Top Rated

حصريا
recent

الأحد، 19 يونيو 2016

فيديو : الدرس الثالث - اختبار اختراق الأجهزة المضمنة embedded devices | شرح اداة firmware mod kit

في الفيديو شرحنا كيفية استخدام اداة firmware mod kit في تعديل الfirmware  واضافة backdoor نتمني لكم مشاهدة ممتعة thumbnail 1 summary

في الفيديو شرحنا كيفية استخدام اداة firmware mod kit في تعديل الfirmware  واضافة backdoor
نتمني لكم مشاهدة ممتعة


فيديو : الدرس الثاني - اختبار اختراق الأجهزة المضمنة embedded devices شرح اداة binwalk

في هذا الفيديو شرحنا كيفية استخدام أداة binwalk لفك نسخة firmware لروتر 740n واستعراض ملفات ال firmware thumbnail 1 summary

في هذا الفيديو شرحنا كيفية استخدام أداة binwalk لفك نسخة firmware لروتر 740n

واستعراض ملفات ال firmware



الأربعاء، 15 يونيو 2016

كود : اضافة جميع الأصدقاء لجروب دفعة واحدة

اضافة كل الأصدقاء لمجموعة مرة واحدة  رابط الكود :  http://www.wikisend.com/download/207772/fb-group.txt طريقة استخدامه :  من متصفح firefox... thumbnail 1 summary

اضافة كل الأصدقاء لمجموعة مرة واحدة 

رابط الكود : 

http://www.wikisend.com/download/207772/fb-group.txt


طريقة استخدامه : 

من متصفح firefox  بالضغط علي f12  ونسخ الكود والضغط علي زر enter

خبر : برامج الفدية الخبيثة تستهدف أجهزة التلفاز

م ب بعد استهداف أجهزة الهواتف واجهزة الماك والحاسبات الشخصية من برامج انتزاع الفدية ظهر تهديد جديد يسمي Frantic Locker يستهدف أجهزة التلف... thumbnail 1 summary

م ب
بعد استهداف أجهزة الهواتف واجهزة الماك والحاسبات الشخصية من برامج انتزاع الفدية

ظهر تهديد جديد يسمي
















كتاب : مجموعة من الكتب والكتيبات في مجال أمن المعلومات

نقدم لكم هذه المجموعة من الكتب والكتيبات في مجال أمن المعلومات باللغتية العربية والانجليزية نرجو أن تنال اعجابكم  https://www.mediafire.com/... thumbnail 1 summary
نقدم لكم هذه المجموعة من الكتب والكتيبات في مجال أمن المعلومات باللغتية العربية والانجليزية نرجو أن تنال اعجابكم 


https://www.mediafire.com/folder/7m4t6bjt3xt34/arabic_books

مقدمة : دورة الراسبيري باي raspberry bi

بسم الله الرحمن الرحيم في هذه الدورة سنقوم بشرح مبسط لبعض استخدامات الراسبيري باي في مجال أمن المعلومات ومجالات أخري مثل تعدين ال bitcoin ... thumbnail 1 summary

بسم الله الرحمن الرحيم

في هذه الدورة سنقوم بشرح مبسط لبعض استخدامات الراسبيري باي في مجال أمن المعلومات ومجالات أخري مثل تعدين ال bitcoin  او كسيرفر irc او سيرفر للعبة  minecraft

لمعرفة معلومات عن الراسبيري باي :

الموقع الرسمي :
https://www.raspberrypi.org/

ويكيبيديا :
https://ar.wikipedia.org/wiki/%D8%B1%D8%B3%D8%A8%D8%B1%D9%8A_%D8%A8%D8%A7%D9%8A

كتاب راسبيري باي ببساطة :
http://simplyarduino.com/%D9%83%D8%AA%D8%A7%D8%A8-%D8%B1%D8%A7%D8%B3%D8%A8%D9%8A%D8%B1%D9%8A-%D8%A8%D8%A7%D9%8A-%D8%A8%D8%A8%D8%B3%D8%A7%D8%B7%D8%A9/

متطلبات الدورة :

هارد وير :

1- بوردة راسبيري باي الاصدار الثاني  a  او b
2- كابل لان
3- adapter أو شاحن هاتف سامسونج اخراج 5  فولت
4- كارت mmc او كارت micro + adabter micro to mmc

