VBS CRYPT3R لتشفير دودة vbs و الناتج كلين الى الابد

السلام عليكم و رحمة الله

كيف الاحوال ؟

ان شاء الله بالف خير

موضوعنا اليوم هو عن

VBS CRYPT3R

(بصيغة vbs)  هذا الاخير هو برنامج لتشفير الدودة التي انتشرت موخرا

بدون اي تعب

النتيجة كلين

افحص في اي موقع فحص و الناتج كلين الى الابد

الان الفحص

https://www.virustotal.com/fr/file/6f98f6aeb4e846050af722058210b9d9aa1e130a415acd2724670ea9e0956cf6/analysis/1374709323/

للتحميل من هنا
http://www.gulfup.com/?SqQs0s

تابع القراءة

ترقية نسخة Backtrack 5 R2 إلى Backtrack 5 R3

السلام عليكم و رحمة الله تعالى و بركاته

في هذا البوست سنتعامل من ترقية نسخة ترقية نسخة Backtrack 5 R2 إلى Backtrack 5 R3

أولا علينا التأكد أن النظام الحالي (BackTrack 5 R2) تم تحديثه. نضع فقط الأمر :

apt-get update && apt-get dist-upgrade

ممتاز

الأن هناك  اختلاف بسيط بين نسخة BackTrack 5 R2 64 bits  و BackTrack 5 R2 32 bits

تاكد أي النسختين عندك قبل تطبيق الأمر التالي

في حال عندك 32 بت

ضع الأمر التالي:

apt-get install libcrafter blueranger dbd inundator intersect mercury cutycapt trixd00r artemisa rifiuti2 netgear-telnetenable jboss-autopwn deblaze sakis3g voiphoney apache-users phrasendrescher kautilya manglefizz rainbowcrack rainbowcrack-mt lynis-audit spooftooph wifihoney twofi truecrack uberharvest acccheck statsprocessor iphoneanalyzer jad javasnoop mitmproxy ewizard multimac netsniff-ng smbexec websploit dnmap johnny unix-privesc-check sslcaudit dhcpig intercepter-ng u3-pwn binwalk laudanum wifite tnscmd10g bluepot dotdotpwn subterfuge jigsaw urlcrazy creddump android-sdk apktool ded dex2jar droidbox smali termineter bbqsql htexploit smartphone-pentest-framework fern-wifi-cracker powersploit webhandler

في حال عندك 64 بت 

ضع الأمر التالي:

apt-get install libcrafter blueranger dbd inundator intersect mercury cutycapt trixd00r rifiuti2 netgear-telnetenable jboss-autopwn deblaze sakis3g voiphoney apache-users phrasendrescher kautilya manglefizz rainbowcrack rainbowcrack-mt lynis-audit spooftooph wifihoney twofi truecrack acccheck statsprocessor iphoneanalyzer jad javasnoop mitmproxy ewizard multimac netsniff-ng smbexec websploit dnmap johnny unix-privesc-check sslcaudit dhcpig intercepter-ng u3-pwn binwalk laudanum wifite tnscmd10g bluepot dotdotpwn subterfuge jigsaw urlcrazy creddump android-sdk apktool ded dex2jar droidbox smali termineter multiforcer bbqsql htexploit smartphone-pentest-framework fern-wifi-cracker powersploit webhandler

و مبارك عليك أخر نسخة من الباك تراك

تابع القراءة

BackTrack 5 R3 أخر نسخة من توزيعة لينكس لاختبار الحماية

السلام عليكم و رحمة الله تعالى و بركاته

صدرت أمس 13 أوت 2012 اخر نسخة من نظام الباكتراك ألا و هو BackTrack 5 R3

هذه النسخة حسب الموقع
 backtrack-linux.org
تأتي بتصليحات عديدة لعدة مشاكل في النسخة السابقة اضافة الى 60 أداة جديدة لاختبار الاختراق 

لمزيد من المعلومات عن هذه النسخة يمكن العودة الى الموقع الرسمي

http://www.backtrack-linux.org/backtrack/backtrack-5-r3-released/

و للتحميل كالعادة:

http://www.backtrack-linux.org/downloads/ 

تنقر على Download

تختار BackTrack 5 R3 ثم النسخة التي تريد GNOME أو KDE ثم 64 بت أو 32 بت نختار ISO ثم تحمل باللينك المباشر أو بالتورنت

تابع القراءة

حل مشكل db_autopwn في الميتاسبلويت

السلام عليكم و رحمة الله تعالى و بركاته

في هذا البوست سنتحدث عن مشكل  db_autopwn في الميتاسبلويت أو بالآحرى سنحله.

