاج لأن يتم التعريف بها على الأقل لكن حتى الآن لم أتطرق أو أذكر أي شيء عنها!! أكثر ما يعجبني بمشروع Metasploit أنه ليس مجموعة من الثغرات الجاهزة للاستغلال فقط كما يعتقد البعض بل المشروع أكبر من ذلك بكثير ويشكل بيئة متكاملة لأي  Penetration Tester بالاضافة لامكانية استخدام المشروع للقيام بالعديد من الأمور التي تفيد مدراء الأنظمة والشبكات, المبرمجين والهاكرز بالدرجة الأولى.

أكمل قراءة الموضوع »

التصنيف: Hacking & Security, Networks | عدد المشاهدات 10,610 | عدد التعليقات 69

استخدام برنامج Nmap في فحص الأنظمة والشبكات

كتب بتاريخ: Jan 30th, 2009 | بواسطة: عبدالمهيمن

Nmap Security Scanner

Network Mapper أو Nmap اختصارا هو برنامج مجاني ومفتوح المصدر خاص بفحص الشبكات والأنظمة ويعتبر من أقوى البرامج التي يستخدمها الهاكرز والـ Penetration Testers وحتى خبراء الحماية ومدراء الشبكات أيضا. بدأ Nmap كبرنامج بسيط لفحص المنافذ لكنه تطور بشكل كبير خلال السنوات الماضية وأضيفت عليه الكثير من الميزات جعلت منه Securtiy Scanner فالبرنامج قادر على فحص نطاق شبكة كامل وفحص الأجهزة الموجودة فيها وتحديد المنافذ والخدمات التي يستخدمها بالاضافة لقدرته على عمل Remote OS Fingerprint أي تحديد نظام التشغيل الذي يعمل بالجهاز عن بعد والكثير الكثير من الأمور والميزات الأخرى.

أكمل قراءة الموضوع »

التصنيف: Hacking & Security, Networks | عدد المشاهدات 13,898 | عدد التعليقات 44

شرح استخدام برنامج Dsniff لمهاجمة الشبكة و التجسس عليها!

كتب بتاريخ: Nov 9th, 2008 | بواسطة: عبدالمهيمن

يجمع برنامج Dsniff مجموعة أدوات متنوعة خاصة بمهاجمة الشبكة والتجسس عليها فباستخدام هذه المجموعة يمكننا عمل ARP/DNS Spoof لأحد الأجهزة الموجودة في الشبكة ومن ثم استخدام احدى أدوات الـ Sniffing المرفقة مع المجموعة مثل urlsnarf أو msgsnarf لمشاهدة البيانات التي تمر بالشبكة! و الكثير من الأمور الأخرى لكن قبل أن أكمل الموضوع يجب معرفة أن الشرح للغرض العلمي فقط! وأنا لا أشجع أحد بأي شكل من الأشكال على تطبيق ما ذكر هنا دون موافقة مدير الشبكة أو خارج نطاق شبكتك الخاصة.

أكمل قراءة الموضوع »

التصنيف: Hacking & Security, Networks | عدد المشاهدات 17,285 | عدد التعليقات 59

 1 2 3 4 5 »

أعلى الصفحة