وبالنسبة للسوفت وير سيختلف من درس لاخر

تابعونا 

شرح : معرفة اذا ما كان حسابك مخترقا أم لا

تعرض الكثير من المواقع في الآونة الأخيرة للاختراق منها twitter - linkedin - vk  لمعرفة اذا ما كان حسابك من الحسابات المخترقة أم لا ادخل ال... thumbnail 1 summary

تعرض الكثير من المواقع في الآونة الأخيرة للاختراق منها twitter - linkedin - vk 
لمعرفة اذا ما كان حسابك من الحسابات المخترقة أم لا

ادخل الي الموقع التالي 

https://haveibeenpwned.com/

وقم بكتابة اسم المستخدم او البريد الالكتروني 


وقم بالضغط علي زر pwned؟ 

بعدها  ستظهر لك رسالة 
اذا كان مضمونها 

Oh no — pwned! 

 فحسابك مخترق وعليك بتغيير كلمة سرك 

واذا كان مضمون الرسالة 

Good news — no pwnage found!

 

فحسابك آمن على الأرجح 

 

 

شرح : الدرس الأول - اختبار اختراق الأجهزة المضمنة embedded devices

بسم الله الرحمن الرحيم اليوم سنتطرق الي اختبار اختراق الاجهزة المضمنة ما نريد ان نعرفه هو أن الاجهزة المضمنة ما هي الا كمبيوتر مصغر يحتوي ... thumbnail 1 summary

بسم الله الرحمن الرحيم

اليوم سنتطرق الي اختبار اختراق الاجهزة المضمنة

ما نريد ان نعرفه هو أن الاجهزة المضمنة ما هي الا كمبيوتر مصغر يحتوي ram - rom - processor

وهذا من ناحية الهارد وير بالاضافة الي كارت wifi اذا كان الجهاز access point  وهكذا من الاضافات حسب استخدام الجهاز .

ومن ناحية ال سوفت وير نري أن لاجهزة المتضمنة تحتوي نظام كامل مصغر ليتناسب مع بنية النواة وامكانيات الهارد وير

وكل نظام منهم يتكون من الاجزاء المعلومة لنا من bootloader  و  system

ونسخة ال firmware بالاضافة الي هذا تحتوي اهم جزء وهو ال firmware header

وهو يحتوي معلومات عن الشركة المصنعة وموديل الجهاز وما الي هذا

ما يجب أن تعرفه قبل التطرق الي مجال اختبار اختراق ال embedded devices   :


1- معرفة بنية المعالجات الخاصة بهذه الاجهزة والتعامل مع كل نوع واشهرها mips و arm

2-معرفة نظام الملفات واغلبها squashfs  و cramfs

3- كيفية استخدام الادوات التالية :

- binwalk  لفك نسخ ال firmware
-qemu لمحاكاة الجهاز المراد اختبار اختراقه
-ida pro النسخة المدفوعة لتحليل الادوات الخاصة بال  firmware  مثل busybox

وسنقوم بالبدأ بشرح مدعم بفيديوهات قريبا باذن الله
تابعونا

الثلاثاء، 14 يونيو 2016

برنامج : selfishnet لتحديد سرعة الانترنت لاجهزة الشبكة

برنامج تحديد سرعة الانترنت للاجهزة المتصلة بالشبكة  التحميل من هنا https://www.mediafire.com/?c88n0n7ceswd8xo thumbnail 1 summary

برنامج تحديد سرعة الانترنت للاجهزة المتصلة بالشبكة 

التحميل من هنا

https://www.mediafire.com/?c88n0n7ceswd8xo

مقدمة : اختبار اختراق الأجهزة المضمنة embedded devices

بسم الله الرحمن الرحيم اليوم سنتحدث في موضوع شيق والكثير منا يود أن يترق اليه وهو اختراق العتاد الصلب نقصد بالعتاد الصلب أجهزة ال embedded... thumbnail 1 summary