اذا كما لاحظنا في اخر اصدارات الميتاسبلويت. فان الامر db_autopwn قد اختفى

يعني لا يمكن تجربت الاختراق الذاتي

سبب حذفه هو انه يطبق ثغرات كثيرة في زمن قصير مما يؤدي الى كراش للجهاز الهدف
لكنه يبقى نافع في بعض الاحيان
لذا سنرى طريقة اعادته و التخلص من رسالة الخطأ

Unknown command: db_autopwn

اذا نبدأ بتحديث الميتاسبلويت

root@bt:~# cd /opt/metasploit/msf3

root@bt:/opt/metasploit/msf3# svn update

ممتاز

الأن حمل هذا الملف

http://www.mediafire.com/?9cwwdeaa1jc4t55

ضع الملف الذي حملته في هذا المسار

/opt/metasploit/msf3/plugins/

الأن أعد تشغيل الباكتراك

لما تتم اعادة التشغيل

ادخل للميتاسبلويت

root@bt:~# msfconsole

تأكد أن الميتاسبلويت متصل بقاعدة بيانات بالأمر

msf > db_status

سيظهر لك شيء يشبه هذا

[*] postgresql connected to msf3dev

ضع الأمر

msf > load db_autopwn

و مبارك عليك

تمتع

عند النقل لا تنسى ذكر المصدر

مدونة كن مبرمج

b-a-programmer.blogspot.com

تابع القراءة

شرح استخدام أداة joomscan لاستخراج ثغرات موقع منصب سكريبت joomla

السلام عليكم و رحمة الله تعالى و بركاته

كيفكم ؟

أتمنى بألف خير

في هذا الدرس سنلقي نظرة بسيطة على أداة joomscan المختصة في فحص سكريبت joomla.

نكتفي فقط باستخراج الثغرات المحتملة في الموقع حاليا و في درس قادم سنشرح دور اخر للاداة

ممتاز

اذن طريقة عمل الأداة هي كالتالي

الأداة تحتوي قاعدة بيانات فيها الثغرات المكتشفة في السكريبت

و نحن لما نبدأ الفحص فان الاداة ستجرب الثغرات على الموقع و تخبرك الناتج

ننتقل الى صلب الموضوع

نسنتخدم توزيعة الباك تراك

لكن يمكنك دائما تنصيب مترجم بيرل على الويندوز و و استخدامها على هذا الأخير

يمكن الوصول الى الأداة بالطرق التالية:

أو افتح ترمنال و اكتب

joomscan

أو بالطريقة التقليدية

يعني تذهب لمسار الأداة بالأمر

cd /pentest/web/scanners/joomscan

و تشغل الأداة بالأمر

perl joomscan.pl

ممتاز. الأن بعد تشغيل الأداة

تظهر لنا هذه الصورة

نضغط على انتر

 لعرض ملفات المجلد نضع الأمر

ls

تظهر هذه الصورة

يمكن لنا أن نرى الأداة مبرمجة بلغة البيرل

فطريقة تشغيلها هي

perl joomscan.pl

الأن علينا اضافة الموقع المراد فحصه كالتالي

perl joomscan.pl -u www.target.com/path

حيث target.com هو الموقع الهدف و path هو مسار سكريبت جوملا على الموقع

 و نضغط على انتر

و نترك الأداة تعمل

هذا مثال فحص موقع

كما نشاهد فان الأداة تقوم باختبار الموقع من الثغرات

و تطلعنا على كل شيء
مثلا الاضافات المنصبة

 com_search, com_content ...

اذا أردت أن تبحث بنفسك عن الثغرات

أو تترك الأداة تواصل العمل

و تستخرج لنا الثغرات المحتملة

مثلا في الثغرة رقم 1

يقول لنا أن صفحة دخول المدير غير محمية

طريقة الاستغلال

يمكن للمهاجم أن يطبق هجوم brute force

و يعطيك مسار ملف لتحمله حيث يحتوي هطا الملف على شرح للثغرة المكتشفة

طبعا الأداة تكتشف جميع أنواع الثغرات من sql injection و lfi و xss ...

