11:53 ص
kingdz
هاكر جزائري يتمكن من إكتشاف ثغرتين خطيرتين في الفايسبوك
هاكر جزائري يتمكن من إكتشاف ثغرتين خطيرتين في الفايسبوك الهاكر مكتشف الثغرة DammarDz DrHacker حصريا للمعلم الرقمي هاكر جزائري يتمكن من إكتشاف ثغرتين خطيرتين في الفايسبوك أولاً اشكر الأخ DammarDz Dr-Hacker على السماح لي بنقل تفاصيل هذه الثغرتين لكم كما تعرفون في هذه الشهور الأخيرة قد عانى موقع التواصل الاجتماعي فيسبوك من عدة مشاكل من الناحية الأمنية ولم تسلم هده المرة ايضا حيث تمكن هاكر من الجزائر باكتشاف ثغرتين في الفيسبوك فكرة الثغرة الاولى : فكرة الثغرة الاولى هي ثغرة قديمة و هي ثغرة graph مثل ما نعرف و كل من يعرف هذه الثغرة زمان كانت تعطيك ايميل الحساب و الباسوورد مشفر ي خاصية السؤال السري من حسابك او ما تفعلها اصلا والجديد هو ان الثغرة لم تترقع وحسب ما قال الهاكر الجزائري فإن الفسبوك قامت بتمويه حيث قامت بتغيير في الرابط و المسار بالضبط وزودت خاصية تقسيم التشفير و تم التمويه بنفس الرابط القديم لكن تم حذف الايميل و الباسوورد المشفر فكرة الثغرة الثانية : ملخص هاي الثغرة هو تغيير كلمة سر جديدة وتخطي سؤال الامان و هي تعتمد على تعديلات ف الرابط و اللعب قليلا بالاكواد ليتم خداع السيرفر في عملية التخطي كيفية الحماية من الثغرتين : الثغرة الاولى : الثغرة الاولى نقدر نقول ان ليس لها اسلوب حماية غير انك تختار باسوورد قوي يكون صعب على الكراك الثغرة الثانية : الحماية من االثغرة الثانية هي انك تلغ
عنوان الموضوع الثاني
تضع هنا نبذة مختصرة عن الموضوع , هذ القالب من تعريب مدونة قوالب بلوجر معربة , من تعريب احوكم : باســم .
عنوان الموضوع الثالث
تضع هنا نبذة مختصرة عن الموضوع , هذ القالب من تعريب مدونة قوالب بلوجر معربة , من تعريب احوكم : باســم .
الدرك يوقف القرصان صدام مُدمّر المواقع الإسرائيلية
قام طالب جامعي «هاكرز»، يقطن بدائرة أولاد ميمون بولاية تلمسان ، باختراق مواقع كل وزارات التربية الوطنية، وزارة الصحة ووزارة التعليم العالي والبحث العلمي، قصد الاطلاع على محتواها. وقد تمكنت فرقة الأبحاث لباب الجديد من تحديد هوية الشاب، الذي تبين أنه قام أيضا باختراق عشرات المواقع الحكومية الإسرائيلية والمغربية، والتي تمكن من تخريبها بشكل كلي ردا على جملة من الاستفزازات التي تعرض لها الجزائر من الطرف المغربي. «الهاكر» الجزائري المعروف باسمه الحركي «صدام»، وهو شاب في العقد الثالث من عمره، سبق له أن تمكن من اختراق عدد كبير من المواقع الالكترونية الإسرائيلية الحساسة، من بينها مواقع بنوك وهيئات حكومية إسرائيلية، كما تمكن من اختراق عدد كبير من المواقع الالكترونية المغربية، بعد سلسلة من الهجمات التي شنّها «هاكرز» مغاربة على بعض المواقع الالكترونية الجزائرية. فرقة الأبحاث للدرك الوطني لباب جديد بالعاصمة بعد استفادتها من جملة من المعلومات، حول اختراق عدد من المواقع الرسمية لوزارة، فتحت تحقيقا معمّقا في القضية، وبعد سلسلة من التحريات المعمّقة من طرف فرقة محاربة الجريمة الالكترونية، تم تتبع العنوان الالكتروني الذي تم من خلاله اختراق المواقع الالكترونية لكل من وزارة الصحة وإصلاح المستشفيات ووزارة التربية الوطنية ووزارة التعليم العالي والبحث العلمي. وبعد تعميق التحريات والتأكد من العنوان الالكتروني الذي تم من خلالها اختراق مواقع الثلاث وزارات، قام عناصر الدرك بتمديد الاختصاص وتوقيف الطالب الجامعي بدائرة أولاد ميمون، غير أنه خلال مجريات التحقيق معه، أكد أنه لم يخترق المواقع الالكترونية لهذه الوزارات بغرض تخريبها، بل بغرض الاطلاع على محتوياتها دون أن يمس محتوياتها، وهو ما تأكد منه المحققون، وبعد تقديمه على وكيل الجمهورية قام بتوجيه استدعاء مباشر له لكي يمثل أمام المحكمة .
