RSSمحتويات التصنيف: "أدوات"

post thumbnail

الأداة Buffer Overflow Kit

مقدمة عندما بدأت أتعلم Buffer Overflow  اضطررت لاستخدام أدوات مختلفة من أماكن مختلفة, منها ماهو موجوده في الـ Metasploit ومنها ماهو من خارجها ومنها ماتمنيت أن تكون موجودة. فكرت مؤخرا أن أقوم بعمل أداة تجمع معظم الأدوات التي كنت أستخدمها في مكان واحد وإعادة كتابتها من البداية كي أستفيد وأتعلم كيفية بناء مثل تلك الأدوات […]

post thumbnail

تثبيت WebGoat على CentOS خطوة بخطوة

مقدمة الكثير منا يحتاج بيئة وهمية لتطبيق ما يتعلمه في استغلال ثغرات تطبيقات الويب. كتابة أكواد مصابة والتطبيق عليها هو إهدار للمجهود والوقت كما أنه من الخطأ التعلم على مواقع حقيقية تخص أشخاص آخرين ولهذا نبحث عن تطبيقات مصابة تم عملها خصيصا للتعلم وتختلف هذه التطبيقات في لغة برمجتها وقواعد بياناتها وأيضا الثغرات الموجودة عليها […]

post thumbnail

مجموعة أنونيموس تعلن عن توزعتها الخاصة

ملاحظة: هذه التوزيعة ليست خاصة بأنونيموس وعلى الأغلب تحتوي على برامج تجسس   نعم أعلنت مجموعة الهاكرز الشهيرة عن توزيعتها بإصدارها الأول  Anonymous و التي أطلقت عليها Anonymous OS. التوزيعة مبنية على نظام Ubuntu بالإصدار 11.10 و بسطح مكتب Meta Desktop. و هاهي قائمة بالبرامج الموجودة فيها – ParolaPass Password Generator – Find Host IP – […]

post thumbnail

Bitdefender تطلق أداة جديدة للقضاء على Bootkits

تكلمنا سابقاً في مقاله منفصلة عن Bootkits و مخاطرها و ماذا يمكن ان تفعل و كم هي معقده و متطورة بكثير عن الـ rootkits و الـ malwares العادية . منذ فترة اطلقت شركة Bitdefender اداة جديدة للقضاء على اغلب Bootkits المعروفة والتى تساعد على التخلص منها بأمان ,, الأداة تعد الأولى من نوعها التى تقوم […]

post thumbnail

httprecon اداة كشف إصدار و معلومات خادم الويب

الكثير منا قد يسمع عن مصطلح ” security by obsecure ”  و هي اضعف طرق الحماية لكنها تكون مهمة في بعض الأحيان . و هذة الطريقة فكرتها تتركز على اخفاء معلومات لا تكون هامة جدا و لكنها قد تكون مفيدة للمخترق مثل اصدار التطبيق الذي يريد ان يخترقه . و مرحلة جمع المعلومات هي اهم مرحلة […]

post thumbnail

Hash-Identifier اداة مفيدة للتعرف على أنواع الهاشات

Hash-Identifier هي اداة  بسيطة و مفيدة تساعد على التعرف على أنواع الهاشات المختلفة و تحديد نوع الـخوارزمية او Algorithm المستخدمة و إكتشافها بسهولة  .. الأداة مكتوبة بلغة python لذلك تستطيع العمل على اي نظام تشغيل و هي مفتوحه المصدر تحت رخصة GNU GPL . الأداة تستطيع التعرف على أنواع الهاشات التالية : ADLER-32 CRC-32 CRC-32B […]

post thumbnail

Android Network Toolkit أداة للإختراق وإختبار الإختراق

في مؤتمر Defcon19 الذي أنعقد هذه السنة في أمريكا، قام Itzhak Avraham أو بإختصار “Zuk” من شركة Zimperium بعرض لأداة جديدة سيتم إطلاقها في متجر Android خلال الأيام القادمة تساعد على كشف الأجهزة التي لم يتم عمل Patch بشكل صحيح عليها وبالتالي إختراقها. الأداة لقبت بـ “Anti” وذلك لانها قادرة بضغطة زر البحث عن الشبكات […]

post thumbnail

Arachni – Open Source Web Application Security Scanner Framework

  # مقدمة برنامج Arachni  هي منصة رائعة لمسح و اكتشاف ثغرات الويب. تمت برمجتها بلغة الـروبي(ruby) تتميز بأدئها العالي. أيضا تتميز بسهولة استخداما و ذكائها بتعليم نفسها عن طريق فهم سلوك استجابة التطبيقات و نتائج عمليات المسح. يعمل البرنامج من سطر الأوامر و بواجهة رسومية عن طريق المتصفح, كما يمكن تشغيله على منصات مختلفة. […]

post thumbnail

Creepy أداة تحدّد موقعك من خلال نشاطك الإجتماعي

Creepy عبارة عن أداة جديدة تتيح معرفة موقع المستخدم من خلال معلومات تجمعها من المواقع الاجتماعية ومواقع رفع الصور. هذه المعلومات يتم عرضها ضمن خارطة داخل البرنامج كما هو واضح في الشكل التالي: الاصدار الحالي من الأداة أثناء اختبارها فشل في العديد من عمليات البحث ونجح في أخرى. الفشل كان سببه خلل في تعامل البرنامج […]

post thumbnail

أداة الأحلام لمختبري الإختراق

تأمل الصورة التّالية ماذا ترى؟ محوّل كهرباء؟ محوّل شبكة؟ إلخ هذا بكل بساطة بوّابة خلفية تضعها في شبكة وتقوم بالاتصال بحاسوب الهجوم او التّحكم. هذه الأداة يوجد منها ما يدعم الشبكات اللاسلكية وحتى شبكة ال 3G. تقوم بالاتصال كل دقيقة عبر قنوات مخفية: 1- اتصال SSH عبر 3G/GSM. وهي أكثر الخيارات سريّة، الاتصال بين الاداة […]