مع مسار التطبيق و ملف يشرح الثغرة و كيفية التطبيق

أي سؤال لا تترددو

نحن بالخدمة

جميع الحقوق محفوظة

مدونة كل مبرمج

b-a-programmer.blogspot.com

الى عن قريب في شرح آخر

تابع القراءة

تحويل نسخة Backtrack 5 R 1 إلى Backtrack 5 R 2

السلام عليكم و رحمة الله تعالى و بركاته

للشباب الراغب في نسخة Backtrack 5 R 2 دون الحاجة الى تحميله بالكامل و اعادة تنصيبها من جديد خاصة للذين وضعو نسخة سابقة  من الباك تراك 5 تقلع مع الوندوز

فان طريقة ترقية النسخ السابقة من الباك تراك (5 أو 5 R 1) الى النسخة Backtrack 5 R 2 هي كالأتي

افتح ترمنال و اكتب الأوامر التالية

apt-get update

سيطلب منك الموافقة على استخدام مساحة اضافية . اضغط على  وY و انتظر حتى ينتهي

  نفس الشيء مع الأوامر 

apt-get upgrade

apt-get dist-upgrade

الأن نضع هذا الأمر

apt-get install beef

و لما ينتهي نضع هذا الأمر لتتم اعادة التشغيل بالنواة الجديدة 3.2.6 (يعني النظام الجديد)

reboot

الأن باقي أشياء قليلة

ضع الأوامر التابية

fix-splash
reboot

تتم اعادة التشغيل من جديد ليظهر لك ترمنال من نوع آخر هههه لا تخف هذا عادي

الأن نتأكد أننا فعلا نعمل ةبالنواة الجديدة بهذا الأمر

uname -a

ان لم يحدث خطأ ستشاهد شيئا يشبه هذا

 Linux bt 3.2.6

ممتاز

باقي تنصيب الأدوات الجديدة التي تمت اضافتها في هذه النسخة

ذلك بالأمر

apt-get install pipal findmyhash metasploit joomscan hashcat-gui golismero easy-creds pyrit sqlsus vega libhijack tlssled hash-identifier wol-e dirb reaver wce sslyze magictree nipper-ng rec-studio hotpatch xspy arduino rebind horst watobo patator thc-ssl-dos redfang findmyhash killerbee goofile bt-audit bluelog extundelete se-toolkit casefile sucrack dpscan dnschef

الأن نضع الأمر الأتي لاعداد حماية الباك تراك

echo "deb http://updates.repository.backtrack-linux.org revolution main microverse non-free testing" >> /etc/apt/sources.list 

                                                                 باقي علينا اعادة تحديث مرة أخرى (لكن سريعة هذه المرة)

apt-get update
apt-get upgrade

apt-get dist-upgrade

                                                                 خلال هذا التحديث الأخير سيطلب منك مراجعة بعض التحديثات تأكد أنك لم تغير الملف الأصلي (يعني كل ما يسألك اضغط على انتر)

                                                                                  بعض الأدوات الجديدة ستقلع ذاتيا

                                                                                  يمكنك حذف الاقلاع بالأوامر التالية

/etc/init.d/apache2 stop
/etc/init.d/cups stop
/etc/init.d/winbind stop

update-rc.d -f cups remove
update-rc.d -f apache2 remove
update-rc.d -f winbind remove

                                                                                    طولنا عليكم هههههههه

                                                                                     لكن بحمد الله تمت الترقية الى النسخة Backtrack 5 R 2

                                                                                     مبارك عليك

                                                                                     تنويه

                                                                                    هذا الموضوع منقول من الموقع الأصلي

http://www.backtrack-linux.org/backtrack/upgrading-to-backtrack-5-r2/

                                                                                      يرجى ذكر حقوق المترجم عند النقل

                                                                                      مدونة كن مبرمج

b-a-programmer.blogspot.com

تابع القراءة

تخطى انكشاف السكامة واضمن من أرسلت لهم الليتر

الكثير من السبامرز يعانون من مشكلة انكشاف الصفحات المزورة

فبمجرد ارسال الليتر التي تحتوي على رابط الصفحة المزورة التي انكشفت لا يمكن الارسال مرة أخرى لأن الضحية سيشك في الأمر

يعني تودع الميل ليست

الطريقة الأتية تجعلك تتخطى هذا المشكل و ضمان الميل ليست حتى و ان أرسل اليهم منذ شهر، يعني يمكن التعديل باستمرار على رابط السكامة في الليتر

كيف ذلك؟

تابع القراءة

امنع الهاكرز من اظهار أخطاء السيرفر و استغلالها

معظم الهاكر لما يحاولون اختراق موقع على سيرفر معين، فانهم يستغلون الأخطاء التي تظهر على الصفحة لمعرفة نوع الاصابة و الملف أو الدالة المصابة، فمثلا في ثغرات الحقن (sql injection) فان المخترق يعرف أسماء قواعد البيانات ، و كل ما يتعلق بها من خلال الأخطاء التي تظهر على الصفحة
فماذا لو لم يظهر الخطأ رغم وجود الاصابة

تابع القراءة