صنـــــــــــــــــاعة صفحة مزورة لموقع البايبال
الســــــــــــلام عليكـــــــــــــــــــــم
اليــــوم جبنالكــــم طريقة صناعة صفحة مزورة لموقع البايبال
فرجة ممتعــــــــــــــــــــــــــــــــة
كيفيـــــــــــــــة عمل تاج لجميع اصدقائـك
السلام عليكـــــــــــــــــم
اليوم اتينا لكـــــــم بطريقــة جميلــة لعمل تاج لجميع الاصدقاء
فرجــــــــــــــة ممتعة اصدقائــي
Posted in: facebookطريقة تنصيب الارميتاج وتفعيله
كيفكم اخواني انشاء الله انكم بخير .؟ دوم يارب
انا اليوم حبيت انزل لكم في قمة الاحترافية انشاء الله يحقق الوجة المطلوب يارب
من عملية التنصيب + مهام ومميزات الاداه + التطيبق والبعض بالصور
نبـدآ :
ماهي Armitage ؟
هي عبارة عن واجة رسومية وضيفتها تسريع وتسهيل الا ان صح التعبير وتبسيط مشروع ****sploit
يابسط معنى يعني تقوم بجميع الامور البسيطة والمتقدمة بسهولة ويسر طيب كيف العمليات
تقول لن عليها هي كتالي :
1-اكتشاف الاجهزة المتصلة على الشبكة
2-معرفة البورتات (المنافذ)المفتوحة في تلك الاجهزة
3-اختيار الثغرة المناسبة من حيث الاستغلال والتوافق
4-اختراق الاجهزة
5-بالاضافة لذلك اختراق جميع الاجهزة المتصلة بالجهاز المخترق
هذه واجهة Armitage
اولا : طيب الان راح نشرح مميزتها + عملية Armitage Setup (عميلة التنصيب )
1-عمل scanne فحصل للمنافذ (البورتات ) في الجهاز المستهدف
2-عمل scanne لمعرفة exploit (الثغرة ) المصاب بها الجهاز المستهدف
3-في حال الحصول على exploit معين يعمل تحقق من امكانية الاستغلال المناسب
4-تنفيذ الهجمات بشكل اتوماتيكي مثـل db_autopwn و browser_autopwn
5-تسهل من استخدام Mterpreter بشكل كبير جدا جدا
6-تسهل من عمل Pivoting
7- تكوين backdoor او التنصط على بورت معين أو تنفيذ هجمات Pass The Hash.
يعني في حالة عدم نجاح الثغرة تتسطيع عمل (Client-side exploits )
من قائمة Attacks: راح اتكلم عنها بعدين
1-عمل scanne فحصل للمنافذ (البورتات ) في الجهاز المستهدف
2-عمل scanne لمعرفة exploit (الثغرة ) المصاب بها الجهاز المستهدف
3-في حال الحصول على exploit معين يعمل تحقق من امكانية الاستغلال المناسب
4-تنفيذ الهجمات بشكل اتوماتيكي مثـل db_autopwn و browser_autopwn
5-تسهل من استخدام Mterpreter بشكل كبير جدا جدا
6-تسهل من عمل Pivoting
7- تكوين backdoor او التنصط على بورت معين أو تنفيذ هجمات Pass The Hash.
يعني في حالة عدم نجاح الثغرة تتسطيع عمل (Client-side exploits )
من قائمة Attacks: راح اتكلم عنها بعدين
الان عملية التنصيب افتح تيرمنال : واكتب الاوار الي امامك
كود PHP:
root@bt:~# apt-get update
...snip...
Reading package lists... Done
root@bt:~# apt-get install armitage
...snip...
Unpacking armitage (from .../armitage_0.1-bt0_i386.deb) ...
Setting up armitage (0.1-bt0) ...
root@bt:~#
اتصال Armitage و **** بواسطة RPC :
كود PHP:
اroot@bt:~# msfrpcd -f -U msf -P test -t Basic[*] XMLRPC starting on 0.0.0.0:55553 (SSL):Basic...
الامر هذا لتشغيل MYSQL server
كود PHP:
root@bt:~# /etc/init.d/mysql start
Starting MySQL database server: mysqld.