بسم الله الرحمن الرحيم

اليوم سنتحدث في موضوع شيق والكثير منا يود أن يترق اليه وهو اختراق العتاد الصلب
نقصد بالعتاد الصلب أجهزة ال embedded devices
وهي الاجهزة  المضمنة أو المدمجةوتشمل كاميرات المراقبة و اجهزة ال dvr واجهزة الروتر والاكسس بوينت وكل جهاز متصل بالانترنت عموما من هذا النوع

ما يجعلنا نترق لهذا النوع من اختبار الاختراق انه اصبح شائعا في الايام الاخيرة وكلنا علم باختراق شركة hackteam الايطالية

بالرجوع الي هذا المصدر

http://arstechnica.com/security/2016/04/how-hacking-team-got-hacked-phineas-phisher/

نري أن الخطوة الاساسية في اختراق هذه الشركة والوصول لداخل الشبكة كانت عبر اختراق احد الاجهزة المضمنة في الشبكة

وبعد اخذ الصلاحيات علي هذا الجهاز قام برفع firmware معدل وبه backdoor وارفق به مترجم python واداة responser.py وبعدها قام بفحص الشبكة الداخلية وقام بعمل sniffing وحصل علي tokken لاحد الاجهزة وعندها حصل علي meterpreter shell

الي نهاية السيناريو الطويل الذي استمر عدة اشهر وكانت بدايته اختراق احد اجهزة الشبكة

باذن الله في الدروس القادمة سنقوم بشرح عدة دروس في اختبار اختراق ال embedded devices تابعونا

الاثنين، 13 يونيو 2016

فيديو : الجزء الثالث من اختبار اختراق تطبيقات الاندرويد

اهلا بكم متابعينا الأعزاء اليوم معكم الجزء الثالث من دورة اختبار اختراق الأندرويد وتطبيقات الاندرويد مع درس ممتع وشيق يخص اختبار اختراق تط... thumbnail 1 summary

اهلا بكم متابعينا الأعزاء

اليوم معكم الجزء الثالث من دورة اختبار اختراق الأندرويد وتطبيقات الاندرويد
مع درس ممتع وشيق يخص اختبار اختراق تطبيق تليجرام "telegram "
التطبيق هو تطبيق محادثات انا شخصيا استخدمه نصحني به أحد الأصدقاء لدرجة الامان العالية الموجودة به علي حد قوله
بعد استخدام دام لاكثر من ثلاثة أشهر تم اضافة ميزتين وهما التحقق الثنائي واضافة pin code للتطبيق
بوجود ال pin code ظننت أن المحادثات السرية الخاصة بي بأمان الي ان قررت اختبار اختراق التطبيق

وجدت ثغرة في التطبيق تسمح بتجاوز ال pin code  دون مسح اي من الرسائل والمحادثات الخاصة
تجدون الشرح كاملا في الفيديو التالي
ملحوظة :
الفيديو للغرض التعليمي فقط

 

الأحد، 12 يونيو 2016

فيديو : الجزء الثاني من اختبار اختراق تطبيقات الاندرويد

في هذا الجزء سنقوم باختبار اختراق تطبيق sieve ووظيفته تخزين كلمات المرور الخاصة بحسابات البريد الالكتروني والمواقع كمحفظة لكلمات السر  .  ... thumbnail 1 summary

في هذا الجزء سنقوم باختبار اختراق تطبيق sieve ووظيفته تخزين كلمات المرور الخاصة بحسابات البريد الالكتروني والمواقع كمحفظة لكلمات السر  . 

بعد الوصول لصلاحيات الروت سنقوم بالوصول لبيانات التطبيق من مجلد /data/data  واستعراض قاعدة البيانات باستخدام اداة sqlite3 .
وتم استعراض ال password و ال passcode الخاصين بالمحفظة وتم عرض كلمات السر بداخلها
اتمنى لكم مشاهدة ممتعة  

فيديو : اختبار اختراق تطبيقات الأندرويد

في هذا الفيديو سنشاهد اختبار اختراق تطبيق hackme واصطياد سيريال يعمل عليه من خلال مراقبة ال logcat في سلسلة من الدروس لاختبار اختراق نظام ... thumbnail 1 summary

في هذا الفيديو سنشاهد اختبار اختراق تطبيق hackme
واصطياد سيريال يعمل عليه من خلال مراقبة ال logcat
في سلسلة من الدروس لاختبار اختراق نظام الاندرويد وتطبيقاته