مممم
ةننةببممهةعةةععةغىغىغىفر ع غاع
هووهةعغع
الاثنين، 21 يونيو 2021
تطبيق تشغيل روت وهمى لتثبيت كافة البرامج التى تحتاج إلى روت
تطبيق تشغيل روت وهمى لتثبيت كافة البرامج التى تحتاج إلى روت
F1 VM Lite picture-in-picture virtual android OS
كيفية عمل روت وهمي لأي هاتف اندرويد جميع الاصدارات آمن ومضمون
كيفية تشغيل تطبيقات التي تحتاج صلاحيات الروت بدون عمل ROOT للاندرويد
محاكي وهمي بالروت بديل VMOS Pro ناسخ تطبيقات للاندرويد
التطبيق عبارة عن محاكى وهمى للروت حيث يجعلك تستطيع تشغيل هاتف داخل هاتفك وهذا يشبه النظام الوهمى على الحاسوب حيث تستطيع ان تشغل هاتف ثاتى بشكل مستقل داخل هاتفك
أى انه بعد الان تستطيع تشغيل كل البرامج التى تحتاج إلى روت بدون عمل روت ، فقط عبر هذا التطبيق ستفعل كل شئ
الاثنين، 14 يونيو 2021
شرح اداة XsSCan لفحص المواقع واستخراج ثغرات XSS
شرح اداة XsSCan لفحص المواقع واستخراج ثغرات XSS
اليوم هو شرح اداة رائعة جدا لاستخراج ثغرة xss من المواقع وقبل شرح الاداة فسنتعرف على هذه الثغرة على السريع
ما هى ثغرات XSS
ثغرات الـ Cross Site Scripting او ما يُختصر بـ XSS هي ثغرات أمنية منتشرة في برامج الويب.
من خلال هذه الثغرات يقوم المهاجم بحقن كود برنامج خبيث عادة ما يكون بلغة JavaScript التي يقوم المتصفح بتنفيد اوامر الكود عندما يتم تحميل الصفحة عند الشخص الثاني (الضحية).
يتم حقن الكود من قبل الشخص المهاجم بطرق عدة منها: وهم الضحية للظغط على رابط (XSS منعكس)، او انتظار الضحية ليتصفح صفحة في الموقع الذي يحتوي على ثغرة من هذا النوع (XSS مخزن).
ما هى اداة XsSCan
هى اداة تستخدم فى الحصول على نقاط الضعف فى البرمجة النصيه للمواقع ، تعبر هذه الاداة على موقع الويب وتفحص جميع الروابط والنطاقات الفرعية أولا بعد ذلك تبدا فى فحص كل إدخال فى كل صفحة فى الموقع وتظهر قوة الاداة فى البحث عن ثغرات XSS
وتم فحص باستخدام هذه الادة الكثير من المواقع واكتشاف ثغرات نصيه برمجيه بها واشهر هذه المواقع هى :- MIT - Stanford - وموقع جامعة Duke - وموقع oxford - وموقع infomatica - وموقع Motor واربع من المواقع الأخرى
اقرأ أيضا :-
• مصطلحات وأسئلة تدور حول أساسيات إختراق المواقع
• ما هو الشل وكيف يتم رفعه شرح كامل للشل(Shell) لاختراق المواقع
• ما هى الثغرات الأمنية وشرح أخطر ثغرات المواقع الإليكترونية
• ما هى ثغرة SQL وكيف استغلالها {شرح اداة sqlmap لاختراق المواقع مصابة بثغرة sql}
• تطبيق اختراق المواقع عبر الهاتف / شرح تطبيق DroidSqli واختراق المواقع المصابه
• ما هى لوحة التحكم فى المواقع (Control Panel) وكيفية استخراجها عبر تطبيق admin panel
اضغط لتحميل أوامر تثبيت الاداة
اضغط للاشتراك فى قناة التيلجرام
الجمعة، 28 مايو 2021
شرح اختبار اختراق الهواتف عبر Ip عن طريق أداة phonesploit
شرح اختبار اختراق الهواتف عبر Ip عن طريق أداة phonesploit
