RSSمحتويات التصنيف: "تجربة الإختراق"

post thumbnail

الاتصال الآمن في الأداة NetCat

لا يخفى على أحد مهتم بالحماية أهمية هذه الأداة و ما تقدمة من مميزات. في هذا الموضوع لن أشرح الاستخدامات العادية و المشهورة فلكنا يعرف ما تقدمه الأداة من اتصال و إنصات و نقل ملفات و محادثة كتابية , إلخ. هل فكرت أن تشفر الاتصال عندما تستخدم هذه الأداة الرائعة؟ إليك الطريقة بشكل افتراضي فإن […]

post thumbnail

BlindElephant أداة كشف تطبيقات الويب الجديدة

كوني أستخدم خدمات شركة Qualys فإنني على إطلاع مستمر بآخر التطورات والمستجدات التي يقومون بها … وقبل كم شهر وصلني بريد بإنهم يقومون بعمل أداة للتعرف على برمجيات الويب … لم يمضي الكثير من الوقت حتى صدرت الأداة وتم شرح فوائدها وكيفية إستعمالها في مؤتمر Blackhat 2010 الأخير … ويمكن الحصول على الإستعراض الذي تم […]

post thumbnail

Netsparker – Web Application Security Scanner

Netsparker هو عبارة عن برنامج فحص أو ماسح لخوادم الويب أي Web Application Security Scanner … والشركة المنتجة لا تقوم بإنتاج أي منتج آخر ولهذا تركيزهم كله منصب على هذا البرنامج الرائع … الأسبوع الماضي قمت بتجربة هذا الماسح على خوادم منها للتجربة ومنها تعود لبيئة العمل وبصراحة كانت نتائج الماسح Netsparker مميزة … خاصة […]

post thumbnail

نسخة تجاريّة من Metasploit

أعلنت شركة Rapid7، والتي استحوذت على مشروع Metasploit الشهير، أنّها ستصدر نسخة تجاريّة من Metasploit باسم Metasploit Express. هذه الاصدارة سوف تعمل مع كل اصدارات NeXpose بما فيها النّسخة المجّانيّة. NeXpose هو برنامج للبحث عن ثغرات في الأنظمة والشبكات Vulnerability Scanner. الاصدارة الجديدة سوف تسمح لعاملين الأمنيّين، بإطلاق مسح بواسطة NeXpose من خلالها. ومن ثمّ […]

post thumbnail

Samurai Web Testing Framework

هي مجموعة أدوات مخصصة للمهتمين بأمن و حماية تطبيقات الويب و عمل الـ Pentest عليها. طُوِّرت الأداة في  شركة InGuardian المتخصصة في أمور الحماية  . أحببت فيها أنها تخصصت في مجال معين مما يسمح لها بالتميز بين قرائنها. تم جمع الأدوات على نظام GNU Linux في توزيعة Ubuntu و يعمل الـ CD بدون تنصيب Live […]

post thumbnail

إستخدام Attack Tool Kit لعمل PenTest بسيط

أداة صغيرة وجميلة أخرى تعمل في بيئة عمل نظام ويندوز تساعد في إكتشاف الثغرات وإستغلالها إسمها ATK وهو إختصار ل، Attack Tool Kit … النظام هذا كما يصفه مطوره هو عبارة حالياً عن دمج الماسح Nessus وبيئة الإستغلال Metasploit معاً … الأداة تستطيع أن تعمل بدون تدخلك في ما تقوم به وبالتالي تقوم الى حد […]

post thumbnail

Keykeriki للتّجسس على لوحات المفاتيح الّلاسلكيّة

كشف باحثون أمنيّون عن أداة مفتوحة المصدر*، تستطيع التقاط بيانات العديد من الأجهزة الّلاسلكية ومن بينها، لوحات المفاتيح، الأجهزة الطّبيّة، لوحات التّحكم عن بعد. فقط ب 100دولار يمكن بناء جهاز شمّام (sniffer) باستخدام Keykeriki. الإصدار الثاني منه يستطيع التقاط كامل حزمة البيانات المرسلة بين الأجهزة الّلاسلكيّة عن طريق استخدام سلسلة شرائح تصنّعها شركة نورديك لاشباه […]

post thumbnail

ماسح النّطاقات Fierce

خلال القيام ب pentesting إحدى الخطوات الأولى هي عملية استطلاع الشبكة. إحدى مراحل الاستطلاع هي اكتشاف النّطاقات التي تتبع لشبكة ما. يمكن القيام بذلك باستخدام أدوات مثل dig host أو nslookup. إحدى الأدوات الشهيرة التي تسهل هذه العملية هي Fierce. Fierce تقوم بسلسلة من الفحوصات لإيجاد الحواسيب المضيفة (hosts) منها: – استطلاع خوادم ال DNS […]

post thumbnail

كسر كلمات المرور باستخدام SSD أسرع ب 100 مرّة

كسر كلمات المرور باستخدام الجداول والمعروفة ب rainbow tables هي طريقة مشهورة وسريعة في كسر كلمات المرور حيث يمكن بواسطتها كسر كلمات مرور معقّدة* بدقائق إن لم يكن بثواني. الان باستخدام اقراص SSD سرعة كسر كلمات المرور اصبحت 100 مرّة اسرع من كسرها باستخدام الاقراص العادية. لاعطاء نبذة سريعة عن طريقة عمل الجداول. مبتكر هذه […]

post thumbnail

إرسال Payload خاص بواسطة Unicorn Scanner

السلام عليكم ورحمة الله وبركاته قبل فترة كنت بحاجة الى أن أقوم بعملية إرسال لـ Payload معيين من خلال scapy لكن كوني جديد على إستعماله (وقتها) بحثت عن أداة أستطيع أن أقوم بإرسال Payload خاص بي الى هدف معيين وبشكل سريع، أي لا أريد إضاعة الكثير من الوقت على ذلك … فأكتشفت إن أحدى مزايا […]