Checking for corrupt, not cleanly closed and upgrade needing tables..
root@bt:~#
طيب اوكـي الان امر تشغيل الاداة بعد عملية التنصيب :
كود PHP:
root@bt:/pentest/exploits/armitage# ./armitage.sh
نختار عن طريق الويب وخدمة SSL كما هو موضح امامكم عشان يتم عرض الواجه الرئيسية :
[COLOR="rgb(0, 255, 255)"]ثانيا : بعد مابدئنا بعملية التنصيب نبدا بالخطوة الثانية "الفحص بواسطة Armitage
بداية راح اشرح الثلاث الاولـى :
1-Modules : لتشغيل الموديلات النماذج الموجوة في نفس المشروع طبعا بامكاننا البحث في الموديولات المختلفة باستخدام صندوق البحث الموجود , بامكاننا استخدام اشارة
2-exploit : الثغرات الموجودة في المشروع
3-payload : الكل يعرفة بس الي مهم فيه Targets: يحتوي هذا القسم على الاهداف الموجودة في مساحة العمل الحالية. كل هدف يظر على شكل جهاز حاسوب مع صورة نظام التشغيل الذي يعمل عليه ,بالاضافة الى ذلك يمكننا مشاهدة IP الجهاز و بعض المعلومات الخاصة
اخترنا الان المديل ونريد فحص خدمة "smb_version" كما هو واضح في الصورة وانت الان عين الاهداف بواسطة ip
وننتظر الى ان يتم الفحص تابعوا كما في الصور
ملاحظة : اذا طلع لك اشارة كهربائية اعرف ان الجهاز مخترق . واذا طلع لك من الجهاز المخترق
خط اخضر هذا معناه منفذ من الجهاز هذا للجهاز الاخر .
خط اخضر هذا معناه منفذ من الجهاز هذا للجهاز الاخر .
اضغط كلك على الجهاز وراح تتطلع لك بعض الخدمات تابعهوا زي ماهي موضحة امامك :
الان تابعوا هذه وانا باشرحها لكم
ا معناها عندنا عدد كبير من المعلومات حول اهدافنا الاجهزة المراد اختراقها طبع الجهاز المستهدف والاجهزة المرتبطه به
كود PHP:
mysql> use msf3;
Reading table information for completion of table and column ****s
You can turn off this feature to get a quicker startup with -A
Database changed
mysql> select address,os_flavor from hosts;
+---------------+-----------------+
| address | os_flavor |
+---------------+-----------------+
| 192.168.1.205 | Windows 2003 R2 |
| 192.168.1.204 | Windows 2003 R2 |
| 192.168.1.206 | Windows XP |
| 192.168.1.201 | Windows XP |
| 192.168.1.203 | Windows XP |
+---------------+-----------------+
5 rows in set (0.00 sec)
mysql>
ثالثا الخطوة الاخيرة الاستغلال :
كود PHP:
mysql> use msf3;
Reading table information for completion of table and column ****s
You can turn off this feature to get a quicker startup with -A
Database changed
mysql> select address,os_flavor from hosts;
+---------------+-----------------+
| address | os_flavor |
+---------------+-----------------+
| 192.168.1.205 | Windows 2003 R2 |
| 192.168.1.204 | Windows 2003 R2 |
| 192.168.1.206 | Windows XP |
| 192.168.1.201 | Windows XP |
| 192.168.1.203 | Windows XP |
+---------------+-----------------+
5 rows in set (0.00 sec)
mysql>
ثالثا الخطوة الاخيرة الاستغلال :
نرى ان بعض الاجهزة اصدار الجهاز وندوز SP2 طيب راح نجرب عليه هذه الثغرة MS08-067
ننتظر الى ان يتم تحقق الثغرة واذا تحققت يفتح لنا METERPRETER كما موضح امامكم
الان نعمل p***ec
تم الاستغلال ولله الحمد وباالامكان استغلال جميع الاجهزة المتصلة بالثغرة في حالت عدم تحققها
عليك عمل التالي :
من قائمة Attacks:
Browser Attacks: تحتوي على مجموعة من الثغرات في أشهر المتصفحات المستخدمة.
Email Attacks: تحتوي على ثغرات في برامج اداة البريد الألكتروني.
Browser Autopwn: حيث يتم تكوين صفحة على الخادم الشخصي تحتوي على سكربت **** يقوم بجمع المعلومات عن اي شخص يزور هذه الصفحة و من ثم تشغيل ثغرة متصفح مناسبة.
File Autopwn: حيث تقوم بتكوين رابط يحتوي على backdoors بصيغ متتعددة.
Evil File: تمكننا من عمل Backdoors بصيغ مختلفة