اليوم اقدم لكم اداة phonesploit لاختراق الهواتف عبر البورت المفتوح ، كل ما تحتاجه عن الضحيه هو رقم ip الخاص بالجهاز فقط مع العلم ان الاختراق يكون خارج الشبكة ونسبة النجاح 100%
ماذا تفعل اداة phonesploit
تستطيع التحكم بشكل كبير فى جهاز الضحيه بعد اختراقه عن طريق اداة phone sploit ومثلا إليكم بعض مميزات الاداة
1- إزالة أي برنامج من هاتف الضحية
2- عمل فورمات أو تهئية للهاتف بشكل كامل
3- تسجيل لقطات شاشة على هاتف الضحية
4- تثبيت تطبيقات مدموجة ببايلود أو تروجين وإخفائها على هاتف الضحية
5- سحب جميع ملفات الضحية بشكل عام سواء صور أو موسيقى أو فيديو أو غيره
6- إلغاء قفل شاشة الهاتف الخاص بالضحية
7- الصلاحية التامة للوصول الى الكاميرات الخلفية والأمامية مع إمكانية تصوير فيديو
8 – تحكم كامل في هاتف الضحية
وسنتعرف على الكثير حول هذه الأداة فى باقى المقال ان شاء الله
تثبيت اداة phonesploit واستخدامها
سأترك لك ملف به أوامر تثبيت الاداة على Termux وايضا Lunex فى نهاية المقال وكل ما عليك هو نسخ الأوامر ولصقها فى بيئة العمل الخاصة بك ، دعنا ننتقل الى طريقة العمل على الأداة
بعد تثبيت وفتح الاداة ستظهر معك بهذا الشكل كما فى الصورة :
فمثلا اول خيار وهو اخذ لقطة شاشه من جهاز الضحيه ولتنفيذ هذا الامر كل ما عليك هو كتابة الرقم 1 اى رقم الامر والضغط انتر
وعندنا مثلا الامر رقم 5 وهو تثبيت برنامج على جهاز الضحيه .. بايلود مثلا ، ورقم 6 هو تسجيل مقطع صوتى من الجهاز ورقم 11 لمسح او الغاء تثبيت تطبيق من الجهاز ورقم 15 لتشغيل برنامج على الجهاز ورقم 14 لعرض التطبيقات الموجوده على الجهاز .
وهذا كان شرح بسيط لاداة Phonesploit
لتحميل أوامر تثبيت الاداة اضغط هنا
الأحد، 9 مايو 2021
تطبيق Kali Linux NetHunter للهاتف لتحويل هاتفك إلى أداة اختبار إختراق / تحميل نظام كالي نت هانتر على الهاتف
ما هو تطبيق Kali Linux NetHunter
Kali Linux NetHunter هو بشكل مختصر عبارة عن روم ROM مبنية على نظام كالي لينكس ويتم تثبيتها على بعض أنواع هواتف الأندرويد مثل هواتف نيكسس Nexus وهواتف OnePlus One وبعض إصدارات سامسونج، ويتم تثبيته بشكل غير رسمي على بعض الهواتف الأخرى، ويهدف هذا النظام إلى المساعدة في اختبار الإختراق من خلال العديد من الأدوات التي يتم تثبيتها مع النظام.
تطبيق Kali Linux NetHunter يعتبر أفضل نظام لاختبار الإختراق للأندرويد 2020، وهو يعتبر أحد أبرز الأنظمة المنافسة للعديد من أنظمة الإختبار الأخرى في هذا المجال، وذلك نظراً للعديد من المميزات التي يوفرها للمستخدمين
أهم مميزات نظام كالي نت هانتر لإختبار إختراق الأنظمة والشبكات واكتشاف الثغرات:
- يمكنك روم كالي لينكس نت هانتر من اختبار مدى أمان السيرفرات لديك .
- نظام Kali Linux NetHunter يتيح لك امكانية اختبار أمن مختلف الأنظمة.
- تستطيع ايضا بواسطة التطبيق اختبار أمان الشبكات.
- يجعلك تطبيق Kali Linux NetHunter قادرعلى تنفيذ هجمات على مجموعة من الثغرات الأمنية قصد إكتشافها و التصدي لها .
