كتب بتاريخ: Apr 18th, 2008 | بواسطة: Br4v3-H34r7
أتوقع أنه لايوجد أحد يقرأ هذا الموضوع ولايعرف Google ففي تدوينة كتبها أخي B!n@ry بعنوان Google سلاح ذو حدين أظهر فيها امكانية استخدامه في أمور خطيرة وأثناء بحثي في الانترنت وجدت أداة اسمها Goolag وهي محور موضوعنا فهذه الأداة من برمجة فريق CULT OF THE DEAD COW المعروف بـ cDc تمت برمجتها بالـ .NET وبلغة #C تحديدا فكرتها بسيطة ولكنها فعالة جدا فهذه الأداة تبحث في موقع معين عن قائمة ضخمة من الـ Dorks يصل عددها للـ 1418 موزعة على عدة أقسام أتوقع أنه من الممكن تحديثها, بعد أن يتم تحديد الموقع الذي تريد فحصه ستبدأ الأداة عملها بفحص الموقع ولكن بالاستعانة بـ Google فهو من سيفحص موقعك وليس الأدة! وبعد ذلك ستظهر لك النتائج التي حصلت عليها بالاضافة لشرح الثغرة ومصدرها وهناك ستجد طريقة استغلالها أيضا!! يعني والله اكتشاف ثغرات الموقع صار أسهل من شرب الماء… الله يرحم أيام زمان كان كل شيء يدوي
أكمل قراءة الموضوع »
التصنيف: Hacking & Security | عدد المشاهدات 1,186 | عدد التعليقات 6
كتب بتاريخ: Apr 11th, 2008 | بواسطة: Br4v3-H34r7
بعد أن أتاني أكثر من طلب للسكريبت المطوّر الذي أستخدمه في صفحة الأدوات قررت أن أضعه للتحميل ليتمكن الجميع من استخدامه في مواقعهم أو لتشغيله على السيرفر المحلي في أجهزتهم, السكريبت ليس من برمجتي بل هو من برمجة Snarkles.Net ويمكن تجربة النسخة الأساسية من هــنــا, دوري في التطوير كان باضافة حماية بسيطة له لتحديد عدد الأحرف التي سيتم تحويلها ففي الاصدار الأساسي هذه الخاصية غير موجودة ومن الممكن أن تسبب ضغط على الموقع وعلى السيرفر بشكل عام…
أكمل قراءة الموضوع »
التصنيف: WEB Development | عدد المشاهدات 518 | عدد التعليقات 8
كتب بتاريخ: Apr 9th, 2008 | بواسطة: Br4v3-H34r7
أكمل موضوع قديم كتبته في المدونة بعنوان أضف موقعك الى محركات البحث العالمية حيث شرحت في ذلك الموضوع طرق اضافة الموقع لكل من Google, Yahoo و MSN بخطوات بسيطة لن تحتاج منك أكثر من ثلاث دقائق ولكن بعد ذلك لاتتصور أن محرك البحث ولنفرض Google سيثق بموقعك بشكل سريع وبالتالي فهو لن يظهر الموقع في النتائج الأولى من عمليات البحث لماذا؟ لأنه يوجد العديد من الخطوات والطرق التي يجب اتباعها ولا أبالغ اذا قلت أن هنالك كتب كاملة تشرح ذلك ولكن في هذا الموضوع سأكتب تلخيص سريع “المختصر المفيد” واذا تم اتباع الخطوات المذكورة بدقة سأضمن لك ظهور موقعك في النتائج الأولى ان شاء الله.
أكمل قراءة الموضوع »
التصنيف: WEB Development | عدد المشاهدات 2,961 | عدد التعليقات 28
كتب بتاريخ: Apr 5th, 2008 | بواسطة: Br4v3-H34r7
مرت فترة لا بأس بها وأنا لا أكتب شيء في المدونة وأصبحت لا أكتب موضوع الا بالاسبوع مرة وأتوقع أنكم لاحظتم هذا الشيء السبب في ذلك يعود لانشغالي بأشياء كثيرة حيث مريت بضغط كبير في الوقت ولكن بجميع الأحوال سأحاول جهدي ألا أنقطع عن المدونة فأنا متابع معكم بشكل يومي وسيتم الرد على أي سؤال بأقرب وقت ان شاء الله.
موضوع اليوم عبارة عن مجموعة أدوات رائعة اسمها BurbSuite من برمجة portswigger تتضمن المجموعة أدوات عديدة مجمعة في برنامج واحد تستخدم في فحص و اختبار تطبيقات الويب ومهاجمتها عن طريق الـ REQUEST والـ RESPONSE الخاص ببروتوكول الـ HTTP فالمجموعة تتضمن 7 أدوات مفيدة هي:
أكمل قراءة الموضوع »
التصنيف: Hacking & Security, WEB Development | عدد المشاهدات 1,002 | عدد التعليقات 10