- يعتمد تطبيق Kali NetHunter واجهة سهلة وغير معقدة بالنسبة للإستخدام، أي أنك لن تجد مشاكل في استخدام التطبيق.
صور البرنامج
تحميل التطبيق :-
لتحميل التطبيق من الموقع الرسمى اضغط هنا
للاشتراك فى قناة التيلجرام اضغط هنا
لشرح 25 برنانج اختراق عبر الهاتف اضغط هنا
تطبيق اختراق المواقع عبر الهاتف اضغط هنا
تطبيق اختراق حسابات التواصل اضغط هنا
تطبيق جعل الهاتف بيئة اختراق اضغط هنا
الأربعاء، 5 مايو 2021
ما هى لوحة التحكم فى المواقع (Control Panel) وكيفية استخراجها عبر تطبيق admin panel finder عبر الهاتف
ما هى لوحة التحكم فى المواقع (Control Panel)
لوحة التحكم (Control Panel) هى الأداة التى يمكن بواسطتها لأى مستخدم و صاحب موقع من إدارة موقعه و محتوياته بشكل كامل و بسيط ، سواء كان هذا الموقع مدونات أو مواقع إخبارية ومواقع شركات ضخمة ، و تضم مهام لوحة التحكم عدة مهام بدءاً من إضافة صفحات جديدة و رفع ملفات لأي مسار او خلق مسارات جديدة ، بمعنى أنها منصة متكاملة لإدارة مواقع الويب .
وهى المنصة التى تقوم بتسجيل الدخول فيها عند اختراق موقع ما وسنتعرف على كيفية استخراج هذه الوحة عبر الهاتف فقط بواسطة تطبيق admin panel finder سهل الاستخدام
شرح تطبيق admin panel finder واستخراج لوحة التحكم
كل ما عليك بعد فتح التطبيق أن تضع رابط الموقع فى الخانه المخصصه لذلك واختيار أول خيار هو php مثلما ف الصورة والضغط على Submit
بعد ذلك سيبدأ التطبيق فى التخمين
بعد ذلك سيخرج لك رابط صفحة التحكم يمكنك الضغط مطولا لنسخه
رابط تحميل التطبيق :-
لتحميل التطبيق اضغط هنا
دروس اخرى فى دورة اختراق المواقع :-
تطبيق اختراق المواقع عبر الهاتف / شرح تطبيق DroidSqli واختراق المواقع المصابه
اختراق المواقع عبر هاتفك الأندرويد وبدون أوامر
تحدثنا سابقا عن ثغرة Sql injections وكيفية استخراج المواقع المصابه بها وأيضا شرحنا أداة sqlmap الشهيرة لاختراق المواقع
اليوم سنشرح تطبيق بسيط جدا يمكن تثبيته على هاتفك المحمول واستخدامه وبدء اختراق المواقع المصابة عبر الرابط فقط
تطبيق DroidSqli هو تطبيق بسيط جدا يخترق المواقع المواقع ويستخرج قاعدة البينات الخاصة بها وملفات الموقع كامله
طريقة استخدام التطبيق :-
بعد تحميل التطبيق والدخول عليه يمكنك وضع الرابط فى المكان الاول والضغط على كلمة Inject مثلما فى الصورة
تحميل التطبيق :-
لتحميل التطبيق اضغط هنا
موقع فرنسى يمكنك اختراقه
http://sierrac.free.fr/game.php?id=135
موقع أخبار مصاب
http://www.mmwi.com/newsone.php?open&i=5
موقع اسرائيلى إخبارى
http://www.isr-tkd.com/index.php?cntr=e/news.php?id=1
شرح استخراج لوحة تحكم المواقع اضغط هنا
دروس اخرى فى دورة اختراق المواقع :-
الدوركات للبحث عن مواقع مصابه
inurllay_old.php?id=inurl:declaration_more.php?decl_id=
inurlageid=
ld.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
***91;quote***93;inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_oinurl:view_product.php?id=
بعد وضع أى منها فى البحث واختيار اى موقع يمكنك وضع هذه العلامة ( ' ) ف اخر الرابط واذا ظخر خطأ SQL يكون مصاب
